|
|
知识路径: > 标准化知识与IT服务相关标准 > IT服务国家标准化及行业标准 > SJ/T 11445.2-2012 > SJ/T11445.2-2012 >
|
|
相关知识点:4个
|
|
|
|
|
包括数据保护方针、管理机制、保护机制、安全机制、过程改进机制等。
|
|
|
|
(1)数据保护方针指数据管理者应基于实际情况,依据国家相关法规、标准的原则和措施,以简洁、明确的语言阐述、公示,以指导数据保护工作。
|
|
|
|
(2)管理机制指数据管理者应制定实施数据保护体系应遵循的规章和制度,包括基本规章和适用于各从属机构、部门特点的管理细则,并切实执行。
|
|
|
|
(3)安全机制指包括风险管理、物理环境管理、工作环境管理、网络行为管理、信息安全管理、存储管理、使用管理、备份和恢复、人员管理、备案管理。
|
|
|
|
|
|
本标准适用于信息技术服务外包组织中数据(个人信息、商业数据)的保护,为个人信息保护、商业数据保护提供基本的规则和要求,以构建数据保护体系。本标准还可为服务外包企业建立数据保护机制提供可供参考的依据,提高其数据保护能力和数据安全规范管理水平和质量,最大程度降低因偶然的或者恶意的原因,遭到破坏、篡改、泄露、窃取。
|
|
|
