個(gè)人信息保護(hù)復(fù)習(xí)資料

第一章概論信息1信息定義2個(gè)人信息保護(hù)3國際間個(gè)人信息保護(hù)狀況

4信息信息是人類生產(chǎn)活動(dòng)、社會(huì)活動(dòng)中的基本載體，承載以文字、符號(hào)、聲音、圖形、圖像等形式，通過各種渠道傳播的信號(hào)、消息、情報(bào)、資料、文檔等內(nèi)容。信息普遍存在于自然界、人類社會(huì)和人的思維之中。信息在我們的社會(huì)、生產(chǎn)等活動(dòng)中無處不在，始終伴隨著我們。信息貫穿人類社會(huì)的發(fā)展歷史，是人類社會(huì)實(shí)踐的深刻概括，并隨著人類的發(fā)展進(jìn)步而不斷演變、發(fā)展。第二次五次信息相關(guān)的技術(shù)革命第一次第三次第四次第五次從猿進(jìn)化到人的重要標(biāo)志，信息交流的手段和工具——語言的創(chuàng)造和使用

信息產(chǎn)生、傳播、存儲(chǔ)跨越時(shí)間和地域限制——文字的出現(xiàn)擴(kuò)大信息交流和傳播的范圍和容量，提高信息的可靠性——造紙和印刷術(shù)的發(fā)明現(xiàn)代通信技術(shù)(電報(bào)、電話、廣播、電視等)的發(fā)明、運(yùn)用和普及，標(biāo)志信息交流、傳遞手段的根本性變革

計(jì)算機(jī)技術(shù)的發(fā)明、應(yīng)用，與現(xiàn)代通信技術(shù)的結(jié)合突破了人類使用大腦及感覺器官加工、利用信息的能力，徹底改變了人類加工信息的手段。

信息的定義狹義的信息定義

廣義的信息定義

可以定義為一種消息、情報(bào)、文檔資料或數(shù)據(jù)

可以定義為對(duì)各種事物的存在方式、運(yùn)動(dòng)狀態(tài)和相互聯(lián)系特征的表達(dá)和陳述，是自然界、人類社會(huì)和人類思維活動(dòng)普遍存在的一種物質(zhì)和事物的普遍屬性。信息的基本要素與傳播過程信道信源信宿

信息的主體。表示具有某種存在方式、運(yùn)動(dòng)狀態(tài)和相互聯(lián)系特征的源信息。信源反映了事務(wù)的客觀存在，因此，信源與信源具有不同的內(nèi)涵；信源與信宿之間建立的傳遞通道。

信息的接收者。是對(duì)信源的認(rèn)知和理解；信息的特征OneThreeTwoFour信息是客觀存在的。源于物質(zhì)世界和人的思維、意識(shí)。信息反映了物質(zhì)的特征、運(yùn)動(dòng)狀態(tài)和內(nèi)在的規(guī)律，反映了人的意識(shí)過程。

信息是可再現(xiàn)的。通過識(shí)別、搜索、存儲(chǔ)、傳遞、變換、顯示、處理、復(fù)制等，信息可以獨(dú)立于物質(zhì)和思維存在，再現(xiàn)信息..本體。信息是可共享的。信息是不可或缺的資源，收集、生成、壓縮、更新和共享?？梢愿鶕?jù)信息分類設(shè)定共享?xiàng)l件。意識(shí)過程。

信息是可以控制的?？梢愿鶕?jù)信息的使用目的，確定信息處理范疇、處理方法。四個(gè)特征個(gè)人信息保護(hù)個(gè)人信息主要體現(xiàn)在軟件及信息服務(wù)業(yè)、金融保險(xiǎn)業(yè)、醫(yī)療服務(wù)業(yè)、政府機(jī)關(guān)、電信業(yè)、教育、廣告及印刷、勞動(dòng)服務(wù)業(yè)、制造業(yè)等行業(yè)中，隨著現(xiàn)代信息服務(wù)業(yè)的深入，正逐漸向全社會(huì)展開。社會(huì)、政治、經(jīng)濟(jì)等各個(gè)行業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、相關(guān)軟件及數(shù)據(jù)處理、社會(huì)生活的各個(gè)方面經(jīng)常涉及個(gè)人信息的使用和處理。因此個(gè)人信息的保護(hù)尤為重要。個(gè)人信息保護(hù)其一其二產(chǎn)業(yè)整體表現(xiàn)為，信息服務(wù)業(yè)客戶對(duì)加工信息發(fā)包謹(jǐn)慎；軟件加工業(yè)客戶不提供真實(shí)測(cè)試數(shù)據(jù)?？蛻粝虺薪油獍?xiàng)目的企業(yè)提出個(gè)人信息保護(hù)的具體要求，并在合同中增加個(gè)人信息保護(hù)相關(guān)條款和違反規(guī)定的處罰。因有關(guān)個(gè)人信息保護(hù)不當(dāng)所造成損失的處罰金額相當(dāng)高。

從個(gè)人信息保護(hù)對(duì)大連軟件及信息服務(wù)業(yè)的影響可以窺見一般：

國際間個(gè)人信息保護(hù)狀況1頒布年代國家法規(guī)197319741984198619881995199619991999美國歐盟歐盟歐盟日本美國英國美國瑞典互聯(lián)網(wǎng)保護(hù)個(gè)人隱私的政策Internet個(gè)人隱私保護(hù)的一般原則

電子通訊數(shù)據(jù)保護(hù)指令個(gè)人數(shù)據(jù)保護(hù)指令個(gè)人信息保護(hù)法電子通信隱私法數(shù)據(jù)保護(hù)法隱私法數(shù)據(jù)法123456789已制定了個(gè)人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)的國家與地區(qū)OECD于1980年頒布的《隱私保護(hù)和個(gè)人數(shù)據(jù)跨國流通指導(dǎo)原則》中有關(guān)個(gè)人信息保護(hù)的八項(xiàng)原則第二講基本概念個(gè)人隱私1網(wǎng)絡(luò)隱私權(quán)2個(gè)人數(shù)據(jù)與個(gè)人信息3法律名稱的使用4

Conclusion4個(gè)人信息的特征5個(gè)人信息的分類6個(gè)人信息保護(hù)范疇7個(gè)人隱私(隱私權(quán)）隱私權(quán)是關(guān)于隱私的權(quán)利，是人的基本權(quán)利。美國學(xué)者布蘭代斯和沃倫在其發(fā)表的著名的《論隱私權(quán)》中把隱私權(quán)界定為生活的權(quán)利和不受干擾的權(quán)利以保障人格的不可侵犯?，F(xiàn)代的隱私觀，包含三種形態(tài)：個(gè)人數(shù)踞資料個(gè)人生活個(gè)人生活領(lǐng)域隱私權(quán)的基本權(quán)利隱私知情權(quán)隱私選擇權(quán)隱私控制權(quán)隱私維護(hù)權(quán)屬于個(gè)人隱私的、與公共利益無關(guān)的所有事情，權(quán)利人有權(quán)隱瞞。未經(jīng)權(quán)利人允許，不能收集、公開和傳播；

權(quán)利人在不違反公共利益的前提下，有權(quán)根據(jù)個(gè)人的需要控制個(gè)人隱私的使用；可以利用個(gè)人隱私滿足自身或他人。的精神和物質(zhì)需要；

權(quán)利人有權(quán)根據(jù)使用需求和使用目的決定公開或不允許知悉或利用個(gè)人隱私；

公民個(gè)人的隱私享有不受非法侵害的權(quán)利。在受到非法侵害時(shí)，可以尋求司法保護(hù)，或要求侵權(quán)人停止侵權(quán)、直至賠償損失。

基本權(quán)利隱私權(quán)侵權(quán)行為盜用私事的公開

侵入公共誤認(rèn)

