個人信息保護(hù)治理體系及技術(shù)應(yīng)用
定 價(jià):89.8 元
- 作者:李雪瑩�����,晉鋼��,王瑋�,王鵬�����,艾龍
- 出版時間:2025/10/1
- ISBN:9787115683632
- 出 版 社:人民郵電出版社
- 中圖法分類:D923.74
- 頁碼:289
- 紙張:
- 版次:01
- 開本:16開
本書構(gòu)建一套“法規(guī)—技術(shù)—場景”三維貫通的個人信息保護(hù)實(shí)戰(zhàn)指南,以業(yè)務(wù)場景為載體�����,深化讀者對個人信息保護(hù)的認(rèn)知����,助力組織完善個人信息保護(hù)體系、提升合規(guī)能級�,確保個人信息處理活動安全合規(guī)。
本書共7章:第1章介紹個人信息保護(hù)的含義����、發(fā)展歷程、面臨的挑戰(zhàn)及未來發(fā)展趨勢�����;第2章基于《中華人民共和國個人信息保護(hù)法》等法律法規(guī)提煉標(biāo)準(zhǔn)化合規(guī)控制點(diǎn)���,構(gòu)建涵蓋組織���、管理��、技術(shù)�、運(yùn)營的治理框架����;第3、4章進(jìn)一步系統(tǒng)性闡釋6項(xiàng)管理機(jī)制與10類技術(shù)原理及應(yīng)用�����;第5章探索個人信息主體八大權(quán)益的響應(yīng)機(jī)制與技術(shù)落地方案��;第6��、7章通過場景適配模塊���,橫向覆蓋人工智能�����、云計(jì)算�、App�、智能終端等新興技術(shù)場景��,縱向剖析醫(yī)療、政務(wù)����、金融、電信等行業(yè)場景���,構(gòu)建矩陣式個人信息保護(hù)解決方案���。
本書面向企業(yè)合規(guī)管理人員、法務(wù)從業(yè)者及信息安全技術(shù)人員����,助力構(gòu)建全鏈條防護(hù)體系;可作為高等學(xué)校法學(xué)�����、信息管理與信息系統(tǒng)���、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的教學(xué)參考書�,輔助培養(yǎng)復(fù)合型人才�����;也可供監(jiān)管機(jī)構(gòu)人員及數(shù)據(jù)隱私領(lǐng)域研究者參考,深化對個人信息保護(hù)領(lǐng)域的系統(tǒng)性認(rèn)知���。
合規(guī)響應(yīng)
梳理全球法律法規(guī)脈絡(luò)��,厘清合規(guī)邊界
解析個人信息主體八大權(quán)益內(nèi)核
提煉標(biāo)準(zhǔn)化合規(guī)控制點(diǎn)與實(shí)施基準(zhǔn)
實(shí)操指引
圍繞個人信息全生命周期精準(zhǔn)布防
融通六大管理機(jī)制�����,確保流程落地
深研十類技術(shù)原理���,筑牢防御根基
場景實(shí)踐
聚焦人工智能、云計(jì)算��、App與智能終端等技術(shù)場景
剖析醫(yī)療����、政務(wù)、金融���、電信等典型行業(yè)實(shí)踐
構(gòu)建矩陣式個人信息保護(hù)解決方案
本書旨在為企業(yè)在復(fù)雜生態(tài)中實(shí)現(xiàn)個人信息保護(hù)與數(shù)據(jù)價(jià)值平衡提供系統(tǒng)性解決方案�。本書以我國個人信息保護(hù)合規(guī)要求為基礎(chǔ)�,系統(tǒng)整合治理框架與技術(shù)路徑�,為企業(yè)提供“知行合一”的操作指南����,既構(gòu)建涵蓋指導(dǎo)�����、評價(jià)�、監(jiān)督及溝通的治理體系,又提供覆蓋各類個人信息保護(hù)場景的技術(shù)實(shí)踐方法����,最終形成“合規(guī)有依據(jù)、治理有框架�����、技術(shù)有路徑��、操作有方法”的完整實(shí)施體系���。
本書作者為天融信科技集團(tuán)的高管及技術(shù)管理者�����,具備豐富的個人信息保護(hù)實(shí)踐經(jīng)驗(yàn)�,為各行業(yè)、各領(lǐng)域提供數(shù)據(jù)產(chǎn)品和數(shù)據(jù)安全治理咨詢服務(wù)十余年�。此外,本書特別邀請北京市盈科律師事務(wù)所的律師團(tuán)隊(duì)參與撰寫����,闡述各類個人信息主體權(quán)益的內(nèi)涵,并提供響應(yīng)機(jī)制和司法判例�。
李雪瑩
