ICS35240

L70.

備案號(hào)52396—2017

:

江蘇省地方標(biāo)準(zhǔn)

DB32/T3161—2016

信息消費(fèi)信息安全基本保護(hù)要求

Baselineforinformationsecurityprotectionofinformationconsumption

2016-11-20發(fā)布2016-12-20實(shí)施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T3161—2016

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

信息消費(fèi)信息安全保護(hù)責(zé)任

4……………2

信息消費(fèi)者安全責(zé)任

4.1………………2

信息消費(fèi)基礎(chǔ)環(huán)境運(yùn)營(yíng)方信息安全責(zé)任

4.2…………2

信息服務(wù)和信息產(chǎn)品生產(chǎn)商信息安全責(zé)任

4.3………2

第三方測(cè)評(píng)機(jī)構(gòu)信息安全責(zé)任

4.4……………………3

信息消費(fèi)信息安全保護(hù)基本原則

5………………………3

信息消費(fèi)信息安全基本保護(hù)要求

6………………………3

消費(fèi)者個(gè)人信息基本保護(hù)要求

6.1……………………3

信息消費(fèi)基礎(chǔ)環(huán)境信息安全基本保護(hù)要求

6.2………4

Ⅰ

DB32/T3161—2016

前言

本標(biāo)準(zhǔn)按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

本標(biāo)準(zhǔn)由江蘇省經(jīng)濟(jì)和信息化委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院江蘇省信息安全測(cè)評(píng)中心

:()。

本標(biāo)準(zhǔn)主要起草人王玉斐黃申王丹中趙衛(wèi)強(qiáng)吳蘭

:、、、、。

Ⅲ

DB32/T3161—2016

信息消費(fèi)信息安全基本保護(hù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)范了全部或部分信息消費(fèi)要素和過程為信息消費(fèi)不同要素的信息安全保護(hù)提供指導(dǎo)

,。

本標(biāo)準(zhǔn)適用于參與信息消費(fèi)過程的各類組織和機(jī)構(gòu)如信息消費(fèi)者提供信息消費(fèi)基礎(chǔ)環(huán)境的機(jī)

,、

構(gòu)信息服務(wù)提供者和信息產(chǎn)品生產(chǎn)商開展信息消費(fèi)過程中的信息安全保護(hù)工作

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南

GB/Z28828

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/Z20986GB/Z28828。

31

.

信息消費(fèi)informationconsumption

一種直接或間接以信息產(chǎn)品和信息服務(wù)為消費(fèi)對(duì)象的經(jīng)濟(jì)活動(dòng)是信息消費(fèi)者獲取信息認(rèn)知信

。、

息和再生信息等基本環(huán)節(jié)所構(gòu)成的社會(huì)活動(dòng)

。

32

.

信息產(chǎn)品informationproduct

在信息化社會(huì)中產(chǎn)生的以傳播信息為目的的服務(wù)性產(chǎn)品包括依附于物質(zhì)載體存在的有形產(chǎn)品和

,

無(wú)固定物質(zhì)載體的產(chǎn)品

。

33

.

信息服務(wù)informationservice

是傳播信息交流信息存儲(chǔ)信息等活動(dòng)例如信息檢索服務(wù)信息報(bào)道與發(fā)布服務(wù)信息咨詢服務(wù)

、、,、、、

網(wǎng)絡(luò)信息服務(wù)等

。

34

.

信息消費(fèi)基礎(chǔ)環(huán)境informationconsumptionfoundationenvironment

為信息消費(fèi)活動(dòng)提供技術(shù)支撐和保障的基礎(chǔ)平臺(tái)環(huán)境主要包括信息消費(fèi)平臺(tái)系統(tǒng)支付業(yè)務(wù)系統(tǒng)

,、

和相關(guān)的數(shù)據(jù)信息等

。

35

.

信息系統(tǒng)informationsystem

計(jì)算機(jī)信息系統(tǒng)由計(jì)算機(jī)含移動(dòng)通信終端及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按

,()、()