




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
DB21信息安全个人信息安全管理体系附则Informationsecurity-Personalinformationsecuritymanagementsystem-辽宁省市场监督管理局发布I 1 1 1 1 1 5叉,冗余、繁复。然因标准框架、管理痼疾等多因本标准旨在说明PISMS与QMS、SMS、ISMS的异同,以期在个人信息安全实践中建立同一性规范,在个人信息安全标准体系实施中,兼顾体系间的共性和本标准是DB21/T1628系列标准实本标准涵盖DB21/T1628标准体系,为标准实施提供参1信息安全个人信息安全管理体系附则本标准适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组GB/T24405.1信息技术服务管理第1部分:规范GB/T24405.2信息技术服务管理第2部分:实践规则GB/T22080信息技术安全技术GB/T22081信息技术安全技术信息安全控制实用GB/T19001、GB/T24405、GB/T22080、GB/T22081、DB21/T4概述用ISO/IEC27001、ISO/IEC27002)的思想和方法,为多种管理体系的融和实施,奠定适宜的基19001、GB/T24405.1、GB/T24405.2、GB/T22080、GB/T22081具有类同的管理、服务和安全管理要25.1.2要素5.1.2.1综述b)个人信息生命周期是个人信息管理者向个人信息主体提供个人信息相关的服务管理的过程;c)在服务管理过程中,个人信息主体感知服5.1.2.2构成要素基于GB/T24405.1、GB/T24405.2和GB/T19001,PISMS构成要c)组织机构:明确管理机构、组织方式、职5.2体系综述5.2.1.1特征GB/T19001等同采用ISO/IEC9001,其特征a)广泛适用:可适用于所有产品类别、不同规模和各种类型的组织,并可根据实际需要剪裁某些c)兼容性:强调质量管理体系与其它管理体系保持一致或融合,便于与其它管5.2.1.3过程管理在质量管理体系和质量管理过程中应用PDCA过程管理模35.2.1.4构成要素a)管理策略:包括质量方针、质量目标、管理承诺、职责与权限、策划、顾客需求、质量管理体b)资源管理:包括人力资源、信息资源、设施设备和工作环境等项内容;注1:产品,具有双重含义,可以表示有形的实物产品,也可GB/T24405(等同采用ISO/IEC20000)以流程为中心、以用户满意和服务质量为核心,整合IT服务与业务流程,提高信息服务提供和支持的b)引入GBT22080的信息安全管理思想,与ISMS更协调、融合;c)引入GB/T19001的术语、定义和构成要素,并依据服务管5.2.3综述5.2.3.1一般意义基于GB/T19001、GB/T24405的规则设计,DB21/T1628系列标准为PISMS设计了相应的可实施的个人信息生命周期内服务管理能力、服务管b)依据GB/T19001、GB/T24405,DB21/T5.2.4.1综述GB/T22080等同采用ISO/IEC27001,其特征b)兼容性:标准结构、体例、核心定义等与GB/T19001对应,ISMS与GMS具有兼容性;5.2.4.2差异4a)基点不同:ISMS是基于信息资产的安全管理活动,GB/T22080规范了基于信息资产安全的管理b)资产相关性:个人信息安全亦与信息资产安全相关,但相关性体现个人信息的存在特征,5.2.5总论a)GMS、SMS、ISMS和PISMS可并存5610.5.2构建和管理PISMS
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024教师个人师德工作计划8
- 特许金融分析师考试易错分析试题及答案
- 职业生涯的CFA试题及答案指南
- 骨与关节结核的护理问题
- 机器设备项目年度工作总结
- 考试内容梳理2024年特许金融分析师考试试题及答案
- 汽车电气设备构造与维修 教案 项目八 汽车空调系统的认知与检修
- 备考方法论2024年特许金融分析师考试试题及答案
- 2024年特许金融分析师知识体系考察试题及答案
- 北师大版管理情绪
- 《工程建设标准强制性条文电力工程部分2023年版》
- COMMERCIAL INVOICE 商业发票模板
- 隔膜压缩机(课堂PPT)
- 失效模式分析报告范例
- 风电齿轮箱结构原理及维护知识
- 皮带通廊及皮带机施工方案 (1)
- 认识C++(教学设计)小学中高年级使用
- 农村渡口改造及小型码头
- 中国供应链管理金融调查问卷
- 浅析工程项目监理与PMC工程项目管理一体化管理服务模式
- (方案二)工业机器人课程体系框架
评论
0/150
提交评论