DB21∕T 2565-2016 快递行业个人信息安全管理实施指南.pdf
《DB21∕T 2565-2016 快递行业个人信息安全管理实施指南.pdf》由会员分享,可在线阅读,更多相关《DB21∕T 2565-2016 快递行业个人信息安全管理实施指南.pdf(13页珍藏版)》请在咨信网上搜索。
1、ICS 35.020 L70 DB21 辽宁省地方标准 DB21/T 25652015 快递行业个人信息安全管理实施指南 IExpress Industry Guideline of Personal Information Security Management Operation 2016 - 01 - 11 发布 2016 - 03 - 11 实施 辽宁省质量技术监督局 发 布 DB21/T 25652016 I 目 次 前 言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 3 4 总体原则 .
2、3 4.1 遵循个人信息管理原则和保障个人信息主体权利 . 3 4.2 建立和管理 PISMS. 3 4.3 建立协调保护机制 . 3 5 个人信息安全管理体系(PISMS) . 4 5.1 个人信息保护方针 . 4 5.2 组织与责任 . 4 5.3 管理制度 . 4 5.4 宣传和培训教育 . 4 5.5 内审 . 4 5.6 客户意见处理 . 5 5.7 事故处理 . 5 5.8 持续改进 . 5 6 个人信息管理过程 . 5 6.1 个人信息范围 . 5 6.2 管理环节 . 5 6.3 收集 . 5 6.4 使用 . 6 6.5 处理 . 6 6.6 提供 . 7 6.7 委托 .
3、7 6.8 后处理 . 7 6.9 建立个人信息管理台帐 . 8 7 安全管理措施 . 8 7.1 组织要求 . 8 7.2 人员要求 . 8 7.3 物理安全要求 . 8 7.4 技术安全要求 . 8 DB21/T 25652016 II 7.5 风险管理 . 8 7.6 其它 . 8 8 法律例外 . 9 DB21/T 25652016 III 前 言 本标准是依据 GB/T 1.12009标准化工作导则 第 1 部分:标准的结构与编写给出的规则制定的。 本标准由大连市经济和信息化委员会提出。 本标准由大连市质量技术监督局归口。 本标准主要起草单位:大连市首席信息官协会、大连市经济和信息化
4、委员会、大连邮政管理局、辽宁省信息安全与软件测评认证中心、大连顺丰速运有限公司、大连通圆速递有限公司、沈阳昌盛中通速递服务有限公司、大连申通速达快递有限公司、大连韵必达装卸服务有限公司。 本标准主要起草人:郭玉梅、曹剑、董晶、牛金辉、杨飞、杨万清、司丹、杨莉、常伟、伦健、吴江宁、刘冰、栾敬钊、姜学朴。 DB21/T 25652016 1 快递行业个人信息安全管理实施指南 1 范围 本标准规定了快递行业个人信息保护的总体原则、个人信息安全管理体系(PISMS) 、个人信息管理过程、安全管理措施和法律例外。 本标准适用于辽宁省行政区域内依法注册并提供快递服务的各类组织对于个人信息的安全管理。 2
5、规范性引用文件 下列文件对于本标准的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。 GB/T 27917.12011 快递服务 第 1 部分 基本术语 GB/T 27917.22011 快递服务 第 2 部分 组织要求 GB/Z 288282012 信息安全技术 公共及商用服务信息系统个人信息保护指南 DB21/T 1628.12012 信息安全 个人信息保护规范 ISO/IEC 27001:2005 信息安全管理体系 要求 3 术语、定义和缩略语 3.1 术语和定义 GB/T 27917.1201
6、1和DB21/T 1628.12012界定的及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 27917.1-2011和DB21/T 1628.12012中部分术语和定义。 3.1.1 快递服务组织 在中国境内依法注册的,提供快递服务的公司及其加盟商、代理商。 注:改写 GB/T 27917.12011,基础概念 2.2 3.1.2 快递服务 在承诺的时限内快速完成的寄递服务。 GB/T 27917.12011,基础概念 2.2 3.1.3 快递运单(快件详情单) 用于记录快件原始收寄信息及服务约定的单据。 GB/T 27917.12011,服务要素 4.3.1 DB21/T
7、 25652016 2 3.1.4 个人信息 与特定个人相关、可识别该个人的信息,如数据、图像、声音等,包括不能直接确认,但与其它相关信息对照、参考、分析仍可间接识别特定个人的信息。 DB/T 1628.12012,定义 2.1.1 3.1.5 快递用户信息 是指寄件人在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及快递详情单号、时间、物品明细等内容。 3.1.6 个人信息数据库 实现一定的目的,按照某种规则组织的个人信息的集合体。包括:可以通过自动处理检索特定的个人信息的集合体,如磁介质、电子及网络媒介等;可以采用非自动处理方式检索、查阅特
