根据《辽宁省市场监督管理局关于辽宁 省地方标准集中复审结论的通告》(辽宁省 市场监督管理局通告2022年第28号),本 文件归口单位由辽宁省经济和信息化委员 会调整为辽宁省委网络安全和信息化委员 会办公室. ICS35.020 L70 备案号: DB21 辽 宁 省 地方标准 DB21/T1628.5—2014 信息安全第5部分:个人信息安全风险管 理指南 Information Security-Part5:Personal information security risk management guidelines 2014-07-15发布 2014-09-15实施 辽宁省质量技术监督局发布 DB21/T1628.5—2014 目 次 前言 III 引言 .IV 1范围 1 2规范性引用文件. 3术语和定义 1 4要求 2 5风险管理概述. 5.1风险因素 3 5.2风险类别 .3 5.3风险管理职责 .4 5.4风险管理实施. .4 5.4.1过程.. 4 6个人信息安全风险管理过程 .5 7风险管理范围 6 7.1资源. 6 7.2范围界定 .7 8风险评估 7 8.1原则 .7 8.2风险识别 .7 8.2.1资源识别 .7 8.2.1.1 资源风险 8.2.1.2 资源风险确认7 8.2.1.3 资源风险描述 .7 8.2.1.4 资源风险跟踪 8.2.2管理体系风险识别8 8.2.3识别约束 .8 8.3风险分析 8 8.4风险判定 .10 8.4.1判定原则 10 8.4.2风险影响 .....10 9风险处理 10 9.1风险处理原则. 10 9.2风险接受原则 .11 9.2.1风险接受基准 .11 I ...
DB21/T 1628.5-2014 信息安全 第5部分:个人信息安全风险管理指南.pdf
