DB21/T 1628.1-2016

辽宁省信息安全 个人信息保护规范

信息安全 个人信息保护规范

Information Security-Specification for Personal Information Protection

现行

地方标准

推荐性

2016-09-27

2016-11-27

暂无

实施公告【2017年第1号(总第205号)】

暂无

DB21/T 1628 分为 8 部分：
——信息安全 个人信息保护规范
——信息安全 个人信息安全管理体系实施指南
——信息安全 个人信息数据库管理指南
——信息安全 个人信息管理文档管理指南
——信息安全 个人信息安全风险管理指南
——信息安全 个人信息安全管理体系安全技术实施指南
——信息安全 个人信息安全管理体系内审实施指南
——信息安全 个人信息安全管理体系过程管理指南等。
本部分是 DB21/T 1628 的第 1 部分。
本部分按照 GB/T 1.1-2009《标准化工作导则 第 1 部分：标准的结构与编写》给出的规则起草。
本部分代替 DB21/T 1628.1-2012《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比，
本部分除编辑性修改外，主要技术变化如下：
——标准结构修改，构建个人信息安全管理框架；
——标准粒度修订，剔除规章制度等部分过细的约束规则；
——适当跟踪新技术的发展，增加部分相关规则，如移动设备等；
——增加个人定义，以使个人信息定义更加严谨，精确地描述个人信息；
——修订个人信息定义；
——增加主体定义，以使个人信息主体定义更加严谨，精确地描述个人信息主体；
——修订个人信息主体定义，更加严谨、规范地描述个人信息主体；
——定义个人信息生命周期，制定基于个人信息生命周期的个人信息安全规则；
——定义个人信息管理者的行为约束；
——建立被动收集的约束规则；
——增加个人安全管理规则，以适应新一代信息技术应用对个人信息主体的安全威胁。
本部分由大连市经济和信息化委员会提出。
本部分由辽宁省经济和信息化委员会归口。
本部分主要起草单位：大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。
本部分主要起草人：郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩。
本部分代替DB21/T 1628.1-2012。
DB21/T 1628.1-2012的历次版本发布情况：
——DB21/T 1628-2008

本标准规定了个人信息主体权利、个人信息生命周期、个人信息管理、管理机制、个人信息获取、个人信息处理、安全管理、过程管理等的基本规则和要求。
本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 19001/ISO 9001 质量管理体系 要求
DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南
DB21/T 1628.3 信息安全 个人信息数据库管理指南
DB21/T 1628.5 信息安全 个人信息安全风险管理指南