ICS35240

L70.

備案號52396—2017

:

江蘇省地方標準

DB32/T3161—2016

信息消費信息安全基本保護要求

Baselineforinformationsecurityprotectionofinformationconsumption

2016-11-20發(fā)布2016-12-20實施

江蘇省質(zhì)量技術監(jiān)督局發(fā)布

DB32/T3161—2016

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

信息消費信息安全保護責任

4……………2

信息消費者安全責任

4.1………………2

信息消費基礎環(huán)境運營方信息安全責任

4.2…………2

信息服務和信息產(chǎn)品生產(chǎn)商信息安全責任

4.3………2

第三方測評機構(gòu)信息安全責任

4.4……………………3

信息消費信息安全保護基本原則

5………………………3

信息消費信息安全基本保護要求

6………………………3

消費者個人信息基本保護要求

6.1……………………3

信息消費基礎環(huán)境信息安全基本保護要求

6.2………4

Ⅰ

DB32/T3161—2016

前言

本標準按照標準化工作導則第部分標準的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

本標準由江蘇省經(jīng)濟和信息化委員會提出并歸口

。

本標準起草單位江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗研究院江蘇省信息安全測評中心

:()。

本標準主要起草人王玉斐黃申王丹中趙衛(wèi)強吳蘭

:、、、、。

Ⅲ

DB32/T3161—2016

信息消費信息安全基本保護要求

1范圍

本標準規(guī)范了全部或部分信息消費要素和過程為信息消費不同要素的信息安全保護提供指導

,。

本標準適用于參與信息消費過程的各類組織和機構(gòu)如信息消費者提供信息消費基礎環(huán)境的機

,、

構(gòu)信息服務提供者和信息產(chǎn)品生產(chǎn)商開展信息消費過程中的信息安全保護工作

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全事件分類分級指南

GB/Z20986

信息安全技術信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南

GB/Z28828

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/Z20986GB/Z28828。

31

.

信息消費informationconsumption

一種直接或間接以信息產(chǎn)品和信息服務為消費對象的經(jīng)濟活動是信息消費者獲取信息認知信

。、

息和再生信息等基本環(huán)節(jié)所構(gòu)成的社會活動

。

32

.

信息產(chǎn)品informationproduct

在信息化社會中產(chǎn)生的以傳播信息為目的的服務性產(chǎn)品包括依附于物質(zhì)載體存在的有形產(chǎn)品和

,

無固定物質(zhì)載體的產(chǎn)品

。

33

.

信息服務informationservice

是傳播信息交流信息存儲信息等活動例如信息檢索服務信息報道與發(fā)布服務信息咨詢服務

、、,、、、

網(wǎng)絡信息服務等

。

34

.

信息消費基礎環(huán)境informationconsumptionfoundationenvironment

為信息消費活動提供技術支撐和保障的基礎平臺環(huán)境主要包括信息消費平臺系統(tǒng)支付業(yè)務系統(tǒng)

,、

和相關的數(shù)據(jù)信息等

。

35

.

信息系統(tǒng)informationsystem

計算機信息系統(tǒng)由計算機含移動通信終端及其相關的和配套的設備設施含網(wǎng)絡構(gòu)成的按

,()、()