標準解讀

《DB32/T 3161-2016 信息消費信息安全基本保護要求》是江蘇省地方標準,旨在為信息消費領(lǐng)域的信息安全提供一套基本的指導(dǎo)原則和技術(shù)要求。該標準主要針對提供或使用信息產(chǎn)品和服務(wù)的各類主體,包括但不限于企業(yè)、機構(gòu)和個人用戶,目的是通過明確的信息安全控制措施來保障信息消費過程中的安全性。

標準首先定義了信息消費的概念,并明確了其適用范圍,涵蓋了從信息獲取到信息處理、存儲以及傳輸?shù)雀鱾€環(huán)節(jié)的安全需求。它強調(diào)了在設(shè)計、開發(fā)、運營和維護信息系統(tǒng)時應(yīng)遵循的原則,比如最小權(quán)限原則、縱深防御策略等,以確保系統(tǒng)的整體安全性。

對于數(shù)據(jù)保護方面,《DB32/T 3161-2016》提出了具體的數(shù)據(jù)分類與分級管理方法,根據(jù)不同類型和敏感程度的數(shù)據(jù)采取不同的保護措施。同時,也對個人信息保護給予了特別關(guān)注,要求收集、使用個人信息時必須遵守相關(guān)法律法規(guī),尊重個人隱私權(quán)。

此外,標準還詳細規(guī)定了物理環(huán)境安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用系統(tǒng)安全等多個層面的具體技術(shù)要求,如防火墻配置、入侵檢測系統(tǒng)部署、密碼策略制定等,旨在構(gòu)建一個全面覆蓋的信息安全保障體系。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-11-20 頒布
  • 2016-12-20 實施
?正版授權(quán)
DB32/T 3161-2016信息消費信息安全基本保護要求_第1頁
DB32/T 3161-2016信息消費信息安全基本保護要求_第2頁
DB32/T 3161-2016信息消費信息安全基本保護要求_第3頁
DB32/T 3161-2016信息消費信息安全基本保護要求_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

DB32/T 3161-2016信息消費信息安全基本保護要求-免費下載試讀頁

文檔簡介

ICS35240

L70.

備案號52396—2017

:

江蘇省地方標準

DB32/T3161—2016

信息消費信息安全基本保護要求

Baselineforinformationsecurityprotectionofinformationconsumption

2016-11-20發(fā)布2016-12-20實施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T3161—2016

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

信息消費信息安全保護責(zé)任

4……………2

信息消費者安全責(zé)任

4.1………………2

信息消費基礎(chǔ)環(huán)境運營方信息安全責(zé)任

4.2…………2

信息服務(wù)和信息產(chǎn)品生產(chǎn)商信息安全責(zé)任

4.3………2

第三方測評機構(gòu)信息安全責(zé)任

4.4……………………3

信息消費信息安全保護基本原則

5………………………3

信息消費信息安全基本保護要求

6………………………3

消費者個人信息基本保護要求

6.1……………………3

信息消費基礎(chǔ)環(huán)境信息安全基本保護要求

6.2………4

DB32/T3161—2016

前言

本標準按照標準化工作導(dǎo)則第部分標準的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

本標準由江蘇省經(jīng)濟和信息化委員會提出并歸口

本標準起草單位江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗研究院江蘇省信息安全測評中心

:()。

本標準主要起草人王玉斐黃申王丹中趙衛(wèi)強吳蘭

:、、、、。

DB32/T3161—2016

信息消費信息安全基本保護要求

1范圍

本標準規(guī)范了全部或部分信息消費要素和過程為信息消費不同要素的信息安全保護提供指導(dǎo)

,。

本標準適用于參與信息消費過程的各類組織和機構(gòu)如信息消費者提供信息消費基礎(chǔ)環(huán)境的機

,、

構(gòu)信息服務(wù)提供者和信息產(chǎn)品生產(chǎn)商開展信息消費過程中的信息安全保護工作

、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南

GB/Z28828

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/Z20986GB/Z28828。

31

.

信息消費informationconsumption

一種直接或間接以信息產(chǎn)品和信息服務(wù)為消費對象的經(jīng)濟活動是信息消費者獲取信息認知信

。、

息和再生信息等基本環(huán)節(jié)所構(gòu)成的社會活動

32

.

信息產(chǎn)品informationproduct

在信息化社會中產(chǎn)生的以傳播信息為目的的服務(wù)性產(chǎn)品包括依附于物質(zhì)載體存在的有形產(chǎn)品和

,

無固定物質(zhì)載體的產(chǎn)品

。

33

.

信息服務(wù)informationservice

是傳播信息交流信息存儲信息等活動例如信息檢索服務(wù)信息報道與發(fā)布服務(wù)信息咨詢服務(wù)

、、,、、、

網(wǎng)絡(luò)信息服務(wù)等

。

34

.

信息消費基礎(chǔ)環(huán)境informationconsumptionfoundationenvironment

為信息消費活動提供技術(shù)支撐和保障的基礎(chǔ)平臺環(huán)境主要包括信息消費平臺系統(tǒng)支付業(yè)務(wù)系統(tǒng)

,、

和相關(guān)的數(shù)據(jù)信息等

。

35

.

信息系統(tǒng)informationsystem

計算機信息系統(tǒng)由計算機含移動通信終端及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按

,()、()

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論