信息安全 个人信息安全管理体系评价 第1部分:要求 |
 |
| 标准编号:DB21/T 2702.1-2016 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了个人信息安全管理体系评价的管理、指标、流程、准备、申请受理、现场审核、审批和公示、仲裁服务、人员管理、文档管理、过程管理和资格管理等的规范。
本标准适用于各类个人信息安全管理体系评价机构,亦为已建立个人信息安全管理体系的个人、企业、事业、社会团体等组织提供参照。 |
|
|
|
| 英文名称: |
Information Security-Personal Information security management system evaluation-Part 1-Requirements |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合 |
| ICS分类: |
信息技术、办公机械设备>>35.020信息技术(IT)综合 |
| 发布部门: |
辽宁省质量技术监督局 |
| 发布日期: |
2016-09-27 |
| 实施日期: |
2016-11-27
|
| 提出单位: |
大连市经济和信息化委员会 |
| 归口单位: |
辽宁省经济和信息化委员会 |
| 主管部门: |
辽宁省经济和信息化委员会 |
| 起草单位: |
大连软件行业协会、大连交通大学 |
| 起草人: |
郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小更、宋悦 |
|
|
|
DB21/T 2702 分为 11 部分:
——信息安全 个人信息安全管理体系评价 要求
——信息安全 个人信息安全管理体系评价 评价管理指南
——信息安全 个人信息安全管理体系评价 评价员管理
——信息安全 个人信息安全管理体系评价 评价指标
——信息安全 个人信息安全管理体系评价 评价方法
——信息安全 个人信息安全管理体系评价 资格审查
——信息安全 个人信息安全管理体系评价 现场管理
——信息安全 个人信息安全管理体系评价 保证方法
——信息安全 个人信息安全管理体系评价 仲裁指南
——信息安全 个人信息安全管理体系评价 审批指南
——信息安全 个人信息安全管理体系评价 资格管理
本部分是 DB21/T 2702 的第 1 部分。
本部分按照 GB/T1.1-2009《标准化工作导则 第 1 部分:标准的结构与编写》给出的规则起草。
本部分由大连市经济和信息化委员会提出。
本部分由辽宁省经济和信息化委员会归口。
本部分主要起草单位:大连软件行业协会、大连交通大学.
本部分主要起草人:郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小更、宋悦。 |
|
|
前言 IV
引言 V
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 评价管理 1
5 评价指标 4
6 评价流程 5
7 评价准备 5
8 申请受理 5
9 现场审核 7
10 审批和公示 12
11 仲裁服务 13
12 人员管理 13
13 文档管理 14
14 过程管理 15
15 资格管理 15
附录 A(规范性附录) 评价流程 16
附录 B(规范性附录) 评价指标构成 17 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
DB21/T 1628.1 信息安全 个人信息保护规范
DB21/T 1628.2 信息安全 个人信息安全管理体系实施指南 |
|
|
|
| |