ISO/IEC29151标准隐私声明

ISO/IEC29151 标准隐私声明 目标 确保隐私声明包含适当的细节，用简单的语言编写，并且易于访问。 控制 组织应采取适当措施，向PII主体提供适当的PII处理目的通知。 保护PII的实施指南 组织应该： a）向PII主体提供有关下列事项的有效通知： 1）影响隐私的活动，包括但不限于：收集，使用，共享，保护和安全处置PH； 2）收集PII的权利； 3）PII主体的选择：同意组织如何使用PII的

ISO/IEC27040标准静态加密数据

ISO/IEC27040标准静态加密数据 一、条款、目标、控制措施 a)应使用专门为存储技术而设计的加密算法和操作模式； b) 限制密钥以明文形式存在的时间，并防止用户查看明文密钥 ； c) 加密密钥只能用于一个目的，特别是不要使用密钥加密密钥（也称为密钥包装密钥）来加密数据或使用数据加密密钥来加密其他密钥； d) 从整个按键空间中随机选择按键； e) 检查并避免使用已知的弱键

ISO/IEC27040标准加密传输数据

ISO/IEC27040标准加密传输数据 一、条款、目标、控制措施 a) 当需要保护运动中的数据时，它应该提供端到端的保护。 b) 运动数据的加密会给通信实体带来很大的计算负担，应该进行适当的补偿以将影响降到最低。 c) 对于IPsec，应使用版本3和Internet密钥交换（IKE）版本2（或更高版本）。 d) 对于TLS，存储客户端应符合存储网络行业协会（SNIA）技术要求：存储系统TLS规范1.0版或最新版

ISO/IEC27040标准净化介质的验证

ISO/IEC27040 标准净化介质的验证 一、条款、目标、控制措施 1）当设备接口（如高级技术附件或ATA或SCSI HDD或SSD）支持时，有效净化处理（实验室外）的最高保证通常是通过对所有可访问区域的完整读取来实现的，以验证预期净化处理是否在所有可寻址位置。 2）如果组织选择有代表性的抽样，那么有三个主要目标适用于电子媒体卫生处理验证。 3）使用访问控制机制保护的设备有

ISO/IEC29151标准准确性和质量

ISO/IEC29151 标准准确性和质量 目标 确保PII处理的准确性，完整性，最新性，充分性和相关性以达到使用目的。 控制 组织应釆取适当措施确保从PII主体直接或间接收集的PII具有适当的质量。 保护PII的实施指南 实现数据质量意味着正在处理的PII是准确的，具有足够的精确度，完整性，最新性， 充分性和适用性。 组织应该： a）建立PII收集程序，以确保准确性和质量； b）收集PII的

ISO/IEC29151标准披露分包的PII处置

ISO/IEC29151 标准披露分包的PII处置 目标 确保PII处理者向PII控制者披露任何分包商的使用情况。 控制 PII处理者使用分包商处理PII，应事先向PII控制者披露。 保护PII的实施指南 应在PII处理者与PII控制者之间的合同中约定使用分包商处理PII的规则。 合同中应规定分包商只能在获得PII控制人的事先授权的情况下进行外包。 PII处理者应及时通知PII控制者有关此方面的任何预期变更，以便