< >

※　详细描述　※

1、背景介绍

近些年，由于互连网资金、互连网交际的广泛应用，越发越长的控制系统合平台抽取私人消息内容并对私人消息内容通过存储器、外理，可能对换。私人消息内容的不法抽取、走漏、过度使用权力等己经成了市场性了解的的点相关问题，个******益情况报告严重损坏情况报告经常发生，可能出現了诸多与私人消息内容过度使用权力相关联的 违法犯罪活动。

于是，是怎样在用户短信安全性高养护和互联网统计安全库采取两者实现不平衡量，这不谏为互连网经济增长世纪重点的命卷。在短信化、互连网、互联网统计安全库世纪底色下的用户短信和人人身自由权养护存在了日益突出很困难和挑战性。各种各样的合法合法性的需要，力促了用户人稳私原则的快速发展。

ISO/IEC 29151要求，是全球出入的自己的身分图片资料内容护理规程，彻底管理自己的身分图片资料内容（PII）各种相关的安全隐患，使使用一些对资料泄露护理有的需求的结构，对开设自己的身分图片资料内容护理展示新一个广泛的的规程。

2、认证价值

本标共性国家IT技术高速发展中个人信息安******临的安全问题，以保护个人信息为核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用乱象，******程度地保障用户合法权益和社会公共利益。

3、适用范围

实用到那些款式和范围的看做PII控制者的组织，包括处理PII的公共和私营公司、政府机构和非盈利组织。

4、标准简介

ISO/IEC 29151:2017是专用的各人稳私爱护准则，研究背景ISO/IEC 27002的以及域添加入了PII的观点要点，另外对接了ISO/IEC 29100十一国庆大稳私爱护方式。准则涉及到36有效管理域，181条有效管理的具体措施，足够有效管理各人身份短信短信(PII)有关于的风险操纵和需求作用评价所选择的需求。主题那一部分在ISO/IEC 27002的24个有效管理域依据上额外36项爱护PII的快速执行要点；绪论那一部分新批16个有效管理域，涵盖30项爱护PII的快速执行要点。

5、ISO/IEC 27701与 ISO/IEC 29151标准的区别和联系

ISO/IEC 27701源于ISO/IEC 27001和ISO/IEC 27002的各类方向，分別对小编可设别资讯控制者和小编可设别资讯正确处理者做出正确和的指导，ISO/IEC 29151则是小编职业资讯保养的实践经验指导意见，它主要的是源于ISO/IEC 27002的各类域里添加入了PII的其实指导意见，并构建了ISO/IEC 29100国庆大私密保养基本原则，不错说ISO/IEC 27701和ISO/IEC 29151都会ISO/IEC 29100的精细化运用，ISO/IEC 27701满意了ISO/IEC 29151的规范，另外从标准角度来予以了全面的动态展示与规范。

什么差别一：的结构的不同

ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在私密照片管理方面的存储，而且为私密照片保護出具了除ISO/IEC 27001和ISO/IEC 27002模版的双倍指导性。 ISO/IEC 29151分析了可被普及收到的各人可设别职业企业信息（PII）安全管理保持办法和危险加工处理指引，该的标准基本性概念ISO/IEC 27002的基本性机构，将ISO/IEC 29100中的隐私权理论依据给予在安全使用，变成在安全使用且专门针性方面强的PII保证办法，供结构在安全使用。

有别二：侧主要点不同的

ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的展开，核心于隐私保护数据安全服务管理服务管理。 ISO/IEC 29151是自己资讯自我维护的活动法规、是自己的身份资讯自我维护的实操导则，重要性于隐私权系统。

有别三：安排怎么样选购

ISO/IEC 27701是基本概念ISO/IEC 27000的网络安会防护性高监管工作体系基准族，应于很多分类和面积的组建性，是指公众和民办总部、政府机关机关结构和非纯利润组建性，你们是在ISMS中解决PII的抑制者或解决者。ISO/IEC 29151是基本概念ISO/IEC 29100的企业信息技能—安会性高技能—涉密构架基准族，应于很多分类和面积的身为PII抑制者的组建性，是指解决PII的公众和民办总部、政府机关机关结构和非纯利润组建性。

三者具有的差异化这让ISO/IEC 27701认证和ISO/IEC 29151认证不可相互替换，组织可根据实际情况进行选择。

ISO/IEC 27701和ISO/IEC 29151均最为个人隐私方位的规范要求上下级填写，最后，ISO/IEC 27701附表中与ISO/IEC 29151完成了地址映射，且配合怎么采用此规范要求的阐明，关于喜欢聚合多规范要求的组建们来说具备非常的好的关联性价值。