随着互联网技术的不断发展和普及，个人信息泄露问题越来越引起人们的关注。为了保护个人信息安全，国家标准化管理委员会于2020年发布了《个人信息安全规范GB/T35273-2020》。

该规范适用于涉及个人信息的各种组织，包括政府机构、企事业单位、社会团体等。其主要目的是规范组织在收集、存储、使用、共享、转移和销毁个人信息时的行为，确保个人信息的安全和合法性。

术语和定义：明确了与个人信息相关的术语和定义，便于组织对规范内容的理解和执行。

个人信息的分类和等级：将个人信息分为基本信息和敏感信息两类，并对不同等级的个人信息提出了相应的保护要求。

个人信息的收集：规定组织在收集个人信息时应当遵守合法、正当、必要的原则，明确收集目的、方式和范围，并经过信息主体的同意。

个人信息的存储和使用：要求组织采取必要的技术措施和管理措施，确保个人信息的安全和保密性。同时，规定组织应当按照约定的用途和范围进行个人信息的使用，不得超出或转移给第三方。

个人信息的共享和转移：规定组织在与第三方共享或转移个人信息时应当明确双方的权利和义务，经过信息主体的同意，并确保个人信息的安全性。

个人信息的销毁：要求组织在个人信息达到保存期限或者达到处理目的后及时予以销毁，并采取必要的技术措施和管理措施，确保个人信息不被恢复。

《个人信息安全规范GB/T35273-2020》对组织在个人信息处理过程中的行为提出了明确的要求，同时也对规范的实施提出了相应的要求：

制定内部管理制度：组织应当根据规范的内容制定相应的内部管理制度，明确各部门和岗位的职责和义务。

开展个人信息保护培训：组织应当定期开展个人信息保护培训，加强员工的安全意识和保密意识。

建立个人信息保护责任制：组织应当建立个人信息保护责任制，明确各级管理人员和岗位的个人信息保护责任。

加强技术措施的应用：组织应当加强技术措施的应用，包括加密、备份、监控等，提高个人信息的保障水平。

建立应急预案：组织应当建立个人信息安全事件的应急预案，及时响应、处理和通报安全事件。

开展安全评估和审计：组织应当对个人信息的处理过程进行安全评估和审计，发现问题及时纠正并完善安全管理制度。