DB21T 1628.9-2019 信息安全 個(gè)人信息安全管理體系 附則  _第1頁
DB21T 1628.9-2019 信息安全 個(gè)人信息安全管理體系 附則  _第2頁
DB21T 1628.9-2019 信息安全 個(gè)人信息安全管理體系 附則  _第3頁
DB21T 1628.9-2019 信息安全 個(gè)人信息安全管理體系 附則  _第4頁
DB21T 1628.9-2019 信息安全 個(gè)人信息安全管理體系 附則  _第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

DB21信息安全個(gè)人信息安全管理體系附則Informationsecurity-Personalinformationsecuritymanagementsystem-遼寧省市場監(jiān)督管理局發(fā)布I 1 1 1 1 1 5叉,冗余、繁復(fù)。然因標(biāo)準(zhǔn)框架、管理痼疾等多因本標(biāo)準(zhǔn)旨在說明PISMS與QMS、SMS、ISMS的異同,以期在個(gè)人信息安全實(shí)踐中建立同一性規(guī)范,在個(gè)人信息安全標(biāo)準(zhǔn)體系實(shí)施中,兼顧體系間的共性和本標(biāo)準(zhǔn)是DB21/T1628系列標(biāo)準(zhǔn)實(shí)本標(biāo)準(zhǔn)涵蓋DB21/T1628標(biāo)準(zhǔn)體系,為標(biāo)準(zhǔn)實(shí)施提供參1信息安全個(gè)人信息安全管理體系附則本標(biāo)準(zhǔn)適用于自動(dòng)或非自動(dòng)處理全部或部分個(gè)人信息的機(jī)關(guān)、企業(yè)、事業(yè)、社會(huì)團(tuán)體等組GB/T24405.1信息技術(shù)服務(wù)管理第1部分:規(guī)范GB/T24405.2信息技術(shù)服務(wù)管理第2部分:實(shí)踐規(guī)則GB/T22080信息技術(shù)安全技術(shù)GB/T22081信息技術(shù)安全技術(shù)信息安全控制實(shí)用GB/T19001、GB/T24405、GB/T22080、GB/T22081、DB21/T4概述用ISO/IEC27001、ISO/IEC27002)的思想和方法,為多種管理體系的融和實(shí)施,奠定適宜的基19001、GB/T24405.1、GB/T24405.2、GB/T22080、GB/T22081具有類同的管理、服務(wù)和安全管理要25.1.2要素5.1.2.1綜述b)個(gè)人信息生命周期是個(gè)人信息管理者向個(gè)人信息主體提供個(gè)人信息相關(guān)的服務(wù)管理的過程;c)在服務(wù)管理過程中,個(gè)人信息主體感知服5.1.2.2構(gòu)成要素基于GB/T24405.1、GB/T24405.2和GB/T19001,PISMS構(gòu)成要c)組織機(jī)構(gòu):明確管理機(jī)構(gòu)、組織方式、職5.2體系綜述5.2.1.1特征GB/T19001等同采用ISO/IEC9001,其特征a)廣泛適用:可適用于所有產(chǎn)品類別、不同規(guī)模和各種類型的組織,并可根據(jù)實(shí)際需要剪裁某些c)兼容性:強(qiáng)調(diào)質(zhì)量管理體系與其它管理體系保持一致或融合,便于與其它管5.2.1.3過程管理在質(zhì)量管理體系和質(zhì)量管理過程中應(yīng)用PDCA過程管理模35.2.1.4構(gòu)成要素a)管理策略:包括質(zhì)量方針、質(zhì)量目標(biāo)、管理承諾、職責(zé)與權(quán)限、策劃、顧客需求、質(zhì)量管理體b)資源管理:包括人力資源、信息資源、設(shè)施設(shè)備和工作環(huán)境等項(xiàng)內(nèi)容;注1:產(chǎn)品,具有雙重含義,可以表示有形的實(shí)物產(chǎn)品,也可GB/T24405(等同采用ISO/IEC20000)以流程為中心、以用戶滿意和服務(wù)質(zhì)量為核心,整合IT服務(wù)與業(yè)務(wù)流程,提高信息服務(wù)提供和支持的b)引入GBT22080的信息安全管理思想,與ISMS更協(xié)調(diào)、融合;c)引入GB/T19001的術(shù)語、定義和構(gòu)成要素,并依據(jù)服務(wù)管5.2.3綜述5.2.3.1一般意義基于GB/T19001、GB/T24405的規(guī)則設(shè)計(jì),DB21/T1628系列標(biāo)準(zhǔn)為PISMS設(shè)計(jì)了相應(yīng)的可實(shí)施的個(gè)人信息生命周期內(nèi)服務(wù)管理能力、服務(wù)管b)依據(jù)GB/T19001、GB/T24405,DB21/T5.2.4.1綜述GB/T22080等同采用ISO/IEC27001,其特征b)兼容性:標(biāo)準(zhǔn)結(jié)構(gòu)、體例、核心定義等與GB/T19001對(duì)應(yīng),ISMS與GMS具有兼容性;5.2.4.2差異4a)基點(diǎn)不同:ISMS是基于信息資產(chǎn)的安全管理活動(dòng),GB/T22080規(guī)范了基于信息資產(chǎn)安全的管理b)資產(chǎn)相關(guān)性:個(gè)人信息安全亦與信息資產(chǎn)安全相關(guān),但相關(guān)性體現(xiàn)個(gè)人信息的存在特征,5.2.5總論a)GMS、SMS、ISMS和PISMS可并存5610.5.2構(gòu)建和管理PISMS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論