盜用原告姓名、肖像等；；

不法侵入原告的私人生活；不合理公開涉及原告私生活的事情；公開原告不實(shí)的形象侵權(quán)行為網(wǎng)絡(luò)隱私權(quán)網(wǎng)絡(luò)隱私權(quán)是個(gè)人在網(wǎng)絡(luò)虛擬空間中生活安寧的權(quán)利和個(gè)人信息不被非法利用、收集、公開的權(quán)利；同時(shí)，個(gè)人能夠控制和支配個(gè)人隱私的使用，決定個(gè)人生活和個(gè)人信息的現(xiàn)狀、目的、范圍等。網(wǎng)絡(luò)隱私權(quán)具有傳統(tǒng)隱私基本權(quán)利的特征。網(wǎng)絡(luò)隱私權(quán)是傳統(tǒng)隱私權(quán)在網(wǎng)絡(luò)空間中的延伸，表現(xiàn)形式多為個(gè)人信息的收集、使用、利用。在網(wǎng)絡(luò)空間中，個(gè)人信息是個(gè)人隱私的數(shù)字化形式。因此，網(wǎng)絡(luò)隱私權(quán)的核心是個(gè)人信息的保護(hù)。網(wǎng)絡(luò)隱私權(quán)主要特征包括TwoOneThree網(wǎng)絡(luò)隱私權(quán)的環(huán)境是互連網(wǎng)絡(luò)或接入網(wǎng)絡(luò)。個(gè)人的網(wǎng)絡(luò)行為和活動(dòng)、個(gè)人網(wǎng)站、發(fā)布信息、電子商務(wù)活動(dòng)、電子郵件等產(chǎn)生的個(gè)人信息都可以很容易的采用現(xiàn)代信息技術(shù)手段監(jiān)控、收集、利用。

網(wǎng)絡(luò)隱私權(quán)的主體是雙重的。網(wǎng)絡(luò)是一個(gè)虛擬空間，任何人都可以以實(shí)名(現(xiàn)實(shí)生活中的自然人)，或匿名(現(xiàn)實(shí)生活中不存在，只存在于網(wǎng)絡(luò)虛擬世界中)方式在網(wǎng)上活動(dòng)。

網(wǎng)絡(luò)隱私權(quán)的客體也是雙重的，網(wǎng)絡(luò)隱私權(quán)的客體同網(wǎng)絡(luò)隱私權(quán)的主體一樣，也包括虛擬世界中虛擬個(gè)體的個(gè)人信息和私人領(lǐng)域。個(gè)人數(shù)據(jù)與個(gè)人信息個(gè)人數(shù)據(jù)個(gè)人信息個(gè)人數(shù)據(jù)是已經(jīng)識(shí)別或可以識(shí)別的與個(gè)人相關(guān)的所有資料，可以被計(jì)算機(jī)系統(tǒng)識(shí)別、存儲(chǔ)、加工處理。個(gè)人數(shù)據(jù)的概念比較寬泛，

個(gè)人信息是具有屬性特征的個(gè)人數(shù)據(jù)和經(jīng)過加工處理的個(gè)人數(shù)據(jù)的集合。個(gè)人數(shù)據(jù)是個(gè)人信息的載體。個(gè)人信息的主體是擁有個(gè)人數(shù)據(jù)的個(gè)人。

家庭基本情況：婚姻狀況、配偶、父母、子女等；

其他：計(jì)算機(jī)儲(chǔ)存的個(gè)人資料等。

個(gè)人的自然情況：姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族等。

與個(gè)人相關(guān)的社會(huì)背景：受教育程度、工作經(jīng)歷、宗教及其他信仰、政治觀點(diǎn)和傾向、社會(huì)關(guān)系等

與個(gè)人相關(guān)的自然情況、日常生活、家庭、社交等個(gè)人數(shù)據(jù)與個(gè)人信息個(gè)人數(shù)據(jù)主要包括：

數(shù)據(jù)加工處理后的數(shù)據(jù)：

個(gè)人數(shù)據(jù)；

記錄、存儲(chǔ)在網(wǎng)站數(shù)據(jù)庫中的個(gè)人網(wǎng)絡(luò)行為，及其在虛擬空間中所有活動(dòng)軌跡的描述等數(shù)據(jù)資料。個(gè)人數(shù)據(jù)與個(gè)人信息個(gè)人信息主要包括：法律名稱的使用個(gè)人數(shù)據(jù)個(gè)人隱私

個(gè)人信息個(gè)人隱私一詞來源于美國，在美國現(xiàn)行法律體系中，隱私是內(nèi)涵和外延非常廣泛的概念，在與美國屬于同一法律體系、或受美國影響較大的國家中，在個(gè)人信息保護(hù)相關(guān)法律中，多采用“個(gè)人隱私”的概念。歐盟及受1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》影響的國家，多采用“個(gè)人數(shù)據(jù)”的概念?！秱€(gè)人數(shù)據(jù)保護(hù)指令》的基本原則包括：數(shù)據(jù)質(zhì)量原則數(shù)據(jù)處理合法化原則告知原則特殊類型數(shù)據(jù)處理原則日本、韓國、俄羅斯等國多使用個(gè)人信息的概念。個(gè)人信息包含個(gè)人隱私，當(dāng)與公共利益無關(guān)、與自然人個(gè)體相關(guān)的個(gè)人數(shù)據(jù)資料不愿公開時(shí)，則成為隱私，而個(gè)人信息并不完全涉及個(gè)人隱私。個(gè)人信息的特征可識(shí)別特征

主體特征

價(jià)值特征

個(gè)人信息為個(gè)人信息的主體擁有。個(gè)人信息主體是其所擁有的個(gè)人信息可以作為數(shù)據(jù)收集、處理的自然人。個(gè)人信息主體享有人格權(quán)和法律賦予的義務(wù)，其所擁有的個(gè)人信息是可識(shí)別的，并可依據(jù)這些信息直接定位于特定的主體。

個(gè)人信息的可識(shí)別性，是通過個(gè)人信息的內(nèi)容，經(jīng)過判斷可以確定個(gè)人信息的主體?？勺R(shí)別性是個(gè)人信息的重要特征，是明確個(gè)人信息內(nèi)容和范疇的客觀標(biāo)準(zhǔn)。個(gè)人信息的屬性決定了個(gè)人信息是有價(jià)值的資源。由于個(gè)人信息具有的可識(shí)別特性，可以非常方便的了解個(gè)人信息主體的個(gè)人喜好、生活習(xí)慣、個(gè)人需求等，從而創(chuàng)造可能的獲得利潤的機(jī)會(huì)。個(gè)人信息具有的價(jià)值取向是個(gè)人信息的顯著特征。個(gè)人信息的類別單一信息和組合信息靜態(tài)信息和動(dòng)態(tài)信息顯性信息和隱性信息真實(shí)信息與虛擬信息在個(gè)人信息構(gòu)成中，單一數(shù)據(jù)元素可以稱為單一信息，如姓名；由多個(gè)數(shù)據(jù)元素構(gòu)成的數(shù)據(jù)單位，可以稱為組合信息。易于識(shí)別的個(gè)人信息可以稱為顯性信息，隱性信息則是需要收集或采用某些技術(shù)手段才能獲取的個(gè)人信息。

靜態(tài)信息是個(gè)人信息主體已經(jīng)存在的，或過往的、歷史的信息，動(dòng)態(tài)信息則是個(gè)人信息主體當(dāng)前的信息，存在于現(xiàn)實(shí)世界中的個(gè)人信息主體的真實(shí)的信息和存在于網(wǎng)絡(luò)虛擬世界中的虛擬的信息。大致分為個(gè)人信息的分類公開信息與隱秘信息

自動(dòng)處理和非自動(dòng)處理

敏感信息和瑣碎信息

個(gè)人信息是可以直接或間接識(shí)別個(gè)人信息主體的信息，具有法律屬性，且與人格利益密不可分。因此，個(gè)人信息具有私密性，一般不為人所知。通過特定、合法的途徑，了解、掌握、利用個(gè)人信息，是明確目標(biāo)的公開獲取。以此為標(biāo)準(zhǔn)，個(gè)人信息可以分為公開的和隱秘的。