博士,正高級工程師�����,天融信科技集團(tuán)董事長兼CEO����,中國科學(xué)技術(shù)大學(xué)博士生實(shí)踐導(dǎo)師,山東大學(xué)特聘教授���,中國網(wǎng)絡(luò)空間安全協(xié)會副理事長���,全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會委員,中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會常務(wù)委員�。長期從事網(wǎng)絡(luò)安全技術(shù)研究�����、產(chǎn)品開發(fā)和管理工作���,致力于網(wǎng)絡(luò)安全管理與安全防護(hù)體系構(gòu)建�、安全大數(shù)據(jù)分析、云安全����、人工智能+安全等領(lǐng)域的技術(shù)創(chuàng)新和成果轉(zhuǎn)化。先后負(fù)責(zé)十余項(xiàng)科技部����、工業(yè)和信息化部、國家發(fā)展改革委的相關(guān)課題研究工作�。曾獲多項(xiàng)省部級科學(xué)技術(shù)進(jìn)步獎和社會科技獎。
晉鋼
博士����,副高級工程師,天融信科技集團(tuán)高級副總裁����,英國曼徹斯特大學(xué)計(jì)算機(jī)科學(xué)學(xué)院訪問學(xué)者�,中國指揮與控制學(xué)會網(wǎng)絡(luò)空間安全專業(yè)委員會常務(wù)委員��,中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會執(zhí)行委員�����。長期從事網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的技術(shù)管理工作�����,作為主要項(xiàng)目負(fù)責(zé)人承擔(dān)多項(xiàng)國家級網(wǎng)絡(luò)安全重大研發(fā)建設(shè)項(xiàng)目����。曾獲省部級科學(xué)技術(shù)進(jìn)步獎一等獎1項(xiàng)、三等獎2項(xiàng)�����。
王瑋
天融信科技集團(tuán)數(shù)據(jù)安全治理咨詢專家����,國家工業(yè)信息安全發(fā)展研究中心數(shù)據(jù)安全所數(shù)據(jù)安全講師庫高級講師,云安全聯(lián)盟數(shù)據(jù)安全工作組成員����,中國信息通信研究院數(shù)據(jù)安全推進(jìn)計(jì)劃專家?guī)���、“未成年人保護(hù)推進(jìn)工作小組”成員,注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)����、注冊數(shù)據(jù)安全官(CISP-DSO)培訓(xùn)課件編制者和講師。擁有十余年的咨詢行業(yè)經(jīng)驗(yàn)����,為眾多政府機(jī)構(gòu)及電信�、金融等行業(yè)提供網(wǎng)絡(luò)安全和數(shù)據(jù)安全咨詢服務(wù),主導(dǎo)的多個項(xiàng)目被評為行業(yè)標(biāo)桿案例�����。在數(shù)據(jù)安全和個人信息保護(hù)領(lǐng)域的核心期刊發(fā)表了多篇論文�,參與多部(份)行業(yè)白皮書、研究報(bào)告�、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)的編寫(制定)工作。
王鵬
天融信科技集團(tuán)副總裁���,網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇(新安盟)理事����,廣東省網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)化技術(shù)委員會首屆委員,注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)��、注冊數(shù)據(jù)安全官(CISP-DSO)課程體系設(shè)計(jì)者及教材主要編撰者����。深耕網(wǎng)絡(luò)空間安全領(lǐng)域二十余年,主導(dǎo)完成多項(xiàng)重要網(wǎng)絡(luò)安全建設(shè)項(xiàng)目����。深入研究數(shù)據(jù)安全治理和人工智能安全兩個前沿領(lǐng)域,發(fā)表多篇學(xué)術(shù)論文并授權(quán)多項(xiàng)專利���,參與多部(份)研究報(bào)告����、行業(yè)標(biāo)準(zhǔn)����、團(tuán)體標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)的編寫(制定)工作。
