原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.030
DB13
L09
河北省地方标准
DB13/T5001—2019
信息安全技术信息系统个人信息保护
技术与管理规范
河北省市场监督管理局
发布
DB13/T5001—2019
目次
前言.................................................................................II
引言................................................................................III
1
范围...............................................................................1
规范性引用文件.....................................................................1
术语和定义.........................................................................1
信息系统个人信息处理过程安全要求...................................................2
信息系统个人信息保护技术要求.......................................................6
信息系统个人信息保护管理要求.......................................................8
2
3
4
5
6
参
考
文
献.......................................................................12
I
DB13/T5001—2019
前言
本标准按照GB/T1.1-2009给出的规则起草。
本标准由河北省工业和信息化厅提出并归口。
本标准主要起草单位:河北省信息安全测评中心、中国软件评测中心、河北金信网络技术开发服
务有限公司、河北省委党校(河北行政学院)、秦皇岛市工业和信息化局、河北工程大学地球科学与
工程学院。
本标准主要起草人:张凤臣、陶卫江、牛占冀、闫利平、马仲光、黄亮、刘艳、孟宪辉、姜彧、
王淑婧、唐刚、张友平、马正英、马一超、朱信铭、王涛、周峰、任旭东、付江、张桐、周倩羽。
II
DB13/T5001—2019
引言
随着信息技术的快速发展和互联网的普及应用,越来越多的组织机构收集、使用个人信息,个人
信息泄露、违法使用个人信息的时间不断出现;为保障个人的合法权益,规范各类组织机构合理合法
使用个人信息,依据国家有关法律法规制定本标准。
本标准包括信息系统个人信息处理过程安全要求、技术要求和管理要求。信息系统个人信息保护
处理过程安全要求规定了收集、加工、转移、删除各个阶段的安全要求;技术要求规定了环境物理安
全、网络与主机安全、终端安全、权限管理、数据安全、审计安全、备份恢复等方面的安全要求;管
理要求规定了策略与制度、人员与责任、环境与资源、操作与维护、风险控制、密码管理等方面的安
全要求。
III
DB13/T5001—2019
信息安全技术信息系统个人信息保护技术与管理规范
1
范围
本标准规定了信息系统个人信息处理过程中收集、加工、转移、删除四个阶段安全要求,提出了
信息系统个人信息保护的技术要求和管理要求。
本标准适用于信息系统个人信息安全保护应用单位信息系统的建设和管理,也适用于管理机构指
导涉及信息系统个人信息保护的安全建设、检查、监督,或信息系统使用单位自查等。
2
规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2887-2011
GB/T9361-2011
GB/Z28828-2012
GB/T31167-2014
GB/T31168-2014
GB/T35273-2017
计算机场地通用规范
计算机场地安全要求
信息安全技术
信息安全技术
信息安全技术
信息安全技术
公共及商用服务信息系统个人信息保护指南
云计算服务安全指南
云计算服务安全能力要求
个人信息安全规范
3
GB/Z28828、GB/T35273中界定的术语和定义适用于本文件。为了便于使用,以下重复列出了GB/Z
28828、GB/T35273中某些术语和定义。
计算机信息系统,由计算机(含移动通信终端)及其相关的配套的设
您可能关注的文档
- DB13_T3008.8-2018_人力资源服务规范第8部分:培训服务_河北省.docx
- DB13_T5066-2019_社区生鲜冷链智能终端建设规范_河北省.docx
- DB13_T3008.9-2018_人力资源服务规范第9部分:人力资源管理咨询服务_河北省.docx
- DB13_T5067-2019_金属非金属矿选矿厂原料堆场作业安全规范_河北省.docx
- DB13_T5068-2019_金属非金属矿选矿厂破碎车间作业安全规范_河北省.docx
- DB13_T3008.11-2018_人力资源服务规范第11部分:人力资源外包服务_河北省.docx
- DB13_T5069-2019_车用密封条挥发性物质释放量测定方法_河北省.docx
- DB13_T3008.12-2018_人力资源服务规范第12部分:劳务派遣_河北省.docx
- DB13_T5070-2019_食品接触用塑料树脂及制品中2-甲基-1,3-丁二烯的测定和迁移量的测定气相色谱法_河北省.docx
- DB13_T3010-2018_冷链物流冷库技术规范_河北省.docx
- 《GB/T 32879-2025电动汽车更换用电池箱连接器》.pdf
- 中国国家标准 GB/T 21649.2-2025粒度分析 图像分析法 第2部分: 动态图像分析法.pdf
- 中国国家标准 GB/T 20899.9-2025金矿石化学分析方法 第9部分:碳量的测定.pdf
- 《GB/T 20899.9-2025金矿石化学分析方法 第9部分:碳量的测定》.pdf
- GB/T 20899.9-2025金矿石化学分析方法 第9部分:碳量的测定.pdf
- 《GB/T 33820-2025金属材料 延性试验 多孔状和蜂窝状金属高速压缩试验方法》.pdf
- GB/T 33820-2025金属材料 延性试验 多孔状和蜂窝状金属高速压缩试验方法.pdf
- 中国国家标准 GB/T 33820-2025金属材料 延性试验 多孔状和蜂窝状金属高速压缩试验方法.pdf
- GB/T 45910-2025信息技术 生物特征识别模板保护方案的性能测试.pdf
- 《GB/T 45910-2025信息技术 生物特征识别模板保护方案的性能测试》.pdf
文档评论(0)