- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.020
CCSL70
21
辽宁省地方标准
DB21/T1628.3—XXXX
代替DB21/T1628.3-2016
信息安全技术个人信息安全第3部分:
个人信息数据库管理指南
Informationsecuritytechnology-Personalinformationsecurity-Part3:Managerment
guidelinesforpersonalinformationdatabase
(征求意见稿)
2022-04-25
(本草案完成时间:)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
辽宁省市场监督管理局发布
DB21/T1628.3—XXXX
信息安全技术个人信息安全第3部分:个人信息数据库管理指南
1范围
本文件为个人信息管理者构建、管理、维护、改进个人信息数据库提供指导和通用准则。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22081信息技术安全技术信息安全管理实用规则
DB21/TXXXX信息安全技术个人信息安全术语
DB21/T1628.1信息安全技术个人信息安全第1部分:要求
DB21/T1628.2信息安全技术个人信息安全第2部分:实施指南
3术语和定义
DB21/TXXXX界定的以及下列术语和定义适用于本文件。
事务transaction
个人信息存储、保存、管理、处理、使用的操作流程。
存储storage
在不同的应用环境中,以合理、安全、有效的方式将数据储存到适宜的介质上,并保证可有效访问。
本标准特指自动处理方式的个人信息储存。
保存save
在不同的应用环境中,以合理、安全、有效的方式将数据保留到适宜的介质上,并使事物、性质、
意义等继续存在,不受损失或不发生变化。本标准特指非自动处理方式的个人信息储存。
4要求
本文件遵循DB21/T1628.1确立的个人信息安全原则和要求,亦遵循DB21/T1628.2确立的实施细
则,重点描述和指导个人信息数据库构建、管理、运行的约束规则和评估、监控、改进的方法。
个人信息数据库管理,应同时使用DB21/T1628.1、DB21/T1628.2和本文件,并参照DB21/T1628
系列其它标准。
5综述
1
DB21/T1628.3—XXXX
依据DB21/T1628.2第5章,个人信息的存在形态是多样化的,在信息技术,特别是网络技术快速发
展的同时,个人信息的存在形式也仍然是多样化的,散见于各种记录方式,如纸媒体、数字媒体等。其
管理方式不尽相同。
个人信息保存藉助传统数据库的形式,形成逻辑统一的个人
文档评论(0)