当前位置:
首页 >
信息安全 个人信息保护规范
信息安全 个人信息保护规范 现行
Information Security-Specification for Personal Information Protection
标准号:DB21/T 1628.1-2016
基本信息
标准号:DB21/T 1628.1-2016
发布时间:2016-09-27
实施时间:2016-11-27
首发日期:
起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩
标准分类: 信息处理技术综合
ICS分类:信息技术(IT)综合
提出单位:大连市经济和信息化委员会
起草单位:大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。
归口单位:辽宁省经济和信息化委员会
发布部门:辽宁省质量技术监督局
主管部门:辽宁省经济和信息化委员会
标准简介
本标准规定了个人信息主体权利、个人信息生命周期、个人信息管理、管理机制、个人信息获取、个人信息处理、安全管理、过程管理等的基本规则和要求。 本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。
标准摘要
|
DB21/T 1628 分为 8 部分: ——信息安全 个人信息保护规范 ——信息安全 个人信息安全管理体系实施指南 ——信息安全 个人信息数据库管理指南 ——信息安全 个人信息管理文档管理指南 ——信息安全 个人信息安全风险管理指南 ——信息安全 个人信息安全管理体系安全技术实施指南 ——信息安全 个人信息安全管理体系内审实施指南 ——信息安全 个人信息安全管理体系过程管理指南等。 本部分是 DB21/T 1628 的第 1 部分。 本部分按照 GB/T 1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。 本部分代替 DB21/T 1628.1-2012《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比, 本部分除编辑性修改外,主要技术变化如下: ——标准结构修改,构建个人信息安全管理框架; ——标准粒度修订,剔除规章制度等部分过细的约束规则; ——适当跟踪新技术的发展,增加部分相关规则,如移动设备等; ——增加个人定义,以使个人信息定义更加严谨,精确地描述个人信息; ——修订个人信息定义; ——增加主体定义,以使个人信息主体定义更加严谨,精确地描述个人信息主体; ——修订个人信息主体定义,更加严谨、规范地描述个人信息主体; ——定义个人信息生命周期,制定基于个人信息生命周期的个人信息安全规则; ——定义个人信息管理者的行为约束; ——建立被动收集的约束规则; ——增加个人安全管理规则,以适应新一代信息技术应用对个人信息主体的安全威胁。 本部分由大连市经济和信息化委员会提出。 本部分由辽宁省经济和信息化委员会归口。 本部分主要起草单位:大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。 本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩。 本部分代替DB21/T 1628.1-2012。 DB21/T 1628.1-2012的历次版本发布情况: ——DB21/T 1628-2008 |
标准目录
| 前言 IV 引言 V 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 个人信息生命周期 4 5 个人信息主体权利 4 6 个人信息管理者 4 7 个人信息管理 5 8 管理机制 7 9 个人信息获取 10 10 个人信息处理 11 11 安全管理 13 12 过程管理 15 13 例外 16 14 认证 17 参考文献 18 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
