DB21_T1628.9—2019_信息安全个人信息安全管理体系附则_辽宁省.docxVIP

ICS35.020

DB21

L70

辽宁省地方标准

DB21/T1628.9—2019

信息安全个人信息安全管理体系附则

Informationsecurity-Personalinformationsecuritymanagementsystem-Annex

辽宁省市场监督管理局

发布

DB21/T1628.9—2019

目

次

前言................................................................................II

引言...............................................................................III

1

2

3

4

5

范围..............................................................................1

规范性引用文件....................................................................1

术语和定义........................................................................1

概述..............................................................................1

同一性设计........................................................................1

附录A（资料性附录）管理体系标准条款对照表..........................................5

I

DB21/T1628.9—2019

前

言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构与编写》给出的规则起草。

本标准由辽宁省工业和信息化厅提出并归口。

本标准主要起草单位：大连软件行业协会、大连软信咨询服务有限公司、大连交通大学、大连市计

算机学会。

本标准主要起草人：郎庆斌、孙鹏、尹宏、丁宗安、董晶、杨万清、杨莉、郭玉梅、曹剑、司丹、

孙毅、王小庚、王鑫。

本标准发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。辽宁省工业和信息化厅：沈阳市皇姑

区北陵大街45-2号，024大连软件行业协会：大连市高新区七贤岭10号人才服务大厦102

室，0411

II

DB21/T1628.9—2019

引

言

在个人信息管理者的管理生态中，寄生多体系管理要素，互相制约、影响，造成资源浪费、管理交

叉，冗余、繁复。然因标准框架、管理痼疾等多因素限制，尚无法形成管理体系的一体化。

本标准旨在说明PISMS与QMS、SMS、ISMS的异同，以期在个人信息安全实践中建立同一性规范，在

个人信息安全标准体系实施中，兼顾体系间的共性和个性。

本标准是DB21/T1628系列标准实施的附加说明。

本标准涵盖DB21/T1628标准体系，为标准实施提供参考和指导。与标准体系构成框架是平行的。

III

DB21/T1628.9—2019

信息安全个人信息安全管理体系附则

1

范围

本标准为个人信息安全管理体系兼容质量管理体系、服务管理体系、信息安全管理体系提供借鉴和

指导。

本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织。

2

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19001质量管理体系要求

GB/T24405.1信息技术服务管理第1部分：规范

GB/T24405.2信息技术服务管理第2部分：实践规则

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T22081信息技术安全技术信息安全控制实用规则

DB21/T1628信息安全个人信息安全管理

3

GB/T19001、GB/T24405、GB/T22080、GB/T22081、DB21/T1628界定的术语和定义适用于本文

件。

4

DB21/T1628个人信息安全标准系列，兼容GB/T19001（等同采用ISO/IEC9001）、GB/T24405