本書以金融行業(yè)為例�,介紹個人客戶信息(隱私信息)保護體系從差距分析、需求確定���、框架設(shè)計��、建設(shè)整改��、運行維護的體系建設(shè)過程��,個人客戶信息的保護要覆蓋數(shù)據(jù)從采集��、傳輸�、存儲、處理�����、交換���、銷毀等全生命周期,并明確從金融業(yè)務(wù)特性�����、安全特點出發(fā)����,針對性的歸納總結(jié)個
第1章 引言:定義個人信息保護
1.1 從數(shù)據(jù)、信息和情報等概念討論
1.2 關(guān)于個人信息保護的兩個重要背景
1.2.1 大數(shù)據(jù)背景下的數(shù)據(jù)安全
1.2.2 從信息技術(shù)(IT)時代到數(shù)據(jù)技術(shù)(DT)時代
1.3 從數(shù)據(jù)安全到個人信息保護
1.4 個人信息及其相關(guān)概念
1.4.1 個人信息的概念
1.4.2 個人敏感信息的概念
1.4.3 隱私的概念
1.4.4 個人金融信息和個人客戶信息
第2章 基礎(chǔ):幾個重要相關(guān)概念
2.1 從通信安全到信息安全
2.1.1 不同時期的詞匯演化
2.1.2 信息系統(tǒng)安全
2.2 網(wǎng)絡(luò)空間安全
2.2.1 兩種“網(wǎng)絡(luò)安全”
2.2.2 網(wǎng)絡(luò)空間的概念
2.2.3 網(wǎng)絡(luò)安全的定義
2.2.4 網(wǎng)絡(luò)安全和信息安全
2.3 數(shù)據(jù)安全時代的個人信息保護
2.3.1 兩個重要結(jié)論
2.3.2 數(shù)據(jù)安全時代
第3章 背景:金融個人信息保護的重要性
3.1 金融行業(yè)個人信息保護的背景
3.1.1 金融業(yè)網(wǎng)絡(luò)安全形勢日漸嚴峻
3.1.2 個人信息保護是亟待解決的問題
3.2 金融個人信息保護監(jiān)管要求
3.2.1 上位法:一法一決定
3.2.2 金融主管部門的規(guī)范性文件
3.2.3 相關(guān)的國家/行業(yè)標準
3.2.4 隱私保護國際標準
3.2.5 可以參考的其他文獻
……
第4章 框架:基于IPDR2的個人信息保護模型
第5章 識別(l):個人信息資產(chǎn)與保護識別
第6章 防護(P):全生命周期/全業(yè)務(wù)流程的防護體系
第7章 檢測(D):基于內(nèi)容與流程的全面檢測機制
第8章 響應(yīng)與恢復(fù)(R2):快速響應(yīng)恢復(fù)與保障機制
第9章 實踐:在現(xiàn)有基礎(chǔ)上加強個人信息保護
第10章 結(jié)語:每個組織都有自己的”Z佳實踐
附錄 GB/T35273-2017信息安全技術(shù)個人信息安全規(guī)范
參考文獻
書單推薦
