個人信息安全：研究與實踐

本書總結了近十年個人信息安全研究和實踐的成果，同時，也是《個人信息保護概論》、《個人信息安全》的先導。本書提出了個人信息生態系統概念，並基於這一概念展開個人信息安全研究。本書適用於個人信息安全管理體系建設、個人信息安全標準體系建設和個人信息相關研究者。本書深入研究和闡釋了個人信息相關的概念、個人信息資料庫、個人信息安全管理體系、個人信息安全管理體系認證，提出構建個人信息生態系統，並基於個人信息生態系統構建個人信息安全環境。在深入研究和闡釋基礎上，提出了個人信息安全標準化體系建設構想。本書嘗試研究地區發展不平衡對個人信息安全的影響，即個人信息安全法規、標準體系建設的差異。同時，由於服務已成為全球經濟發展的重心，本書試圖分析、研究在服務管理中的個人信息安全。特點：本書是國內，乃至國際上首次提出個人信息安全概念，並基於個人信息生態系統研究個人信息安全，本書觸角已深入個人信息安全的深層因素，並試圖建設個人信息安全理論、實踐和知識體系。

《個人信息安全:研究與實踐》是繼《個人信息保護概論》、《個人信息安全》後的第三本有關個人信息安全專著，它既是《個人信息保護概論》的先導，也是對近十年參與個人信息安全標準體系建設的理論研究和力行實踐驗證的總結。

郎慶斌，大連市網路與信息安全專家組成員、個人信息保護工作委員會法規組組長、軟體及信息服務業標準化委員會專家組組長，從事IT行業30餘年，主要研究方向包括IT規劃、信息安全、信息服務，參與、主持IT服務標準化建設、個人信息安全研究和標準化建設、IT職業技能標準化建設。在長期的個人信息安全研究中，與協會、企業、院校諸同仁共同努力，建構了大連獨特的個人信息安全理論體系、實踐驗證體系和認證體系。

第一章緒論

1.1IT的概念

1.2信息安全簡述

1.3個人信息安全簡述

1.4個人信息生命周期

1.5安全和保護

1.5管理和安全

1.5.1管理職能

1.5.2服務管理

1.5.2.1服務的概念

1.5.2.2服務管理

第二章概念研究

2.1形態

2.1.1什麼是形態

2.1.2個人信息形態

2.2特徵

2.2.1主體唯一性

2.2.2主體可識別性

2.2.2.1個人信息的屬性

2.2.2.2直接識別和間接識別

2.2.3主體的價值取向

2.2.3.1自然人的人格利益

2.2.3.2虛擬空間的人格利益

2.3系統演化

2.3.1系統研究

2.3.1.1社會系統

2.3.1.2生態系統

2.3.2演化行為

2.3.2.1複雜系統

2.3.2.2生態系統演化

2.4社會學意義

2.4.1隱私觀的形成

2.4.2社會化的內涵

2.4.3傳統的負效應

第三章個人信息生態系統

3.1個人信息生態系統構建

3.1.1構建生態系統的必要

3.1.2生態系統的演化機制

3.1.2.1組織和自組織

3.1.2.2自適應

3.1.3生態系統結構

3.1.3.1巨觀結構

3.1.3.2中觀結構

3.1.3.3微觀結構

3.1.3.4構成因素

3.1.4生態系統構建機理

3.1.5生態系統風險

3.2個人信息生態系統實施

3.2.1生態系統的內容

3.2.1.1生態系統主體

3.2.1.2生態系統資源

3.2.1.3個人信息環境

3.2.2生態系統“物種”

3.2.3生態系統的生態位

3.3個人信息生態系統平衡機制

3.3.1生態系統失衡

3.3.2調節機制

3.4社會生態系統約束

3.5實例分析

3.5.1實例

3000餘萬條公民信息被倒賣

信息幾乎囊括所有領域

虛假網路招聘套取信息

3.5.2個人信息需求

3.5.2.1社會系統環境

3.5.2.2社會生態系統環境

3.5.3個人信息源

3.5.3.1源的目的性

3.5.3.2源的質量

3.5.4生態系統的形成

第四章個人信息資料庫

4.1自動處理和非自動處理

4.2綜述

4.2.1基本概念

4.2.2結構

4.2.3事務

4.2.4管理

4.2.4.1_、管理職能

4.2.4.2管理措施

4.3屬性和特徵

4.3.1屬性

4.3.2特徵

4.4交易

4.4.1交易的特徵

4.4.2交易的形式

4.4.3其他概念

第五章個人信息安全管理體系

5.1體系

5.1.1體系的概念

5.1.2生態系統與體系

5.2體系構成

5.2.1機制

5.2.1.1管理要素

5.2.1.2管理機制

5.2.1.3運行機制

5.2.2制度

5.2.2.1制度的內涵

5.2.2.2制度的功能

5.2.2.3制度的實施

5.3體系功能

5.4過程改進

……

第六章個人信息安全認證體系

第七章個人信息安全標準

第八章社會發展的制約因素

附錄