PDF《DB21》

个人信息安全管理体系评价 评价管理指南:个人信息安全管理体系评价的实施细则;

个人信息安全管理体系评价 评价员管理:实施个人信息安全管理体系评价人员的约束规则;

个人信息安全管理体系评价 评价指标:个人信息安全管理体系评价的指标设计、构成;

个人信息安全管理体系评价 评价方法:实施个人信息安全管理体系评价的方法设计和选择;

DB21/T 2702.1―2016 IV 个人信息安全管理体系评价 资格审查:申请个人信息安全管理体系评价的资格评估;

个人信息安全管理体系评价 现场管理:实施个人信息安全管理体系评价的现场审核规则;

个人信息安全管理体系评价 保证方法:实施个人信息安全管理体系评价的质量保证;

个人信息安全管理体系评价 仲裁指南:个人信息安全管理体系评价的争端解决规则;

个人信息安全管理体系评价 审批指南:个人信息安全管理体系评价结果的判定规则;

个人信息安全管理体系评价 资格管理:通过个人信息安全管理体系评价后的管理规则. 0.6 业务连续性 个人信息安全管理体系评价,应基于各类组织的实际,保证业务、管理运行的连续性. 0.7 要求 本标准基于DB21/T 1628系列个人信息安全标准确立的个人信息安全原则和要求,重点描述和指导 个人信息安全管理体系评价规则. 实施个人信息安全管理体系评价,应同时使用DB21/T 1628系列个人信息安全标准和本标准确立的 个人信息安全管理体系评价 规则. 0.8 兼容性 个人信息安全管理体系评价标准体系,可与B21/T 1628系列个人信息安全标准、其它国际、国内信 息安全标准及相关标准协调一致,并与这些标准相互配合或相互参照、整合实施和运行. 个人信息安全管理体系评价标准体系,易于与其它国际、国内相关认证标准整合实施. 0.9 基准 《信息安全 个人信息安全管理体系评价 要求》 应做为个人信息安全管理体系评价的基准, 其内 容并不一定完全适用各类组织.宜根据组织特点、技术发展、行业应用、市场需求等剪裁、设计,或根 据本标准规制延伸使用. DB21/T 2702.1―2016

1 信息安全 个人信息安全管理体系评价 第1部分:要求

1 范围 本标准规定了个人信息安全管理体系评价的管理、指标、流程、准备、申请受理、现场审核、审批 和公示、仲裁服务、人员管理、文档管理、过程管理和资格管理等的规范. 本标准适用于各类个人信息安全管理体系评价机构, 亦为已建立个人信息安全管理体系的个人、 企业、事业、社会团体等组织提供参照.

2 规范性引用文件 下列文件对于本文件的应用是必不可少的. 凡是注日期的引用文件, 仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. DB21/T 1628.1 信息安全 个人信息保护规范 DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南

3 术语、定义和缩略语 3.1 术语和定义 DB21/T 1628界定的以及下列术语和定义适用于本文件. 3.1.1 个人信息安全管理体系评价 person........