艾龍
天融信科技集團(tuán)數(shù)據(jù)安全治理中心總監(jiān)�����,中國信息安全測評中心注冊信息安全講師����,曾入選武漢英才計(jì)劃培育支持專項(xiàng)人才項(xiàng)目��。專注于網(wǎng)絡(luò)及數(shù)據(jù)安全領(lǐng)域18年��,對數(shù)據(jù)安全和個人信息保護(hù)實(shí)踐有深入研究��,發(fā)表多篇學(xué)術(shù)論文并授權(quán)多項(xiàng)專利�����,參與多部(份)研究報(bào)告���、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)的編寫(制定)工作��。
第 1章 個人信息保護(hù)的發(fā)展現(xiàn)狀與未來趨勢 001
1.1 個人信息保護(hù)是什么 002
1.1.1 個人信息的定義 002
1.1.2 個人信息的類型和范圍 003
1.1.3 個人信息保護(hù)的內(nèi)容 003
1.2 個人信息保護(hù)的發(fā)展歷程 004
1.2.1 國外個人信息保護(hù)的發(fā)展歷程 004
1.2.2 我國個人信息保護(hù)的發(fā)展歷程 006
1.3 個人信息保護(hù)面臨的挑戰(zhàn) 007
1.4 個人信息保護(hù)的未來發(fā)展趨勢 008
第 2章 個人信息保護(hù)治理體系 011
2.1 個人信息保護(hù)治理概述 012
2.1.1 個人信息保護(hù)工作的評價(jià) 012
2.1.2 個人信息保護(hù)工作的指導(dǎo) 013
2.1.3 個人信息保護(hù)工作的監(jiān)督 013
2.1.4 個人信息保護(hù)工作的溝通 013
2.1.5 個人信息保護(hù)工作的保障 014
2.2 個人信息保護(hù)治理體系及運(yùn)行機(jī)制 014
2.2.1 制定明確的個人信息保護(hù)治理方針和目標(biāo) 015
2.2.2 個人信息保護(hù)組織 016
2.2.3 個人信息保護(hù)管理 016
2.2.4 個人信息保護(hù)技術(shù) 020
2.2.5 個人信息保護(hù)運(yùn)營 020
第3章 個人信息保護(hù)管理機(jī)制 023
3.1 合規(guī)知識庫的建立與維護(hù) 024
3.1.1 合規(guī)知識庫的建立目標(biāo) 024
3.1.2 合規(guī)知識庫的建立與維護(hù)的實(shí)施機(jī)制和流程 025
3.2 個人信息保護(hù)影響評估 031
3.2.1 開展個人信息保護(hù)影響評估的意義 031
3.2.2 個人信息保護(hù)影響評估的實(shí)施機(jī)制和流程 032
3.3 個人信息保護(hù)合規(guī)審計(jì) 037
3.3.1 開展個人信息保護(hù)合規(guī)審計(jì)的意義 037
3.3.2 個人信息保護(hù)合規(guī)審計(jì)的實(shí)施機(jī)制和流程 038
3.4 投訴舉報(bào)受理與反饋 042
3.4.1 開展投訴舉報(bào)受理與反饋的意義 042
3.4.2 投訴舉報(bào)受理與反饋的實(shí)施機(jī)制和流程 043
3.5 個人信息安全事件上報(bào)與告知 048
3.5.1 開展個人信息安全事件上報(bào)與告知的意義 048
3.5.2 個人信息安全事件上報(bào)與告知的實(shí)施機(jī)制和流程 049
3.6 個人信息跨境合規(guī)管理 052
3.6.1 開展個人信息跨境合規(guī)管理的意義 052
3.6.2 個人信息跨境合規(guī)管理的實(shí)施機(jī)制和流程 053
第4章 個人信息保護(hù)技術(shù)底座 059
4.1 個人信息保護(hù)以數(shù)據(jù)安全為基礎(chǔ) 060
4.1.1 個人信息保護(hù)與數(shù)據(jù)安全的關(guān)系 060
4.1.2 個人信息全生命周期的數(shù)據(jù)安全保護(hù)需求 060
4.1.3 個人信息保護(hù)中的數(shù)據(jù)安全技術(shù)概述 063
4.2 個人信息保護(hù)以網(wǎng)絡(luò)安全為前提 070
4.2.1 個人信息保護(hù)與網(wǎng)絡(luò)安全的關(guān)系 070
4.2.2 個人信息保護(hù)以網(wǎng)絡(luò)安全等級保護(hù)為前提 070
