ISO/IEC 27701: 2019 标准详解与实施（86）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.8 物理和环境安全/6.8.2 设备/6.8.2.7 设备的安全处置或再利用

6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.8 Physical and environmental security 物理和环境安全/6.8.2 Equipment 设备/6.8.2.7 Secure disposal or re-use of equipment 设备的安全处置或再利用

6.8.2.7 Secure disposal or re-use of equipment 设备的安全处置或再利用

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 11.2.7 and the following additional guidance applies:
在ISO/IEC 27002:2013, 11.2.7中陈述的控制项，实施指南和其他信息，以及以下附加的指南适用：

Additional implementation guidance for 11.2.7, Secure disposal or re-use of equipment, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“11.2.7 设备的安全处置或再利用”的实施指南是：

The organization should ensure that, whenever storage space is re-assigned, any PII previously residing on that storage space is not accessible.
无论何时对存储空间进行重新分配，组织都宜确保其先前存储的任何个人身份信息（PII）都是不可访问的。

On deletion of PII held in an information system, performance issues can mean that explicit erasure of that PII is impractical. This creates the risk that another user can access the PII. Such risk should be avoided by specific technical measures.
删除信息系统存储的个人身份信息（PII）之时，由于性能问题，选择显式清除这些个人身份信息（PII）的方式是不明智的。这会增加其他用户能够访问这些个人身份信息（PII）的风险。宜通过特定的技术措施来避免这样的风险。

For secure disposal or re-use, equipment containing storage media that can possibly contain PII should be treated as though it does contain PII.
为了处置和再利用的安全，含有存储介质的设备，而其中的存储介质可能含有个人身份信息（PII）之时，宜直接被当作含有个人身份信息（PII）的设备来处理。

ISO/IEC 27002:2013,11.2.7 设备的安全处置或再利用

11.2.7 设备的安全处置或再利用

控制

包含储存介质的设备的所有部分宜进行核查,以确保在处置或再利用之前,任何敏感信息和注册软件已被删除或安全的重写。

实施指南

<略>

其他信息

<略>

【标准理解】

（1）本条款（6.8.2.7）是以ISO/IEC 27002: 2013中的“11.2.7 设备的安全处置或再利用”为内核，有额外附加的实施指南，没有额外附加的其他信息。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（86）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.8 物理和环境安全/6.8.2 设备/6.8.2.7 设备的安全处置或再利用

ISO/IEC 27701: 2019 标准详解与实施（87）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.8 物理和环境安全/6.8.2 设备/6.8.2.8 无人值守的用户设备

ISO/IEC 27701: 2019 标准详解与实施（85）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.8 物理和环境安全/6.8.2 设备/6.8.2.6 组织场所外的设备与资产安全

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（86）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.8 物理和环境安全/6.8.2 设备/6.8.2.7 设备的安全处置或再利用

ISO/IEC 27701: 2019 标准详解与实施（87）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.8 物理和环境安全/6.8.2 设备/6.8.2.8 无人值守的用户设备

ISO/IEC 27701: 2019 标准详解与实施（85）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.8 物理和环境安全/6.8.2 设备/6.8.2.6 组织场所外的设备与资产安全

发表回复 取消回复

发表回复取消回复