GB/T 35273个人信息安全规范管理体系认证针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享转让、公 开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保 障个人的合法权益和社会公共利益。

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。这些个人信息包括以电子或者其他方式记录的能够单独或者与其他信息结合识别特定 自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产 信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

GB/T 35273-2020标准规范了开展收集、保存、使用、共享、转让、公开披露等人人信息外理活动应遭循的原则和安全要求。

GB/T 35273-2020认证适用于规范各类组织个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

“信息管理”体系有关认证：
• ISO/IEC 27001信息安全管理体系认证
• ISO 20000信息技术服务管理体系认证
• ISO/IEC 27017云服务信息安全管理体系认证
• ISO/IEC 27018个人可识别信息信息安全管理体系认证
• ISO/IEC 29151个人数据隐私保护管理体系认证
• GB/T 35273个人信息安全规范管理体系认证
• ISO/IEC 29100隐私框架信息安全管理评价
• ISO/IEC 38505数据治理要求符合性评价
• ISO/IEC 27701隐私信息管理体系认证

中国质量认证中心（CQC）是由中国政府批准设立、认证机构批准书编号为001号的中央企业，认证业务门类全、服务网络广、技术力量强，国内规模最大、引领行业发展，以较高的信誉度和美誉度跻身世界知名认证品牌行列。中国质量认证中心始终密切关注质量提升、社会消费趋势、企业质量需求和民生改善，紧跟政策及国内外市场需求，探索和应用新兴技术，可为客户提供高效优质的“一站式”服务和国际认证的“本土化”服务，认证结果受政府采信、买方接受、社会认可。