DB32_T 3161-2016信息消费信息安全基本保护要求—(高清现行).pdf
《DB32_T 3161-2016信息消费信息安全基本保护要求—(高清现行).pdf》由会员分享,可在线阅读,更多相关《DB32_T 3161-2016信息消费信息安全基本保护要求—(高清现行).pdf(9页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 L 70 备案号:52396-2017 江苏省地方标准 DB32 DB32/T 3161-2016 信息消费信息安全基本保护要求 Baseline for information security protection of information consumption 2016-11-20 发布 2016-12-20 实施 江苏省质量技术监督局 发布 目 次 前言.II 1 范围.3 2 规范性引用文件.3 3 术语和定义.3 4 信息消费信息安全保护责任.4 4.1 信息消费者安全责任.4 4.2 信息消费基础环境运营方信息安全责任.4 4.3 信息服务和信息产品生
2、产商信息安全责任.5 4.4 第三方测评机构信息安全责任.5 5 信息消费信息安全保护基本原则.5 6 信息消费信息安全基本保护要求.6 6.1 消费者个人信息基本保护要求.6 6.2 信息消费基础环境信息安全基本保护要求.6 前 言 本标准依据GB/T 1.12009标准化工作导则 第1部分:标准的结构和编写给出的规则起草。本标准由江苏省经济和信息化委员会提出并归口。本标准起草单位:江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)。本标准主要起草人:王玉斐、黄申、王丹中、赵卫强、吴兰 信息消费信息安全基本保护要求 1 范围 本标准规范了全部或部分信息消费要素和过程,为信息消费不
3、同要素的信息安全保护提供指导。本标准适用于参与信息消费过程的各类组织和机构,如信息消费者、提供信息消费基础环境的机构、信息服务提供者和信息产品生产商,开展信息消费过程中的信息安全保护工作。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/Z 20986 信息安全技术 信息安全事件分类分级指南 GB/Z 28828 信息安全技术 公共及商用服务信息系统 个人信息保护指南 3 术语和定义 GB/Z 2
4、0986 和 GB/Z 28828 界定的及下列术语和定义适用于本标准。3.1 信息消费 information consumption 一种直接或间接以信息产品和信息服务为消费对象的经济活动。是信息消费者获取信息、认知信息和再生信息等基本环节所构成的社会活动。3.2 信息产品 information product 在信息化社会中产生的以传播信息为目的的服务性产品,包括依附于物质载体存在的有形产品和无固定物质载体的产品。3.3 信息服务 information service 是传播信息、交流信息、存储信息等活动,例如信息检索服务、信息报道与发布服务、信息咨询服务、网络信息服务等。3.4 信
5、息消费基础环境 information consumption foundation environment 为信息消费活动提供技术支撑和保障的基础平台环境,主要包括信息消费平台系统、支付业务系统和相关的数据信息等。3.5 信息系统 information system 计算机信息系统,由计算机(含移动通信终端)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。GB/Z 28828,定义3.1 3.6 消费者个人信息 consumper personal information 可为信息系统所处理、与信息消费者相关、能
6、够单独或通过与其他信息结合识别该信息消费者的计算机数据。3.7 消费者个人敏感信息 consumper personal sensitive information 一旦遭到泄漏或修改,会对标识的消费者造成不良影响的个人信息,具体内容根据消费者主体意愿和信息消费业务特点确定,可以包括图片、视频、身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。3.8 第三方测评机构 third party testing and evaluation agency 独立于信息消费各方的专业测评机构。4 信息消费信息安全保护责任 4.1 信息消费者安全责任 4.1.1 在信息消费前,要甄别信息消费对
7、象、信息消费基础环境和信息消费对象生产商的合法性和真实性。4.1.2 注意保护消费者个人敏感信息,当要求提供消费者个人信息时,要了解信息消费基础环境运营方、信息产品和信息服务生产商收集消费者个人信息的目的、用途等信息,按照个人意愿提供个人信息。4.1.3 信息消费过程中发现涉及信息安全的问题或消费者个人信息被泄露、丢失、篡改等,向信息消费基础环境运营方投诉或提出质询,或向信息消费监管部门和信息安全管理部门发起申诉。4.2 信息消费基础环境运营方信息安全责任 4.2.1 负责对通过信息消费平台进行交易的信息产品和信息服务的合法性、合规性进行甄别和审核,严禁非法的、不合规的信息产品和信息服务。4.
8、2.2 负责依照国家法律、法规、标准和本指导性技术文件,建立信息消费基础环境信息安全保障体系和消费者个人信息处理流程;从管理制度和技术措施层面,保障其所运营的信息消费基础环境在规划、设计、开发、建设、运维、下线等全生命周期各阶段信息安全。4.2.3 信息消费基础环境要按照在公安部门备案的信息系统等级进行等级化信息安全防护,要定期开展信息安全风险评估和加固,严控信息安全风险。4.2.4 指定专门机构或人员负责管理和保护所收集的信息消费者个人信息;制定消费者个人信息管理制度,落实消费者个人信息管理责任;接受消费者关于个人信息保护的投诉与质询;建立消费者个人信息保护内控机制;当消费者个人信息遭到泄露
9、、丢失、篡改时,及时采取应对措施并告知受影响的消费者。4.2.5 定期对信息消费基础环境的信息安全状况和消费者个人信息安全状况进行自查,必要时委托第三方测评机构进行测评;制定信息安全应急预案并定期演练,当发生重大信息安全事件时,及时向信息消费监管部门和信息安全管理部门通报。4.2.6 接受信息安全管理部门对信息安全状况的检查、监督和指导,积极参与和配合第三方测评机构对信息消费基础环境信息安全保护状况的测评。4.3 信息服务和信息产品生产商信息安全责任 4.3.1 对所生产或提供的信息服务和信息产品的合法性和合规性负责。4.3.2 对所生产或提供的信息服务和信息产品自身的信息安全属性负责。4.3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB32_T 3161-2016信息消费信息安全基本保护要求高清现行 3161 2016 信息 消费 安全 基本 保护 要求 现行
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。