标准简介
本标准规定了个人信息安全管理体系评价的管理、指标、流程、准备、申请受理、现场审核、审批和公示、仲裁服务、人员管理、文档管理、过程管理和资格管理等的规范。 本标准适用于各类个人信息安全管理体系评价机构,亦为已建立个人信息安全管理体系的个人、企业、事业、社会团体等组织提供参照。英文名称:Information Security-Personal Information security management system evaluation-Part 1-Requirements
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
ICS分类:信息技术、办公机械设备>>35.020信息技术(IT)综合
发布部门:辽宁省质量技术监督局
发布日期:2016-09-27
实施日期:2016-11-27
页数:1514
前言
DB21/T 2702 分为 11 部分: ——信息安全 个人信息安全管理体系评价 要求 ——信息安全 个人信息安全管理体系评价 评价管理指南 ——信息安全 个人信息安全管理体系评价 评价员管理 ——信息安全 个人信息安全管理体系评价 评价指标 ——信息安全 个人信息安全管理体系评价 评价方法 ——信息安全 个人信息安全管理体系评价 资格审查 ——信息安全 个人信息安全管理体系评价 现场管理 ——信息安全 个人信息安全管理体系评价 保证方法 ——信息安全 个人信息安全管理体系评价 仲裁指南 ——信息安全 个人信息安全管理体系评价 审批指南 ——信息安全 个人信息安全管理体系评价 资格管理 本部分是 DB21/T 2702 的第 1 部分。 本部分按照 GB/T1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。 本部分由大连市经济和信息化委员会提出。 本部分由辽宁省经济和信息化委员会归口。 本部分主要起草单位:大连软件行业协会、大连交通大学. 本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小更、宋悦。