8、定的个人信息的集合体,如纸介质,声音,照片等;除前 2 项外,法律规定的可检索特定个人信息的集合体。 DB21/T 1628.12012,定义 2.1.2 3.1.7 个人信息处理 自动或非自动处置个人信息的过程,如录入、编辑、存储、检索、交换、传输、输出等及其它使用行为或活动。 DB21/T 1628.12012,定义 2.1.8 3.1.8 从业人员 在营业场所、 快件处理场所、 呼叫中心从事上门揽收快件、 投递快件工作的收派员; 从事快件分拣、封发、转运等工作的处理员;从事受理收寄、查询、投诉、索赔等申请或业务咨询、运单录入等工作的客服人员和其它涉及个人信息岗位的人员。 注:改写GB/T
9、 27917.1-2011,服务要素 4.2。 3.1.9 风险管理 指导和控制一个组织相关风险的协调活动。 ISO/IEC 27001:2005,定义3.14 3.1.10 信息系统 由计算机(含移动通信终端)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 GB/Z 288282012,定义3.1 DB21/T 25652016 3 3.1.11 后处理 指对个人信息处理、使用后保存和销毁方式。 3.1.12 汇总记录 是个人信息管理总帐,记录当前业务中处理的个人信息种类 (如快递用户信息、员工个人信息、应聘人员
10、信息等),描述每类个人信息的管理(收集、保管、销毁)情况。 3.1.13 分类记录 是个人信息管理明细帐,应按个人信息类别建立保管记录,在收集个人信息时启用,用于记录每笔个人信息的收集时间、保管状况等信息。 3.1.14 销毁记录 是个人信息注销明细帐,也应按个人信息类别建立销毁记录,在销毁个人信息时使用,用于记录每笔个人信息的销毁时间、销毁方式、销毁责任人等信息。 3.2 缩略语 下列缩略语适用于本文件。 PISMS:个人信息安全管理体系(personal information Security management system) 4 总体原则 4.1 遵循个人信息管理原则和保障个人信息
11、主体权利 快递服务组织个人信息管理原则应遵守DB21/T 1628.1-2012中第3章要求,个人信息管理主体权利保障应遵守DB21/T 1628.1-2012第4章要求。 4.2 建立和管理 PISMS 按照DB21/T 1628.1-2012的要求, 快递服务组织应建立、 实施、 监督、 保持和改进的文件化的PISMS。实施前应确定PISMS的范围和边界,并确保实施过程中的持续管控,以实现和规范个人信息安全保护能力和方法。 4.3 建立协调保护机制 快递服务组织应协调保护机制和资金、人员等各类资源,对所持有的个人信息数据负有管理责任,并征得个人信息主体同意后开展个人信息管理相关活动或行为。
12、根据收集目的,采取相应的控制策略、管理措施和技术手段,保护个人信息安全和保障个人信息主体的权利,规范个人信息管理的过程,合理处理、使用、提供个人信息,防止个人信息滥用、篡改、丢失、泄露、损毁等。 DB21/T 25652016 4 5 个人信息安全管理体系(PISMS) 5.1 个人信息保护方针 个人信息保护方针是PISMS的基础, 是指导快递服务组织实施个人信息保护的核心思想和基本准则,是对内、对外宣传的纲要性文件。方针应以简洁、明确的语言阐述,并公之于众。方针的制定应符合下列要求: a) 遵守国家有关法律、法规,符合强制性标准的要求; b) 符合 DB21/T 1628.12012 的有关
13、要求; c) 符合单位实际情况、个人信息保护原则和基本措施。 5.2 组织与责任 快递服务组织应建立由最高领导者领导的个人信息保护管理机构, 并对机构相关责任人赋予一定的权利和资源保障。机构成员应包括个人信息保护负责人、内审负责人、培训教育负责人、窗口负责人、信息安全负责人及个人信息岗位负责人等。相关责任人的职责要求应符合DB21/T 1628.12012中第9章要求。 5.3 管理制度 5.3.1 建立健全 PISMS 管理文档 快递服务组织应准确识别国家有关法律法规和行业行为准则, 作为本组织个人信息管理制度的主要依据,并建立健全 PISMS 管理文档。PISMS 管理文档内容应包括各类计
14、划、基本规章、以及为确保对个人信息管理过程有效策划、运行和控制所需的管理记录等,并使每个工作人员完全理解并遵照执行。基本规章内容至少应包括: a) 方针、目标、范围、原则、主体权利、宣传教育、内审、事故处理、持续改进等基本管理规定; b) 收集、使用、提供、委托等管理规定; c) 风险管理规定; d) 安全措施管理规定; e) 适用于各从属机构、部门特点的管理细则。 5.3.2 实施有效的文档控制 PISMS文档应予以保护和控制并建立备案制度,随时更新及完善,包括: a) 文件、记录发布前得到批准,以确保文件、记录是充分性和适宜性; b) 必要时对文件、记录进行评审与更新,并再次批准; c)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB21T 2565-2016 快递行业个人信息安全管理实施指南 DB21 2565 2016 快递 行业 个人信息 安全管理 实施 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【q****1】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【q****1】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。