PDF《ICS 35.020》

b)光介质:光盘、光存储设备等;

c)芯片介质:芯片卡(如银行卡、护照等);

d)纸介质:纸质文档;

e)电子媒介:广播、电视、电影等;

f)网络媒介:博客、微博、微信、论坛、网盘、云盘、邮件、即时通讯、网站、网络视频等;

g)声音媒介:录音、录像等. 5.2 记录 依据DB21/T 1628.1,在个人信息生命周期内,各类保存、存储介质记载、存储的个人信息,应简 明、清晰、可识别,易于提取、修正、拷贝. 5.3 识别 依据DB21/T 1628.

1、 DB21/T 1628.2, 个人信息管理者应识别所有与个人信息主体权益相关的信息, 包括: a)个人信息管理者内部的个人信息(包括个人保有的与个人信息主体相关的所有信息);

b)个人信息管理者业务相关的个人信息;

c)移动的个人信息等;

d)其他与个人信息主体权益相关的信息. 注1:1)个人信息管理者拥有的所有可识别的个人信息,不应由个人信息管理者的员工以各种方式保有;

2)个人信息管理者应管控与个人信息主体权益相关的所有信息. 5.4 形式 依据DB21/T 1628.

1、DB21/T 1628.2,各类保存、存储介质记载、存储的个人信息,应形成逻辑统 一的个人信息数据库,并构建规范、统一的个人信息数据库事务: a)个人信息管理者内部的个人信息,应在管理过程中建立统一的个人信息数据库事务;

b)个人信息管理者业务相关的个人信息,应在业务管理过程中建立统一的个人信息数据库事务;

c)移动的个人信息也宜形成规范的个人信息数据库事务. 注2:个人信息管理者拥有的所有可识别的个人信息均宜构成统一的个人信息数据库. 5.5 构成 个人信息数据库应有序、可控,主要构成应包括: DB21/T 1628.3―2016

3 a)自动处理形成的个人信息数据库: 1)个人信息管理者基于管理、工作等需要形成的个人信息存储(如人力资源管理等);

2)基于各种利益关系的需要形成的个人信息存储(网上活动、商业活动等);

b)非自动处理形成的个人信息数据库: 1.)自动处理形成的个人信息数据库的备份;

2)除自动处理外其它个人信息保存形式;

c)移动个人信息数据库: 1)移动存储设备、手持移动设备形成的可移动的个人信息存储;

2)个人信息主体随身携带的芯片卡、纸质文档等形成的个人信息储存.

6 环境 6.1 保存环境 保存非自动处理的个人信息介质,环境、条件应适宜,且便于提取,以保证个人信息数据库的保密 性、安全性: a)保存空间:存放空间应保持相对独立、封闭;

b)保存环境:应根据保存介质的不同采取相应的存放措施(如干燥、通风、避光等);

c)保存条件:应根据不同的保存介质采用相应的存放方法(如卷宗、文件夹等). 注3:介质内包含多种信息(含个人信息)时,亦应遵循以上规则. 6.2 存储环境 可自动处理的个人信息介质相关的IT环境,应遵循GB/T 22081和其它相关标准的规则. 6.3 移动环境 移动个人信息数据库应遵循DB21/T 1628.

1、DB21/T 1628.2和其它相关标准的规则,根据不同的环 境因素采取相应的安全防范措施: a)移动存储设备存放环境应保持相对独立,易于提取;

b)移动存储设备存放环境应避免电磁等等各种外来因素的影响;

c)移动存储设备使用环境、使用平台应保证相对安全,如严格的规章制度等;

d)随个人信息主体移动的手持移动设备、芯片卡、非自动处理介质等,一般处于较复杂的环境因 素中, 个人信息主体应提高安全意识, 注意识别安全风险, 依据不同的存在、 使用环境采取不同的存放、 使用........