根据《辽宁省市场监督管理局关于辽宁 省地方标准集中复审结论的通告》（辽宁省 市场监督管理局通告2022年第28号），本 文件归口单位由辽宁省经济和信息化委员 会调整为辽宁省委网络安全和信息化委员 会办公室。 ICS35.020 L70 备案号：DB21 辽宁省地方标准 DB21/T1628.5—2014 信息安全第5部分：个人信息安全风险管 理指南 InformationSecurity-Part5：Personalinformationsecurityriskmanagement guidelines 2014-07-15发布 2014-09-15实施 辽宁省质量技术监督局发布 DB21/T1628.5—2014 I目  次 前言...................................................................................................................................................................III 引言.....................................................................................................................................................................IV 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语和定义.....................................................................................................................................................1 4要求.................................................................................................................................................................2 5风险管理概述.................................................................................................................................................3 5.1风险因素.................................................................................................................................................3 5.2风险类别.................................................................................................................................................3 5.3风险管理职责.........................................................................................................................................4 5.4风险管理实施.........................................................................................................................................4 5.4.1过程.................................................................................................................................................4 6个人信息安全风险管理过程.........................................................................................................................5 7风险管理范围.................................................................................................................................................6 7.1资源.........................................................................................................................................................6 7.2范围界定.................................................................................................................................................7 8风险评估.........................................................................................................................................................7 8.1原则.........................................................................................................................................................7 8.2风险识别.................................................................................................................................................7 8.2.1资源识别.........................................................................................................................................7 8.2.1.1资源风险.............................................................................................................................7 8.2.1.2资源风险确认.....................................................................................................................7 8.2.1.3资源风险描述.....................................................................................................................7 8.2.1.4资源风险跟踪.....................................................................................................................8 8.2.2管理体系风险识别..................