DB21∕T 1628.3-2016 信息安全 个人信息数据库管理指南.pdf
《DB21∕T 1628.3-2016 信息安全 个人信息数据库管理指南.pdf》由会员分享,可在线阅读,更多相关《DB21∕T 1628.3-2016 信息安全 个人信息数据库管理指南.pdf(9页珍藏版)》请在咨信网上搜索。
1、ICS 35.020 L 70 DB21 辽宁省地方标准 DB21/T 1628.32016 信息安全 个人信息数据库管理指南 Information Security-guidelines for personal information database managerment 2016 - 09 - 27 发布 2016 - 11 - 27 实施 辽宁省质量技术监督局 发 布 DB21/T 1628.32016 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 要求 . 1 5 组织 . 2 6 环境 . 3 7 管理 . 3 8 安
2、全管理 . 5 9 内审 . 5 10 应急管理 . 6 DB21/T 1628.32016 II 前 言 DB21/T1628 分为 8 部分: 信息安全 个人信息保护规范 信息安全 个人信息安全管理体系实施指南 信息安全 个人信息数据库管理指南 信息安全 个人信息管理文档管理指南 信息安全 个人信息安全风险管理指南 信息安全 个人信息安全管理体系安全技术实施指南 信息安全 个人信息安全管理体系内审实施指南等 信息安全 个人信息安全管理体系过程管理指南等。 本部分是 DB21/T1628 的第 3 部分。 本部分按照 GB/T1.1-2009标准化工作导则 第 1 部分:标准的结构与编写给出
3、的规则起草。 本部分由大连市经济和信息化委员会提出。 本部分由辽宁省经济和信息化委员会归口。 本部分主要起草单位:大连软件行业协会、大连交通大学。 本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦。 DB21/T 1628.32016 1 信息安全 个人信息数据库管理指南 1 范围 本标准为个人信息管理者构建、管理、维护、改进个人信息数据库提供指导和通用准则。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
4、GB/T 22081 信息技术 安全技术 信息安全管理实用规则 DB21/T 1628.1 信息安全 个人信息保护规范 DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南 DB21/T 1628.5 信息安全 个人信息安全风险管理指南 3 术语和定义 DB21/T 1628.1、DB21/T 1628.2、DB21/T 1628.5界定的以及下列术语和定义适用于本标准。 3.1 事务 transaction 个人信息存储、保存、管理、处理、使用的操作流程。 3.2 存储 storage 在不同的应用环境中, 以合理、 安全、 有效的方式将数据储存到适宜的介质上, 并保证可有效访
5、问。本标准特指自动处理方式的个人信息储存。 3.3 保存 save 在不同的应用环境中,以合理、安全、有效的方式将数据保留到适宜的介质上,并使事物、性质、意义等继续存在,不受损失或不发生变化。本标准特指非自动处理方式的个人信息储存。 4 要求 DB21/T 1628.32016 2 本指南遵循DB21/T 1628.1确立的个人信息安全原则和要求,亦遵循DB21/T 1628.2确立的实施细则,重点描述和指导个人信息数据库构建、管理、运行的约束规则和评估、监控、改进的方法。 个人信息数据库管理,应同时使用DB21/T 1628.1、DB21/T 1628.2和本指南,并参照DB21/T 162
6、8系列其它标准。 5 组织 5.1 介质 记录个人信息的保存、存储媒介,主要可包括: a)磁介质:计算机硬盘、数据存储设备(如磁盘阵列等)、移动存储设备(如移动硬盘、U盘、磁带等)、手持移动设备(如智能手机、个人数码助理等)等; b)光介质:光盘、光存储设备等; c)芯片介质:芯片卡(如银行卡、护照等); d)纸介质:纸质文档; e)电子媒介:广播、电视、电影等; f)网络媒介:博客、微博、微信、论坛、网盘、云盘、邮件、即时通讯、网站、网络视频等; g)声音媒介:录音、录像等。 5.2 记录 依据DB21/T 1628.1,在个人信息生命周期内,各类保存、存储介质记载、存储的个人信息,应简明、
7、清晰、可识别,易于提取、修正、拷贝。 5.3 识别 依据DB21/T 1628.1、 DB21/T 1628.2, 个人信息管理者应识别所有与个人信息主体权益相关的信息,包括: a)个人信息管理者内部的个人信息(包括个人保有的与个人信息主体相关的所有信息); b)个人信息管理者业务相关的个人信息; c)移动的个人信息等; d)其他与个人信息主体权益相关的信息。 注1:1)个人信息管理者拥有的所有可识别的个人信息,不应由个人信息管理者的员工以各种方式保有; 2)个人信息管理者应管控与个人信息主体权益相关的所有信息。 5.4 形式 依据DB21/T 1628.1、DB21/T 1628.2,各类保
8、存、存储介质记载、存储的个人信息,应形成逻辑统一的个人信息数据库,并构建规范、统一的个人信息数据库事务: a)个人信息管理者内部的个人信息,应在管理过程中建立统一的个人信息数据库事务; b)个人信息管理者业务相关的个人信息,应在业务管理过程中建立统一的个人信息数据库事务; c)移动的个人信息也宜形成规范的个人信息数据库事务。 注2:个人信息管理者拥有的所有可识别的个人信息均宜构成统一的个人信息数据库。 5.5 构成 个人信息数据库应有序、可控,主要构成应包括: DB21/T 1628.32016 3 a)自动处理形成的个人信息数据库: 1)个人信息管理者基于管理、工作等需要形成的个人信息存储(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB21T 1628.3-2016 信息安全 个人信息数据库管理指南 DB21 1628.3 2016 信息 安全 个人信息 数据库 管理 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【b****t】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【b****t】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。