《个人信息安全.docx》由会员分享,可在线阅读,更多相关《个人信息安全.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、个人信息安全 个人信息概念;主体;客体:个人信息指存在的与个人相关并且可用于识别特定的个人的信息。包括姓名、诞生日期、分派给个人的号码标记以及其它可以识别特定个人的图像或声音的,包括某些单独运用时无法识别但能够便利地与其它数据进行比照参考,并由此识别特定某人的信息。个人信息的主体是可依据某些特定的个人数据资料识别或间接时别的拥有个人信息的自然人。(拥有个人数据的个人。)是自然人在社会实践活动中,认知的于个人隐私相关的个人数据资料。 个人信息的管理;包括那些人:个人信息管理者基于特定、明确、合法的目的而进行的有关个人信息的收集、保存、管理、处理和利用等。是以占有、利用个人信息为目的的管理行为。个
2、人信息的管理者即基于特定的目的,经过个人信息主体明确同意、托付、授权、收集、占有、保存、管理、处理、利用个人信息的组织、机构或个人,如政府、机关、事业团体、企业等。 个人信息的平安及标准:是对基于特定、明确和合法目的,收集、保存(存储)、管理、处理和运用个人信息实行相应的平安管理措施,并建立平安管理机制,监控个人信息平安管理错是的实施,不因偶然的或者恶意的缘由,是个人信息受到损毁、泄露、丢失等不法侵害,保障个人信息的质量。真实性;精确性;完整性;时效性;可用性;不行抵赖性;可限制性;可审查性。 个人信息的处理;后处理:是收集、录入、加工、编辑、存储、检索、传输、交换等的自动或非自动个人信息处置
3、活动,以及供应、托付、交易等其他利用个人信息的行为。个人信息处理、利用之后的处理方式。个人信息应在处理、利用之后实行相应的平安措施,保证没有丢失、泄露、损毁、篡改、不当运用等。 信息资源及内容:个人信息管理者逐步积累的信息、信息系统、生产、服务、人员、信誉等有价值的资产。与个人信息相关的信息资源涵盖了与个人信息相关的信息技术、信息设施、信息系统、信息内容、相关人员及其它支持和配套设施等。信息资产;软件资产;硬件资产;物理资产;人员资产;无形资产;服务。 风险管理:是以可确定的管理成本代替不确定的风险成本,以最小的经济代价,实现最大的平安保障的科学管理方法,其核心是风险的识别、分析、评估和处理。
4、 社会工程学;常用的攻击手段及如何防范:是在人与人交往中,利用人性的弱点,如本能的反应、新奇心、信任、贪欲等,运专心理学学问,以交谈、欺瞒、损害等手段,获得利益的方式,是非传统的攻击行为。(是一门艺术或科学;是一门学科是因为社会工程学要遵循心理学的基本原理和人际交往的客观规律,利用人性的弱点,实行各种社会工程学惯用的手段,实现预期的目的。)攻击方式:物理形式,心理形式;攻击形式:伪装,引诱,劝服,友善,垃圾搜寻,肩窥,反向社会工程学。以人为本,构建社会工程学防卫体系:人员培训;完善管理制度;具体的工作制度;应急事务管理。 过程改进:是依据个人信息平安的目标,识别、分析个人信息爱护体系已识别风险
5、的改变、潜在风险、参加风险和可能的缺陷,实行相应的改进措施,保证体系的活力和可持续发展。 干脆收集个人信息时必需用书面形式通知主体的内容:个人信息收集的目的和范围;个人信息主体享有的相关权利;个人信息的平安承诺;个人信息主体拒绝供应相关个人信息可能会产生的后果;个人信息管理者的相关信息及权利和义务;其它需说明的事项。 OECD的八项原则:收集限制原则;信息质量原则;目的明确化原则;利用限制原则;平安爱护原则;公开原则;个人参与原则;责任原则。 个人信息爱护PDCA的基本内容:安排(构建个人信息爱护体系);实施(实施和运行个人信息爱护体系);监察(监控和内审个人信息爱护体系);改进(完善和改进个