4.2.3 個人信息保護(hù)中的網(wǎng)絡(luò)安全技術(shù)概述 071
4.3 個人信息去標(biāo)識化與匿名化技術(shù)原理及應(yīng)用 078
4.3.1 個人信息保護(hù)中的去標(biāo)識化與匿名化需求 078
4.3.2 個人信息去標(biāo)識化與匿名化技術(shù)概述 078
4.3.3 個人信息去標(biāo)識化與匿名化技術(shù)應(yīng)用場景 085
4.4 個人信息識別與分類分級技術(shù)原理及應(yīng)用 087
4.4.1 個人信息保護(hù)中的個人信息識別與分類分級需求 087
4.4.2 個人信息識別與分類分級技術(shù)概述 087
4.4.3 個人信息識別與分類分級技術(shù)應(yīng)用場景 094
4.5 安全多方計(jì)算技術(shù)原理及應(yīng)用 095
4.5.1 個人信息保護(hù)中的安全多方計(jì)算需求 095
4.5.2 安全多方計(jì)算技術(shù)概述 096
4.5.3 安全多方計(jì)算技術(shù)應(yīng)用場景 103
4.6 聯(lián)邦學(xué)習(xí)技術(shù)原理及應(yīng)用 106
4.6.1 個人信息保護(hù)中的聯(lián)邦學(xué)習(xí)需求 106
4.6.2 聯(lián)邦學(xué)習(xí)技術(shù)概述 107
4.6.3 聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用場景 113
4.7 可信執(zhí)行環(huán)境技術(shù)原理及應(yīng)用 116
4.7.1 個人信息保護(hù)中的可信執(zhí)行環(huán)境需求 116
4.7.2 可信執(zhí)行環(huán)境技術(shù)概述 116
4.7.3 可信執(zhí)行環(huán)境技術(shù)應(yīng)用場景 121
4.8 API數(shù)據(jù)安全監(jiān)測技術(shù)原理及應(yīng)用 123
4.8.1 個人信息保護(hù)中的API數(shù)據(jù)安全監(jiān)測需求 123
4.8.2 API數(shù)據(jù)安全監(jiān)測技術(shù)概述 126
4.8.3 API數(shù)據(jù)安全監(jiān)測技術(shù)工具及應(yīng)用場景 130
4.9 數(shù)據(jù)加密技術(shù)原理及應(yīng)用 131
4.9.1 個人信息保護(hù)中的數(shù)據(jù)加密需求 131
4.9.2 數(shù)據(jù)加密技術(shù)概述 132
4.9.3 數(shù)據(jù)加密技術(shù)工具及應(yīng)用場景 135
4.10 數(shù)據(jù)安全審計(jì)技術(shù)原理及應(yīng)用 140
4.10.1 個人信息保護(hù)中的數(shù)據(jù)安全審計(jì)需求 140
4.10.2 數(shù)據(jù)安全審計(jì)技術(shù)概述 141
4.10.3 數(shù)據(jù)安全審計(jì)技術(shù)工具及應(yīng)用場景 146
4.11 數(shù)據(jù)防泄露技術(shù)原理及應(yīng)用 149
4.11.1 個人信息保護(hù)中的數(shù)據(jù)防泄露需求 149
4.11.2 數(shù)據(jù)防泄露技術(shù)概述 150
4.11.3 數(shù)據(jù)防泄露技術(shù)工具及應(yīng)用場景 155
4.12 數(shù)據(jù)水印技術(shù)原理及應(yīng)用 158
4.12.1 個人信息保護(hù)中的數(shù)據(jù)水印需求 158
4.12.2 數(shù)據(jù)水印技術(shù)概述 159
4.12.3 數(shù)據(jù)水印技術(shù)工具及應(yīng)用場景 165
4.13 個人信息保護(hù)管理平臺 167
4.13.1 個人信息保護(hù)管理平臺的建設(shè)需求 167
4.13.2 個人信息保護(hù)管理平臺簡介 168
第5章 個人信息主體權(quán)益的響應(yīng)及落地 173
5.1 知情權(quán)的響應(yīng)機(jī)制及技術(shù)落地 174
5.1.1 知情權(quán)的定義及立法目的 174
5.1.2 行使知情權(quán)的范圍 174
5.1.3 知情權(quán)的響應(yīng)實(shí)現(xiàn)方式 175
5.1.4 知情權(quán)的司法實(shí)踐 177
5.2 查閱權(quán)的響應(yīng)機(jī)制及技術(shù)落地 178
