DB21/T 1628.3-2016《信息安全 个人信息数据库管理指南》

DB21/T 1628.3-2016《信息安全 个人信息数据库管理指南》基本信息

标准号：DB21/T 1628.3-2016

中文名称：《信息安全 个人信息数据库管理指南》

发布日期：2016-09-27    

实施日期：2016-11-27

发布部门：辽宁省质量技术监督局    

提出单位：大连市经济和信息化委员会    

归口单位：辽宁省经济和信息化委员会    

起草单位：大连软件行业协会、大连交通大学

起草人：郎庆斌、孙鹏、尹宏、丁宗安、孙毅、吕蕾蕾、杨莉、司丹、郭玉梅、杨万清、王小庚、宋悦    

中国标准分类号：L70信息处理技术综合

国际标准分类号：35.020信息技术(IT)综合

DB21/T 1628.3-2016《信息安全 个人信息数据库管理指南》介绍

辽宁省质量技术监督局于2016年9月27日发布了DB21/T 1628.3-2016《信息安全 个人信息数据库管理指南》（以下简称“本标准”），并于同年11月27日正式实施。

一、标准概述

本标准涵盖了个人信息的收集、存储、处理、传输、共享、披露和销毁等各个环节，为组织提供了一套全面的管理框架和操作规程。

二、标准内容解读

1、个人信息的收集

本标准规定了个人信息收集的原则和要求，强调了合法性、最小化和透明性。组织在收集个人信息时，必须确保信息主体的知情同意，并明确告知信息收集的目的、方式和范围。

2、个人信息的存储

在存储个人信息方面，本标准提出了数据加密、访问控制和数据备份等要求，以防止个人信息的泄露、篡改和丢失。组织需要采取适当的技术措施，确保个人信息的安全存储。

3、个人信息的处理

本标准对个人信息的处理活动进行了规范，包括数据的分类、处理权限的分配和处理记录的保存。组织应根据信息的敏感程度，采取不同的处理措施，并确保处理活动的合法性和合规性。

4、个人信息的传输

在个人信息的传输过程中，本标准强调了数据的完整性和保密性。组织在传输个人信息时，应采用加密技术，确保数据在传输过程中不被非法截获或篡改。

5、个人信息的共享

本标准对个人信息的共享提出了严格的要求，包括共享的合法性、共享协议的签订和共享信息的安全管理。组织在共享个人信息时，必须确保信息主体的权益不受侵犯。

6、个人信息的披露

对于个人信息的披露，本标准规定了披露的条件、范围和程序。组织在披露个人信息时，必须遵循相关法律法规，确保信息披露的合法性和合理性。

7、个人信息的销毁

本标准对个人信息的销毁提出了明确的要求，包括销毁的方式、时间和责任。组织在销毁个人信息时，应确保信息的彻底删除，防止信息的二次泄露。