GB/T 33770.2-2019
信息技术服务外包第2部分:数据保护要求
Information technology service—Outsourcing— Part 2: Data protection requirements
2019-08-30 发布
2020-03-01 实施
目 次
前言.............................................1
引言.............................................1
1范围.............................................1
2规范性引用文件.........................................1
3术语和定义...........................................1
4缩略语.............................................3
5数据生命周期..........................................3
6数据主体权利 .........................................4
6.1知情权.........................................4
6.2    支配权........................................4
6.3    控制权........................................4
6.4共享权.........................................4
6.5    质疑权........................................4
7数据管理者...........................................5
7.1规则..........................................5
7.2角色..........................................5
7.3    服务管理.......................................5
7.4责任和义务.......................................5
8数据管理............................................6
8.1 要求.........................................6
8.2原则..........................................6
8.3方针..........................................6
8.4计划..........................................7
8.5    组织.........................................7
8.6数据管理体系......................................9
8.7资源管理.......................................10
8.8    控制........................................10
8.9    协调........................................10
9管理机制...........................................11
9.1管理制度.......................................11
9.2宣传.........................................11
9.3培训教育.......................................12
9.4    公示........................................12
9.5数据库管理......................................12
9.6数据管理文档.....................................14
9.7人员管理.......................................14
9.8 保密.................................................14
10数据获取..................................................14
10.1    目的................................................14
10.2    限制................................................14
10.3    类别................................................14
10.4    保存................................................15
11数据处理..................................................15
11.1    过程................................................15
11.2    使用................................................15
11.3    提供................................................16
11.4    委托................................................16
11.5    二次开发..............................................16
11.6    交易................................................17
11.7后处理................................................17
12    安全管理.................................................17
12.1    要求................................................17
12.2    风险管理..............................................18
12.3物理环境安全.............................................18
12.4工作环境安全.............................................18
12.5网络行为管理.............................................18
12.6    IT环境安全............................................18
12.7存储安全...............................................18
12.8数据库安全..............................................18
12.9 移动终端安全............................................19
12.10数据主体安全............................................19
13    过程管理.................................................19
13.1过程模式...............................................19
13.2    内审................................................20
13.3过程改进...............................................20
14    应急管理 ................................................20
15    例外...................................................21
15.1收集例外...............................................21
15.2    法律例外..............................................21
16    管理评价.................................................21
附录A （规范性附录）数据管理相关资源.....................................22
参考文献....................................................23
前 言
GB/T 3377OC信息技术服务 外包》分为6个部分：
——第1部分:服务提供方通用要求；
——第2部分:数据保护要求；
——第3部分:交付中心要求；
——第4部分:非结构化数据管理与服务要求；
——第5部分:发包方项目管理要求；
一第6部分:服务需方通用要求。
本部分为GB/T 33770的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口 .