ISO/IEC 27701: 2019 标准详解与实施（57）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.3 物理介质的转移

6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.5 Asset management 资产管理/6.5.3 Media handling 介质处理/6.5.3.3 Physical media transfer 物理介质的转移

6.5.3.3 Physical media transfer 物理介质的转移

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 8.3.3 and the following additional guidance applies:
在ISO/IEC 27002:2013, 8.3.3中陈述的控制项，实施指南和其他信息，以及以下附加的指南适用：

Additional implementation guidance for 8.3.3, Physical media transfer, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“8.3.3 物理介质的转移”的实施指南是：

If physical media is used for information transfer, a system should be put in place to record incoming and outgoing physical media containing PII, including the type of physical media, the authorized sender/recipients, the date and time, and the number of physical media. Where possible, additional measures such as encryption should be implemented to ensure that the data can only be accessed at the point of destination and not in transit.
宜为用作转移信息的物理介质建立系统以便记录移交和接收的含有个人身份信息（PII）的物理介质，包含物理介质的类型，授权的传递者/接收者，日期和时间，以及物理介质的编号。在适合的情况下，诸如加密这些附加的措施宜被实施，以确保传递的数据仅能被最终的接收点访问，而在转移过程中则不能被访问。

The organization should subject physical media containing PII before leaving its premises to an authorization procedure and ensure the PII is not accessible to anyone other than authorized personnel.
在含有个人身份信息（PII）的物理介质离开组织场所之前，组织宜确保此活动经过了授权规程，并确定个人身份信息（PII）不被任何人员（已授权人员除外）访问。

NOTE One possible measure to ensure PII on physical media leaving the organization’s premises is not generally accessible is to encrypt the PII concerned and restrict decryption capabilities to authorized personnel.
注，确保离开组织场所的物理介质中的个人身份信息（PII）通常不被访问的一种可行措施是对相关的个人身份信息（PII）进行加密，并限制只有授权人员才有解密能力。

ISO/IEC 27002:2013, 8.3.3 物理介质的转移

8.3.3 物理介质的转移

控制

包含信息的介质在运送中宜受到保护,以防止未授权访问、不当使用或毁坏。

实施指南

<略>

其他信息

<略>

【标准理解】

（1）本条款（6.5.3.3）是以ISO/IEC 27002: 2013中的“8.3.3 物理介质的转移”为内核，有额外附加的实施指南和其他信息。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（57）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.3 物理介质的转移

ISO/IEC 27701: 2019 标准详解与实施（58）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.1 访问控制的业务要求/6.6.1.1 访问控制策略

ISO/IEC 27701: 2019 标准详解与实施（56）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.2 介质的处置

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（57）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.3 物理介质的转移

ISO/IEC 27701: 2019 标准详解与实施（58）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.1 访问控制的业务要求/6.6.1.1 访问控制策略

ISO/IEC 27701: 2019 标准详解与实施（56）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.2 介质的处置

发表回复 取消回复

发表回复取消回复