【文章內(nèi)容簡介】 私相關(guān)的個人數(shù)據(jù)資料。個人信息的管理；包括那些人：①個人信息管理者基于特定、明確、合法的目的而進(jìn)行的有關(guān)個人信息的收集、保存、管理、處理和利用等。是以占有、利用個人信息為目的的管理行為。②個人信息的管理者即基于特定的目的，經(jīng)過個人信息主體明確同意、委托、授權(quán)、收集、占有、保存、管理、處理、利用個人信息的組織、機(jī)構(gòu)或個人，如政府、機(jī)關(guān)、事業(yè)團(tuán)體、企業(yè)等。個人信息的安全及標(biāo)準(zhǔn)：①是對基于特定、明確和合法目的，收集、保存（存儲）、管理、處理和使用個人信息采取相應(yīng)的安全管理措施，并建立安全管理機(jī)制，監(jiān)控個人信息安全管理錯是的實施，不因偶然的或者惡意的原因，是個人信息受到損毀、泄露、丟失等不法侵害，保障個人信息的質(zhì)量。②真實性；準(zhǔn)確性；完整性；時效性；可用性；不可抵賴性；可控制性；可審查性。個人信息的處理；后處理：①是收集、錄入、加工、編輯、存儲、檢索、傳輸、交換等的自動或非自動個人信息處置活動，以及提供、委托、交易等其他利用個人信息的行為。②個人信息處理、利用之后的處理方式。個人信息應(yīng)在處理、利用之后采取相應(yīng)的安全措施，保證沒有丟失、泄露、損毀、篡改、不當(dāng)使用等。信息資源及內(nèi)容：①個人信息管理者逐步積累的信息、信息系統(tǒng)、生產(chǎn)、服務(wù)、人員、信譽(yù)等有價值的資產(chǎn)。與個人信息相關(guān)的信息資源涵蓋了與個人信息相關(guān)的信息技術(shù)、信息設(shè)施、信息系統(tǒng)、信息內(nèi)容、相關(guān)人員及其它支持和配套設(shè)施等。②信息資產(chǎn)；軟件資產(chǎn)；硬件資產(chǎn)；物理資產(chǎn)；人員資產(chǎn)；無形資產(chǎn)；服務(wù)。風(fēng)險管理：是以可確定的管理成本代替不確定的風(fēng)險成本，以最小的經(jīng)濟(jì)代價，實現(xiàn)最大的安全保障的科學(xué)管理方法，其核心是風(fēng)險的識別、分析、評估和處理。社會工程學(xué)；常用的攻擊手段及如何防范：①是在人與人交往中，利用人性的弱點(diǎn)，如本能的反應(yīng)、好奇心、信任、貪婪等，運(yùn)用心理學(xué)知識，以交談、欺騙、傷害等手段，獲取利益的方式，是非傳統(tǒng)的攻擊行為。（是一門藝術(shù)或科學(xué)；是一門學(xué)科是因為社會工程學(xué)要遵循心理學(xué)的基本原理和人際交往的客觀規(guī)律，利用人性的弱點(diǎn)，采取各種社會工程學(xué)慣用的手段，實現(xiàn)預(yù)期的目的。）②攻擊方式：物理形式，心理形式；攻擊形式：偽裝，引誘，說服，友善，垃圾搜尋，肩窺，反向社會工程學(xué)。③以人為本，構(gòu)建社會工程學(xué)防御體系：人員培訓(xùn)；完善管理制度；詳細(xì)的工作制度；應(yīng)急事件管理。過程改進(jìn)：是依據(jù)個人信息安全的目標(biāo)，識別、分析個人信息保護(hù)體系已識別風(fēng)險的變化、潛在風(fēng)險、參與風(fēng)險和可能的缺陷，采取相應(yīng)的改進(jìn)措施，保證體系的活力和可持續(xù)發(fā)展。直接收集個人信息時必需用書面形式通知主體的內(nèi)容：個人信息收集的目的和范圍；個人信息主體享有的相關(guān)權(quán)利；個人信息的安全承諾；個人信息主體拒絕提供相關(guān)個人信息可能會產(chǎn)生的后果；個人信息管理者的相關(guān)信息及權(quán)利和義務(wù)；其它需說明的事項。