DB21/T 1628.5-2014 信息安全 第5部分:个人信息安全风险管理指南
DB21/T 1628.5-2014 Information Security - Part 5: Guidelines for Personal Information Security Risk Management
基本信息
发布历史
-
2014年07月
研制信息
- 起草单位:
- 起草人:
- 出版信息:
- 页数:21页 | 字数:- | 开本: -
内容描述
根据《辽宁省市场监督管理局关于辽宁
省地方标准集中复审结论的通告》(辽宁省
市场监督管理局通告2022年第28号),本
文件归口单位由辽宁省经济和信息化委员
会调整为辽宁省委网络安全和信息化委员
会办公室。
ICS35.020
L70
备案号:DB21
辽宁省地方标准
DB21/T1628.5—2014
信息安全第5部分:个人信息安全风险管
理指南
InformationSecurity-Part5:Personalinformationsecurityriskmanagement
guidelines
2014-07-15发布2014-09-15实施
辽宁省质量技术监督局发布
DB21/T1628.5—2014
目 次
前言...................................................................................................................................................................III
引言.....................................................................................................................................................................IV
1范围.................................................................................................................................................................1
2规范性引用文件.............................................................................................................................................1
3术语和定义.....................................................................................................................................................1
4要求.................................................................................................................................................................2
5风险管理概述.................................................................................................................................................3
5.1风险因素.................................................................................................................................................3
5.2风险类别.................................................................................................................................................3
5.3风险管理职责.........................................................................................................................................4
5.4风险管理实施.........................................................................................................................................4
5.4.1过程.................................................................................................................................................4
6个人信息安全风险管理过程.........................................................................................................................5
7风险管理范围.................................................................................................................................................6
7.1资源.........................................................................................................................................................6
7.2范围界定.................................................................................................................................................7
8风险评估.........................................................................................................................................................7
8.1原则.........................................................................................................................................................7
8.2风险识别.................................................................................................................................................7
8.2.1资源识别.........................................................................................................................................7
8.2.1.1资源风险.............................................................................................................................7
8.2.1.2资源风险确认.....................................................................................................................7
8.2.1.3资源风险描述.....................................................................................................................7
8.2.1.4资源风险跟踪.....................................................................................................................8
8.2.2管理体系风险识别.........................................................................................................................8
8.2.3识别约束.........................................................................................................................................8
8.3风险分析.................................................................................................................................................8
8.4风险判定...............................................................................................................................................10
8.4.1判定原则.......................................................................................................................................10
8.4.2风险影响.......................................................................................................................................10
9风险处理.......................................................................................................................................................10
9.1风险处理原则.......................................................................................................................................10
9.2风险接受原则.......................................................................................................................................11
9.2.1风险接受基准...............................................................................................................................11
I
DB21/T1628.5—2014
9.2.2风险接受区别...............................................................................................................................11
9.3风险处理方式.......................................................................................................................................11
9.4残余风险...............................................................................................................................................11
10风险控制.....................................................................................................................................................12
10.1要求.....................................................................................................................................................12
10.2风险监控.............................................................................................................................................12
10.3个人信息安全管理体系内审.............................................................................................................12
10.4文档管理.............................................................................................................................................12
参考文献.............................................................................................................................................................14
II
DB21/T1628.5—2014
前言
DB21/T1628分为7部分:
——信息安全第1部分:个人信息保护规范
——信息安全第2部分:个人信息安全管理体系实施指南
——信息安全第3部分:个人信息数据库管理指南
——信息安全第4部分:个人信息管理文档管理指南
——信息安全第5部分:个人信息安全风险管理指南
——信息安全第6部分:个人信息安全管理体系安全技术实施指南
——信息安全第7部分:个人信息安全管理体系内审实施指南。
本标准是DB21/T1628的第5部分。
本标准依据GB/T1.1—2009《标准化工作导则第1部分:标准的结构与编写》制定。
本标准由大连市经济和信息化委员会提出。
本标准由辽宁省经济和信息化委员会归口。
本标准主要起草单位:大连软件行业协会、大连交通大学。
本标准主要起草人:郎庆斌、孙鹏、张剑平、尹宏、杨万清
定制服务
推荐标准
- DB15/T 643-2013 基于射频识别的肉牛屠宰环节关键控制点追溯信息采集指南 2013-11-20
- DB15/T 639-2013 眼镜行业验光配镜质量管理服务规范 2013-11-05
- DB46/T 263-2013 高尔夫旅游服务规范 2013-11-13
- DB15/T 642-2013 基于射频识别的肉牛育肥环节关键控制点追溯信息采集指南 2013-11-20
- DB46/T 261-2013 豇豆荚螟防治技术规程 2013-11-12
- DB51/T 1606-2013 天竺桂观赏苗木培育技术规程及质量分级 2013-11-12
- DB62/T 2374-2013 绿色食品 庆阳市甜瓜生产技术规程 2013-07-29
- DB15/T 640-2013 鄂尔多斯草木樨状黄芪种植及利用技术规程 2013-11-20
- DB15/T 644-2013 肉牛物流环节关键控制点追溯信息采集指南 2013-11-20
- DB51/T 1613-2013 学生公寓用纺织品 2013-11-12