6、人信息爱护体系)。 个人信息爱护的模式;内容及实行模式的缘由:美国爱护模式行业自律模式;内容:实行政府引导下的行业自律,规范行业内个人信息处理行为,同时通过分散立法,协助行业自律的实施;两个层次:建议性行业指导,网络隐私认证安排;缘由:美国政府既要爱护个人隐私,又不希望切断信息的自由流淌。通过相宜的相应立法,协作自律机制,有效实施个人隐私爱护。欧盟爱护模式立法模式;内容:国家通过立法确定保证个人信息平安的各项基本原则和详细的法律规定等。缘由:基于保障基本的人个权益。日本爱护模式政府立法和行业自律,参考了欧盟的立法模式,更多的接受了美国的爱护规制内容:主要通过政府行政指导、行业自律或个别的某些规
7、则自我规范、自主规制。缘由:源于电子政府推动过程。 个人信息处理必需遵循的原则:必需基于明确、合法的目的;必需经个人信息主体明确同意;便于个人信息主体识别;必需保证个人信息质量。 个人信息爱护体系的构成:个人信息平安方针;个人信平安目标和基本原则;管理机制;实施过程;平安机制;跟踪与评估;过程模式;持续改进; 个人信息利用及形式:是基于某种利益运用个人信息的行为或活动,即基于某种明确的目的,采纳各种方式、方法,为获得个人信息的效能运用个人信息的行为或活动。个人信息供应、个人信息托付、个人信息交易等 信息平安防护体系的基础平台:网络基础平台;系统平台;应用系统平台;系统平安平台。 个人信息爱护的
8、现实意义:爱护个人信息是保障个人生活安静,是建设和谐社会、互联网健康发展、推动信息服务业发展的须要。 HR(人力资源管理)负责人所驾驭的信息资源;用的地方;存在的风险及如何限制:掌管人事档案、门禁信息、本部门职员的相关个人信息;人事档案用于员工的聘请、聘用、培育、绩效、激励等管理;门禁信息用于在新员工进入公司,或者有员工离职时通知相关部门发放或者收回门禁卡;本部门相关职员的个人信息用于管理本部门职员的日常工作;人事档案在运用、供应、保管、销毁时存在丢失、损毁、泄露、被非法盗用、社会工程学风险、行为性风险、业务性风险、管理性风险、环境性风险、心理性风险;门禁信息在信息在运用、供应、保管、销毁的过
9、程中存在丢失,向第三方供应,权限不清,员工离职后未收回或者未销毁等风险;本部门相关职员信息存在行为性风险、社会工程学风险;面对人事档案存在的风险,应明确责任人制度、供应必要的平安承诺、强化规章制度、加强员工的培训、宣扬、教化,细化、明确工作流程、经个人信息主体同意,确认档案的运用、供应、保管、销毁措施;面对门禁信息面对的风险,应明确责任人制度,规定专卡专用、不得向第三方供应,依据须要安排不同的权限,员工离职后,马上通知相关部门刚好收回并销毁,并依据规章制度实行相应的销毁措施;面对本部门职员的先关个人信息存在的风险,应强化管理,明确权限、责任人职能,加强宣扬、教化、培训。 现实生活中应当如何爱护
10、好自己的个人信息:1.通过正规途径办理银行信用卡。不要托付中介办理银行信用卡。 2.妥当保管好涉及到个人信息的一切证件。同时做好网上个人信息平安防护:社保网、医保网、住房公积金网等账户密码也应妥当保管,切勿随意透露给他人。 3.不向不明身份人员透露个人信息。切记,任何机构与其相关员工(包括银行工作人员)都不会主动询问客户卡号、密码等个人信息。 4.不回应来历不明的短信。万一拨打了虚假短信中所留电话,切不行在电话中透露自己个人信息给对方。 5.保管好各类证件复印件。在日常生活与工作中遇到须要供应个人身份证复印件等信息时,建议在复印件上注明运用用途,以防止各类个人证件复印件被移作他用。 6.不随意丢弃银行账单。信用卡对账单上包含大量个人消费信息与部分卡片关键信息,切勿随意丢弃对账单。 7.上网时留意爱护个人信息。 个人信息平安 个人信息平安论文 个人信息平安教案 个人信息平安 论文 个人信息 个人信息 个人信息平安与防范 电子病历个人信息平安 小组个人信息 个人信息名称 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页