個人信息保護治理體系及技術(shù)應(yīng)用
定 價:89.8 元
- 作者:李雪瑩�����,晉鋼�����,王瑋�����,王鵬�����,艾龍
- 出版時間:2025/10/1
- ISBN:9787115683632
- 出 版 社:人民郵電出版社
- 中圖法分類:D923.74
- 頁碼:289
- 紙張:
- 版次:01
- 開本:16開
本書構(gòu)建一套“法規(guī)—技術(shù)—場景”三維貫通的個人信息保護實戰(zhàn)指南�����,以業(yè)務(wù)場景為載體�����,深化讀者對個人信息保護的認知�����,助力組織完善個人信息保護體系�����、提升合規(guī)能級�����,確保個人信息處理活動安全合規(guī)�����。
本書共7章:第1章介紹個人信息保護的含義�����、發(fā)展歷程�����、面臨的挑戰(zhàn)及未來發(fā)展趨勢�����;第2章基于《中華人民共和國個人信息保護法》等法律法規(guī)提煉標準化合規(guī)控制點�����,構(gòu)建涵蓋組織、管理�����、技術(shù)�����、運營的治理框架�����;第3�����、4章進一步系統(tǒng)性闡釋6項管理機制與10類技術(shù)原理及應(yīng)用�����;第5章探索個人信息主體八大權(quán)益的響應(yīng)機制與技術(shù)落地方案�����;第6、7章通過場景適配模塊�����,橫向覆蓋人工智能�����、云計算�����、App�����、智能終端等新興技術(shù)場景�����,縱向剖析醫(yī)療�����、政務(wù)�����、金融�����、電信等行業(yè)場景�����,構(gòu)建矩陣式個人信息保護解決方案�����。
本書面向企業(yè)合規(guī)管理人員�����、法務(wù)從業(yè)者及信息安全技術(shù)人員�����,助力構(gòu)建全鏈條防護體系�����;可作為高等學(xué)校法學(xué)、信息管理與信息系統(tǒng)�����、計算機科學(xué)與技術(shù)等專業(yè)的教學(xué)參考書�����,輔助培養(yǎng)復(fù)合型人才�����;也可供監(jiān)管機構(gòu)人員及數(shù)據(jù)隱私領(lǐng)域研究者參考�����,深化對個人信息保護領(lǐng)域的系統(tǒng)性認知�����。
合規(guī)響應(yīng)
梳理全球法律法規(guī)脈絡(luò)�����,厘清合規(guī)邊界
解析個人信息主體八大權(quán)益內(nèi)核
提煉標準化合規(guī)控制點與實施基準
實操指引
圍繞個人信息全生命周期精準布防
融通六大管理機制�����,確保流程落地
深研十類技術(shù)原理�����,筑牢防御根基
場景實踐
聚焦人工智能�����、云計算�����、App與智能終端等技術(shù)場景
剖析醫(yī)療�����、政務(wù)�����、金融�����、電信等典型行業(yè)實踐
構(gòu)建矩陣式個人信息保護解決方案
本書旨在為企業(yè)在復(fù)雜生態(tài)中實現(xiàn)個人信息保護與數(shù)據(jù)價值平衡提供系統(tǒng)性解決方案。本書以我國個人信息保護合規(guī)要求為基礎(chǔ)�����,系統(tǒng)整合治理框架與技術(shù)路徑�����,為企業(yè)提供“知行合一”的操作指南�����,既構(gòu)建涵蓋指導(dǎo)�����、評價�����、監(jiān)督及溝通的治理體系�����,又提供覆蓋各類個人信息保護場景的技術(shù)實踐方法�����,最終形成“合規(guī)有依據(jù)�����、治理有框架�����、技術(shù)有路徑�����、操作有方法”的完整實施體系�����。
本書作者為天融信科技集團的高管及技術(shù)管理者�����,具備豐富的個人信息保護實踐經(jīng)驗�����,為各行業(yè)、各領(lǐng)域提供數(shù)據(jù)產(chǎn)品和數(shù)據(jù)安全治理咨詢服務(wù)十余年�����。此外�����,本書特別邀請北京市盈科律師事務(wù)所的律師團隊參與撰寫�����,闡述各類個人信息主體權(quán)益的內(nèi)涵�����,并提供響應(yīng)機制和司法判例�����。
