DB21∕T 2702.1-2016 信息安全 个人信息安全管理体系评价 第1部分：要求.pdfVIP

ICS 35.020 L 70 DB21 辽 宁 省 地 方 标 准 DB21/T 2702.1—2016 信息安全 个人信息安全管理体系评价 第1 部分：要求 Information Security-Personal Information security management system evaluation-Part 1-Requirements 2016 - 09 - 27 发布 2016 - 11 - 27 实施 辽宁省质量技术监督局 发 布 DB21/T 2702.1—2016 目 次 前言 IV 引言 V 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 评价管理 1 5 评价指标 4 6 评价流程 5 7 评价准备 5 8 申请受理 5 9 现场审核 7 10 审批和公示 12 11 仲裁服务 13 12 人员管理 13 13 文档管理 14 14 过程管理 15 15 资格管理 15 附录A （规范性附录） 评价流程 16 附录B （规范性附录） 评价指标构成 17 I DB21/T 2702.1—2016 前 言 DB21/T 2702 分为11 部分： ——信息安全 个人信息安全管理体系评价 要求 ——信息安全 个人信息安全管理体系评价 评价管理指南 ——信息安全 个人信息安全管理体系评价 评价员管理 ——信息安全 个人信息安全管理体系评价 评价指标 ——信息安全 个人信息安全管理体系评价 评价方法 ——信息安全 个人信息安全管理体系评价 资格审查 ——信息安全 个人信息安全管理体系评价 现场管理 ——信息安全 个人信息安全管理体系评价 保证方法 ——信息安全 个人信息安全管理体系评价 仲裁指南 ——信息安全 个人信息安全管理体系评价 审批指南 ——信息安全 个人信息安全管理体系评价 资格管理 本部分是DB21/T 2702 的第1 部分。 本部分按照GB/T1.1-2009 《标准化工作导则 第1 部分：标准的结构与编写》给出的规则起草。 本部分由大连市经济和信息化委员会提出。 本部分由辽宁省经济和信息化委员会归口。 本部分主要起草单位：大连软件行业协会、大连交通大学. 本部分主要起草人：郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、 王小更、宋悦。 II DB21/T 2702.1—2016 引 言 0.1 综述 个人信息管理是基于特定、明确、合法目的，以有效、能动、可控、安全为目的、针对个人信息及 相关资源、环境、管理体系等的相关活动或行为。 DB2