個人信息安全

內(nèi)容概要

本書是繼《個人信息保護概論》、《個人信息安全》后的第三本有關個人信息安全專著，它既是《個人信息保護概論》的先導，也是對近十年參與個人信息安全標準體系建設的理論研究和力行實踐驗證的總結。
郎慶斌、孫毅編著的《個人信息安全--研究與實踐》試圖構建個人信息生態(tài)系統(tǒng)的基本框架，并嘗試基于個人信息生態(tài)系統(tǒng)研究個人信息安全的深層原因。在個人信息安全領域中，個人信息保護是研究與手段相關的法律適用、技術適用、管理適用、標準適用等的策略和方式方法。個人信息安全則應是以個人信息的生態(tài)環(huán)境為基本框架，綜合、統(tǒng)一、系統(tǒng)、科學、完整地研究個人信息復雜生態(tài)系統(tǒng)的相互關聯(lián)、相互作用和相互影響，及與個人信息生態(tài)相關的社會生態(tài)、社會形態(tài)、環(huán)境因素、技術進步、安全失衡等的安全策略、安全管理、安全機制等。

作者簡介

郎慶斌，大連市網(wǎng)絡與信息安全專家組成員、個人信息保護工作委員會法規(guī)組組長、軟件及信息服務業(yè)標準化委員會專家組組長，從事IT行業(yè)30余年，主要研究方向包括IT規(guī)劃、信息安全、信息服務，參與、主持IT服務標準化建設、個人信息安全研究和標準化建設、IT職業(yè)技能標準化建設。在長期的個人信息安全研究中，與協(xié)會、企業(yè)、院校諸同仁共同努力，建構了大連獨特的個人信息安全理論體系、實踐驗證體系和認證體系。

書籍目錄

第一章  緒論
  1．1  IT的概念
  1. 2  信息安全簡述
  1．3  個人信息安全簡述
  1．4  個人信息生命周期
  1．5  安全和保護
  1．5  管理和安全
    1．5．1  管理職能
    1．5. 2  服務管理
      1．5. 2. 1  服務的概念
      1. 5. 2. 2  服務管理
第二章  概念研究
第三章  個人信息生態(tài)系統(tǒng)
第四章  個人信息數(shù)據(jù)庫
第五章  個人信息安全管理體系
第六章  個人信息安全認證體系
第七章  個人信息安全標準
第八章  社會發(fā)展的制約因素
附錄

章節(jié)摘錄

　　內(nèi)審是組織（社會形態(tài)）在其內(nèi)部，系統(tǒng)、科學、規(guī)范地自我評價個人信息安全管理體系的管理充分性、控制有效性、管理信息真實性和體系活動的效率和效果。也稱第一方審核?！　?nèi)審是保證個人信息安全管理體系有效、充分、適宜，并持續(xù)改進、完善的必要機制。其內(nèi)涵包括：　　·客觀性?？陀^是保證內(nèi)部審計真實、有效的目標。必須客觀地反映個人信息安全管理體系的狀態(tài)，才能為個人信息管理決策提供依據(jù)，保證個人信息安全管理體系的效率和效果?！　　つ康男?。必須明確組織的發(fā)展目標，確立個人信息安全管理體系的實施目的。內(nèi)審是審計實現(xiàn)整體目標的方法和過程?！　　ぢ氊熜浴１仨殢娬{(diào)管理職能、人員責任和機制的功能，遵從質量管理計劃，保證內(nèi)審的質量?！　　r值性。內(nèi)審設計應充分考慮組織內(nèi)管理、業(yè)務流程的價值，提供充分、適宜的內(nèi)審服務?！　?nèi)審包括4個階段：　　·個人信息安全管理體系設計、構建；　　·個人信息安全管理體系實施過程、完成；　　·個人信息安全管理體系階段運行；　　·個人信息安全管理體系持續(xù)改進、完善?！　?.動態(tài)管理　　在個人信息保護體系構建、實施和運行中，PDCA是質量控制的有效模式。PDCA不僅僅運用于個人信息安全管理體系構建，也不僅僅運用于個人信息安全管理體系的過程改進……，而是與個人信息安全管理體系構建、實施、運行和過程改進整個流程融為一體。因而，個人信息安全管理體系的過程改進，是在個人信息安全管理體系構建、實施、運行、改進過程中，根據(jù)明確的質量目標，采用PDCA模式，運用反饋、跟蹤和監(jiān)控、內(nèi)審等功能，預防個人信息安全管理質量問題和個人信息安全事件發(fā)生，持續(xù)改進、完善個人信息安全管理體系。　　……

圖書封面

評論、評分、閱讀與下載

---

    個人信息安全 PDF格式下載

---