近年来，伴随着信息内容技术的快速发展和网络应用的兴起，越来越多机构很多搜集、应用私人信息，为人们日常生活带来便利的前提下，也出现对个人信息违法搜集、乱用、泄漏等诸多问题，个人信息保护遭遇严重危害。

GB/T 35273--2020规范对于本人信启遭遇安全问题，标准本人信息控制者在搜集、储存、应用、分享、出让、公布披露等信息资源管理阶段里的有关个人行为，致力于抵制私人信息违法搜集、乱用、泄露等乱相,大限度地确保个当事人的合法权益和公众利益。

GB/T 35273--2020技术标准了进行搜集、储存、应用、分享、出让、公布披露等个人信息资源管理主题活动应遵循的原则和安全规定。

GB/T 35273-2020规范适用标准各种机构本人信息资源管理主题活动，同样适用于负责人监督机构、第三方评估企业等组织对本人信息资源管理主题活动进行监管、管理方法和评估。

个体信息是指以电子器件或是多种方式记载的可以独立或与更多信息融合鉴别特殊普通合伙人真实身份或是体现特殊普通合伙人活动开展情况的所有信息，如名字、出世日期、身份证号码、自身生物识别技术信息内容、家庭住址、通讯通讯联系方法、通信记录与内容、账户密码、资产信息内容、征信信息、行踪轨迹、住宿信息、营养健康生理学信息内容、交易数据等。

判断一项信息内容是否为私人信息，应注意下列两根途径:一是鉴别,也就是从信息内容到个人，由数据自身的独特性辨别出特殊普通合伙人，私人信息应有利于辨别出特殊本人。二是关系，也就是从本人到信息内容，如已经知道特殊普通合伙人，则是由该特殊普通合伙人则在主题活动过程中产生的信息内容(如本人定位信息、本人通讯记录、个体访问记录等)即是私人信息。符合二种情形之一的信息内容，都应认定是私人信息。

信息类验证包含：本人数据隐私保护体系认证；个人信息保护体系认证；网络信息安全水平成熟情况验证；数据中心服务水平成熟情况验证；隐私数据体系认证；智能制造系统体系认证。

申请办理ISO GB/T 35273-2017 证书必要条件是：

1、正规中国企业营业执照（香港企业营业执照需在中国香港申请办理）；

2、正规经营地（经营地尺寸没有限制，几平方米也可以）；

3、独特企业资质（我国若有规定）资质证书是指的是例如：食品企业要卫生许可；

4、新公司成立起码要满三个月，即领取企业营业执照后少三个月才能获得ISO资格证书。

ISO标准合乎各个领域，达到以上条件的公司都能够申请办理。

ISO验证办理手续：

商务洽谈---签署合同---教师上门服务---材料提前准备---内审培训---场地布置---现场确认---审批通过---获得证书