欢迎来到天天文库
浏览记录
ID:54927715
大小:375.19 KB
页数:18页
时间:2020-05-04
《DB13∕T 5001-2019 信息安全技术 信息系统个人信息保护技术与管理规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.030L09DB13河北省地方标准DB13/T5001—2019信息安全技术信息系统个人信息保护技术与管理规范2019-07-04发布2019-08-01实施河北省市场监督管理局发布DB13/T5001—2019目次前言.................................................................................II引言................................................................................III1范围.
2、..............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14信息系统个人信息处理过程安全要求..................................
3、.................25信息系统个人信息保护技术要求.......................................................66信息系统个人信息保护管理要求.......................................................8参考文献.......................................................................12IDB13/T5001—2019前言本标准按照GB/T1.1-2009给出的规则起草。本标准由河北省工
4、业和信息化厅提出并归口。本标准主要起草单位:河北省信息安全测评中心、中国软件评测中心、河北金信网络技术开发服务有限公司、河北省委党校(河北行政学院)、秦皇岛市工业和信息化局、河北工程大学地球科学与工程学院。本标准主要起草人:张凤臣、陶卫江、牛占冀、闫利平、马仲光、黄亮、刘艳、孟宪辉、姜彧、王淑婧、唐刚、张友平、马正英、马一超、朱信铭、王涛、周峰、任旭东、付江、张桐、周倩羽。IIDB13/T5001—2019引言随着信息技术的快速发展和互联网的普及应用,越来越多的组织机构收集、使用个人信息,个人信息泄露、违法使用个人信息的时间不断出现;为保障个人的合法权益,规范各类组织机
5、构合理合法使用个人信息,依据国家有关法律法规制定本标准。本标准包括信息系统个人信息处理过程安全要求、技术要求和管理要求。信息系统个人信息保护处理过程安全要求规定了收集、加工、转移、删除各个阶段的安全要求;技术要求规定了环境物理安全、网络与主机安全、终端安全、权限管理、数据安全、审计安全、备份恢复等方面的安全要求;管理要求规定了策略与制度、人员与责任、环境与资源、操作与维护、风险控制、密码管理等方面的安全要求。IIIDB13/T5001—2019信息安全技术信息系统个人信息保护技术与管理规范1范围本标准规定了信息系统个人信息处理过程中收集、加工、转移、删除四个阶段安全要求
6、,提出了信息系统个人信息保护的技术要求和管理要求。本标准适用于信息系统个人信息安全保护应用单位信息系统的建设和管理,也适用于管理机构指导涉及信息系统个人信息保护的安全建设、检查、监督,或信息系统使用单位自查等。2规范性引用文件下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2887-2011计算机场地通用规范GB/T9361-2011计算机场地安全要求GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南GB/T31167-2014
7、信息安全技术云计算服务安全指南GB/T31168-2014信息安全技术云计算服务安全能力要求GB/T35273-2017信息安全技术个人信息安全规范3术语和定义GB/Z28828、GB/T35273中界定的术语和定义适用于本文件。为了便于使用,以下重复列出了GB/Z28828、GB/T35273中某些术语和定义。3.1个人信息最小元素集minimumcollectionofpersonalinformation实现产品或服务核心业务功能和满足法律法规要求所必需使用的个人信息集合。3.2信息系统informationsystem计算机信息系
此文档下载收益归作者所有