DB21∕T 1628.1-2016 信息安全 个人信息保护规范.pdfVIP

ICS 35.020 L 70 DB21 辽 宁 省 地 方 标 准 DB21/T 1628.1—2016 代替 DB21/T 1628.1-20 12 信息安全 个人信息保护规范 Information Security-Specification for Personal Information Protection 2016 - 09 - 27 发布 2016 - 11 - 27 实施 辽宁省质量技术监督局 发 布 DB21/T 1628.1—2016 目 次 前言 IV 引言 V 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 个人信息生命周期 4 5 个人信息主体权利 4 6 个人信息管理者 4 7 个人信息管理 5 8 管理机制 7 9 个人信息获取 10 10 个人信息处理 11 11 安全管理 13 12 过程管理 15 13 例外 16 14 认证 17 参考文献 18 I DB21/T 1628.1—2016 前 言 DB21/T 1628 分为 8 部分： ——信息安全 个人信息保护规范 ——信息安全 个人信息安全管理体系实施指南 ——信息安全 个人信息数据库管理指南 ——信息安全 个人信息管理文档管理指南 ——信息安全 个人信息安全风险管理指南 ——信息安全 个人信息安全管理体系安全技术实施指南 ——信息安全 个人信息安全管理体系内审实施指南 ——信息安全 个人信息安全管理体系过程管理指南等。 本部分是 DB21/T 1628 的第 1 部分。 本部分按照 GB/T 1.1-2009 《标准化工作导则 第 1 部分：标准的结构与编写》给出的规则起草。 本部分代替 DB21/T 1628.1-2012 《信息安全 个人信息保护规范》。与 DB21/T 1628.1-2012 相比， 本部分除编辑性修改外，主要技术变化如下： ——标准结构修改，构建个人信息安全管理框架； ——标准粒度修订，剔除规章制度等部分过细的约束规则； ——适当跟踪新技术的发展，增加部分相关规则，如移动设备等； ——增加个人定义，以使个人信息定义更加严谨，精确地描述个人信息； ——修订个人信息定义； ——增加主体定义，以使个人信息主体定义更加严谨，精确地描述个人信息主体； ——修订个人信息主体定义，更加严谨、规范地描述个人信息主体； ——定义个人信息生命周期，制定基于个人信息生命周期的个人信息安全规则； ——定义个人信息管理者的行为约束； ——建立被动收集的约束规则； ——增