DB21T 2702.6—2019信息安全 个人信息安全管理体系评价第 6 部分：资格审核.docxVIP

ICS35.020L70

DB21

辽宁省地方标准

DB21/T2702.6—2019

信息安全个人信息安全管理体系评价第6部分：资格审核

Informationsecurity-Personalinformationsecuritymanagementsystemevaluationpart6：Qualificationaudit

2019-09-30发布2019-10-30实施

辽宁省市场监督管理局发布

DB21/T2702.6—2019

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4要求 1

5申请资格 1

6申请条件 2

7受理机构 2

8审核构成 4

9接受申请 4

10资格审核 4

11评估 10

12过程改进 10

DB21/T2702.6—2019

II

前言

DB21/T2702分为11部分：

—信息安全

个人信息安全管理体系评价

第1部分：要求

—信息安全

个人信息安全管理体系评价

第2部分：管理指南

—信息安全

个人信息安全管理体系评价

第3部分：评价员管理

—信息安全

个人信息安全管理体系评价

第4部分：评价指标

—信息安全

个人信息安全管理体系评价

第5部分：评价方法

—信息安全

个人信息安全管理体系评价

第6部分：资格审核

—信息安全

个人信息安全管理体系评价

第7部分：现场管理

—信息安全

个人信息安全管理体系评价

第8部分：保证方法

—信息安全

个人信息安全管理体系评价

第9部分：仲裁指南

—信息安全

个人信息安全管理体系评价

第10部分：审批指南

—信息安全

个人信息安全管理体系评价

第11部分：资格管理

本部分是DB21/T

2702的第6部分。

本部分按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构与编写》给出的规则起草。

本部分由辽宁省工业和信息化厅提出并归口。

本部分主要起草单位：大连软件行业协会、大连软信咨询服务有限公司、大连交通大学、大连市计算机学会。

本部分主要起草人：郎庆斌、孙鹏、尹宏、丁宗安、董晶、杨万清、杨莉、郭玉梅、曹剑、司丹、孙毅、王小庚、王鑫。

本标准发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门：辽宁省工业和信息化厅：沈阳市皇姑区北陵大街45-2号，024

起草单位：大连软件行业协会：大连市高新区七贤岭10号人才服务大厦102室，0411

DB21/T2702.6—2019

1

信息安全个人信息安全管理体系评价第6部分：资格审核

1范围

个人信息安全管理体系评价系列标准的本部分为实施个人信息安全管理体系评价申请资格审核提供指导和通用规则。

本部分适用于各类个人信息安全管理体系评价机构，亦为已建立个人信息安全管理体系的个人、企业、事业、社会团体等组织提供参照。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

DB21/T1628.1信息安全个人信息保护规范

DB21/T1628.2信息安全个人信息安全管理体系第2部分：实施指南DB21/T2702.1信息安全个人信息安全管理体系评价第1部分：要求

DB21/T2702.2信息安全个人信息安全管理体系评价第2部分：管理指南

3术语和定义

DB21/T1628、DB21/T2702界定的以及下列术语和定义适用于本文件。3.1

资格qualification

为申请PISMSE应具备的条件和PISMS活动过程。3.2

资格审核evaluation

分析、判断、评估申请PISMSE应具备的条件和PISMS活动。

4要求

本部分遵循DB21/T2702.1确立的PISMSE的基本原则和要求，重点描述和指导申请PISMSE资格审核的约束规范，具体要求应符合：

a）PISMSE资格审核，应以DB21/T1628系列标准为基准；

b）PISMSE资格审核，应同时使用