個(gè)人信息自動(dòng)處理是利用計(jì)算機(jī)系統(tǒng)及其相關(guān)和配套設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，按照一定的應(yīng)用目的和規(guī)則進(jìn)行個(gè)人信息的收集、加工、存儲(chǔ)、傳輸、檢索、咨詢、交換等業(yè)務(wù)。

個(gè)人信息是否涉及特殊的個(gè)人隱私，可以作為個(gè)人信息的一種分類——敏感信息。而零散的、不重要的、如散碎紙片一般的，或散見與各處的個(gè)人信息則屬于瑣碎信息。個(gè)人信息保護(hù)范疇個(gè)人情息保護(hù)的內(nèi)涵豐富、外延廣泛。采用自動(dòng)或非自動(dòng)處理方式進(jìn)行個(gè)人信息的收集、錄人、加工、編輯、存儲(chǔ)、管理、檢索、咨詢、交換、傳輸、輸出、使用、委托或其他利用個(gè)人信息的行為，均在提供個(gè)人信息安全保護(hù)的范疇之內(nèi)。第三講PI管理機(jī)制管理職能1個(gè)人信息保護(hù)管理體系2

個(gè)人信息管理機(jī)制3個(gè)人信息管理的目標(biāo)和原則

4管理職能管理的概念管理的職能

管理是由計(jì)劃、組織、領(lǐng)導(dǎo)、控制所組成的一種職能活動(dòng)，是指一定組織中的管理者，通過實(shí)施計(jì)劃、組織、領(lǐng)導(dǎo)、控制等職能來協(xié)調(diào)他人的活動(dòng)，使別人同自己一起實(shí)現(xiàn)既定目標(biāo)的活動(dòng)過程。

管理是由一些相互關(guān)聯(lián)的活動(dòng)組成的，這些相互關(guān)聯(lián)的管理活動(dòng)我們稱之為管理的職能，是管理過程中各項(xiàng)活動(dòng)應(yīng)該擔(dān)負(fù)和完成的基本任務(wù)。

計(jì)劃選擇合適的組織目標(biāo)，確定切實(shí)可行的行動(dòng)方案并且有效地實(shí)現(xiàn)這些目標(biāo)。

組織建立一種能夠促使人們?yōu)閷?shí)現(xiàn)組織目標(biāo)的任務(wù)分派和領(lǐng)導(dǎo)關(guān)系控制建立準(zhǔn)確的測(cè)評(píng)監(jiān)控系統(tǒng)用以評(píng)價(jià)組織目標(biāo)的完成情況。

領(lǐng)導(dǎo)指揮、激勵(lì)和協(xié)調(diào)下屬，使他們?yōu)閷?shí)現(xiàn)組織目標(biāo)而努力工作管理職能的內(nèi)容個(gè)人信息保護(hù)管理體系建立個(gè)人信息保護(hù)管理體系的基本目的是滿足個(gè)人信息管理的需要，指導(dǎo)企事業(yè)單位建立健全各類管理機(jī)制，協(xié)調(diào)各類資源，充分保障個(gè)人信息主體的權(quán)利，保障個(gè)人信息管理業(yè)務(wù)的穩(wěn)定運(yùn)行。個(gè)人信息保護(hù)管理體系的特點(diǎn)唯一性系統(tǒng)性

有效性

預(yù)防性

動(dòng)態(tài)性

與特定組織的管理目標(biāo)、業(yè)務(wù)流程、管理策略、過程特點(diǎn)、實(shí)踐經(jīng)驗(yàn)等結(jié)合。因而，不同組織的體系具有不同的特點(diǎn)

個(gè)人信息保護(hù)管理體系是組織內(nèi)各種因素相互關(guān)聯(lián)和作用的組合應(yīng)全面有效，滿足個(gè)人信息保護(hù)相關(guān)法規(guī)的要求，保障個(gè)人信息主體的權(quán)益。也滿足個(gè)人信息保護(hù)認(rèn)證的要求

個(gè)人信息保護(hù)管理體系的實(shí)施，可以有效預(yù)防個(gè)人信息相關(guān)安全事件的發(fā)生

進(jìn)行個(gè)人信息保護(hù)內(nèi)部審核和個(gè)人信息保護(hù)認(rèn)證，采用預(yù)防和糾正措施，改進(jìn)和完善個(gè)人信息保護(hù)管理體系

個(gè)人信息保護(hù)管理機(jī)制管理機(jī)制是一個(gè)組織內(nèi)部管理機(jī)構(gòu)及其運(yùn)行機(jī)理。它以管理機(jī)構(gòu)為載體，包括：管理機(jī)制的約束

管理機(jī)構(gòu)的動(dòng)因

管理機(jī)構(gòu)的功能和目標(biāo)

個(gè)人信息保護(hù)管理機(jī)制最高管理者的職責(zé)

明確管理者代表

明確個(gè)人信息保護(hù)的方針

責(zé)任落實(shí)資源分配領(lǐng)導(dǎo)決策持續(xù)改進(jìn)個(gè)人信息保護(hù)管理機(jī)制個(gè)人信息保護(hù)負(fù)責(zé)人

個(gè)人信息保護(hù)管理機(jī)構(gòu)個(gè)人信息保護(hù)的管理機(jī)構(gòu)個(gè)人信息保護(hù)監(jiān)察機(jī)構(gòu)負(fù)責(zé)機(jī)構(gòu)中宣傳教育工作負(fù)責(zé)服務(wù)支持與用戶的溝通工作獨(dú)立開展監(jiān)督、檢查、調(diào)查工作

代表管理者管理各部門各項(xiàng)工作負(fù)責(zé)組織的個(gè)人信息保護(hù)工作

個(gè)人信息保護(hù)管理機(jī)制體系化

組織保障融合性告知各個(gè)規(guī)章制度之間是相互有機(jī)聯(lián)系的一個(gè)整體。不僅包括個(gè)人信息保護(hù)的各個(gè)方面，也包括組織內(nèi)橫向、縱向的管理關(guān)系。個(gè)人信息保護(hù)管理體系不是獨(dú)立存在的，應(yīng)與其他管理體系有機(jī)融合，才能有效執(zhí)行，降低和控制風(fēng)險(xiǎn)

基于組織的總體利益，統(tǒng)一管理、制定組織的個(gè)人信息保護(hù)相關(guān)管理制度和各個(gè)部門的管理細(xì)則，以形成制度的合力。個(gè)人信息保護(hù)相關(guān)管理制度應(yīng)以一定形式公示，或告知員工。

管理制度

個(gè)人信息保護(hù)管理機(jī)制業(yè)務(wù)宣傳基本宣傳社會(huì)宣傳主要是在組織的內(nèi)部，宣傳個(gè)人信息保護(hù)的基本知識(shí)、個(gè)人信息保護(hù)相關(guān)法規(guī)、個(gè)人信息保護(hù)的重要性、個(gè)人信息管理的基本策略等。

在形象宣傳、業(yè)務(wù)交往中，宣傳組織的個(gè)人信息保護(hù)目的、個(gè)人信息管理措施、個(gè)人信息使用和處理方法及規(guī)定、個(gè)人信息安全措施等。

在面向社會(huì)時(shí)，應(yīng)積極宣傳本組織的個(gè)人信息保護(hù)政策和措施，可以在各種媒介中增加相關(guān)的官傳內(nèi)容，如宣傳資料、各種網(wǎng)絡(luò)媒介等。個(gè)人信息保護(hù)宣傳的三種形式個(gè)人信息管理的目標(biāo)和原則個(gè)人信息保護(hù)管理的目標(biāo)是維護(hù)個(gè)人信息主體的合法權(quán)益不受損害。為實(shí)現(xiàn)這一目的，個(gè)人信息管理應(yīng)該遵循以下基本原則：P個(gè)人信息保護(hù)管理體系的確立

