本文件提出了個(gè)人信息安全工程的原則、目標(biāo)、階段和準(zhǔn)備,提供了網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求、設(shè)計(jì)、開發(fā)、測試、發(fā)布階段落實(shí)個(gè)人信息安全要求的工程化指南。本文件適用于涉及個(gè)人信息處理的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(含信息系統(tǒng)),為其同步規(guī)劃、同步建設(shè)個(gè)人信息安全措施提供指導(dǎo),也適用于組織在軟件開發(fā)生存周期開展隱私工程時(shí)參考。注: 在不引起混淆的情況下,本文件中的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”簡稱為“產(chǎn)品服務(wù)”。