李雪瑩
博士�����,正高級工程師�����,天融信科技集團董事長兼CEO�����,中國科學(xué)技術(shù)大學(xué)博士生實踐導(dǎo)師�����,山東大學(xué)特聘教授�����,中國網(wǎng)絡(luò)空間安全協(xié)會副理事長�����,全國網(wǎng)絡(luò)安全標準化技術(shù)委員會委員�����,中國計算機學(xué)會計算機安全專業(yè)委員會常務(wù)委員�����。長期從事網(wǎng)絡(luò)安全技術(shù)研究、產(chǎn)品開發(fā)和管理工作�����,致力于網(wǎng)絡(luò)安全管理與安全防護體系構(gòu)建�����、安全大數(shù)據(jù)分析�����、云安全�����、人工智能+安全等領(lǐng)域的技術(shù)創(chuàng)新和成果轉(zhuǎn)化�����。先后負責十余項科技部�����、工業(yè)和信息化部�����、國家發(fā)展改革委的相關(guān)課題研究工作�����。曾獲多項省部級科學(xué)技術(shù)進步獎和社會科技獎�����。
晉鋼
博士�����,副高級工程師�����,天融信科技集團高級副總裁�����,英國曼徹斯特大學(xué)計算機科學(xué)學(xué)院訪問學(xué)者�����,中國指揮與控制學(xué)會網(wǎng)絡(luò)空間安全專業(yè)委員會常務(wù)委員,中國計算機學(xué)會計算機安全專業(yè)委員會執(zhí)行委員�����。長期從事網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的技術(shù)管理工作�����,作為主要項目負責人承擔多項國家級網(wǎng)絡(luò)安全重大研發(fā)建設(shè)項目�����。曾獲省部級科學(xué)技術(shù)進步獎一等獎1項�����、三等獎2項�����。
王瑋
天融信科技集團數(shù)據(jù)安全治理咨詢專家�����,國家工業(yè)信息安全發(fā)展研究中心數(shù)據(jù)安全所數(shù)據(jù)安全講師庫高級講師�����,云安全聯(lián)盟數(shù)據(jù)安全工作組成員�����,中國信息通信研究院數(shù)據(jù)安全推進計劃專家?guī)�����、“未成年人保護推進工作小組”成員�����,注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)�����、注冊數(shù)據(jù)安全官(CISP-DSO)培訓(xùn)課件編制者和講師�����。擁有十余年的咨詢行業(yè)經(jīng)驗�����,為眾多政府機構(gòu)及電信、金融等行業(yè)提供網(wǎng)絡(luò)安全和數(shù)據(jù)安全咨詢服務(wù)�����,主導(dǎo)的多個項目被評為行業(yè)標桿案例�����。在數(shù)據(jù)安全和個人信息保護領(lǐng)域的核心期刊發(fā)表了多篇論文�����,參與多部(份)行業(yè)白皮書�����、研究報告�����、行業(yè)標準和團體標準的編寫(制定)工作�����。
王鵬
天融信科技集團副總裁,網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇(新安盟)理事�����,廣東省網(wǎng)絡(luò)空間安全標準化技術(shù)委員會首屆委員�����,注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)�����、注冊數(shù)據(jù)安全官(CISP-DSO)課程體系設(shè)計者及教材主要編撰者�����。深耕網(wǎng)絡(luò)空間安全領(lǐng)域二十余年�����,主導(dǎo)完成多項重要網(wǎng)絡(luò)安全建設(shè)項目�����。深入研究數(shù)據(jù)安全治理和人工智能安全兩個前沿領(lǐng)域�����,發(fā)表多篇學(xué)術(shù)論文并授權(quán)多項專利�����,參與多部(份)研究報告�����、行業(yè)標準�����、團體標準和企業(yè)標準的編寫(制定)工作�����。