D個(gè)人信息保護(hù)管理體系的導(dǎo)入和運(yùn)用A個(gè)人信息保護(hù)管理體系的改善

C個(gè)人信息保護(hù)管理體系的監(jiān)察和認(rèn)證

個(gè)人信息安全管理PDCA模式第四講PIP機(jī)制侵害個(gè)人信息現(xiàn)狀

1個(gè)人信息擁有者

2個(gè)人信息保護(hù)原則

3個(gè)人信息收集

4個(gè)人信息處理

５個(gè)人信息保護(hù)安全機(jī)制

６個(gè)人信息保護(hù)模式

７侵害個(gè)人信息現(xiàn)狀在現(xiàn)代社會(huì)經(jīng)濟(jì)活動(dòng)中，個(gè)人信息的無形的物質(zhì)性財(cái)產(chǎn)權(quán)益日益重要。信息技術(shù)的迅猛發(fā)展，使得個(gè)人信息的收集、處理，愈加方便、容易，同時(shí)，對(duì)個(gè)人信息的侵害也愈加頻繁，愈加呈現(xiàn)多樣性。

侵害個(gè)人信息現(xiàn)狀網(wǎng)絡(luò)應(yīng)用中的個(gè)人信息侵害

社會(huì)工程學(xué)與個(gè)人信息侵害現(xiàn)實(shí)生活中的個(gè)人信息侵害網(wǎng)絡(luò)應(yīng)用中的個(gè)人信息侵害互聯(lián)網(wǎng)搜索引擎木馬和肉雞

Cookie的作用個(gè)人信息收集、利用的侵權(quán)行為

在網(wǎng)絡(luò)應(yīng)用中所存在著對(duì)個(gè)人信息的侵害例如Google獲取的海量用戶信息，正在對(duì)用戶的個(gè)人隱私構(gòu)成威脅。同時(shí)，依據(jù)不同的目的，可以通過Coode收集到大量的個(gè)人信息，威脅個(gè)人隱私和信息安全。

Cookie為網(wǎng)絡(luò)服務(wù)商收集和利用個(gè)人信息提供了必要的技術(shù)支持，因而存在個(gè)人信息的不當(dāng)使用和泄露的危險(xiǎn)，威脅信息主體的個(gè)人隱私權(quán)。

用戶終端被植入木馬程序后，就成為可以任意宰割的“肉雞”。

“肉雞’被隨意設(shè)置，用于各種用途；

“肉雞’’的個(gè)人數(shù)據(jù)資料被公開地、任意地買賣。

基于網(wǎng)絡(luò)的個(gè)人信息利用和收集，存在來自個(gè)人、網(wǎng)絡(luò)服務(wù)商、生產(chǎn)廠商為主體的侵權(quán)行為

現(xiàn)實(shí)生活中的個(gè)人信息侵害通過已公開的信息，或在平常的人際交往、工作關(guān)系中收集并累積個(gè)人情息

通過在公共場(chǎng)所進(jìn)行市場(chǎng)調(diào)查、問卷調(diào)查等形式，獲取個(gè)人信息

采用某種方式，與具有大客戶群的單位建立聯(lián)系，獲取、累積個(gè)人信息其他方式，如竊取的個(gè)人信息資料造成個(gè)人信息泄露、濫用的危險(xiǎn)也日益嚴(yán)重。出現(xiàn)在實(shí)生活中的對(duì)個(gè)人信息的侵害ABCD心理攻擊：構(gòu)建陷阱攻擊的方式，如說服、友善、恭維、模仿等

社會(huì)工程學(xué)與個(gè)人信息侵害

在個(gè)人信息侵害事件中，社會(huì)工程學(xué)亦扮演著重要的角色。攻擊者通過交談、欺騙、引誘、偽裝等各種形式，套取個(gè)人信息主體的敏感信息，人是信息安全的核心，是“木桶效應(yīng)”的短板

社會(huì)工程學(xué)實(shí)施的基礎(chǔ)是信任。利用人性的弱點(diǎn)進(jìn)行各種形式的攻擊，嘗試與用戶建立相對(duì)穩(wěn)定的相互信任關(guān)系來地獲取重要的敏感信息。通常有兩種攻擊形式

物理攻擊：實(shí)施攻擊的位置，如工作場(chǎng)所、網(wǎng)絡(luò)環(huán)境、電話等

在個(gè)人信息保護(hù)中，對(duì)社會(huì)工程學(xué)攻擊的防護(hù)尤為重要

AABB個(gè)人信息擁有者個(gè)人信息主體

個(gè)人信息管理者個(gè)人信息主體是基于自然規(guī)律出生、具有生物學(xué)意義和法理人格，并被法律賦予民事主體資格的自然人。自然人與生俱來的個(gè)人信息，包括生理的、心理的和智力的，和在社會(huì)實(shí)踐中形成的個(gè)人信息，包括社會(huì)的、經(jīng)濟(jì)的、家庭的等，與自然人個(gè)體緊密相關(guān)，為個(gè)人信息主體基于其生物學(xué)意義和法理人格所唯一擁有。享有個(gè)人信息知悉、支配和控制的權(quán)利，

個(gè)人信息管理者是基于特定的目的，經(jīng)個(gè)人信息主體明確同意、委托、授權(quán)，收集、占有、保存、管理、處理、利用個(gè)人信息的組織、機(jī)構(gòu)或個(gè)人。個(gè)人信息管理是對(duì)個(gè)人信息資源及針對(duì)這些資源的活動(dòng)和行為進(jìn)行管理。個(gè)人信息資源是由個(gè)人信息主體、個(gè)人信息和針對(duì)個(gè)人信息采取的技術(shù)和手段有機(jī)構(gòu)成，

個(gè)人信息主體知悉、支配和控制的權(quán)利OneThreeTwoFour確認(rèn)個(gè)人信息是否以明確地、易于理解地形式記載。在個(gè)人信息收集、管理、保存、處理、利用過程中，必須以明確、易于理解的形式記載，確認(rèn)個(gè)人信息的保存形式。個(gè)人信息應(yīng)以文檔形式保存，信息主體可以無限制地確認(rèn)個(gè)人信息文檔的存在、目的、利用情況、、安全性等o個(gè)人信息修正。如果個(gè)人信息不完整、不正確，或需要更新，個(gè)人信息主體有權(quán)適當(dāng)修改、刪除、完善，以保證個(gè)人信息的最新狀態(tài)。

疑義和反對(duì)。個(gè)人信息主體對(duì)相關(guān)個(gè)人信息的利用目的、處理過程等有權(quán)提出疑義或反對(duì)意見。主要包括控制與監(jiān)督

個(gè)人信息管理的職能規(guī)劃與人事次協(xié)調(diào)與溝通評(píng)估

在決策目標(biāo)確定后，對(duì)個(gè)人信息管理行為的預(yù)勇設(shè)計(jì)。根據(jù)決策和邦劃，明確管理人員責(zé)任和職能。

控制是對(duì)個(gè)人信息的管理活動(dòng)、行為及后果實(shí)施制衡和修正，并對(duì)過程進(jìn)行監(jiān)督，保障個(gè)人信息.主體的利益。管理者與個(gè)人信息主體之間的關(guān)系，需要協(xié)商、調(diào)解，使雙方和諧地配合，既保證個(gè)人信息主體的利益。

應(yīng)隨時(shí)對(duì)個(gè)人信息收集、利用的目的、范圍、手段和方法、風(fēng)險(xiǎn)因素方面進(jìn)行評(píng)估，提出修正或補(bǔ)救措施、應(yīng)對(duì)策略，決策的內(nèi)容主要是選擇管理的目標(biāo)，確定管理行為。組織是根據(jù)個(gè)人信息收集、利用的目的，有效管理、處理個(gè)人信息的行為或活動(dòng)。決策與組織

個(gè)人信息管理者的權(quán)利和義務(wù)權(quán)利保障

安全和保密

目的明確

告知義務(wù)

個(gè)人信息管理者必須保障個(gè)人信息主體的權(quán)利，維護(hù)和實(shí)現(xiàn)個(gè)人信息主體的人格利益。個(gè)人信息管理者必須保證個(gè)人信息處理、使用的目的與個(gè)人信息主體的意愿一致，不能超目的、超范圍處理、使用。個(gè)人信息管理者必須對(duì)個(gè)人信息處理予以保密，并對(duì)個(gè)人信息處理、使用過程中的安全負(fù)責(zé)。個(gè)人信息管理者應(yīng)將個(gè)人信息的利用目的、處理方式、個(gè)人信息主體的相關(guān)權(quán)利等事項(xiàng)告知信息主體。權(quán)利義務(wù)個(gè)人信息保護(hù)原則個(gè)人信息保護(hù)原則知情原則

