ISO/IEC 27701: 2019 标准详解与实施（60）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.2 用户访问管理/6.6.2.1 用户注册和注销

6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.6 Access control 访问控制/6.6.2 User access management 用户访问管理/6.6.2.1 User registration and de-registration 用户注册和注销

6.6.2.1 User registration and de-registration 用户注册和注销

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 9.2.1 and the following additional guidance applies:
在ISO/IEC 27002:2013, 9.2.1中陈述的控制项，实施指南和其他信息，以及以下附加的指南适用：

Additional implementation guidance for 9.2.1, User registration and de-registration, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“9.2.1 用户注册和注销”的实施指南是：

Procedures for registration and de-registration of users who administer or operate systems and services that process PII should address the situation where user access control for those users is compromised, such as the corruption or compromise of passwords or other user registration data (e.g. as a result of inadvertent disclosure).
管理或操作处理个人身份信息（PII）的系统和服务的用户的注册和注销规程宜解决这些用户的用户访问控制受到危害的情况，诸如密码或其他用户注册数据的破坏或泄露（例如由于无意泄密）。

The organization should not reissue to users any de-activated or expired user IDs for systems and services that process PII.
所有处理个人身份信息（PII）的系统和服务的用户ID处于未激活或过期状态后，组织不宜为用户重新颁发ID。

In the case where the organization is providing PII processing as a service, the customer can be responsible for some or all aspects of user ID management. Such cases should be included in the documented information.
组织将处理个人身份信息（PII）作为服务之时，顾客可以负责用户ID管理的部分活动或全部活动。这些情形宜包含在形成的文件化信息中。

Some jurisdictions impose specific requirements regarding the frequency of checks for unused authentication credentials related to systems that process PII. Organizations operating in these jurisdictions should take compliance with these requirements into account.
一些司法管辖区强制推行了对处理个人身份信息（PII）的系统未使用的授权凭据的检查频率的特定要求。在这些司法管辖区运营的组织宜考虑这些要求的符合性。

ISO/IEC 27002:2013, 9.2.1 用户注册和注销

9.2.1 用户注册和注销

控制

宜实现正式的用户注册及注销过程,以便可分配访问权。

实施指南

<略>

其他信息

<略>

【标准理解】

（1）本条款（6.6.2.1）是以ISO/IEC 27002: 2013中的“9.2.1 用户注册和注销”为内核，有额外附加的实施指南，没有额外附加的其他信息。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（60）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.2 用户访问管理/6.6.2.1 用户注册和注销

ISO/IEC 27701: 2019 标准详解与实施（61）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.2 用户访问管理/6.6.2.2 用户访问供给

ISO/IEC 27701: 2019 标准详解与实施（59）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.1 访问控制的业务要求/6.6.1.2 网络和网络服务的访问

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（60）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.2 用户访问管理/6.6.2.1 用户注册和注销

ISO/IEC 27701: 2019 标准详解与实施（61）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.2 用户访问管理/6.6.2.2 用户访问供给

ISO/IEC 27701: 2019 标准详解与实施（59）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.6 访问控制/6.6.1 访问控制的业务要求/6.6.1.2 网络和网络服务的访问

发表回复 取消回复

发表回复取消回复