《DB21T 1628.1-2012 信息安全 个人信息保护规范》.pdf

ICS 35.020 L70 DB21 辽 宁 省 地 方 标 准 DB 21/ T1628.1—2012 代替 DB21/T1628-2008 信息安全 个人信息保护规范 Information Security-Specification for Personal Information Protection 2012 - 2 - 7 发布 2012 - 03 - 07 实施 辽宁省质量技术监督局 发 布 DB21/ T1628.1—2012 目 次 前言 IV 引言 1 1 范围 2 2 术语、定义和缩略语 2 3 个人信息管理原则 4 3.1 目的明确 4 3.2 主体权利 4 3.3 信息质量 4 3.4 合理限制 4 3.5 安全保障 4 4 个人信息主体权利 4 4.1 知情权 4 4.2 支配权 4 4.3 质疑权 4 5 个人信息管理者义务 5 5.1 管理责任 5 5.2 权利保障 5 5.3 目的明确 5 5.4 告知 5 5.5 质量保证 5 5.6 保密性 5 6 个人信息管理 5 6.1 目的 5 6.2 计划 5 6.3 组织 5 6.4 控制 6 6.5 协调 6 7 个人信息安全管理体系 （PISMS） 6 8 个人信息管理方针 6 9 个人信息管理相关机构及职责 6 9.1 最高管理者 6 9.2 个人信息管理机构 6 9.2.1 宣传教育 7 9.2.2 个人信息安全 7 I