艾龍
天融信科技集團數(shù)據(jù)安全治理中心總監(jiān)�����,中國信息安全測評中心注冊信息安全講師�����,曾入選武漢英才計劃培育支持專項人才項目。專注于網(wǎng)絡(luò)及數(shù)據(jù)安全領(lǐng)域18年�����,對數(shù)據(jù)安全和個人信息保護實踐有深入研究�����,發(fā)表多篇學(xué)術(shù)論文并授權(quán)多項專利�����,參與多部(份)研究報告�����、行業(yè)標準和團體標準的編寫(制定)工作�����。
第 1章 個人信息保護的發(fā)展現(xiàn)狀與未來趨勢 001
1.1 個人信息保護是什么 002
1.1.1 個人信息的定義 002
1.1.2 個人信息的類型和范圍 003
1.1.3 個人信息保護的內(nèi)容 003
1.2 個人信息保護的發(fā)展歷程 004
1.2.1 國外個人信息保護的發(fā)展歷程 004
1.2.2 我國個人信息保護的發(fā)展歷程 006
1.3 個人信息保護面臨的挑戰(zhàn) 007
1.4 個人信息保護的未來發(fā)展趨勢 008
第 2章 個人信息保護治理體系 011
2.1 個人信息保護治理概述 012
2.1.1 個人信息保護工作的評價 012
2.1.2 個人信息保護工作的指導(dǎo) 013
2.1.3 個人信息保護工作的監(jiān)督 013
2.1.4 個人信息保護工作的溝通 013
2.1.5 個人信息保護工作的保障 014
2.2 個人信息保護治理體系及運行機制 014
2.2.1 制定明確的個人信息保護治理方針和目標 015
2.2.2 個人信息保護組織 016
2.2.3 個人信息保護管理 016
2.2.4 個人信息保護技術(shù) 020
2.2.5 個人信息保護運營 020
第3章 個人信息保護管理機制 023
3.1 合規(guī)知識庫的建立與維護 024
3.1.1 合規(guī)知識庫的建立目標 024
3.1.2 合規(guī)知識庫的建立與維護的實施機制和流程 025
3.2 個人信息保護影響評估 031
3.2.1 開展個人信息保護影響評估的意義 031
3.2.2 個人信息保護影響評估的實施機制和流程 032
3.3 個人信息保護合規(guī)審計 037
3.3.1 開展個人信息保護合規(guī)審計的意義 037
3.3.2 個人信息保護合規(guī)審計的實施機制和流程 038
3.4 投訴舉報受理與反饋 042
3.4.1 開展投訴舉報受理與反饋的意義 042
3.4.2 投訴舉報受理與反饋的實施機制和流程 043
3.5 個人信息安全事件上報與告知 048
3.5.1 開展個人信息安全事件上報與告知的意義 048
3.5.2 個人信息安全事件上報與告知的實施機制和流程 049
3.6 個人信息跨境合規(guī)管理 052
3.6.1 開展個人信息跨境合規(guī)管理的意義 052
3.6.2 個人信息跨境合規(guī)管理的實施機制和流程 053
第4章 個人信息保護技術(shù)底座 059
4.1 個人信息保護以數(shù)據(jù)安全為基礎(chǔ) 060
4.1.1 個人信息保護與數(shù)據(jù)安全的關(guān)系 060
4.1.2 個人信息全生命周期的數(shù)據(jù)安全保護需求 060
4.1.3 個人信息保護中的數(shù)據(jù)安全技術(shù)概述 063
4.2 個人信息保護以網(wǎng)絡(luò)安全為前提 070
4.2.1 個人信息保護與網(wǎng)絡(luò)安全的關(guān)系 070
4.2.2 個人信息保護以網(wǎng)絡(luò)安全等級保護為前提 070
4.2.3 個人信息保護中的網(wǎng)絡(luò)安全技術(shù)概述 071
4.3 個人信息去標識化與匿名化技術(shù)原理及應(yīng)用 078
