ICS35.080 L77 备案号: SJ 中华人民共和国电子行业标准 SJ/T11445.2-2012 信息技术服务外包 第2部分:数据(信息)保护规范 IT Service-Outsourcing-- Part 2:Specifications for Data Protection 2012-12-28发布 2013-01-01实施 中华人民共和国工业和信息化部发布 SJ/T11445.22012 目 次 前言… IV 引言 1范围..... 2术语、定义和缩略语. 2.1术语和定义……… 2.2缩略语. 3 3数据管理原则.… 3 3.1目的明确.. 3 3.2主体权利.… . 3 3.3数据质量... 3 3.4使用限制. 4 3.5安全保障.… y 3.6责任.… 4 4数据主体权利... 4 4.1知情权.. 4 4.2支配权. 4 4.3质疑权. 4 5数据管理者的责任和义务. 4 5.1管理责任... 4 5.2权利保障.… 4 5.3目的明确. 4 5.4告知. 4 5.5质量保证.... 5 5.6安全和保密........ 5 6数据管理..… 5 6.1目的.. 5 6.2计划. 5 6.3组织... 5 6.4控制..... 5 7数据管理体系..... 5 8数据管理方针.. 6 9数据管理相关机构及职责. 6 9.1最高管理者. 6 I SJ/T11445.22012 9.2管理机构.. 9.3内审机构. 10管理机制... 10.1管理制度.... 10.2宣传. 8 10.3培训教育...... 10.4公示 9 10.5内容数据库管理…………… 9 10.6数据管理文档. 0 10.7人员管理... 11 管理过程 11.1收集.... 11.2处理. 11.3提供, 11.4委托 11.5其他. 11.6使用. 11.7后处理 12安全管理 12 12.1风险管理 12.2物理环境安全 Sd 12 12 12.3工作环境舍 OLO 13 12.4网络行为管理 13 12.5 IT环境安全 . 13 12.6存储安全 2013 13 12.7内容数据库安全 13 13数据管理体系内审 13.1-管理. STANDARDS 14 14 13.2计划,. 14 13.3实施. 14 14过程改进.. 14 14.1服务台管理:. 14 14.2跟踪和监控... 14 14.3持续改进.. 14 14.4过程模式........ .14 15应急管理.... 15 16例外.... 15 16.1收集例外... .15 16.2法律例外 .15 ...