个人信息安全管理体系是指组织为保护个人信息主体的合法权益，建立和实施的一系列制度、政策、流程、技术和管理措施。过程管理是个人信息安全管理体系中的重要组成部分，它涉及到个人信息安全管理体系的建立、实施、监督、评审和持续改进等方面。DB21/T 1628.8-2018主要针对个人信息安全管理体系中的过程管理进行指导，包括以下内容：

1. 过程管理的基本原则和方法：该部分介绍了过程管理的基本原则和方法，包括过程管理的目标、过程管理的基本原则、过程管理的方法和过程管理的实施步骤等。

2. 过程管理的要素：该部分介绍了过程管理的要素，包括过程管理的输入、过程管理的输出、过程管理的控制和过程管理的改进等。

3. 过程管理的实施：该部分介绍了过程管理的实施步骤，包括过程管理的规划、过程管理的实施、过程管理的监督和过程管理的评审等。

4. 过程管理的持续改进：该部分介绍了过程管理的持续改进方法，包括过程管理的监测、过程管理的分析、过程管理的改进和过程管理的验证等。

通过DB21/T 1628.8-2018的指导，组织可以建立和实施有效的个人信息安全管理体系，确保个人信息的保密性、完整性和可用性，保护个人信息主体的合法权益。

相关标准
GB/T 35273-2017 信息安全技术 个人信息安全规范

GB/T 35276-2017 信息安全技术 个人信息安全分类与等级

GB/T 35277-2017 信息安全技术 个人信息安全评估指南

GB/T 35278-2017 信息安全技术 个人信息安全事件管理指南

GB/T 35279-2017 信息安全技术 个人信息安全保护技术指南