DB21/T 1628.5-2014 信息安全 第5部分:个人信息安全风险管理指南
DB21/T 1628.5-2014 Information Security - Part 5: Guidelines for Personal Information Security Risk Management
基本信息
发布历史
-
2014年07月
研制信息
- 起草单位:
- 起草人:
- 出版信息:
- 页数:21页 | 字数:- | 开本: -
内容描述
根据《辽宁省市场监督管理局关于辽宁
省地方标准集中复审结论的通告》(辽宁省
市场监督管理局通告2022年第28号),本
文件归口单位由辽宁省经济和信息化委员
会调整为辽宁省委网络安全和信息化委员
会办公室。
ICS35.020
L70
备案号:DB21
辽宁省地方标准
DB21/T1628.5—2014
信息安全第5部分:个人信息安全风险管
理指南
InformationSecurity-Part5:Personalinformationsecurityriskmanagement
guidelines
2014-07-15发布2014-09-15实施
辽宁省质量技术监督局发布
DB21/T1628.5—2014
目 次
前言...................................................................................................................................................................III
引言.....................................................................................................................................................................IV
1范围.................................................................................................................................................................1
2规范性引用文件.............................................................................................................................................1
3术语和定义.....................................................................................................................................................1
4要求.................................................................................................................................................................2
5风险管理概述.................................................................................................................................................3
5.1风险因素.................................................................................................................................................3
5.2风险类别.................................................................................................................................................3
5.3风险管理职责.........................................................................................................................................4
5.4风险管理实施.........................................................................................................................................4
5.4.1过程.................................................................................................................................................4
6个人信息安全风险管理过程.........................................................................................................................5
7风险管理范围.................................................................................................................................................6
7.1资源.........................................................................................................................................................6
7.2范围界定.................................................................................................................................................7
8风险评估.........................................................................................................................................................7
8.1原则.........................................................................................................................................................7
8.2风险识别.................................................................................................................................................7
8.2.1资源识别.........................................................................................................................................7
8.2.1.1资源风险.............................................................................................................................7
8.2.1.2资源风险确认.....................................................................................................................7
8.2.1.3资源风险描述.....................................................................................................................7
8.2.1.4资源风险跟踪.....................................................................................................................8
8.2.2管理体系风险识别.........................................................................................................................8
8.2.3识别约束.........................................................................................................................................8
8.3风险分析.................................................................................................................................................8
8.4风险判定...............................................................................................................................................10
8.4.1判定原则.......................................................................................................................................10
8.4.2风险影响.......................................................................................................................................10
9风险处理.......................................................................................................................................................10
9.1风险处理原则.......................................................................................................................................10
9.2风险接受原则.......................................................................................................................................11
9.2.1风险接受基准...............................................................................................................................11
I
DB21/T1628.5—2014
9.2.2风险接受区别...............................................................................................................................11
9.3风险处理方式.......................................................................................................................................11
9.4残余风险...............................................................................................................................................11
10风险控制.....................................................................................................................................................12
10.1要求.....................................................................................................................................................12
10.2风险监控.............................................................................................................................................12
10.3个人信息安全管理体系内审.............................................................................................................12
10.4文档管理.............................................................................................................................................12
参考文献.............................................................................................................................................................14
II
DB21/T1628.5—2014
前言
DB21/T1628分为7部分:
——信息安全第1部分:个人信息保护规范
——信息安全第2部分:个人信息安全管理体系实施指南
——信息安全第3部分:个人信息数据库管理指南
——信息安全第4部分:个人信息管理文档管理指南
——信息安全第5部分:个人信息安全风险管理指南
——信息安全第6部分:个人信息安全管理体系安全技术实施指南
——信息安全第7部分:个人信息安全管理体系内审实施指南。
本标准是DB21/T1628的第5部分。
本标准依据GB/T1.1—2009《标准化工作导则第1部分:标准的结构与编写》制定。
本标准由大连市经济和信息化委员会提出。
本标准由辽宁省经济和信息化委员会归口。
本标准主要起草单位:大连软件行业协会、大连交通大学。
本标准主要起草人:郎庆斌、孙鹏、张剑平、尹宏、杨万清
定制服务
推荐标准
- DB15/T 558-2013 蒙古栎育苗技术规程 2013-07-20
- DB51/T 1598.3-2013 低压线路电气火灾原因认定导则 第3部分:过负荷 2013-07-18
- DB51/T 1598.4-2013 低压线路电气火灾原因认定导则 第4部分:接触不良 2013-07-18
- DB15/T 553-2013 阴山丘陵区马铃薯高垄滴灌水肥一体化技术规程 2013-06-25
- DB51/T 1598.1-2013 低压线路电气火灾原因认定导则 第1部分:必要条件 2013-07-18
- DB51/T 1593-2013 煤矿在用立井罐笼安全检验规范 2013-07-18
- DB15/T 555-2013 燕山丘陵区玉米膜下滴灌技术规程 2013-06-25
- DB51/T 1598.5-2013 低压线路电气火灾原因认定导则 第5部分:漏电 2013-07-18
- DB15/T 559-2013 肉苁蓉种植技术规程 2013-07-20
- DB15/T 556-2013 飞播治沙造林技术规程 2013-07-20