參與原則

支配原則安全保障原則

在實(shí)踐中，符合需求、可供操作的基本原則：

個(gè)人信息主體有權(quán)知悉個(gè)人信息的收集、利用和處理情況。個(gè)人信息主體有權(quán)決定如何利用個(gè)人信息。

0ECD中稱為“個(gè)人參與原則”。強(qiáng)調(diào)個(gè)人信息主體的權(quán)利。

個(gè)人信息管理者應(yīng)從管理、技術(shù)2個(gè)方面采取相應(yīng)的措施，保障個(gè)人信息的安全。

個(gè)人信息收集個(gè)人信息收集是基于自然人的人格權(quán)益，有目的、有計(jì)劃、有選擇地對(duì)特定個(gè)人采集信息的過程和行為模式。

個(gè)人信息收集是個(gè)人信息保護(hù)的核心問題。基本概念個(gè)人信息收集的特征條件性目的性

質(zhì)量性必須有特定的、明確的和合法的目的，特定目的，必須是在法律允許范圍內(nèi)，針對(duì)某一特定的需要設(shè)定的。

收集個(gè)人信息，必須經(jīng)個(gè)人信息主體確認(rèn)，必須保證個(gè)人信息主體的人格權(quán)益，限定在特定的目的范圍內(nèi)，在法律允許的范圍內(nèi)。必須是基于特定目的的需要

保證是足夠的，而不過度、是相關(guān)的而不多余，且不超過設(shè)定的目的范圍；保證個(gè)人信息的準(zhǔn)確性、完整性，并適時(shí)、隨時(shí)更新、完善；在信息處理時(shí)方便識(shí)別個(gè)人信息主體，個(gè)人信息收集方法和手段主動(dòng)收集

被動(dòng)收集

個(gè)人信息主體主動(dòng)提供的個(gè)人信息。在現(xiàn)實(shí)社會(huì)中，由于工作、生活中的各種需要，人們?cè)谫I車、購房、保險(xiǎn)、醫(yī)療、電話安裝、辦理各種會(huì)員卡、銀行卡、優(yōu)惠卡，以及電子商務(wù)等時(shí)，往往要求用戶填寫真實(shí)、詳盡的個(gè)人信息等，

通過各種網(wǎng)絡(luò)技術(shù)和方法收集個(gè)人信息。隨著信息技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)空間中，個(gè)人信息的覆蓋率愈來愈高，個(gè)人信息的收集和處理也愈來愈方便、快捷。除主動(dòng)收集方式外，其他個(gè)人信息的收集，多數(shù)是在個(gè)人信息主體不知情、或不能控制的情況下實(shí)施的。

個(gè)人信息收集分類間接收集

直接收集

敏感信息收集

直接從個(gè)人信息主體收集個(gè)人信息。直接而非間接。采用主動(dòng)方式，直接的而非采用任何技術(shù)或其他手段。直接收集個(gè)人信息必須目的明確，并征得個(gè)人信息主體的同意。

非直接地從個(gè)人信息主體收集自然人的個(gè)人信息。問接收集是直接收集的輔助手段和補(bǔ)充。必須基于明確、合法的目的，征得個(gè)人信息主體的明確同意。必須保證個(gè)人信息的淮確性、完整性和最新狀態(tài)。

敏感信息是涉及個(gè)人隱私的信息，一般禁止收集和處理。但在某些特殊情況下收集和處理時(shí)，應(yīng)特別加以保護(hù)。收集與處理必須：個(gè)人情息主體明確同意。直接從個(gè)人信息主體收集。進(jìn)行特殊保護(hù)。

個(gè)人信息處理個(gè)人信息處理是收集、加工、編輯、存儲(chǔ)、檢索，及其他利用個(gè)人信息行為，或與個(gè)人信息利用相關(guān)的自動(dòng)或非自動(dòng)個(gè)人信息處置過程。個(gè)人信息處理必須滿足一定的條件個(gè)人信息存儲(chǔ)個(gè)人信息一般以文檔的形式保存。多數(shù)個(gè)人信息的收集和處理是基于自動(dòng)處理設(shè)備，因此，個(gè)人信息總是以文檔形式存儲(chǔ)在自動(dòng)設(shè)備中。

個(gè)人信息存儲(chǔ)必須保證個(gè)人信息直接處理是個(gè)人信息收集、保存、處理、利用的機(jī)構(gòu)、組織個(gè)人信息處理者是除個(gè)人信息主體以外的個(gè)人數(shù)據(jù)提供者個(gè)人信息提供者是利用個(gè)人信息的行為人個(gè)人信息使用者個(gè)人信息管理者

保存管理處理

利用

收集

進(jìn)行個(gè)人信息直接處理工作個(gè)人信息主體

同意授權(quán)職責(zé)義務(wù)信息服務(wù)

信息服務(wù)

支付費(fèi)用支付費(fèi)用個(gè)人信息直接處理是個(gè)人信息管理者處理、利用所擁有的個(gè)人信息。

個(gè)人信息提供個(gè)人信息管理者向第三方提供合法擁有的個(gè)人信息主體的相關(guān)個(gè)人信息。個(gè)人信息提供必須滿足一定的條件

個(gè)人信息委托個(gè)人信息管理者在特定、明確、合法的目的范圍內(nèi)，經(jīng)個(gè)人信息主體同意，委托第三方收集、處理相關(guān)個(gè)人信息，或在委托業(yè)務(wù)中涉及相關(guān)個(gè)人信息。

個(gè)人信息委托包含5層含義收集目的外的處理在某些特殊情況下，需要超出收集目的范圍處理、利用個(gè)人信息主體的相關(guān)個(gè)人信息。在這些特殊情況下，處理、利用個(gè)人信息，也需要基于一個(gè)特定、明確的目的。特定、明確的目的包括二次開發(fā)和交易個(gè)人信息二次開發(fā)

個(gè)人信息交易個(gè)人信息管理者將收集到的個(gè)人信息，根據(jù)特征、類別，按照一定的文式存儲(chǔ)，構(gòu)成綜合的個(gè)人信息數(shù)據(jù)庫。根據(jù)綜合數(shù)據(jù)庫反映出的不同的自然人群的個(gè)體特征和個(gè)人信息處理目的，對(duì)個(gè)人信息采取不同的處理方式，滿足不同的個(gè)人信息管理者的需要。

商業(yè)機(jī)構(gòu)將相關(guān)的個(gè)人信息綜合數(shù)據(jù)庫，提供給其他不同的商業(yè)機(jī)構(gòu)使用，是一種個(gè)人信息交易行為。個(gè)人信息交易包括個(gè)人信息管理者之間交換所掌握的個(gè)人信息、個(gè)人信息管理者出售所掌握的個(gè)人信息等。

個(gè)人信息保護(hù)安全機(jī)制信息安全管理體系(ISMS)是整體信息安全防護(hù)體系中重要的一部分，通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行。ISMS是人、技術(shù)、管理的有機(jī)結(jié)合和有效實(shí)施。

信息安全管理體系

物理安全物理安全(實(shí)體安全)是為保證計(jì)算機(jī)信息系統(tǒng)在信息采集、傳輸、存儲(chǔ)、處理、顯示、利用等過程中，安全、穩(wěn)定、可靠運(yùn)行，避免因人為或自然因素的危害，造成信息丟失、泄露、破壞等，對(duì)計(jì)算機(jī)信息系統(tǒng)環(huán)境、計(jì)算機(jī)信息系統(tǒng)相關(guān)設(shè)備、存儲(chǔ)媒介及設(shè)備等所采取的安全防護(hù)技術(shù)。

