個(gè)人信息安全

內(nèi)容概要

本書是繼《個(gè)人信息保護(hù)概論》、《個(gè)人信息安全》后的第三本有關(guān)個(gè)人信息安全專著，它既是《個(gè)人信息保護(hù)概論》的先導(dǎo)，也是對(duì)近十年參與個(gè)人信息安全標(biāo)準(zhǔn)體系建設(shè)的理論研究和力行實(shí)踐驗(yàn)證的總結(jié)。
郎慶斌、孫毅編著的《個(gè)人信息安全--研究與實(shí)踐》試圖構(gòu)建個(gè)人信息生態(tài)系統(tǒng)的基本框架，并嘗試基于個(gè)人信息生態(tài)系統(tǒng)研究個(gè)人信息安全的深層原因。在個(gè)人信息安全領(lǐng)域中，個(gè)人信息保護(hù)是研究與手段相關(guān)的法律適用、技術(shù)適用、管理適用、標(biāo)準(zhǔn)適用等的策略和方式方法。個(gè)人信息安全則應(yīng)是以個(gè)人信息的生態(tài)環(huán)境為基本框架，綜合、統(tǒng)一、系統(tǒng)、科學(xué)、完整地研究個(gè)人信息復(fù)雜生態(tài)系統(tǒng)的相互關(guān)聯(lián)、相互作用和相互影響，及與個(gè)人信息生態(tài)相關(guān)的社會(huì)生態(tài)、社會(huì)形態(tài)、環(huán)境因素、技術(shù)進(jìn)步、安全失衡等的安全策略、安全管理、安全機(jī)制等。

作者簡介

郎慶斌，大連市網(wǎng)絡(luò)與信息安全專家組成員、個(gè)人信息保護(hù)工作委員會(huì)法規(guī)組組長、軟件及信息服務(wù)業(yè)標(biāo)準(zhǔn)化委員會(huì)專家組組長，從事IT行業(yè)30余年，主要研究方向包括IT規(guī)劃、信息安全、信息服務(wù)，參與、主持IT服務(wù)標(biāo)準(zhǔn)化建設(shè)、個(gè)人信息安全研究和標(biāo)準(zhǔn)化建設(shè)、IT職業(yè)技能標(biāo)準(zhǔn)化建設(shè)。在長期的個(gè)人信息安全研究中，與協(xié)會(huì)、企業(yè)、院校諸同仁共同努力，建構(gòu)了大連獨(dú)特的個(gè)人信息安全理論體系、實(shí)踐驗(yàn)證體系和認(rèn)證體系。

書籍目錄

第一章  緒論
  1．1  IT的概念
  1. 2  信息安全簡述
  1．3  個(gè)人信息安全簡述
  1．4  個(gè)人信息生命周期
  1．5  安全和保護(hù)
  1．5  管理和安全
    1．5．1  管理職能
    1．5. 2  服務(wù)管理
      1．5. 2. 1  服務(wù)的概念
      1. 5. 2. 2  服務(wù)管理
第二章  概念研究
第三章  個(gè)人信息生態(tài)系統(tǒng)
第四章  個(gè)人信息數(shù)據(jù)庫
第五章  個(gè)人信息安全管理體系
第六章  個(gè)人信息安全認(rèn)證體系
第七章  個(gè)人信息安全標(biāo)準(zhǔn)
第八章  社會(huì)發(fā)展的制約因素
附錄

章節(jié)摘錄

　　內(nèi)審是組織（社會(huì)形態(tài)）在其內(nèi)部，系統(tǒng)、科學(xué)、規(guī)范地自我評(píng)價(jià)個(gè)人信息安全管理體系的管理充分性、控制有效性、管理信息真實(shí)性和體系活動(dòng)的效率和效果。也稱第一方審核?！　?nèi)審是保證個(gè)人信息安全管理體系有效、充分、適宜，并持續(xù)改進(jìn)、完善的必要機(jī)制。其內(nèi)涵包括：　　·客觀性?？陀^是保證內(nèi)部審計(jì)真實(shí)、有效的目標(biāo)。必須客觀地反映個(gè)人信息安全管理體系的狀態(tài)，才能為個(gè)人信息管理決策提供依據(jù)，保證個(gè)人信息安全管理體系的效率和效果?！　　つ康男?。必須明確組織的發(fā)展目標(biāo)，確立個(gè)人信息安全管理體系的實(shí)施目的。內(nèi)審是審計(jì)實(shí)現(xiàn)整體目標(biāo)的方法和過程?！　　ぢ氊?zé)性。必須強(qiáng)調(diào)管理職能、人員責(zé)任和機(jī)制的功能，遵從質(zhì)量管理計(jì)劃，保證內(nèi)審的質(zhì)量?！　　r(jià)值性。內(nèi)審設(shè)計(jì)應(yīng)充分考慮組織內(nèi)管理、業(yè)務(wù)流程的價(jià)值，提供充分、適宜的內(nèi)審服務(wù)?！　?nèi)審包括4個(gè)階段：　　·個(gè)人信息安全管理體系設(shè)計(jì)、構(gòu)建；　　·個(gè)人信息安全管理體系實(shí)施過程、完成；　　·個(gè)人信息安全管理體系階段運(yùn)行；　　·個(gè)人信息安全管理體系持續(xù)改進(jìn)、完善?！　?.動(dòng)態(tài)管理　　在個(gè)人信息保護(hù)體系構(gòu)建、實(shí)施和運(yùn)行中，PDCA是質(zhì)量控制的有效模式。PDCA不僅僅運(yùn)用于個(gè)人信息安全管理體系構(gòu)建，也不僅僅運(yùn)用于個(gè)人信息安全管理體系的過程改進(jìn)……，而是與個(gè)人信息安全管理體系構(gòu)建、實(shí)施、運(yùn)行和過程改進(jìn)整個(gè)流程融為一體。因而，個(gè)人信息安全管理體系的過程改進(jìn)，是在個(gè)人信息安全管理體系構(gòu)建、實(shí)施、運(yùn)行、改進(jìn)過程中，根據(jù)明確的質(zhì)量目標(biāo)，采用PDCA模式，運(yùn)用反饋、跟蹤和監(jiān)控、內(nèi)審等功能，預(yù)防個(gè)人信息安全管理質(zhì)量問題和個(gè)人信息安全事件發(fā)生，持續(xù)改進(jìn)、完善個(gè)人信息安全管理體系。　　……

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    個(gè)人信息安全 PDF格式下載

---