- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
—
信息安全技术个人信息安全第3部分:个人信息数据库管理指南
1范围
本文件为个人信息管理者构建、管理、维护、改进个人信息数据库提供指导和通用准则。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22081信息技术安全技术信息安全管理实用规则
DB21/TXXXX信息安全技术个人信息安全术语
DB21/T1628.1信息安全技术个人信息安全第1部分:要求
DB21/T1628.2信息安全技术个人信息安全第2部分:实施指南
3术语和定义
DB21/TXXXX界定的以及下列术语和定义适用于本文件。
事务transaction
个人信息存储、保存、管理、处理、使用的操作流程。
存储storage
在不同的应用环境中,以合理、安全、有效的方式将数据储存到适宜的介质上,并保证可有效访问。
本标准特指自动处理方式的个人信息储存。
保存save
在不同的应用环境中,以合理、安全、有效的方式将数据保留到适宜的介质上,并使事物、性质、
意义等继续存在,不受损失或不发生变化。本标准特指非自动处理方式的个人信息储存。
4要求
本文件遵循DB21/T1628.1确立的个人信息安全原则和要求,亦遵循DB21/T1628.2确立的实施细
则,重点描述和指导个人信息数据库构建、管理、运行的约束规则和评估、监控、改进的方法。
个人信息数据库管理,应同时使用DB21/T1628.1、DB21/T1628.2和本文件,并参照DB21/T1628
系列其它标准。
5综述
1
依据DB21/T1628.2第5章,个人信息的存在形态是多样化的,在信息技术,特别是网络技术快速发
展的同时,个人信息的存在形式也仍然是多样化的,散见于各种记录方式,如纸媒体、数字媒体等。其
管理方式不尽相同。
个人信息保存藉助传统数据库的形式,形成逻辑统一的个人信息数据库,统一个人信息的管理:
a)个人信息可记录在各种媒介;
b)个人信息可以各种形式保存、存储;
c)个人信息可散在于个人信息管理者内部;
d)个人信息可包括在日常管理、业务管理中;
e)个人信息假名化后特征数据库和一般琐碎信息库等;
均应统一在个人信息数据库内,依据相关法规、标准和本标准,建立统一的、适应个人信息管理者
不同需求的个人信息数据库管理机制。
6组织
介质
记录个人信息的保存、存储媒介,主要可包括:
a)磁介质:计算机硬盘、数据存储设备(如磁盘阵列等)、移动存储设备(如移动硬盘、U盘、
磁带等)、手持移动设备(如智能手机、个人数码助理等)等;
b)光介质:光盘、光存储设备等;
c)芯片介质:芯片卡(如银行卡、护照等);
d)纸介质:纸质文档;
e)电子媒介:广播、电视、电影等;
f)网络媒介:博客、微博、微信、论坛、网盘、云盘、邮件、即时通讯、网站、网络视频等;
g)声音媒介:录音、录像等。
记录
依据DB21/T1628.1,在个人信息生命周期内,各类保存、存储介质记载、存储的个人信息(包括
个人信息假名化后的一般琐碎信息),应简明、清晰、可识别,易于提取、修正、拷贝。
识别
依据DB21/T1628.1、DB21/T1628.2,个人信息管理者应识别所有与个人信息主体权益相关的信
息,包括:
a)个人信息管理者内部的个人信息(包括个人保有的与个人信息主体相关的所有信息);
b)个人信息管理者业务相关的个人信息;
c)移动的个人信息等
d)其他与个人信息主体权益相关的信息。
注1:个人信息管理者拥有的所有可识别的个人信息、个人信息假名化后的一般琐碎信息、个人信息匿名化的琐碎信
息等,不应
您可能关注的文档
最近下载
- 学堂在线 实用绳结技术 期末考试答案.docx VIP
- 风力发电技术的发展现状和未来发展趋势.pptx VIP
- 医疗行业数据脱敏技术方案.docx VIP
- 新译林九年级上Unit 4 精选短语和词汇(预习+复习+默写)2024-2024学年牛津版英语九年级上册.docx VIP
- DB14T 3225-2025煤矸石生态回填环境保护技术规范.docx VIP
- 精品解析:辽宁省沈阳市第四十三中学2024-2025学年八年级上学期期中考试 数学试题(原卷版).docx VIP
- 中医内科学中风(共42张PPT).pptx VIP
- 探究与实践++湖泊生态环境治理与保护+课件-2025-2026学年八年级地理上学期湘教版(2024).pptx VIP
- 医疗器械经营质量管理制度及工作程序.docx VIP
- 额定电压110 kV(Um=126 kV)交联聚乙烯绝缘电力电缆及其附件 第1部分:试验方法和要求.pdf VIP
文档评论(0)