个人信息安全管理体系是指为保护个人信息而建立的一套管理体系，包括组织结构、职责、政策、流程、程序、控制措施、技术手段等。个人信息安全管理体系的建立和实施可以帮助组织识别、评估和管理个人信息安全风险，确保个人信息的保密性、完整性和可用性。

DB21/T 1628.2-2018标准主要包括以下内容：

1. 术语和定义：该部分定义了个人信息安全管理体系中的相关术语和定义，以便于组织理解和实施。

2. 管理体系要求：该部分规定了个人信息安全管理体系的要求，包括组织结构、职责、政策、流程、程序、控制措施、技术手段等。

3. 实施指南：该部分提供了个人信息安全管理体系的实施指南，包括风险评估、安全控制、监督和改进等方面的指导。

4. 附录：该部分包括了个人信息安全管理体系的相关附录，包括风险评估模板、安全控制清单等。

个人信息安全管理体系的实施需要组织全员参与，包括高层管理人员、信息安全管理人员、技术人员、业务人员等。组织需要建立完善的个人信息安全管理制度，包括信息安全政策、安全控制措施、安全培训等。同时，组织需要定期进行风险评估和安全检查，及时发现和解决安全问题。

相关标准
GB/T 35273-2017 个人信息安全规范
GB/T 35276-2017 个人信息安全分类与等级
GB/T 35277-2017 个人信息安全技术规范
GB/T 35278-2017 个人信息安全评估指南
GB/T 35279-2017 个人信息安全事件管理规范