信息安全 个人信息保护规范 |
 |
| 标准编号:DB21/T 1628.1-2016 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了个人信息主体权利、个人信息生命周期、个人信息管理、管理机制、个人信息获取、个人信息处理、安全管理、过程管理等的基本规则和要求。
本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。 |
|
|
|
| 英文名称: |
Information Security-Specification for Personal Information Protection |
 替代情况: |
替代DB21/T 1628.1-2012 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合 |
| ICS分类: |
信息技术、办公机械设备>>35.020信息技术(IT)综合 |
| 发布部门: |
辽宁省质量技术监督局 |
| 发布日期: |
2016-09-27 |
| 实施日期: |
2016-11-27
|
| 提出单位: |
大连市经济和信息化委员会 |
| 归口单位: |
辽宁省经济和信息化委员会 |
| 主管部门: |
辽宁省经济和信息化委员会 |
| 起草单位: |
大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。 |
| 起草人: |
郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩 |
| 出版日期: |
2016-11-27 |
|
|
|
DB21/T 1628 分为 8 部分:
——信息安全 个人信息保护规范
——信息安全 个人信息安全管理体系实施指南
——信息安全 个人信息数据库管理指南
——信息安全 个人信息管理文档管理指南
——信息安全 个人信息安全风险管理指南
——信息安全 个人信息安全管理体系安全技术实施指南
——信息安全 个人信息安全管理体系内审实施指南
——信息安全 个人信息安全管理体系过程管理指南等。
本部分是 DB21/T 1628 的第 1 部分。
本部分按照 GB/T 1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。
本部分代替 DB21/T 1628.1-2012《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比,
本部分除编辑性修改外,主要技术变化如下:
——标准结构修改,构建个人信息安全管理框架;
——标准粒度修订,剔除规章制度等部分过细的约束规则;
——适当跟踪新技术的发展,增加部分相关规则,如移动设备等;
——增加个人定义,以使个人信息定义更加严谨,精确地描述个人信息;
——修订个人信息定义;
——增加主体定义,以使个人信息主体定义更加严谨,精确地描述个人信息主体;
——修订个人信息主体定义,更加严谨、规范地描述个人信息主体;
——定义个人信息生命周期,制定基于个人信息生命周期的个人信息安全规则;
——定义个人信息管理者的行为约束;
——建立被动收集的约束规则;
——增加个人安全管理规则,以适应新一代信息技术应用对个人信息主体的安全威胁。
本部分由大连市经济和信息化委员会提出。
本部分由辽宁省经济和信息化委员会归口。
本部分主要起草单位:大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。
本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩。
本部分代替DB21/T 1628.1-2012。
DB21/T 1628.1-2012的历次版本发布情况:
——DB21/T 1628-2008 |
|
|
前言 IV
引言 V
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 个人信息生命周期 4
5 个人信息主体权利 4
6 个人信息管理者 4
7 个人信息管理 5
8 管理机制 7
9 个人信息获取 10
10 个人信息处理 11
11 安全管理 13
12 过程管理 15
13 例外 16
14 认证 17
参考文献 18 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19001/ISO 9001 质量管理体系 要求
DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南
DB21/T 1628.3 信息安全 个人信息数据库管理指南
DB21/T 1628.5 信息安全 个人信息安全风险管理指南 |
|
|
|
| |