本文件提出了個人信息安全工程的原則、目標、階段和準備，提供了網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求、設(shè)計、開發(fā)、測試、發(fā)布階段落實個人信息安全要求的工程化指南。本文件適用于涉及個人信息處理的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(含信息系統(tǒng))，為其同步規(guī)劃、同步建設(shè)個人信息安全措施提供指導(dǎo)，也適用于組織在軟件開發(fā)生存周期開展隱私工程時參考。注： 在不引起混淆的情況下，本文件中的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”簡稱為“產(chǎn)品服務(wù)”。