物理安全(實(shí)體安全)主要包括安全管理機(jī)制安全管理機(jī)制是按照整體信息安全防護(hù)系統(tǒng)的設(shè)計(jì)，為實(shí)施個(gè)人信息安全的管理和控制，依據(jù)威脅個(gè)人信息安全的內(nèi)部規(guī)律和環(huán)境影響的有機(jī)聯(lián)系，建構(gòu)的安全防護(hù)系統(tǒng)。構(gòu)建安全管理機(jī)制的核心是保證管理安全。

管理安全主要包括技術(shù)安全技術(shù)安全是為保障信息安全采用的知識(shí)、專業(yè)、技術(shù)等方法和手段，技術(shù)安全包括社會(huì)工程學(xué)管理社會(huì)工程學(xué)是在人與人的交往中，利用人性的弱點(diǎn)，運(yùn)用心理學(xué)知識(shí)，以交談、欺騙、傷害等手段，獲取利益的方式，是信息安全管理，特別是個(gè)人信息安全管理的軟肋。社會(huì)工程學(xué)管理應(yīng)基于社會(huì)工程學(xué)的特點(diǎn)，以人為本，構(gòu)建社會(huì)工程學(xué)防御體系。社會(huì)工程學(xué)管理個(gè)人信息保護(hù)模式行業(yè)自律模式

法律保護(hù)模式

行業(yè)自律模式是一種民間的、保護(hù)網(wǎng)絡(luò)隱私權(quán)的個(gè)人信息保護(hù)模式。通過行業(yè)內(nèi)部的行為規(guī)則、規(guī)范、標(biāo)準(zhǔn)和行業(yè)協(xié)會(huì)的監(jiān)督，實(shí)現(xiàn)行業(yè)內(nèi)個(gè)人信息保護(hù)的自我規(guī)范、約束和完善。美國是行業(yè)自律模式的倡導(dǎo)者。存在兩種形式：建議性行業(yè)指導(dǎo)、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃。法律保護(hù)模式是由國家主導(dǎo)的立法模式。國家通過立法確定個(gè)人信息保護(hù)的各項(xiàng)基本原則和具體的法律規(guī)定等。具有代表性的是歐盟的模式。第五講個(gè)人信息保護(hù)應(yīng)用電子政務(wù)與個(gè)人信息保護(hù)應(yīng)用1政府信息公開與個(gè)人信息保護(hù)2電子商務(wù)與個(gè)人信息保護(hù)3電子政務(wù)與個(gè)人信息保護(hù)應(yīng)用政府是社會(huì)信息資源的最大擁有者、使用者和提供者。在電子政務(wù)的建設(shè)、發(fā)展過程中，收集、獲得了大量公民的個(gè)人信息，儲(chǔ)存、建設(shè)了政府個(gè)人信息數(shù)據(jù)庫。這些個(gè)人信息，在電子政務(wù)的環(huán)境中，極易被侵犯、不當(dāng)使用。因此，電子政務(wù)環(huán)境中的個(gè)人信息保護(hù)，是電子政務(wù)建設(shè)和發(fā)展的基礎(chǔ)。電子政務(wù)中個(gè)人信息的內(nèi)涵電子政務(wù)的內(nèi)容在我國的電子政務(wù)中一般包含：政府之間的、政府與企業(yè)等組織之間的以及政府與公民之間的電子政務(wù)。政府與公民之間的電子政務(wù)電子政務(wù)中個(gè)人信息的主要特征多樣化高風(fēng)險(xiǎn)

政府行政職能的多元化，型不同，呈現(xiàn)出多樣化。使收集、儲(chǔ)存、管理、利用公眾的個(gè)人信息類型不同，呈現(xiàn)出多樣化。

互聯(lián)網(wǎng)在電子政務(wù)中的廣泛應(yīng)用已經(jīng)打破了原有的地界、國界，個(gè)人信息一旦遭到侵犯，其傳播速度快、覆蓋面廣、隱蔽性強(qiáng)，危害性極大。個(gè)人信息保護(hù)的利益沖突公共利益和個(gè)人利益的沖突

公民權(quán)益與個(gè)人隱私的沖突

在政務(wù)資源建設(shè)過程中，收集、保存?zhèn)€人信息，構(gòu)建個(gè)人信息數(shù)據(jù)庫，必然與公民的人身權(quán)益發(fā)生沖突，需要公民放棄部分人身權(quán)益。同時(shí)，政府的行為必須限定在實(shí)現(xiàn)社會(huì)管理目標(biāo)的職權(quán)范圍內(nèi)，既合理、合法，也適當(dāng)、適度。當(dāng)二者發(fā)生沖突時(shí)，通過溝通和協(xié)調(diào)平衡二者的利益。政府應(yīng)公開個(gè)人信息的使用目的、使用方法、安全措施等信息；個(gè)人信息的保存內(nèi)容，則應(yīng)與個(gè)人信息主體協(xié)商，嚴(yán)格限制在政府職能部門的職權(quán)范圍內(nèi)，限制政府信息公開的可測(cè)量尺度。

電子政務(wù)中的個(gè)人信息保護(hù)策略個(gè)人信息收集中的警示

個(gè)人信息的用途

收集信息的種類和內(nèi)容

安全保護(hù)措施

在收集個(gè)人信息時(shí)，應(yīng)當(dāng)明確地告知公民收集個(gè)人信息的目的和用途、收集的依據(jù)以及收集和保證安全的方法，同時(shí)嚴(yán)格履行保護(hù)公民個(gè)人信息的義務(wù)。網(wǎng)站在運(yùn)行過程中所收集到的技術(shù)信息和個(gè)人信息，這兩類信息的收集目的和具體內(nèi)容，都應(yīng)明確告知個(gè)人信息主體。當(dāng)在其個(gè)人信息保護(hù)政位策中說明收集個(gè)人信息的用途，除了網(wǎng)絡(luò)安全外，加強(qiáng)政府網(wǎng)站管理，健全領(lǐng)導(dǎo)負(fù)責(zé)制、有明確的政策、明確的操作規(guī)程及員工對(duì)個(gè)人信息保護(hù)的意識(shí)和責(zé)任。保護(hù)策略政府信息公開與個(gè)人信息保護(hù)《中華人民共和國政府信息公開條例》關(guān)于政府信息公開的原則：應(yīng)當(dāng)遵循公正、公平、便民的原則，及時(shí)、準(zhǔn)確地公開政府信息。應(yīng)依照國家有關(guān)法律、法規(guī)對(duì)擬公開的政府信息進(jìn)行審查。不得危及國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。應(yīng)主動(dòng)公開符合《信息公開條例》基本要求的內(nèi)容。確定政府信息公開的主體是行政機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。政府信息公開中涉及的個(gè)人信息管理過程中涉及的個(gè)人信息

服務(wù)過程中涉及的個(gè)人信息

國家機(jī)關(guān)在對(duì)外管理中對(duì)個(gè)人情息的收集、處理與利用。主要包括立法、司法和行政管理等機(jī)關(guān)的相關(guān)收集、處理與利用。政府機(jī)關(guān)在對(duì)內(nèi)管理中對(duì)個(gè)人信息的收集、處理與利用。當(dāng)前主要是指在人事管理和公務(wù)人員錄用、培養(yǎng)等工作中對(duì)個(gè)人工作情況、家庭情況、成績與品行等個(gè)人信息的收集、處理與利用。這些都已成為政府信息資源庫的重要組成部分。

服務(wù)過程中對(duì)個(gè)人信息的收集、處理與利用行為，主要是指提供公共服務(wù)的公法人、由國家控股的相關(guān)公司和社會(huì)非營利性組織，在其實(shí)施公共服務(wù)的過程中收集、處理、利用個(gè)人信息。提供公共服務(wù)的公法人包括三類：１．營利性的公法人，如銀行、保險(xiǎn)等，２．公益性的社會(huì)組織，如醫(yī)院、學(xué)校等，３．中間性的社會(huì)組織，如校友會(huì)、行業(yè)協(xié)會(huì)等。政府信息公開過程中個(gè)人信息保護(hù)策略基于公共利益的個(gè)人信息優(yōu)先公開基于商業(yè)利益的個(gè)人信息限制公開基于個(gè)人利益的個(gè)人信息適當(dāng)公開1．為維護(hù)國家與社會(huì)公共利益的需要，要求優(yōu)先向社會(huì)公開有關(guān)個(gè)人信息。2．提高國家機(jī)關(guān)行政效率和公共服務(wù)水平的需要，要求在政府系統(tǒng)內(nèi)部公開有關(guān)個(gè)人信息。

