個人信息保護——基于GB/T 35273的最佳實踐
定 價:42 元
當前圖書已被 6 所學校薦購過�����!
查看明細
- 作者:中國郵政儲蓄銀行���,中國金融認證中心
- 出版時間:2019/8/1
- ISBN:9787506694315
- 出 版 社:中國標準出版社
- 中圖法分類:F832-65
- 頁碼:192
- 紙張:膠版紙
- 版次:1
- 開本:小16開
本書以金融行業(yè)為例����,介紹個人客戶信息(隱私信息)保護體系從差距分析�、需求確定、框架設計����、建設整改、運行維護的體系建設過程���,個人客戶信息的保護要覆蓋數據從采集����、傳輸����、存儲、處理��、交換、銷毀等全生命周期�����,并明確從金融業(yè)務特性��、安全特點出發(fā)����,針對性的歸納總結個
第1章 引言:定義個人信息保護
1.1 從數據、信息和情報等概念討論
1.2 關于個人信息保護的兩個重要背景
1.2.1 大數據背景下的數據安全
1.2.2 從信息技術(IT)時代到數據技術(DT)時代
1.3 從數據安全到個人信息保護
1.4 個人信息及其相關概念
1.4.1 個人信息的概念
1.4.2 個人敏感信息的概念
1.4.3 隱私的概念
1.4.4 個人金融信息和個人客戶信息
第2章 基礎:幾個重要相關概念
2.1 從通信安全到信息安全
2.1.1 不同時期的詞匯演化
2.1.2 信息系統(tǒng)安全
2.2 網絡空間安全
2.2.1 兩種“網絡安全”
2.2.2 網絡空間的概念
2.2.3 網絡安全的定義
2.2.4 網絡安全和信息安全
2.3 數據安全時代的個人信息保護
2.3.1 兩個重要結論
2.3.2 數據安全時代
第3章 背景:金融個人信息保護的重要性
3.1 金融行業(yè)個人信息保護的背景
3.1.1 金融業(yè)網絡安全形勢日漸嚴峻
3.1.2 個人信息保護是亟待解決的問題
3.2 金融個人信息保護監(jiān)管要求
3.2.1 上位法:一法一決定
3.2.2 金融主管部門的規(guī)范性文件
3.2.3 相關的國家/行業(yè)標準
3.2.4 隱私保護國際標準
3.2.5 可以參考的其他文獻
……
第4章 框架:基于IPDR2的個人信息保護模型
第5章 識別(l):個人信息資產與保護識別
第6章 防護(P):全生命周期/全業(yè)務流程的防護體系
第7章 檢測(D):基于內容與流程的全面檢測機制
第8章 響應與恢復(R2):快速響應恢復與保障機制
第9章 實踐:在現有基礎上加強個人信息保護
第10章 結語:每個組織都有自己的”Z佳實踐
附錄 GB/T35273-2017信息安全技術個人信息安全規(guī)范
參考文獻
