个人信息安全工程原则

为使产品服务符合个人信息安全要求、更大程度保障用户个人信息权益.组织宜在产品服务规划建设时开展个人信息安全工程实践.落实同步规划、同步建设、同步使用个人信息安全措施。实施个人信 息安全工程时，基于尊重用户、主动防范的理念.按照以下原则开展。

a ） 嵌入设计原则：将个人信息保护要求纳入产品服务的设计中。

注 1：也称隐私设计原则。

b ） 默认保护原则：产品服务的默认设置要最大程度保护个人信息安全，如默认收集最小化等。

注 2：也称默认隐私原则。

c） 用户中心原则：充分考虑用户个人信息安全需求，以用户为中心设计产品服务的个人信息安全 功能，最大程度保障用户个人信息权益。

d ） 工程对应原则：个人信息安全工程与软件开发生存周期对应，阶段划分一致.便于软件升发和 工具集成。

e） 全程安全原则：在个人信息处理活动的全流程中实现个人信息安全。

附件：GB_T 41817-2022《信息安全技术 个人信息安全工程指南》实施日期：2023/5/1