PDF《ICS 35.020》

ICS 35.

020 L

70 DB21 辽宁省地方标准DB21/T 1628.3―2016 信息安全 个人信息数据库管理指南 Information Security-guidelines for personal information database managerment

2016 -

09 -

27 发布

2016 -

11 -

27 实施 辽宁 省质量技 术 监督 局发布DB21/T 1628.3―2016 I 目次前言 III

1 范围

1 2 规范性引用文件

1 3 术语和定义

1 4 要求

1 5 组织

2 6 环境

3 7 管理

3 8 安全管理

5 9 内审

5 10 应急管理

6 DB21/T 1628.3―2016 II 前言DB21/T1628 分为

8 部分: ――信息安全 个人信息保护规范 ――信息安全 个人信息安全管理体系实施指南 ――信息安全 个人信息数据库管理指南 ――信息安全 个人信息管理文档管理指南 ――信息安全 个人信息安全风险管理指南 ――信息安全 个人信息安全管理体系安全技术实施指南 ――信息安全 个人信息安全管理体系内审实施指南等 ――信息安全 个人信息安全管理体系过程管理指南等. 本部分是 DB21/T1628 的第

3 部分. 本部分按照 GB/T1.1-2009《标准化工作导则 第1部分:标准的结构与编写》给出的规则起草. 本部分由大连市经济和信息化委员会提出. 本部分由辽宁省经济和信息化委员会归口. 本部分主要起草单位:大连软件行业协会、大连交通大学. 本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、 王小庚、宋悦. DB21/T 1628.3―2016

1 信息安全 个人信息数据库管理指南

1 范围 本标准为个人信息管理者构建、管理、维护、改进个人信息数据库提供指导和通用准则.

2 规范性引用文件 下列文件对于本文件的应用是必不可少的. 凡是注日期的引用文件, 仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T

22081 信息技术 安全技术 信息安全管理实用规则 DB21/T 1628.1 信息安全 个人信息保护规范 DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南 DB21/T 1628.5 信息安全 个人信息安全风险管理指南

3 术语和定义 DB21/T 1628.

1、DB21/T 1628.

2、DB21/T 1628.5界定的以及下列术语和定义适用于本标准. 3.1 事务 transaction 个人信息存储、保存、管理、处理、使用的操作流程. 3.2 存储 storage 在不同的应用环境中, 以合理、 安全、 有效的方式将数据储存到适宜的介质上, 并保证可有效访问. 本标准特指自动处理方式的个人信息储存. 3.3 保存 save 在不同的应用环境中,以合理、安全、有效的方式将数据保留到适宜的介质上,并使事物、性质、 意义等继续存在,不受损失或不发生变化.本标准特指非自动处理方式的个人信息储存.

4 要求 DB21/T 1628.3―2016

2 本指南遵循DB21/T 1628.1确立的个人信息安全原则和要求,亦遵循DB21/T 1628.2确立的实施细 则,重点描述和指导个人信息数据库构建、管理、运行的约束规则和评估、监控、改进的方法. 个人信息数据库管理,应同时使用DB21/T 1628.

1、DB21/T 1628.2和本指南,并参照DB21/T

1628 系列其它标准.

5 组织 5.1 介质 记录个人信息的保存、存储媒介,主要可包括: a)磁介质:计算机硬盘、数据存储设备(如磁盘阵列等)、移动存储设备(如移动硬盘、U盘、 磁带等)、手持移动设备(如智能手机、个人数码助理等)等;