个人信息安全
2012-11
人民出版社
郎庆斌,孙毅 著
255
260000
本书是继《个人信息保护概论》、《个人信息安全》后的第三本有关个人信息安全专著,它既是《个人信息保护概论》的先导,也是对近十年参与个人信息安全标准体系建设的理论研究和力行实践验证的总结。
郎庆斌、孙毅编著的《个人信息安全--研究与实践》试图构建个人信息生态系统的基本框架,并尝试基于个人信息生态系统研究个人信息安全的深层原因。在个人信息安全领域中,个人信息保护是研究与手段相关的法律适用、技术适用、管理适用、标准适用等的策略和方式方法。个人信息安全则应是以个人信息的生态环境为基本框架,综合、统一、系统、科学、完整地研究个人信息复杂生态系统的相互关联、相互作用和相互影响,及与个人信息生态相关的社会生态、社会形态、环境因素、技术进步、安全失衡等的安全策略、安全管理、安全机制等。
郎庆斌,大连市网络与信息安全专家组成员、个人信息保护工作委员会法规组组长、软件及信息服务业标准化委员会专家组组长,从事IT行业30余年,主要研究方向包括IT规划、信息安全、信息服务,参与、主持IT服务标准化建设、个人信息安全研究和标准化建设、IT职业技能标准化建设。在长期的个人信息安全研究中,与协会、企业、院校诸同仁共同努力,建构了大连独特的个人信息安全理论体系、实践验证体系和认证体系。
第一章 绪论
1.1 IT的概念
1. 2 信息安全简述
1.3 个人信息安全简述
1.4 个人信息生命周期
1.5 安全和保护
1.5 管理和安全
1.5.1 管理职能
1.5. 2 服务管理
1.5. 2. 1 服务的概念
1. 5. 2. 2 服务管理
第二章 概念研究
第三章 个人信息生态系统
第四章 个人信息数据库
第五章 个人信息安全管理体系
第六章 个人信息安全认证体系
第七章 个人信息安全标准
第八章 社会发展的制约因素
附录
内审是组织(社会形态)在其内部,系统、科学、规范地自我评价个人信息安全管理体系的管理充分性、控制有效性、管理信息真实性和体系活动的效率和效果。也称第一方审核。 内审是保证个人信息安全管理体系有效、充分、适宜,并持续改进、完善的必要机制。其内涵包括: ·客观性。客观是保证内部审计真实、有效的目标。必须客观地反映个人信息安全管理体系的状态,才能为个人信息管理决策提供依据,保证个人信息安全管理体系的效率和效果。 ·目的性。必须明确组织的发展目标,确立个人信息安全管理体系的实施目的。内审是审计实现整体目标的方法和过程。 ·职责性。必须强调管理职能、人员责任和机制的功能,遵从质量管理计划,保证内审的质量。 ·价值性。内审设计应充分考虑组织内管理、业务流程的价值,提供充分、适宜的内审服务。 内审包括4个阶段: ·个人信息安全管理体系设计、构建; ·个人信息安全管理体系实施过程、完成; ·个人信息安全管理体系阶段运行; ·个人信息安全管理体系持续改进、完善。 4.动态管理 在个人信息保护体系构建、实施和运行中,PDCA是质量控制的有效模式。PDCA不仅仅运用于个人信息安全管理体系构建,也不仅仅运用于个人信息安全管理体系的过程改进……,而是与个人信息安全管理体系构建、实施、运行和过程改进整个流程融为一体。因而,个人信息安全管理体系的过程改进,是在个人信息安全管理体系构建、实施、运行、改进过程中,根据明确的质量目标,采用PDCA模式,运用反馈、跟踪和监控、内审等功能,预防个人信息安全管理质量问题和个人信息安全事件发生,持续改进、完善个人信息安全管理体系。 ……
这本书很好的,有新意,特别是个人信息生态系统方面的论述很有好。