4.3.1 個人信息保護中的去標識化與匿名化需求 078
4.3.2 個人信息去標識化與匿名化技術(shù)概述 078
4.3.3 個人信息去標識化與匿名化技術(shù)應(yīng)用場景 085
4.4 個人信息識別與分類分級技術(shù)原理及應(yīng)用 087
4.4.1 個人信息保護中的個人信息識別與分類分級需求 087
4.4.2 個人信息識別與分類分級技術(shù)概述 087
4.4.3 個人信息識別與分類分級技術(shù)應(yīng)用場景 094
4.5 安全多方計算技術(shù)原理及應(yīng)用 095
4.5.1 個人信息保護中的安全多方計算需求 095
4.5.2 安全多方計算技術(shù)概述 096
4.5.3 安全多方計算技術(shù)應(yīng)用場景 103
4.6 聯(lián)邦學(xué)習技術(shù)原理及應(yīng)用 106
4.6.1 個人信息保護中的聯(lián)邦學(xué)習需求 106
4.6.2 聯(lián)邦學(xué)習技術(shù)概述 107
4.6.3 聯(lián)邦學(xué)習技術(shù)應(yīng)用場景 113
4.7 可信執(zhí)行環(huán)境技術(shù)原理及應(yīng)用 116
4.7.1 個人信息保護中的可信執(zhí)行環(huán)境需求 116
4.7.2 可信執(zhí)行環(huán)境技術(shù)概述 116
4.7.3 可信執(zhí)行環(huán)境技術(shù)應(yīng)用場景 121
4.8 API數(shù)據(jù)安全監(jiān)測技術(shù)原理及應(yīng)用 123
4.8.1 個人信息保護中的API數(shù)據(jù)安全監(jiān)測需求 123
4.8.2 API數(shù)據(jù)安全監(jiān)測技術(shù)概述 126
4.8.3 API數(shù)據(jù)安全監(jiān)測技術(shù)工具及應(yīng)用場景 130
4.9 數(shù)據(jù)加密技術(shù)原理及應(yīng)用 131
4.9.1 個人信息保護中的數(shù)據(jù)加密需求 131
4.9.2 數(shù)據(jù)加密技術(shù)概述 132
4.9.3 數(shù)據(jù)加密技術(shù)工具及應(yīng)用場景 135
4.10 數(shù)據(jù)安全審計技術(shù)原理及應(yīng)用 140
4.10.1 個人信息保護中的數(shù)據(jù)安全審計需求 140
4.10.2 數(shù)據(jù)安全審計技術(shù)概述 141
4.10.3 數(shù)據(jù)安全審計技術(shù)工具及應(yīng)用場景 146
4.11 數(shù)據(jù)防泄露技術(shù)原理及應(yīng)用 149
4.11.1 個人信息保護中的數(shù)據(jù)防泄露需求 149
4.11.2 數(shù)據(jù)防泄露技術(shù)概述 150
4.11.3 數(shù)據(jù)防泄露技術(shù)工具及應(yīng)用場景 155
4.12 數(shù)據(jù)水印技術(shù)原理及應(yīng)用 158
4.12.1 個人信息保護中的數(shù)據(jù)水印需求 158
4.12.2 數(shù)據(jù)水印技術(shù)概述 159
4.12.3 數(shù)據(jù)水印技術(shù)工具及應(yīng)用場景 165
4.13 個人信息保護管理平臺 167
4.13.1 個人信息保護管理平臺的建設(shè)需求 167
4.13.2 個人信息保護管理平臺簡介 168
第5章 個人信息主體權(quán)益的響應(yīng)及落地 173
5.1 知情權(quán)的響應(yīng)機制及技術(shù)落地 174
5.1.1 知情權(quán)的定義及立法目的 174
5.1.2 行使知情權(quán)的范圍 174
5.1.3 知情權(quán)的響應(yīng)實現(xiàn)方式 175
5.1.4 知情權(quán)的司法實踐 177
