當前位置:
首頁 >
信息安全 個人信息保護規范
信息安全 個人信息保護規范 現行
Information Security-Specification for Personal Information Protection
標準號:DB21/T 1628.1-2016
基本信息
標準號:DB21/T 1628.1-2016
發布時間:2016-09-27
實施時間:2016-11-27
首發日期:
起草人:郎慶斌、孫鵬、尹宏、丁宗安、孫毅、呂蕾蕾、楊莉、司丹、郭玉梅、楊萬清、王小庚、宋悅、王開紅、曹劍、李倩
標準分類: 信息處理技術綜合
ICS分類:信息技術(IT)綜合
提出單位:大連市經濟和信息化委員會
起草單位:大連軟件行業協會、大連交通大學、遼寧省信息安全與軟件測評認證中心。
歸口單位:遼寧省經濟和信息化委員會
發布部門:遼寧省質量技術監督局
主管部門:遼寧省經濟和信息化委員會
標準簡介
本標準規定了個人信息主體權利、個人信息生命周期、個人信息管理、管理機制、個人信息獲取、個人信息處理、安全管理、過程管理等的基本規則和要求。 本標準適用于自動或非自動處理全部或部分個人信息的機關、企業、事業、社會團體等組織及個人。
標準摘要
|
DB21/T 1628 分為 8 部分: ——信息安全 個人信息保護規范 ——信息安全 個人信息安全管理體系實施指南 ——信息安全 個人信息數據庫管理指南 ——信息安全 個人信息管理文檔管理指南 ——信息安全 個人信息安全風險管理指南 ——信息安全 個人信息安全管理體系安全技術實施指南 ——信息安全 個人信息安全管理體系內審實施指南 ——信息安全 個人信息安全管理體系過程管理指南等。 本部分是 DB21/T 1628 的第 1 部分。 本部分按照 GB/T 1.1-2009《標準化工作導則 第 1 部分:標準的結構與編寫》給出的規則起草。 本部分代替 DB21/T 1628.1-2012《信息安全 個人信息保護規范》。與 DB21/T 1628.1-2012 相比, 本部分除編輯性修改外,主要技術變化如下: ——標準結構修改,構建個人信息安全管理框架; ——標準粒度修訂,剔除規章制度等部分過細的約束規則; ——適當跟蹤新技術的發展,增加部分相關規則,如移動設備等; ——增加個人定義,以使個人信息定義更加嚴謹,精確地描述個人信息; ——修訂個人信息定義; ——增加主體定義,以使個人信息主體定義更加嚴謹,精確地描述個人信息主體; ——修訂個人信息主體定義,更加嚴謹、規范地描述個人信息主體; ——定義個人信息生命周期,制定基于個人信息生命周期的個人信息安全規則; ——定義個人信息管理者的行為約束; ——建立被動收集的約束規則; ——增加個人安全管理規則,以適應新一代信息技術應用對個人信息主體的安全威脅。 本部分由大連市經濟和信息化委員會提出。 本部分由遼寧省經濟和信息化委員會歸口。 本部分主要起草單位:大連軟件行業協會、大連交通大學、遼寧省信息安全與軟件測評認證中心。 本部分主要起草人:郎慶斌、孫鵬、尹宏、丁宗安、孫毅、呂蕾蕾、楊莉、司丹、郭玉梅、楊萬清、王小庚、宋悅、王開紅、曹劍、李倩。 本部分代替DB21/T 1628.1-2012。 DB21/T 1628.1-2012的歷次版本發布情況: ——DB21/T 1628-2008 |
標準目錄
| 前言 IV 引言 V 1 范圍 1 2 規范性引用文件 1 3 術語、定義和縮略語 1 4 個人信息生命周期 4 5 個人信息主體權利 4 6 個人信息管理者 4 7 個人信息管理 5 8 管理機制 7 9 個人信息獲取 10 10 個人信息處理 11 11 安全管理 13 12 過程管理 15 13 例外 16 14 認證 17 參考文獻 18 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
