ICS35240

L70.

備案號52396—2017

:

江蘇省地方標準

DB32/T3161—2016

信息消費信息安全基本保護要求

Baselineforinformationsecurityprotectionofinformationconsumption

2016-11-20發布2016-12-20實施

江蘇省質量技術監督局發布

DB32/T3161—2016

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

信息消費信息安全保護責任

4……………2

信息消費者安全責任

4.1………………2

信息消費基礎環境運營方信息安全責任

4.2…………2

信息服務和信息產品生產商信息安全責任

4.3………2

第三方測評機構信息安全責任

4.4……………………3

信息消費信息安全保護基本原則

5………………………3

信息消費信息安全基本保護要求

6………………………3

消費者個人信息基本保護要求

6.1……………………3

信息消費基礎環境信息安全基本保護要求

6.2………4

Ⅰ

DB32/T3161—2016

前言

本標準按照標準化工作導則第部分標準的結構和編寫給出的規則起草

GB/T1.1—2009《1:》。

本標準由江蘇省經濟和信息化委員會提出并歸口

。

本標準起草單位江蘇省電子信息產品質量監督檢驗研究院江蘇省信息安全測評中心

:()。

本標準主要起草人王玉斐黃申王丹中趙衛強吳蘭

:、、、、。

Ⅲ

DB32/T3161—2016

信息消費信息安全基本保護要求

1范圍

本標準規范了全部或部分信息消費要素和過程為信息消費不同要素的信息安全保護提供指導

,。

本標準適用于參與信息消費過程的各類組織和機構如信息消費者提供信息消費基礎環境的機

,、

構信息服務提供者和信息產品生產商開展信息消費過程中的信息安全保護工作

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全事件分類分級指南

GB/Z20986

信息安全技術信息系統安全等級保護基本要求

GB/T22239

信息安全技術公共及商用服務信息系統個人信息保護指南

GB/Z28828

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/Z20986GB/Z28828。

31

.

信息消費informationconsumption

一種直接或間接以信息產品和信息服務為消費對象的經濟活動是信息消費者獲取信息認知信

。、

息和再生信息等基本環節所構成的社會活動

。

32

.

信息產品informationproduct

在信息化社會中產生的以傳播信息為目的的服務性產品包括依附于物質載體存在的有形產品和

,

無固定物質載體的產品

。

33

.

信息服務informationservice

是傳播信息交流信息存儲信息等活動例如信息檢索服務信息報道與發布服務信息咨詢服務

、、,、、、

網絡信息服務等

。

34

.

信息消費基礎環境informationconsumptionfoundationenvironment

為信息消費活動提供技術支撐和保障的基礎平臺環境主要包括信息消費平臺系統支付業務系統

,、

和相關的數據信息等

。

35

.

信息系統informationsystem

計算機信息系統由計算機含移動通信終端及其相關的和配套的設備設施含網絡構成的按

,()、()