标准详情
- 标准名称:企业个人信息安全管理规范
- 标准号:T/SIA 001-2022
- 中国标准分类号:/I6540
- 发布日期:2022-03-31
- 国际标准分类号:35.020
- 实施日期:2022-03-31
- 团体名称:中国软件行业协会
- 标准分类:运行维护服务
本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平
本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行
机构、组织和单位在本标准文本中统称为企业
本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员本标准可作为第三方测评机构、认证机构的评估、认证依据
本标准给出了企业个人信息安全管理的基本要求、领导作用、策划、支持、处理过程、安全管理、监控、改进、例外、认证等方面的要求规范。1范围2规范性引用文件3术语和定义4基本要求4.1原则4.2个人信息主体权利4.3企业责任5领导作用5.1最高管理者及职责5.2管理方针5.3组织机构6策划6.1管理计划6.2风险管理7支持7.1人员管理7.2宣传和培训7.3管理规定7.4文件控制8处理过程8.1收集8.2存储8.3使用8.4转移8.5后处理8.6意见处理8.7应急管理9安全管理9.1物理环境管理9.2工作区域管理9.3信息系统保护9.4上网行为管理9.5移动设备管理10监控10.1检查10.2内审11改进11.1改进依据11.2改进实施12例外13认证参考文献
中国软件行业协会系统安全工程分会、北京时空络联安全科技有限公司、大连软件行业协会、北京软件和信息服务业协会、上海市软件行业协会、广东软件行业协会、深圳软件行业协会、河北软件与信息服务业协会、中国软件评测中心、大连理工大学、北京百度网讯科技有限公司、东华软件股份有限公司、博彦科技股份有限公司、南方信息保护产业基地有限公司、文思海辉技术有限公司、中国民航信息集团公司。
宋明秋、付晓宇、张然、朱璇、尹宏、郎庆斌、龙飞、陈尚义、严德铭、吕晖、朱信铭、白春玲、薛强、余江、余智文、陈彬。
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!