标准简介
本标准规定了个人信息主体权利、个人信息生命周期、个人信息管理、管理机制、个人信息获取、个人信息处理、安全管理、过程管理等的基本规则和要求。 本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。英文名称:Information Security-Specification for Personal Information Protection
标准状态:现行
替代情况:替代DB21/T 1628.1-2012
中标分类:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
ICS分类:信息技术、办公机械设备>>35.020信息技术(IT)综合
发布部门:辽宁省质量技术监督局
发布日期:2016-09-27
实施日期:2016-11-27
出版日期:2016-11-27
页数:16页
前言
DB21/T 1628 分为 8 部分: ——信息安全 个人信息保护规范 ——信息安全 个人信息安全管理体系实施指南 ——信息安全 个人信息数据库管理指南 ——信息安全 个人信息管理文档管理指南 ——信息安全 个人信息安全风险管理指南 ——信息安全 个人信息安全管理体系安全技术实施指南 ——信息安全 个人信息安全管理体系内审实施指南 ——信息安全 个人信息安全管理体系过程管理指南等。 本部分是 DB21/T 1628 的第 1 部分。 本部分按照 GB/T 1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。 本部分代替 DB21/T 1628.1-2012《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比,本部分除编辑性修改外,主要技术变化如下: ——标准结构修改,构建个人信息安全管理框架; ——标准粒度修订,剔除规章制度等部分过细的约束规则; ——适当跟踪新技术的发展,增加部分相关规则,如移动设备等; ——增加个人定义,以使个人信息定义更加严谨,精确地描述个人信息; ——修订个人信息定义; ——增加主体定义,以使个人信息主体定义更加严谨,精确地描述个人信息主体; ——修订个人信息主体定义,更加严谨、规范地描述个人信息主体; ——定义个人信息生命周期,制定基于个人信息生命周期的个人信息安全规则; ——定义个人信息管理者的行为约束; ——建立被动收集的约束规则; ——增加个人安全管理规则,以适应新一代信息技术应用对个人信息主体的安全威胁。 本部分由大连市经济和信息化委员会提出。 本部分由辽宁省经济和信息化委员会归口。 本部分主要起草单位:大连软件行业协会、大连交通大学、辽宁省信息安全与软件测评认证中心。 本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦、王开红、曹剑、李倩。 本部分代替DB21/T 1628.1-2012。 DB21/T 1628.1-2012的历次版本发布情况: ——DB21/T 1628-2008