OECD的八項原則：收集限制原則；信息質(zhì)量原則；目的明確化原則；利用限制原則；安全保護(hù)原則；公開原則；個人參加原則；責(zé)任原則。個人信息保護(hù)PDCA的基本內(nèi)容：計劃（構(gòu)建個人信息保護(hù)體系）；實施（實施和運(yùn)行個人信息保護(hù)體系）；監(jiān)察（監(jiān)控和內(nèi)審個人信息保護(hù)體系）；改進(jìn)（完善和改進(jìn)個人信息保護(hù)體系）。個人信息保護(hù)的模式；內(nèi)容及采取模式的原因：①美國保護(hù)模式——行業(yè)自律模式；②內(nèi)容：采取政府引導(dǎo)下的行業(yè)自律，規(guī)范行業(yè)內(nèi)個人信息處理行為，同時通過分散立法，輔助行業(yè)自律的實施；兩個層次：建議性行業(yè)指導(dǎo)，網(wǎng)絡(luò)隱私認(rèn)證計劃；③原因：美國政府既要保護(hù)個人隱私，又不希望切斷信息的自由流動。通過適宜的相應(yīng)立法，配合自律機(jī)制，有效實施個人隱私保護(hù)。①歐盟保護(hù)模式——立法模式；②內(nèi)容：國家通過立法確定保證個人信息安全的各項基本原則和具體的法律規(guī)定等。③原因：基于保障基本的人個權(quán)益。①日本保護(hù)模式——政府立法和行業(yè)自律，參考了歐盟的立法模式，更多的采納了美國的保護(hù)規(guī)制②內(nèi)容：主要通過政府行政指導(dǎo)、行業(yè)自律或個別的某些規(guī)則自我規(guī)范、自主規(guī)制。③原因：源于電子政府推進(jìn)過程。個人信息處理必需遵循的原則：必須基于明確、合法的目的；必須經(jīng)個人信息主體明確同意；便于個人信息主體識別；必須保證個人信息質(zhì)量。個人信息保護(hù)體系的構(gòu)成：個人信息安全方針；個人信安全目標(biāo)和基本原則；管理機(jī)制；實施過程；安全機(jī)制；跟蹤與評估；過程模式；持續(xù)改進(jìn)；個人信息利用及形式：①是基于某種利益使用個人信息的行為或活動，即基于某種明確的目的，采用各種方式、方法，為獲取個人信息的效能使用個人信息的行為或活動。②個人信息提供、個人信息委托、個人信息交易等信息安全防護(hù)體系的基礎(chǔ)平臺：網(wǎng)絡(luò)基礎(chǔ)平臺；系統(tǒng)平臺；應(yīng)用系統(tǒng)平臺；系統(tǒng)安全平臺。個人信息保護(hù)的現(xiàn)實意義：保護(hù)個人信息是保障個人生活安寧，是建設(shè)和諧社會、互聯(lián)網(wǎng)健康發(fā)展、推動信息服務(wù)業(yè)發(fā)展的需要。HR（人力資源管理）負(fù)責(zé)人所掌握的信息資源；用的地方；存在的風(fēng)險及如何控制：①掌管人事檔案、門禁信息、本部門職員的相關(guān)個人信息；②人事檔案用于員工的招聘、聘用、培養(yǎng)、績效、激勵等管理；門禁信息用于在新員工進(jìn)入公司，或者有員工離職時通知相關(guān)部門發(fā)放或者收回門禁卡；本部門相關(guān)職員的個人信息用于管理本部門職員的日常工作；③人事檔案在使用、提供、保管、銷毀時存在丟失、損毀、泄露、被非法盜用、社會工程學(xué)風(fēng)險、行為性風(fēng)險、業(yè)務(wù)性風(fēng)險、管理性風(fēng)險、環(huán)境性風(fēng)險、心理性風(fēng)險；門禁信息在信息在使用、提供、保管、銷毀的過程中