信息安全个人信息安全管理体系附则征求意见稿.PDFVIP

ICS 35.020 L70 DB21 辽 宁 省 地 方 标 准 DB 21/ T XXXX—XXXX 信息安全 个人信息安全管理体系 附则 Information security-Personal information security management system-Annex （征求意见稿） （本稿完成日期：2017-5-20） XXXX - XX - XX 发布 XXXX - XX - XX 实施 辽宁省质量技术监督局 发 布 DB21/T XXXX—XXXX 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 概述 1 5 同一性设计 1 5.1 PISMS 设计 1 5.2 体系综述 2 附录A （资料性附录） 管理体系标准条款对照表 5 I DB21/T XXXX—XXXX 前 言 本标准按照GB/T 1.1—2009 《标准化工作导则 第1 部分：标准的结构与编写》给出的规则起草。 本标准由大连市经济和信息化委员会提出。 本标准由辽宁省工业和信息化委员会归口。 本标准主要起草单位：大连软件行业协会、大连交通大学、大连市计算机学会。 本标准主要起草人：郎庆斌、孙鹏、尹宏、丁宗安、董晶、杨万清、杨莉、郭玉梅、曹剑、司丹、 孙毅、王小庚。 II DB21/T XXXX—XXXX 引 言 在个人信息管理者的管理生态中，寄生多体系管理要素，互相制约、影响，造成资源浪费、管理交 叉，冗余、繁复。然因标准框架、管理痼疾……多因素限制，尚无法形成管理体系的一体化。 本标准旨在说明PISMS与QMS、SMS、ISMS 的异同，以期在个人信息安全实践中建立同一性规范， 在个人信息安全标准体系实施中，兼顾体系间的共性和个性。 本标准是DB21/T 1628系列标准实施的附加说明。本标准涵盖DB21/T 1628标准体系，为标准实施 提供参考和指导。与标准体系构成框架是平行的。 III DB21/T XXXX—XXXX 信息安全 个人信息安全管理体系 附则 1 范围 本标准为个人信息安全管理体系兼容质量管理体系、服务管理体系、信息安全管理体系提供借鉴和 指导。 本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织。 2 规范性引用文件 下列文