收藏到云盘
纠错反馈
DB21/T 1628.1-2016 辽宁省信息安全 个人信息保护规范
Information Security-Specification for Personal Information Protection
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术(IT)综合(35.020)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
信息处理技术综合(L70)
】
-
行标分类:
暂无
描述信息
-
前言:
DB21/T 1628 分为 8 部分:
——信息安全 个人信息保护规范
——信息安全 个人信息安全管理体系实施指南
——信息安全 个人信息数据库管理指南
——信息安全 个人信息管理文档管理指南
——信息安全 个人信息安全风险管理指南
——信息安全 个人信息安全管理体系安全技术实施指南
——信息安全 个人信息安全管理体系内审实施指南
——信息安全 个人信息安全管理体系过程管理指南等。
本部分是 DB21/T 1628 的第 1 部分。
本部分按照 GB/T 1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。
本部分代替 DB21/T 1628.1-2012《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比,
本部分除编辑性修改外,主要技术变化如下:
——标准结构修改,构建个人信息安全管理框架;
——标准粒度修订,剔除规章制度等部分过细的约束规则;
——适当跟踪新技术的发展,增加部分相关规则,如移动设备等;
——增加个人定义,以使个人信息定义更加严谨,精确地描述个人信息;
——修订个人信息定义;
——增加主体定义,以使个人信息主体定义更加严谨,精确地描述个人信息主体;
——修订个人信息主体定义,更加严谨、规范地描述个人信息主体;
——定义个人信息生命周期,制定基于个人信息生命周期的个人信息安全规则;
——定义个人信息管理者的行为约束;
——建立被动收集的约束规则;
——增加个人安全管理规则,以适应新一代信息技术应用对个人信息主体的安全威胁。
本部分由大连市经济和信息化委员会提出。
本部分由辽宁省经济和信息化委员会归口。
本部分主要起草单位:大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。
本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩。
本部分代替DB21/T 1628.1-2012。
DB21/T 1628.1-2012的历次版本发布情况:
——DB21/T 1628-2008
-
适用范围:
本标准规定了个人信息主体权利、个人信息生命周期、个人信息管理、管理机制、个人信息获取、个人信息处理、安全管理、过程管理等的基本规则和要求。
本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19001/ISO 9001 质量管理体系 要求
DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南
DB21/T 1628.3 信息安全 个人信息数据库管理指南
DB21/T 1628.5 信息安全 个人信息安全风险管理指南
相关标准
相关部门
相关人员
关联标准
-
ZBBZH/KJ/ 2
科学技术信息系统标准与使用指南 第二卷 术语标准
-
GB/T 25066-2010
信息安全技术 信息安全产品类别与代码
-
GB/T 25647-2010
电子政务术语
-
SN/T 5024-2017
局域网网络设计规范
-
GB/T 12200.2-1994
汉语信息处理词汇 02部分:汉语和汉字
-
GB/T 18019-1999
信息技术 包过滤防火墙安全技术要求
-
SL/Z 351-2006
水利基础数字地图产品模式
-
DB31/T 984-2016
上海市医院后勤设备智能化管理系统建设技术规范
-
GB/T 10091.1-1995
事物特性表 定义和原理
-
GB/T 5271.18-1993
数据处理词汇 18部分 分布式数据处理
-
DB11/T 948.2-2013
北京市电梯运行安全监测信息管理系统技术规范 第2部分:电梯基础信息数据与格式
-
GA/T 1037-2013
消防指挥调度网网络设备和服务器命名规范
-
DL/T 1730-2017
电力信息网络设备测试规范
-
SJ/T 11675-2017
信息技术 一体化系统建模方法
-
DB52/T 1332-2018
贵州省智能终端卫星导航定位模块虚拟路测测量规范
-
GB/T 21054-2007
信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
-
GB/T 26855-2011
信息安全技术 公钥基础设施 证书策略与认证业务声明框架
-
DB32/T 2765-2015
江苏省工业控制系统信息安全管理监督检查工作规范
-
T/CSPSTC 10-2018
追溯防伪技术安全评价体系
-
DB37/T 3553-2019
山东省茶树物联网平台数据采集规范