5.2 查閱權(quán)的響應(yīng)機制及技術(shù)落地 178
5.2.1 查閱權(quán)的定義及立法目的 178
5.2.2 行使查閱權(quán)的范圍 179
5.2.3 查閱權(quán)的響應(yīng)實現(xiàn)方式 179
5.2.4 查閱權(quán)的司法實踐 182
5.3 復(fù)制權(quán)的響應(yīng)機制及技術(shù)落地 183
5.3.1 復(fù)制權(quán)的定義及立法目的 183
5.3.2 行使復(fù)制權(quán)的范圍 184
5.3.3 復(fù)制權(quán)的響應(yīng)實現(xiàn)方式 185
5.3.4 復(fù)制權(quán)的司法實踐 186
5.4 更正權(quán)的響應(yīng)機制及技術(shù)落地 187
5.4.1 更正權(quán)的定義及立法目的 187
5.4.2 行使更正權(quán)的范圍 187
5.4.3 更正權(quán)的響應(yīng)實現(xiàn)方式 187
5.4.4 更正權(quán)的司法實踐 189
5.5 可攜帶權(quán)的響應(yīng)機制及技術(shù)落地 190
5.5.1 可攜帶權(quán)的定義及立法目的 190
5.5.2 行使可攜帶權(quán)的范圍 190
5.5.3 可攜帶權(quán)的響應(yīng)實現(xiàn)方式 190
5.5.4 可攜帶權(quán)的司法實踐 192
5.6 刪除權(quán)的響應(yīng)機制及技術(shù)落地 192
5.6.1 刪除權(quán)的定義及立法目的 192
5.6.2 行使刪除權(quán)的范圍 193
5.6.3 刪除權(quán)的響應(yīng)實現(xiàn)方式 194
5.6.4 刪除權(quán)的司法實踐 195
5.7 未成年人個人信息保護機制及技術(shù)落地 197
5.7.1 未成年人個人信息保護的定義及立法目的 197
5.7.2 未成年人個人信息保護的范圍 197
5.7.3 未成年人個人信息保護的實現(xiàn)方式 198
5.7.4 未成年人個人信息保護的司法實踐 200
5.8 適老化機制及技術(shù)落地 201
5.8.1 適老化的定義及立法目的 201
5.8.2 行使適老化機制的范圍 202
5.8.3 適老化機制的實現(xiàn)方式 202
5.8.4 適老化機制的司法實踐 206
第6章 淺析不同承載環(huán)境下的個人信息保護 207
6.1 人工智能個人信息保護 208
6.1.1 人工智能個人信息保護需求 208
6.1.2 人工智能個人信息保護框架 210
6.1.3 人工智能個人信息保護的安全管理機制 212
6.1.4 人工智能個人信息保護的安全技術(shù)措施 220
6.2 云計算個人信息保護 225
6.2.1 云計算個人信息保護需求 225
6.2.2 云計算個人信息保護框架 228
6.3 App個人信息保護 232
6.3.1 App個人信息保護需求 232
6.3.2 App個人信息保護框架 235
6.4 智能終端個人信息保護 240
6.4.1 智能終端個人信息保護需求 240
6.4.2 智能終端個人信息保護框架 243
第7章 淺析各行業(yè)及其典型場景下的個人信息保護 249
7.1 醫(yī)療行業(yè)個人信息保護 250
7.1.1 醫(yī)療行業(yè)個人信息保護概述 250
7.1.2 醫(yī)療行業(yè)個人信息保護的典型場景 252
7.2 政務(wù)行業(yè)個人信息保護 259
7.2.1 政務(wù)行業(yè)個人信息保護概述 259
7.2.2 政務(wù)行業(yè)個人信息保護的典型場景 260
7.3 金融行業(yè)個人信息保護 267
7.3.1 金融行業(yè)個人信息保護概述 267
7.3.2 金融行業(yè)個人信息保護的典型場景 268
7.4 電信行業(yè)個人信息保護 276
7.4.1 電信行業(yè)個人信息保護概述 276
7.4.2 電信行業(yè)個人信息保護的典型場景 277
參考文獻 283
術(shù)語解釋 285
縮略語表 287