5.2.1 查閱權(quán)的定義及立法目的 178
5.2.2 行使查閱權(quán)的范圍 179
5.2.3 查閱權(quán)的響應(yīng)實(shí)現(xiàn)方式 179
5.2.4 查閱權(quán)的司法實(shí)踐 182
5.3 復(fù)制權(quán)的響應(yīng)機(jī)制及技術(shù)落地 183
5.3.1 復(fù)制權(quán)的定義及立法目的 183
5.3.2 行使復(fù)制權(quán)的范圍 184
5.3.3 復(fù)制權(quán)的響應(yīng)實(shí)現(xiàn)方式 185
5.3.4 復(fù)制權(quán)的司法實(shí)踐 186
5.4 更正權(quán)的響應(yīng)機(jī)制及技術(shù)落地 187
5.4.1 更正權(quán)的定義及立法目的 187
5.4.2 行使更正權(quán)的范圍 187
5.4.3 更正權(quán)的響應(yīng)實(shí)現(xiàn)方式 187
5.4.4 更正權(quán)的司法實(shí)踐 189
5.5 可攜帶權(quán)的響應(yīng)機(jī)制及技術(shù)落地 190
5.5.1 可攜帶權(quán)的定義及立法目的 190
5.5.2 行使可攜帶權(quán)的范圍 190
5.5.3 可攜帶權(quán)的響應(yīng)實(shí)現(xiàn)方式 190
5.5.4 可攜帶權(quán)的司法實(shí)踐 192
5.6 刪除權(quán)的響應(yīng)機(jī)制及技術(shù)落地 192
5.6.1 刪除權(quán)的定義及立法目的 192
5.6.2 行使刪除權(quán)的范圍 193
5.6.3 刪除權(quán)的響應(yīng)實(shí)現(xiàn)方式 194
5.6.4 刪除權(quán)的司法實(shí)踐 195
5.7 未成年人個人信息保護(hù)機(jī)制及技術(shù)落地 197
5.7.1 未成年人個人信息保護(hù)的定義及立法目的 197
5.7.2 未成年人個人信息保護(hù)的范圍 197
5.7.3 未成年人個人信息保護(hù)的實(shí)現(xiàn)方式 198
5.7.4 未成年人個人信息保護(hù)的司法實(shí)踐 200
5.8 適老化機(jī)制及技術(shù)落地 201
5.8.1 適老化的定義及立法目的 201
5.8.2 行使適老化機(jī)制的范圍 202
5.8.3 適老化機(jī)制的實(shí)現(xiàn)方式 202
5.8.4 適老化機(jī)制的司法實(shí)踐 206
第6章 淺析不同承載環(huán)境下的個人信息保護(hù) 207
6.1 人工智能個人信息保護(hù) 208
6.1.1 人工智能個人信息保護(hù)需求 208
6.1.2 人工智能個人信息保護(hù)框架 210
6.1.3 人工智能個人信息保護(hù)的安全管理機(jī)制 212
6.1.4 人工智能個人信息保護(hù)的安全技術(shù)措施 220
6.2 云計(jì)算個人信息保護(hù) 225
6.2.1 云計(jì)算個人信息保護(hù)需求 225
6.2.2 云計(jì)算個人信息保護(hù)框架 228
6.3 App個人信息保護(hù) 232
6.3.1 App個人信息保護(hù)需求 232
6.3.2 App個人信息保護(hù)框架 235
6.4 智能終端個人信息保護(hù) 240
6.4.1 智能終端個人信息保護(hù)需求 240
6.4.2 智能終端個人信息保護(hù)框架 243
第7章 淺析各行業(yè)及其典型場景下的個人信息保護(hù) 249
7.1 醫(yī)療行業(yè)個人信息保護(hù) 250
7.1.1 醫(yī)療行業(yè)個人信息保護(hù)概述 250
7.1.2 醫(yī)療行業(yè)個人信息保護(hù)的典型場景 252
7.2 政務(wù)行業(yè)個人信息保護(hù) 259
7.2.1 政務(wù)行業(yè)個人信息保護(hù)概述 259
7.2.2 政務(wù)行業(yè)個人信息保護(hù)的典型場景 260
7.3 金融行業(yè)個人信息保護(hù) 267
7.3.1 金融行業(yè)個人信息保護(hù)概述 267
7.3.2 金融行業(yè)個人信息保護(hù)的典型場景 268
7.4 電信行業(yè)個人信息保護(hù) 276
7.4.1 電信行業(yè)個人信息保護(hù)概述 276
7.4.2 電信行業(yè)個人信息保護(hù)的典型場景 277
參考文獻(xiàn) 283
術(shù)語解釋 285
縮略語表 287
