DB21T 1628.3-2016 信息安全 個(gè)人信息數(shù)據(jù)庫(kù)管理指南

DB21DB21/T1628.3—2016信息安全個(gè)人信息數(shù)據(jù)庫(kù)管理指南InformationSecurity-guidelinesforpersonalinformationdatabasemanagerment2016-09-27發(fā)布2016-11-27實(shí)施遼寧省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 2 3 3 5 5 6——信息安全個(gè)人信息保護(hù)規(guī)范——信息安全個(gè)人信息安全管理體系實(shí)施指南——信息安全個(gè)人信息數(shù)據(jù)庫(kù)管理指南——信息安全個(gè)人信息管理文檔管理指南——信息安全個(gè)人信息安全風(fēng)險(xiǎn)管理指南——信息安全個(gè)人信息安全管理體系安全技術(shù)實(shí)施指南——信息安全個(gè)人信息安全管理體系內(nèi)審實(shí)施指南等1本標(biāo)準(zhǔn)為個(gè)人信息管理者構(gòu)建、管理、維護(hù)、改進(jìn)個(gè)人信息數(shù)據(jù)庫(kù)提供件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用GB/T22081信息技術(shù)安全技術(shù)信息安意義等繼續(xù)存在，不受損失或不發(fā)生變化。本標(biāo)準(zhǔn)特指非自2本指南遵循DB21/T1628.1確立的個(gè)人信息安全原則和要求，亦遵循DB21/T1628.2確立的實(shí)施細(xì)則，重點(diǎn)描述和指導(dǎo)個(gè)人信息數(shù)據(jù)庫(kù)構(gòu)建、管理、運(yùn)行的約束規(guī)則a）磁介質(zhì)：計(jì)算機(jī)硬盤、數(shù)據(jù)存儲(chǔ)設(shè)備（如磁盤陣列等）、移動(dòng)存儲(chǔ)設(shè)備（如移動(dòng)硬盤、U盤、磁帶等）、手持移動(dòng)設(shè)備（如智能手機(jī)、個(gè)人數(shù)碼b）光介質(zhì)：光盤、光存儲(chǔ)設(shè)備等；）；依據(jù)DB21/T1628.1，在個(gè)人信息5.3識(shí)別a）個(gè)人信息管理者內(nèi)部的個(gè)人信息（包括個(gè)人保有的與個(gè)人信息主體相關(guān)）；b）個(gè)人信息管理者業(yè)務(wù)相關(guān)的個(gè)人信息；注1：1）個(gè)人信息管理者擁有的所有可識(shí)別的個(gè)人信息，不應(yīng)由個(gè)人信息管理者的員工2）個(gè)人信息管理者應(yīng)管控與個(gè)人信息主體權(quán)益相5.4形式一的個(gè)人信息數(shù)據(jù)庫(kù)，并構(gòu)建規(guī)范、統(tǒng)一的個(gè)人a）個(gè)人信息管理者內(nèi)部的個(gè)人信息，應(yīng)在管理過(guò)程中建立統(tǒng)一的個(gè)人信息數(shù)b）個(gè)人信息管理者業(yè)務(wù)相關(guān)的個(gè)人信息，應(yīng)在業(yè)務(wù)管理過(guò)程中建立統(tǒng)一的個(gè)人信息數(shù)據(jù)庫(kù)事務(wù)；c）移動(dòng)的個(gè)人信息也宜形成規(guī)范的個(gè)人信息32）基于各種利益關(guān)系的需要形成的個(gè)人信息存儲(chǔ)（網(wǎng)上活動(dòng)、b）非自動(dòng)處理形成的個(gè)人信息數(shù)據(jù)庫(kù)：2）除自動(dòng)處理外其它個(gè)人信息保存形式；2）個(gè)人信息主體隨身攜帶的芯片卡、紙質(zhì)文檔等形成的個(gè)人信息b）保存環(huán)境：應(yīng)根據(jù)保存介質(zhì)的不同采取相應(yīng)的存放措施（如干燥、通風(fēng)、避光等c）保存條件：應(yīng)根據(jù)不同的保存介質(zhì)采用相應(yīng)的存放方法（如卷宗、文件夾注3：介質(zhì)內(nèi)包含多種信息（含個(gè)人信息）時(shí)，亦應(yīng)遵循以上可自動(dòng)處理的個(gè)人信息介質(zhì)相關(guān)的IT環(huán)境，應(yīng)遵循GB/T22081和其它相關(guān)標(biāo)準(zhǔn)b）移動(dòng)存儲(chǔ)設(shè)備存放環(huán)境應(yīng)避免電磁等等各種外來(lái)因素的影響；c）移動(dòng)存儲(chǔ)設(shè)備使用環(huán)境、使用平臺(tái)應(yīng)保證相對(duì)安全，如嚴(yán)格的規(guī)d）隨個(gè)人信息主體移動(dòng)的手持移動(dòng)設(shè)備、芯片卡、非自動(dòng)處理介質(zhì)等，一般處于較復(fù)雜的環(huán)境因管理者代表指定專人負(fù)責(zé)個(gè)人信息數(shù)據(jù)庫(kù)管理4a）明確個(gè)人信息數(shù)據(jù)庫(kù)的分布和組織形式；b）建立個(gè)人信息數(shù)據(jù)庫(kù)管理事務(wù)；b）個(gè)人信息數(shù)據(jù)庫(kù)的組織形式；h）個(gè)人信息數(shù)據(jù)庫(kù)使用權(quán)限和安全管理；j）個(gè)人信息數(shù)據(jù)庫(kù)的備份和恢復(fù)；n）其它必要的安全管理措施。并根據(jù)管理、業(yè)務(wù)等的變化，檢查、修正個(gè)人信息數(shù)式方法等個(gè)人信息數(shù)據(jù)庫(kù)事務(wù)形成的各種信息，及個(gè)人信息數(shù)據(jù)庫(kù)建立5個(gè)人信息數(shù)據(jù)庫(kù)記載、存儲(chǔ)的個(gè)人信息達(dá)到管理時(shí)限或使用、處理后另有約定，應(yīng)遵循DB21/T等，建立適宜個(gè)人信息管理者實(shí)際的個(gè)人信息方法、獲取途徑、位置、使用目的、使用方法、安全承諾、廢b）個(gè)人信息數(shù)據(jù)庫(kù)管理風(fēng)險(xiǎn)；蹤監(jiān)控安全風(fēng)險(xiǎn)，適時(shí)改進(jìn)安全策略，改進(jìn)、完善個(gè)人信b）個(gè)人信息數(shù)據(jù)庫(kù)內(nèi)容的有效性、規(guī)范性和質(zhì)量可靠性；c）個(gè)人信息數(shù)據(jù)庫(kù)環(huán)境、基礎(chǔ)、管理、使用等的可適69.3