1．政府機(jī)關(guān)可以依據(jù)公開申請(qǐng)，征詢個(gè)人信息主體，是否公開個(gè)人信息。2．依照有關(guān)法律法規(guī)，政府機(jī)關(guān)可以允許各類有商業(yè)利益目的的非國家機(jī)關(guān)自行收集和利用個(gè)人信息。

1．維護(hù)個(gè)人信息主體的權(quán)益。

2．對(duì)個(gè)人信息主體的權(quán)益限制。

電子商務(wù)與個(gè)人信息保護(hù)電子商務(wù)是基于互聯(lián)網(wǎng)而開展的商務(wù)活動(dòng)，與傳統(tǒng)的商務(wù)活動(dòng)有著內(nèi)在的區(qū)別。電子商務(wù)運(yùn)作的基礎(chǔ)是信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)和配送網(wǎng)絡(luò)的融合，所涉及的商業(yè)活動(dòng)對(duì)象是企業(yè)、政府、消費(fèi)者。其本質(zhì)特征體現(xiàn)為:商務(wù)活動(dòng)網(wǎng)絡(luò)化

交易空間虛擬化信用風(fēng)險(xiǎn)加劇電子商務(wù)中的個(gè)人信息信息來源個(gè)人信息表現(xiàn)形式1.用戶的注冊(cè)信息，2.交易的訂單信息，3.用于支付的支付信息1.消費(fèi)者提供的信息，2.網(wǎng)站自動(dòng)獲取的信息，3.搜索獲得的信息，4.其他來源獲得的信息，1.與用戶交易、聯(lián)系的基礎(chǔ)數(shù)據(jù)；

2.經(jīng)整理、分析和二次開發(fā)，成為企業(yè)的商業(yè)資源3.將個(gè)人信息作為特殊商品交換、提供、轉(zhuǎn)讓；

4.以各種可能的方式收集、開發(fā)、加工、利用個(gè)人信息。

電子商務(wù)中個(gè)人信息面臨的威脅收集和利用個(gè)人信息造成的威脅個(gè)人信息的二次開發(fā)和交易的威脅經(jīng)營者大量收集用戶個(gè)人信息對(duì)消費(fèi)者的人身權(quán)益構(gòu)成威脅。

1．超范圍收集個(gè)人信息2．非法收集和使用個(gè)人信息個(gè)人信息的二次開發(fā)利用，可能造成客戶個(gè)人信息或商業(yè)機(jī)密的泄露。個(gè)人信息交易是目前最為嚴(yán)重的一種侵權(quán)行為，

電子商務(wù)環(huán)境個(gè)個(gè)人信息保護(hù)策略現(xiàn)階段電子商務(wù)中個(gè)人信息保護(hù)應(yīng)在借鑒先進(jìn)國家個(gè)人信息保護(hù)經(jīng)驗(yàn)及ＯECD個(gè)人信息保護(hù)八項(xiàng)原則的基礎(chǔ)上，結(jié)合我國個(gè)人信息保護(hù)相關(guān)法律法規(guī)及電子商務(wù)網(wǎng)站個(gè)人信息保護(hù)的實(shí)際情況，應(yīng)側(cè)重考慮以下的個(gè)人信息保護(hù)策略：電子商務(wù)活動(dòng)中個(gè)人信息保護(hù)策略2004.00.00個(gè)人信息保護(hù)概論第六講個(gè)人信息保護(hù)評(píng)價(jià)機(jī)制評(píng)價(jià)機(jī)制的肇始1評(píng)價(jià)的基本概念2評(píng)價(jià)過程3評(píng)價(jià)機(jī)制的肇始大連是國家軟件產(chǎn)業(yè)基地、軟件出口基地，大量的軟件和信息處理業(yè)務(wù)來自國外，隨著國外客戶對(duì)個(gè)人信息保護(hù)的要求愈來愈細(xì)化，業(yè)務(wù)承接和擴(kuò)展受到直接的影響。為了與日本等國外企業(yè)實(shí)現(xiàn)對(duì)接，滿足客戶對(duì)個(gè)人信息保護(hù)的要求，減少企業(yè)因個(gè)人信息保護(hù)不當(dāng)可能造成的損失，大連市發(fā)布了《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》。而引起許多企業(yè)的重視和關(guān)注，并開始按照規(guī)范要求建立相應(yīng)的個(gè)人情息保護(hù)機(jī)制。為推進(jìn)規(guī)范的實(shí)施，并與國外實(shí)現(xiàn)互認(rèn)，在規(guī)范基礎(chǔ)上建立了個(gè)人信息保護(hù)評(píng)價(jià)體系(PIPA)，評(píng)價(jià)的基本概念個(gè)人信息保護(hù)評(píng)價(jià)體系是大連市建立的、具有我國行業(yè)特色的個(gè)人信息保護(hù)認(rèn)證計(jì)劃。評(píng)價(jià)的基本概念與認(rèn)證計(jì)劃是一致的。個(gè)人信息保護(hù)評(píng)價(jià)是系統(tǒng)、客觀、全面地監(jiān)督、判斷、評(píng)估個(gè)人信息保護(hù)行為的安全性、有效性，確定在個(gè)人信息保護(hù)中需要改進(jìn)的問題的過程。評(píng)價(jià)與認(rèn)證認(rèn)證評(píng)價(jià)認(rèn)證是由獨(dú)立、公正的第三方認(rèn)證機(jī)構(gòu)進(jìn)行的客觀的評(píng)價(jià)；認(rèn)證是依據(jù)特定的標(biāo)準(zhǔn)或規(guī)范；認(rèn)證審核過程是對(duì)與標(biāo)準(zhǔn)或規(guī)范的符合性、一致性及目的的有效性進(jìn)行評(píng)估個(gè)人信息保護(hù)評(píng)價(jià)是獨(dú)特的個(gè)人信息保護(hù)認(rèn)證計(jì)劃，是個(gè)人情息保護(hù)開展和實(shí)施的必然。個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)是獨(dú)立、公正的第三方機(jī)構(gòu)，由可以充分信任的、公平、公正的第三方機(jī)構(gòu)系統(tǒng)、客觀、全面地監(jiān)督、判斷、評(píng)估個(gè)人信息保護(hù)體系的安全性、有效性，及與個(gè)人信息保護(hù)相關(guān)法律、法規(guī)的符合性的活動(dòng)。

評(píng)價(jià)的特征Ｂ個(gè)人信息保護(hù)目的是個(gè)人信息保護(hù)評(píng)價(jià)的基礎(chǔ)Ｃ實(shí)現(xiàn)科學(xué)的個(gè)人信息保護(hù)評(píng)價(jià)的手段是技術(shù)和管理方法的運(yùn)用

Ｄ個(gè)人信息保護(hù)評(píng)價(jià)的價(jià)值取向

Ｅ個(gè)人信息保護(hù)效果和影響的判斷和評(píng)估

Ａ個(gè)人信息保護(hù)評(píng)價(jià)是以個(gè)人信息保護(hù)體系為評(píng)價(jià)對(duì)象的第三方監(jiān)督執(zhí)行機(jī)制評(píng)價(jià)過程接受申請(qǐng)資格審查報(bào)告現(xiàn)場(chǎng)評(píng)價(jià)評(píng)價(jià)報(bào)告審批通過個(gè)人信息保護(hù)評(píng)價(jià)掛起公示期呈交申請(qǐng)資料完善改造合格資格審查不合格部分通過未通過有重大問題無投訴或質(zhì)疑個(gè)人信息保護(hù)評(píng)價(jià)流程評(píng)價(jià)準(zhǔn)備申請(qǐng)個(gè)人信息保護(hù)評(píng)價(jià)，必須建立相應(yīng)的體系，在法律、規(guī)范的框架下開展個(gè)人信息保護(hù)個(gè)人信息保護(hù)評(píng)價(jià)體系建立、健全后，可以申請(qǐng)個(gè)人信息保護(hù)評(píng)價(jià)，通過獨(dú)立、公正的第三方評(píng)價(jià)機(jī)構(gòu)，對(duì)企業(yè)內(nèi)個(gè)人信息保護(hù)進(jìn)行監(jiān)督、判斷、評(píng)估。個(gè)人信息保護(hù)評(píng)價(jià)體系

