ICS35.080 L77 GB 中华人民共和国国家标雅 GB/T33770.2-2019 信息技术服务外包 第2部分:数据保护要求 Information technology service-Outsourcing- Part 2:Data protection requirements 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 33770.2-2019 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 3术语和定义 1 4缩略语 3 5数据生命周期 3 6数据主体权利 4 6.1知情权 4 6.2支配权 4 6.3控制权 6.4共享权 4 6.5质疑权 4 7数据管理者 5 7.1规则 5 7.2角色 5 7.3服务管理 5 7.4责任和义务 5 8数据管理 ..6 8.1要求 6 8.2原则 6 8.3方针 6 8.4计划 7 8.5组织 .7 8.6 数据管理体系 9 8.7资源管理 10 8.8控制 .10 8.9协调 10 9管理机制 11 9.1管理制度 11 9.2宣传 11 9.3培训教育 12 9.4 公示 12 9.5数据库管理 12 9.6数据管理文档 14 9.7人员管理 14 I GB/T 33770.2-2019 9.8保密 14 10数据获取 14 10.1目的 14 10.2限制 14 10.3类别 14 10.4保存 15 11数据处理 15 11.1过程 .15 11.2使用 .15 11.3 提供 16 11.4委托 .16 11.5 二次开发 16 11.6 交易 .17 11.7后处理 17 12安全管理 17 12.1要求 17 12.2 风险管理 18 12.3 物理环境安全 18 12.4 工作环境安全 18 12.5 网络行为管理 18 12.6 IT环境安全 18 12.7 存储安全 18 12.8 数据库安全 18 12.9 移动终端安全 19 12.10数据主体安全 .19 13过程管理 19 13.1过程模式 19 13.2 内审 20 13.3过程改进 20 14应急管理 20 15例外 21 15.1收集例外 21 15.2法律例外 21 16管理评价 21 附录A(规范性附录)数据管理相关资源 22 参考文献 23 Ⅱ ...