本書以金融行業(yè)為例���,介紹個(gè)人客戶信息(隱私信息)保護(hù)體系從差距分析、需求確定�、框架設(shè)計(jì)、建設(shè)整改���、運(yùn)行維護(hù)的體系建設(shè)過(guò)程�,個(gè)人客戶信息的保護(hù)要覆蓋數(shù)據(jù)從采集�����、傳輸����、存儲(chǔ)���、處理�、交換�、銷毀等全生命周期���,并明確從金融業(yè)務(wù)特性、安全特點(diǎn)出發(fā)�����,針對(duì)性的歸納總結(jié)個(gè)
第1章 引言:定義個(gè)人信息保護(hù)
1.1 從數(shù)據(jù)�����、信息和情報(bào)等概念討論
1.2 關(guān)于個(gè)人信息保護(hù)的兩個(gè)重要背景
1.2.1 大數(shù)據(jù)背景下的數(shù)據(jù)安全
1.2.2 從信息技術(shù)(IT)時(shí)代到數(shù)據(jù)技術(shù)(DT)時(shí)代
1.3 從數(shù)據(jù)安全到個(gè)人信息保護(hù)
1.4 個(gè)人信息及其相關(guān)概念
1.4.1 個(gè)人信息的概念
1.4.2 個(gè)人敏感信息的概念
1.4.3 隱私的概念
1.4.4 個(gè)人金融信息和個(gè)人客戶信息
第2章 基礎(chǔ):幾個(gè)重要相關(guān)概念
2.1 從通信安全到信息安全
2.1.1 不同時(shí)期的詞匯演化
2.1.2 信息系統(tǒng)安全
2.2 網(wǎng)絡(luò)空間安全
2.2.1 兩種“網(wǎng)絡(luò)安全”
2.2.2 網(wǎng)絡(luò)空間的概念
2.2.3 網(wǎng)絡(luò)安全的定義
2.2.4 網(wǎng)絡(luò)安全和信息安全
2.3 數(shù)據(jù)安全時(shí)代的個(gè)人信息保護(hù)
2.3.1 兩個(gè)重要結(jié)論
2.3.2 數(shù)據(jù)安全時(shí)代
第3章 背景:金融個(gè)人信息保護(hù)的重要性
3.1 金融行業(yè)個(gè)人信息保護(hù)的背景
3.1.1 金融業(yè)網(wǎng)絡(luò)安全形勢(shì)日漸嚴(yán)峻
3.1.2 個(gè)人信息保護(hù)是亟待解決的問(wèn)題
3.2 金融個(gè)人信息保護(hù)監(jiān)管要求
3.2.1 上位法:一法一決定
3.2.2 金融主管部門的規(guī)范性文件
3.2.3 相關(guān)的國(guó)家/行業(yè)標(biāo)準(zhǔn)
3.2.4 隱私保護(hù)國(guó)際標(biāo)準(zhǔn)
3.2.5 可以參考的其他文獻(xiàn)
……
第4章 框架:基于IPDR2的個(gè)人信息保護(hù)模型
第5章 識(shí)別(l):個(gè)人信息資產(chǎn)與保護(hù)識(shí)別
第6章 防護(hù)(P):全生命周期/全業(yè)務(wù)流程的防護(hù)體系
第7章 檢測(cè)(D):基于內(nèi)容與流程的全面檢測(cè)機(jī)制
第8章 響應(yīng)與恢復(fù)(R2):快速響應(yīng)恢復(fù)與保障機(jī)制
第9章 實(shí)踐:在現(xiàn)有基礎(chǔ)上加強(qiáng)個(gè)人信息保護(hù)
第10章 結(jié)語(yǔ):每個(gè)組織都有自己的”Z佳實(shí)踐
附錄 GB/T35273-2017信息安全技術(shù)個(gè)人信息安全規(guī)范
參考文獻(xiàn)
書單推薦
