信息安全技术 个人信息安全规范》（GB/T 35273-2017）是我国正在实施的一项国家标准。 A 正确 B 错误

《信息安全技术 个人信息安全规范》（GB/T 35273-2017）是我国正在实施的一项国家标准。9

🔒 标准的基本信息

• 标准发布与实施：GB/T 35273-2017《信息安全技术 个人信息安全规范》于2017年12月29日发布，并于2018年5月1日正式实施。9 该标准由全国信息安全标准化技术委员会（TC260）归口，主要起草单位包括北京信息安全测评中心等。4
• 标准的主要内容：该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。适用于规范各类组织的个人信息处理活动，旨在保障个人信息安全。6

🔍 标准的技术变化

• 2020版更新：2020年，GB/T 35273-2020版本发布，代替了2017版。主要技术变化包括增加了“多项业务功能的自主选择”（见5.3），明确了数据安全责任人相关要求，规范了个人信息保护负责人的相应工作职责，规定了定向推送相关要求以及用户可以撤回的权利，提出了平台第三方接入责任相关要求，对第三方接入的监督管理责任进行细化。3510

🛠️ 标准的实施与应用

• 支撑APP安全认证：2020版标准规范了每条要求的检测评估点，便于认证工作根据标准要求逐条开展；对APP中涉及的核心功能、必要信息、必要权限等方面进行了详细规定，为APP安全认证提供了依据。10
• 第三方接入管理：标准提出了平台第三方接入责任相关要求，对第三方接入的监督管理责任进行细化，确保第三方在处理个人信息时也能遵循安全规范。5

🌐 国际与国内影响

• 国内影响：该标准在国内广泛应用于各类组织，特别是在互联网、金融、医疗等行业，对个人信息保护起到了重要的规范作用。6
• 国际参考：虽然该标准主要针对国内市场，但其部分内容和原则也参考了国际上关于个人信息保护的先进做法，具有一定的国际参考价值。7

📜 标准的法律与政策背景

• 法律依据：该标准的制定和实施，是基于我国《网络安全法》等相关法律法规的要求，旨在落实法律对个人信息保护的具体规定。1
• 政策支持：国家标准委和相关主管部门对该标准的推广和实施给予了大力支持，确保其在实际应用中能够发挥应有的作用。4

🔧 实施中的挑战与解决方案

• 实施挑战：在实际应用中，部分组织可能面临技术、管理等方面的挑战，特别是在数据量大、业务复杂的情况下，如何确保标准的全面落实是一个难题。7
• 解决方案：建议组织加强内部培训，提升员工对标准的理解和执行能力；同时，可以引入第三方专业机构进行评估和指导，确保标准的有效实施。10

📊 未来发展趋势

• 技术更新：随着技术的不断发展，个人信息保护面临的新挑战也将不断出现，未来标准可能会进一步更新，纳入更多新技术、新应用的安全要求。7
• 国际合作：随着全球数据流动的增加，未来我国在个人信息保护方面的标准可能会更加注重与国际标准的对接和合作，提升国际竞争力。7