信息安全技术 个人信息安全 第8部分：过程管理指南.pdf

ICS35.020

CCSL70

21

辽宁省地方标准

DB21/T1628.8—XXXX

代替DB21/T1628.8-2018

信息安全技术个人信息安全第8部分：

过程管理指南

Informationsecuritytechnology-Personalinformationsecurity-Part8:Process

managementguidelines

（征求意见稿）

2022-5-8

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

辽宁省市场监督管理局发布

DB21/T1628.8—XXXX

信息安全技术个人信息安全第8部分：过程管理指南

1范围

本文件为个人信息安全管理体系构建、实施、运行的过程管理提供指导和通用规则。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T19001/ISO9001质量管理体系要求

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T22081信息技术安全技术信息安全管理实用规则

DB21/TXXXX信息安全技术个人信息安全术语

DB21/T1628.1信息安全技术个人信息安全第1部分：要求

DB21/T1628.2信息安全技术个人信息安全第2部分：实施指南

DB21/T1628.4信息安全技术个人信息安全第4部分：文档管理指南

DB21/T1628.5信息安全技术个人信息安全第5部分：风险管理指南

DB21/T1628.6信息安全技术个人信息安全第6部分：安全技术实施指南

DB21/T1628.7信息安全技术个人信息安全第7部分：内审实施指南

3术语和定义

GB/T19001/ISO9001、DB21/TXXXX界定的术语和定义适用于本文件。

4要求

本文件遵循DB21/T1628.1确立的个人信息管理原则和要求，亦遵循DB21/T1628.2确立的实施细则，

重点描述和指导PISMS过程管理的约束规则。

PISMS过程管理，应同时使用DB21/T1628.1、DB21/T1628.2和本指南，并参照DB21/T1628系列其

它标准。

5过程管理

方法

应遵循DB21/T1628.211.4.3描述的PISMS过程管理方法，采用PDCA模式管理、控制PISMS过程、

活动和行为。

计划（P）

5.2.1要求

1

DB21/T1628.8—XXXX

遵循DB21/T1628.211.4.3.3，应在这一阶