T/SIA 001—2022 企业个人信息安全管理规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SIA 001—2022 |
| 中文标题 | 企业个人信息安全管理规范 |
| 英文标题 | Personal information security management specification for enterprises |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I6540 运行维护服务 |
| 发布日期 | 2022年03月31日 |
| 实施日期 | 2022年03月31日 |
| 起草人 | 宋明秋、付晓宇、张然、朱璇、尹宏、郎庆斌、龙飞、陈尚义、严德铭、吕晖、朱信铭、白春玲、薛强、余江、余智文、陈彬。 |
| 起草单位 | 中国软件行业协会系统安全工程分会、北京时空络联安全科技有限公司、大连软件行业协会、北京软件和信息服务业协会、上海市软件行业协会、广东软件行业协会、深圳软件行业协会、河北软件与信息服务业协会、中国软件评测中心、大连理工大学、北京百度网讯科技有限公司、东华软件股份有限公司、博彦科技股份有限公司、南方信息保护产业基地有限公司、文思海辉技术有限公司、中国民航信息集团公司。 |
| 范围 | 本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平。 本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。 本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员 本标准可作为第三方测评机构、认证机构的评估、认证依据。 |
| 主要技术内容 | 本标准给出了企业个人信息安全管理的基本要求、领导作用、策划、支持、处理过程、安全管理、监控、改进、例外、认证等方面的要求规范。 1 范围 2 规范性引用文件 3 术语和定义 4 基本要求 4.1 原则 4.2 个人信息主体权利 4.3 企业责任 5 领导作用 5.1 最高管理者及职责 5.2 管理方针 5.3 组织机构 6 策划 6.1 管理计划 6.2 风险管理 7 支持 7.1 人员管理 7.2 宣传和培训 7.3 管理规定 7.4 文件控制 8 处理过程 8.1 收集 8.2 存储 8.3 使用 8.4 转移 8.5 后处理 8.6 意见处理 8.7 应急管理 9 安全管理 9.1 物理环境管理 9.2 工作区域管理 9.3 信息系统保护 9.4 上网行为管理 9.5 移动设备管理 10 监控 10.1 检查 10.2 内审 11 改进 11.1 改进依据 11.2 改进实施 12 例外 13 认证 参考文献 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |