个人信息保护：基于GB/T35273的最佳实践

图书标准信息

• 作者 中国邮政储蓄银行、中国金融认证中心 编
• 出版社 中国质量标准出版传媒有限公司，中国标准出版社
• 出版时间 2019-06
• 版次 1
• ISBN 9787506694315
• 定价 42.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 166页

【内容简介】

　　在本书中，我们提出，每个组织都（应该）有自己的“实践”，而且，基于GB/T35273-2017《信息安全技术个人信息安全规范》，我们给出了一个自数据安全治理框架推导而来的个人信息保护的好实践。
　　首先，引言中重新梳理了“数据安全”和“个人信息”等相关定义，然后，介绍了应该理解的相关概念，例如，“网络安全（cybersecurity）”“信息安全”和“网络空间安全”等，接着就转入了金融的行业背景，这也是我们讨论问题时候所用的案例。在第4章中，介绍了本书实践所应用的框架，即IPDR2（Identity，Protect.Detect，Respond & Recovery）模型，当然，该模型不是原创，正源于此，才能更好地与其他体系进行整合。第5章至第8章，对该模型的四个主要步骤进行了详细的介绍，其中包括了常见的安全控制。第9章标题为“在现有基础上加强个人信息保护”，这本身也是目前大多数组织在部署数据安全时需要遵循的原则，即数据安全，或者个人信息保护的相关控制与现有的信息安全控制存在诸多重合。
　　在本书的最后，我们重新温习了实践的管理原意，并提出了每个组织都（应该）有自己的“实践”。

【目录】

第1章 引言：定义个人信息保护
1．1 从数据、信息和情报等概念讨论
1．2 关于个人信息保护的两个重要背景
1．2．1 大数据背景下的数据安全
1．2．2 从信息技术（IT）时代到数据技术（DT）时代
1．3 从数据安全到个人信息保护
1．4 个人信息及其相关概念
1．4．1 个人信息的概念
1．4．2 个人敏感信息的概念
1．4．3 隐私的概念
1．4．4 个人金融信息和个人客户信息

第2章 基础：几个重要相关概念
2．1 从通信安全到信息安全
2．1．1 不同时期的词汇演化
2．1．2 信息系统安全
2．2 网络空间安全
2．2．1 两种“网络安全”
2．2．2 网络空间的概念
2．2．3 网络安全的定义
2．2．4 网络安全和信息安全
2．3 数据安全时代的个人信息保护
2．3．1 两个重要结论
2．3．2 数据安全时代

第3章 背景：金融个人信息保护的重要性
3．1 金融行业个人信息保护的背景
3．1．1 金融业网络安全形势日渐严峻
3．1．2 个人信息保护是亟待解决的问题
3．2 金融个人信息保护监管要求
3．2．1 上位法：一法一决定
3．2．2 金融主管部门的规范性文件
3．2．3 相关的国家／行业标准
3．2．4 隐私保护国际标准
3．2．5 可以参考的其他文献
……

第4章 框架：基于IPDR2的个人信息保护模型
第5章 识别（l）：个人信息资产与保护识别
第6章 防护（P）：全生命周期／全业务流程的防护体系
第7章 检测（D）：基于内容与流程的全面检测机制
第8章 响应与恢复（R2）：快速响应恢复与保障机制
第9章 实践：在现有基础上加强个人信息保护
第10章 结语：每个组织都有自己的”最佳实践

附录 GB/T35273-2017信息安全技术个人信息安全规范
参考文献