成功加入购物车
图书条目标准图
中国邮政储蓄银行、中国金融认证中心 编 / 中国质量标准出版传媒有限公司,中国标准出版社 / 2019-06 / 平装
售价 ¥ 20.00 4.8折
定价 ¥42.00
品相 九品
优惠 满包邮
延迟发货说明
上书时间2023-09-22
卖家超过10天未登录
个人信息保护:基于GB/T35273的最佳实践
在本书中,我们提出,每个组织都(应该)有自己的“实践”,而且,基于GB/T35273-2017《信息安全技术个人信息安全规范》,我们给出了一个自数据安全治理框架推导而来的个人信息保护的好实践。
首先,引言中重新梳理了“数据安全”和“个人信息”等相关定义,然后,介绍了应该理解的相关概念,例如,“网络安全(cybersecurity)”“信息安全”和“网络空间安全”等,接着就转入了金融的行业背景,这也是我们讨论问题时候所用的案例。在第4章中,介绍了本书实践所应用的框架,即IPDR2(Identity,Protect.Detect,Respond & Recovery)模型,当然,该模型不是原创,正源于此,才能更好地与其他体系进行整合。第5章至第8章,对该模型的四个主要步骤进行了详细的介绍,其中包括了常见的安全控制。第9章标题为“在现有基础上加强个人信息保护”,这本身也是目前大多数组织在部署数据安全时需要遵循的原则,即数据安全,或者个人信息保护的相关控制与现有的信息安全控制存在诸多重合。
在本书的最后,我们重新温习了实践的管理原意,并提出了每个组织都(应该)有自己的“实践”。
第1章 引言:定义个人信息保护1.1 从数据、信息和情报等概念讨论1.2 关于个人信息保护的两个重要背景1.2.1 大数据背景下的数据安全1.2.2 从信息技术(IT)时代到数据技术(DT)时代1.3 从数据安全到个人信息保护1.4 个人信息及其相关概念1.4.1 个人信息的概念1.4.2 个人敏感信息的概念1.4.3 隐私的概念1.4.4 个人金融信息和个人客户信息第2章 基础:几个重要相关概念2.1 从通信安全到信息安全2.1.1 不同时期的词汇演化2.1.2 信息系统安全2.2 网络空间安全2.2.1 两种“网络安全”2.2.2 网络空间的概念2.2.3 网络安全的定义2.2.4 网络安全和信息安全2.3 数据安全时代的个人信息保护2.3.1 两个重要结论2.3.2 数据安全时代第3章 背景:金融个人信息保护的重要性3.1 金融行业个人信息保护的背景3.1.1 金融业网络安全形势日渐严峻3.1.2 个人信息保护是亟待解决的问题3.2 金融个人信息保护监管要求3.2.1 上位法:一法一决定3.2.2 金融主管部门的规范性文件3.2.3 相关的国家/行业标准3.2.4 隐私保护国际标准3.2.5 可以参考的其他文献……第4章 框架:基于IPDR2的个人信息保护模型第5章 识别(l):个人信息资产与保护识别第6章 防护(P):全生命周期/全业务流程的防护体系第7章 检测(D):基于内容与流程的全面检测机制第8章 响应与恢复(R2):快速响应恢复与保障机制第9章 实践:在现有基础上加强个人信息保护第10章 结语:每个组织都有自己的”最佳实践附录 GB/T35273-2017信息安全技术个人信息安全规范参考文献
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30