信息安全技術(shù)個(gè)人信息安全 第6部分：安全技術(shù)實(shí)施指南

1信息安全技術(shù)個(gè)人信息安全第6部分：安全技術(shù)實(shí)施指南GB/T22080信息技術(shù)安全技術(shù)GB/T22081信息技術(shù)安全技術(shù)信息安全管理實(shí)用DB21/TXXXX信息安全技術(shù)個(gè)人信息安全術(shù)語GB/T22080、GB/T22081和DB21/T1628界定的術(shù)語和定義適用于本文件。4縮略語ISMS：信息安全管理體系（InformationSecurityM本文件遵循DB21/T1628.1確立的個(gè)人信息管理原則和要求，亦遵循DB21/T1628.22風(fēng)險(xiǎn)等級(jí)提高，要求信息安全技術(shù)適應(yīng)科學(xué)、技術(shù)、社會(huì)的進(jìn)步6.2技術(shù)應(yīng)用PISMS構(gòu)建、實(shí)施和運(yùn)行和個(gè)人信息生命周期的活動(dòng)中采用的信息安全技術(shù)，應(yīng)包括安全管理和安應(yīng)遵循GB/T22080、GB/T22081的一般方法，基于PISMS和個(gè)人信息形態(tài)、分布、管理特征及個(gè)人信息生命周期的活動(dòng)特征等，構(gòu)建個(gè)人信息安全機(jī)制、策略，并與ISMS融承載個(gè)人信息處理、使用、利用的各種基礎(chǔ)平臺(tái)安全主要a)網(wǎng)絡(luò)及相關(guān)設(shè)備構(gòu)成的基礎(chǔ)平臺(tái)安全（網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等）；b)承載各種應(yīng)用、業(yè)務(wù)系統(tǒng)運(yùn)行的底層系統(tǒng)平臺(tái)安全（系統(tǒng)軟件、網(wǎng)絡(luò)協(xié)議等c)應(yīng)用、業(yè)務(wù)系統(tǒng)支撐平臺(tái)安全（數(shù)據(jù)庫、中間件等a)運(yùn)行、管理應(yīng)用系統(tǒng)；b)涉及個(gè)人信息業(yè)務(wù)運(yùn)行應(yīng)用系統(tǒng)；a)數(shù)據(jù)存儲(chǔ)相關(guān)基礎(chǔ)設(shè)施（存儲(chǔ)設(shè)備、移動(dòng)存儲(chǔ)、智能設(shè)備等）；注：個(gè)人信息數(shù)據(jù)庫管理參見DB21/T1628.3。3a)數(shù)據(jù)傳輸線路的選擇；a)各類設(shè)備接口（計(jì)算機(jī)接口、智能設(shè)備接口、網(wǎng)絡(luò)接口、USB接b)接入設(shè)備（各類終端設(shè)備、打印機(jī)、復(fù)承載個(gè)人信息（及相關(guān)數(shù)據(jù)資源）系統(tǒng)運(yùn)行個(gè)人信息安全與一般意義的信息安全采用的安全技術(shù)策略基本a)應(yīng)依據(jù)DB21/T1628.5，實(shí)施風(fēng)險(xiǎn)管理，并基于風(fēng)險(xiǎn)管理結(jié)果制定相應(yīng)的安全策略