【文章內容簡介】 私相關的個人數(shù)據(jù)資料。個人信息的管理；包括那些人：①個人信息管理者基于特定、明確、合法的目的而進行的有關個人信息的收集、保存、管理、處理和利用等。是以占有、利用個人信息為目的的管理行為。②個人信息的管理者即基于特定的目的，經(jīng)過個人信息主體明確同意、委托、授權、收集、占有、保存、管理、處理、利用個人信息的組織、機構或個人，如政府、機關、事業(yè)團體、企業(yè)等。個人信息的安全及標準：①是對基于特定、明確和合法目的，收集、保存（存儲）、管理、處理和使用個人信息采取相應的安全管理措施，并建立安全管理機制，監(jiān)控個人信息安全管理錯是的實施，不因偶然的或者惡意的原因，是個人信息受到損毀、泄露、丟失等不法侵害，保障個人信息的質量。②真實性；準確性；完整性；時效性；可用性；不可抵賴性；可控制性；可審查性。個人信息的處理；后處理：①是收集、錄入、加工、編輯、存儲、檢索、傳輸、交換等的自動或非自動個人信息處置活動，以及提供、委托、交易等其他利用個人信息的行為。②個人信息處理、利用之后的處理方式。個人信息應在處理、利用之后采取相應的安全措施，保證沒有丟失、泄露、損毀、篡改、不當使用等。信息資源及內容：①個人信息管理者逐步積累的信息、信息系統(tǒng)、生產(chǎn)、服務、人員、信譽等有價值的資產(chǎn)。與個人信息相關的信息資源涵蓋了與個人信息相關的信息技術、信息設施、信息系統(tǒng)、信息內容、相關人員及其它支持和配套設施等。②信息資產(chǎn)；軟件資產(chǎn)；硬件資產(chǎn)；物理資產(chǎn)；人員資產(chǎn)；無形資產(chǎn)；服務。風險管理：是以可確定的管理成本代替不確定的風險成本，以最小的經(jīng)濟代價，實現(xiàn)最大的安全保障的科學管理方法，其核心是風險的識別、分析、評估和處理。社會工程學；常用的攻擊手段及如何防范：①是在人與人交往中，利用人性的弱點，如本能的反應、好奇心、信任、貪婪等，運用心理學知識，以交談、欺騙、傷害等手段，獲取利益的方式，是非傳統(tǒng)的攻擊行為。（是一門藝術或科學；是一門學科是因為社會工程學要遵循心理學的基本原理和人際交往的客觀規(guī)律，利用人性的弱點，采取各種社會工程學慣用的手段，實現(xiàn)預期的目的。）②攻擊方式：物理形式，心理形式；攻擊形式：偽裝，引誘，說服，友善，垃圾搜尋，肩窺，反向社會工程學。③以人為本，構建社會工程學防御體系：人員培訓；完善管理制度；詳細的工作制度；應急事件管理。過程改進：是依據(jù)個人信息安全的目標，識別、分析個人信息保護體系已識別風險的變化、潛在風險、參與風險和可能的缺陷，采取相應的改進措施，保證體系的活力和可持續(xù)發(fā)展。直接收集個人信息時必需用書面形式通知主體的內容：個人信息收集的目的和范圍；個人信息主體享有的相關權利；個人信息的安全承諾；個人信息主體拒絕提供相關個人信息可能會產(chǎn)生的后果；個人信息管理者的相關信息及權利和義務；其它需說明的事項。OECD的八項原則：收集限制原則；信息質量原則；目的明確化原則；利用限制原則；安全保護原則；公開原則；個人參加原則；責任原則。個人信息保護PDCA的基本內容：計劃（構建個人信息保護體系）；實施（實施和運行個人信息保護體系）；監(jiān)察（監(jiān)控和內審個人信息保護體系）；改進（完善和改進個人信息保護體系）。個人信息保護的模式；內容及采取模式的原因：①美國保護模式——行業(yè)自律模式；②內容：采取政府引導下的行業(yè)自律，規(guī)范行業(yè)內個人信息處理行為，同時通過分散立法，輔助行業(yè)自律的實施；兩個層次：建議性行業(yè)指導，網(wǎng)絡隱私認證計劃；③原因：美國政府既要保護個人隱私，又不希望切斷信息的自由流動。通過適宜的相應立法，配合自律機制，有效實施個人隱私保護。①歐盟保護模式——立法模式；②內容：國家通過立法確定保證個人信息安全的各項基本原則和具體的法律規(guī)定等。③原因：基于保障基本的人個權益。①日本保護模式——政府立法和行業(yè)自律，參考了歐盟的立法模式，更多的采納了美國的保護規(guī)制②內容：主要通過政府行政指導、行業(yè)自律或個別的某些規(guī)則自我規(guī)范、自主規(guī)制。③原因：源于電子政府推進過程。個人信息處理必需遵循的原則：必須基于明確、合法的目的；必須經(jīng)個人信息主體明確同意；便于個人信息主體識別；必須保證個人信息質量。個人信息保護體系的構成：個人信息安全方針；個人信安全目標和基本原則；管理機制；實施過程；安全機制；跟蹤與評估；過程模式；持續(xù)改進；個人信息利用及形式：①是基于某種利益使用個人信息的行為或活動，即基于某種明確的目的，采用各種方式、方法，為獲取個人信息的效能使用個人信息的行為或活動。②個人信息提供、個人信息委托、個人信息交易等信息安全防護體系的基礎平臺：網(wǎng)絡基礎平臺；系統(tǒng)平臺；應用系統(tǒng)平臺；系統(tǒng)安全平臺。個人信息保護的現(xiàn)實意義：保護個人信息是保障個人生活安寧，是建設和諧社會、互聯(lián)網(wǎng)健康發(fā)展、推動信息服務業(yè)發(fā)展的需要。HR（人力資源管理）負責人所掌握的信息資源；用的地方；存在的風險及如何控制：①掌管人事檔案、門禁信息、本部門職員的相關個人信息；②人事檔案用于員工的招聘、聘用、培養(yǎng)、績效、激勵等管理；門禁信息用于在新員工進入公司，或者有員工離職時通知相關部門發(fā)放或者收回門禁卡；本部門相關職員的個人信息用于管理本部門職員的日常工作；③人事檔案在使用、提供、保管、銷毀時存在丟失、損毀、泄露、被非法盜用、社會工程學風險、行為性風險、業(yè)務性風險、管理性風險、環(huán)境性風險、心理性風險；門禁信息在信息在使用、提供、保管、銷毀的過程中