DB21T 1628.9-2019 信息安全 个人信息安全管理体系 附则　　

DB21信息安全个人信息安全管理体系附则Informationsecurity-Personalinformationsecuritymanagementsystem-辽宁省市场监督管理局发布I 1 1 1 1 1 5叉，冗余、繁复。然因标准框架、管理痼疾等多因本标准旨在说明PISMS与QMS、SMS、ISMS的异同，以期在个人信息安全实践中建立同一性规范，在个人信息安全标准体系实施中，兼顾体系间的共性和本标准是DB21/T1628系列标准实本标准涵盖DB21/T1628标准体系，为标准实施提供参1信息安全个人信息安全管理体系附则本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组GB/T24405.1信息技术服务管理第1部分：规范GB/T24405.2信息技术服务管理第2部分：实践规则GB/T22080信息技术安全技术GB/T22081信息技术安全技术信息安全控制实用GB/T19001、GB/T24405、GB/T22080、GB/T22081、DB21/T4概述用ISO/IEC27001、ISO/IEC27002）的思想和方法，为多种管理体系的融和实施，奠定适宜的基19001、GB/T24405.1、GB/T24405.2、GB/T22080、GB/T22081具有类同的管理、服务和安全管理要25.1.2要素5.1.2.1综述b）个人信息生命周期是个人信息管理者向个人信息主体提供个人信息相关的服务管理的过程；c）在服务管理过程中，个人信息主体感知服5.1.2.2构成要素基于GB/T24405.1、GB/T24405.2和GB/T19001，PISMS构成要c）组织机构：明确管理机构、组织方式、职5.2体系综述5.2.1.1特征GB/T19001等同采用ISO/IEC9001，其特征a）广泛适用：可适用于所有产品类别、不同规模和各种类型的组织，并可根据实际需要剪裁某些c）兼容性：强调质量管理体系与其它管理体系保持一致或融合，便于与其它管5.2.1.3过程管理在质量管理体系和质量管理过程中应用PDCA过程管理模35.2.1.4构成要素a）管理策略：包括质量方针、质量目标、管理承诺、职责与权限、策划、顾客需求、质量管理体b）资源管理：包括人力资源、信息资源、设施设备和工作环境等项内容；注1：产品，具有双重含义，可以表示有形的实物产品，也可GB/T24405（等同采用ISO/IEC20000）以流程为中心、以用户满意和服务质量为核心，整合IT服务与业务流程，提高信息服务提供和支持的b）引入GBT22080的信息安全管理思想，与ISMS更协调、融合；c）引入GB/T19001的术语、定义和构成要素，并依据服务管5.2.3综述5.2.3.1一般意义基于GB/T19001、GB/T24405的规则设计，DB21/T1628系列标准为PISMS设计了相应的可实施的个人信息生命周期内服务管理能力、服务管b）依据GB/T19001、GB/T24405，DB21/T5.2.4.1综述GB/T22080等同采用ISO/IEC27001，其特征b）兼容性：标准结构、体例、核心定义等与GB/T19001对应，ISMS与GMS具有兼容性；5.2.4.2差异4a）基点不同：ISMS是基于信息资产的安全管理活动，GB/T22080规范了基于信息资产安全的管理b）资产相关性：个人信息安全亦与信息资产安全相关，但相关性体现个人信息的存在特征，5.2.5总论a）GMS、SMS、ISMS和PISMS可并存5610.5.2构建和管理PISMS