DB32/T 3161-2016 信息消费信息安全基本保护要求

ICS35240

L70.

备案号52396—2017

:

江苏省地方标准

DB32/T3161—2016

信息消费信息安全基本保护要求

Baselineforinformationsecurityprotectionofinformationconsumption

2016-11-20发布2016-12-20实施

江苏省质量技术监督局发布

DB32/T3161—2016

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信息消费信息安全保护责任

4……………2

信息消费者安全责任

4.1………………2

信息消费基础环境运营方信息安全责任

4.2…………2

信息服务和信息产品生产商信息安全责任

4.3………2

第三方测评机构信息安全责任

4.4……………………3

信息消费信息安全保护基本原则

5………………………3

信息消费信息安全基本保护要求

6………………………3

消费者个人信息基本保护要求

6.1……………………3

信息消费基础环境信息安全基本保护要求

6.2………4

Ⅰ

DB32/T3161—2016

前言

本标准按照标准化工作导则第部分标准的结构和编写给出的规则起草

GB/T1.1—2009《1:》。

本标准由江苏省经济和信息化委员会提出并归口

。

本标准起草单位江苏省电子信息产品质量监督检验研究院江苏省信息安全测评中心

:()。

本标准主要起草人王玉斐黄申王丹中赵卫强吴兰

:、、、、。

Ⅲ

DB32/T3161—2016

信息消费信息安全基本保护要求

1范围

本标准规范了全部或部分信息消费要素和过程为信息消费不同要素的信息安全保护提供指导

,。

本标准适用于参与信息消费过程的各类组织和机构如信息消费者提供信息消费基础环境的机

,、

构信息服务提供者和信息产品生产商开展信息消费过程中的信息安全保护工作

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986

信息安全技术信息系统安全等级保护基本要求

GB/T22239

信息安全技术公共及商用服务信息系统个人信息保护指南

GB/Z28828

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/Z20986GB/Z28828。

31

.

信息消费informationconsumption

一种直接或间接以信息产品和信息服务为消费对象的经济活动是信息消费者获取信息认知信

。、

息和再生信息等基本环节所构成的社会活动

。

32

.

信息产品informationproduct

在信息化社会中产生的以传播信息为目的的服务性产品包括依附于物质载体存在的有形产品和

,

无固定物质载体的产品

。

33

.

信息服务informationservice

是传播信息交流信息存储信息等活动例如信息检索服务信息报道与发布服务信息咨询服务

、、,、、、

网络信息服务等

。

34

.

信息消费基础环境informationconsumptionfoundationenvironment

为信息消费活动提供技术支撑和保障的基础平台环境主要包括信息消费平台系统支付业务系统

,、

和相关的数据信息等

。

35

.

信息系统informationsystem

计算机信息系统由计算机含移动通信终端及其相关的和配套的设备设施含网络构成的按

,()、(),

照一定的应用目标和规则对信息进行采集加工存储传输检索等处理的人机系统

、、、、。

定义

[GB/Z28828,3.1]

1