信息安全技术 个人信息安全 第3部分：个人信息数据库管理指南.pdfVIP

ICS35.020

CCSL70

21

辽宁省地方标准

DB21/T1628.3—XXXX

代替DB21/T1628.3-2016

信息安全技术个人信息安全

第3部分：个人信息数据库管理指南

Informationsecuritytechnology—Personalinformationsecurity—

Part3Managermentguidelinesforpersonalinformationdatabase

：

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

辽宁省市场监督管理局发布

DB21/T1628.3—XXXX

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4综述1

5组织2

6环境3

7管理4

8安全管理6

9内审6

10应急管理7

11例外7

I

DB21/T1628.3—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB21/T1628的第3部分。DB21/T1628已发布以下部分：

——信息安全技术个人信息安全第1部分：要求；

——信息安全技术个人信息安全第2部分：实施指南；

——信息安全技术个人信息安全第3部分：个人信息数据库管理指南；

——信息安全技术个人信息安全第4部分：文档管理指南；

——信息安全技术个人信息安全第5部分：风险管理指南；

——信息安全技术个人信息安全第6部分：安全技术实施指南；

——信息安全技术个人信息安全第7部分：内审实施指南；

——信息安全技术个人信息安全第8部分：过程管理指南。

本文件代替DB21/T1628.3—2016《信息安全个人信息数据库管理指南》。与DB21/T1628.3—2016

相比，本部分除编辑性修改外，主要技术变化如下：

a)标准名称修改为《信息安全技术个人信息安全第3部分：个人信息数据库管理指南》；

b)增加了个人信息数据库的论述（见第4章）；

c)增加新技术应用相关数据（个人信息）相关规则（见第7、8章）；

d)增加个人信息假名、个人信息匿名相关规则（见第4、5、7、8章）；

e)增加个人信息生命周期内个人信息跨境收集、处理、使用相应规则等（见第5、7、8章）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中共辽宁省委网络安全和信息化委员会办公室提出并归口。

本文件起草单位：大连软件行业协会、国家计算机网络应急技术处理协调中心辽宁分中心、大连交

通大学、大连软信咨询服务有限公司、大连市计算机学会。

本文件主