信息安全技术个人信息安全 第6部分:安全技术实施指南_第1页
信息安全技术个人信息安全 第6部分:安全技术实施指南_第2页
信息安全技术个人信息安全 第6部分:安全技术实施指南_第3页
信息安全技术个人信息安全 第6部分:安全技术实施指南_第4页
信息安全技术个人信息安全 第6部分:安全技术实施指南_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1信息安全技术个人信息安全第6部分:安全技术实施指南GB/T22080信息技术安全技术GB/T22081信息技术安全技术信息安全管理实用DB21/TXXXX信息安全技术个人信息安全术语GB/T22080、GB/T22081和DB21/T1628界定的术语和定义适用于本文件。4缩略语ISMS:信息安全管理体系(InformationSecurityM本文件遵循DB21/T1628.1确立的个人信息管理原则和要求,亦遵循DB21/T1628.22风险等级提高,要求信息安全技术适应科学、技术、社会的进步6.2技术应用PISMS构建、实施和运行和个人信息生命周期的活动中采用的信息安全技术,应包括安全管理和安应遵循GB/T22080、GB/T22081的一般方法,基于PISMS和个人信息形态、分布、管理特征及个人信息生命周期的活动特征等,构建个人信息安全机制、策略,并与ISMS融承载个人信息处理、使用、利用的各种基础平台安全主要a)网络及相关设备构成的基础平台安全(网络设备、服务器设备等);b)承载各种应用、业务系统运行的底层系统平台安全(系统软件、网络协议等c)应用、业务系统支撑平台安全(数据库、中间件等a)运行、管理应用系统;b)涉及个人信息业务运行应用系统;a)数据存储相关基础设施(存储设备、移动存储、智能设备等);注:个人信息数据库管理参见DB21/T1628.3。3a)数据传输线路的选择;a)各类设备接口(计算机接口、智能设备接口、网络接口、USB接b)接入设备(各类终端设备、打印机、复承载个人信息(及相关数据资源)系统运行个人信息安全与一般意义的信息安全采用的安全技术策略基本a)应依据DB21/T1628.5,实施风险管理,并基于风险管理结果制定相应的安全策略

人人文库> 全部分类> 行业资料 > 金融保险

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论