評(píng)價(jià)過程管理

評(píng)價(jià)管理評(píng)價(jià)人員管理

過程定義

改進(jìn)和完善

個(gè)人信息保護(hù)評(píng)價(jià)管理機(jī)構(gòu)

需要對(duì)評(píng)價(jià)人員建立管理制度和進(jìn)行專業(yè)培訓(xùn)。

過程管理是質(zhì)量管理的重要部分。是保證個(gè)人信息保護(hù)評(píng)價(jià)質(zhì)量的重要活動(dòng)?？偨Y(jié)最佳評(píng)價(jià)實(shí)踐，信息保護(hù)評(píng)價(jià)流程。形成可重復(fù)操作、穩(wěn)定、可靠的個(gè)人情息保護(hù)評(píng)價(jià)流程。

采用過程模式，通過過程管理的持續(xù)改進(jìn)和完善，保證評(píng)價(jià)質(zhì)量可靠、穩(wěn)定的永恒目標(biāo)。個(gè)人信息保護(hù)評(píng)價(jià)管理機(jī)構(gòu)包括：個(gè)人信息保護(hù)工作委員會(huì)和個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)。評(píng)價(jià)資格審查受理申請(qǐng)

資料審查

申報(bào)條件：確認(rèn)評(píng)價(jià)申請(qǐng)是否具備個(gè)人信息保護(hù)評(píng)價(jià)資格。資料準(zhǔn)備：提交企業(yè)開展個(gè)人信息保護(hù)，實(shí)施個(gè)人信息保護(hù)管理的所有相關(guān)文檔資料，申報(bào)評(píng)估：對(duì)評(píng)價(jià)申請(qǐng)企業(yè)的申請(qǐng)條件、提交的申報(bào)資料進(jìn)行初步評(píng)估。審查條件：評(píng)價(jià)資料審查，應(yīng)符合一定的條件。審查內(nèi)容。申報(bào)資料是否真實(shí)、規(guī)范、完整和滿足相關(guān)法律、法規(guī)、規(guī)范的要求。審查報(bào)告。對(duì)提交的申報(bào)資料進(jìn)行詳細(xì)審查后，應(yīng)編制資格審查報(bào)告，現(xiàn)場(chǎng)評(píng)價(jià)現(xiàn)場(chǎng)評(píng)價(jià)是評(píng)價(jià)機(jī)構(gòu)根據(jù)資格審查結(jié)果，對(duì)個(gè)人信息保護(hù)評(píng)價(jià)申請(qǐng)企業(yè)經(jīng)營活動(dòng)場(chǎng)所實(shí)地考察，對(duì)現(xiàn)場(chǎng)評(píng)價(jià)實(shí)施管理，是評(píng)價(jià)組根據(jù)評(píng)價(jià)管理的流程和過程模式，分析、判斷、評(píng)估企業(yè)個(gè)人信息保護(hù)現(xiàn)狀的使然?，F(xiàn)場(chǎng)評(píng)價(jià)管理主要包括

現(xiàn)場(chǎng)評(píng)價(jià)流程TwoOneThree個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)受理個(gè)人信息保護(hù)評(píng)價(jià)申請(qǐng)，并通過資格審查后，組建個(gè)人信息保護(hù)現(xiàn)場(chǎng)評(píng)價(jià)組；

個(gè)人信息保護(hù)現(xiàn)場(chǎng)評(píng)價(jià)組組長編制現(xiàn)場(chǎng)評(píng)價(jià)計(jì)劃。計(jì)劃包括評(píng)價(jià)組組成、評(píng)價(jià)人員分工、職責(zé)和義務(wù)、現(xiàn)場(chǎng)評(píng)價(jià)內(nèi)容和方法、評(píng)價(jià)結(jié)論的提交、評(píng)價(jià)報(bào)告的編制等；

個(gè)人信息保護(hù)現(xiàn)場(chǎng)評(píng)價(jià)實(shí)施：召開評(píng)價(jià)會(huì)議、評(píng)價(jià)實(shí)施、溝通和交流、評(píng)價(jià)意見、改進(jìn)和完善?，F(xiàn)場(chǎng)評(píng)價(jià)調(diào)查

調(diào)查方法調(diào)查質(zhì)量面談：檢查文件和記錄：隨意抽查企業(yè)的業(yè)務(wù)：與企業(yè)有關(guān)客戶接觸以了解個(gè)人信息保護(hù)情況等。

調(diào)查目的和要求。確定現(xiàn)場(chǎng)調(diào)查的任務(wù)。選擇恰當(dāng)?shù)幕蚪M合的調(diào)查方法?，F(xiàn)場(chǎng)調(diào)查質(zhì)量控制措施

保證調(diào)查表設(shè)計(jì)的質(zhì)量控制。調(diào)查分析。問題處理。溝通與交流?，F(xiàn)場(chǎng)調(diào)查所采用的方法現(xiàn)場(chǎng)評(píng)價(jià)結(jié)果

問題分類評(píng)價(jià)意見嚴(yán)重問題：1.隱瞞事實(shí)、虛報(bào)、瞞報(bào)等。2.不能滿足個(gè)人信息保護(hù)安全要求。3.出現(xiàn)嚴(yán)重的個(gè)人信息安全事故。一般問題：1.申報(bào)資料不規(guī)范、內(nèi)容不完整等。2.改進(jìn)可以的一般性安全隱患。3.不影響評(píng)價(jià)申報(bào)的其他非實(shí)質(zhì)性問題。通過：企業(yè)個(gè)人信息保護(hù)工作是基本成功的，或僅存在少量一般性問題，經(jīng)過簡(jiǎn)單修正，即可基本符合相關(guān)法律、法規(guī)、規(guī)范；不通過：存在兩種情況，1.經(jīng)過整改后可以通過。2.重新申請(qǐng)?jiān)u價(jià)。得出符合事實(shí)的評(píng)價(jià)結(jié)論。

評(píng)價(jià)現(xiàn)場(chǎng)調(diào)查中發(fā)現(xiàn)的問題

審批和公示

個(gè)人信息保護(hù)現(xiàn)場(chǎng)評(píng)價(jià)結(jié)束后，評(píng)價(jià)意見和評(píng)價(jià)結(jié)論上報(bào)個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)審批。

審批和公示現(xiàn)場(chǎng)評(píng)價(jià)調(diào)查

調(diào)查方法調(diào)查質(zhì)量面談：檢查文件和記錄：隨意抽查企業(yè)的業(yè)務(wù)：與企業(yè)有關(guān)客戶接觸以了解個(gè)人信息保護(hù)情況等。

調(diào)查目的和要求。確定現(xiàn)場(chǎng)調(diào)查的任務(wù)。選擇恰當(dāng)?shù)幕蚪M合的調(diào)查方法?，F(xiàn)場(chǎng)調(diào)查質(zhì)量控制措施

保證調(diào)查表設(shè)計(jì)的質(zhì)量控制。調(diào)查分析。問題處理。溝通與交流?，F(xiàn)場(chǎng)調(diào)查所采用的方法現(xiàn)場(chǎng)評(píng)價(jià)調(diào)查

調(diào)查方法調(diào)查質(zhì)量面談：檢查文件和記錄：隨意抽查企業(yè)的業(yè)務(wù)：與企業(yè)有關(guān)客戶接觸以了解個(gè)人信息保護(hù)情況等。

調(diào)查目的和要求。確定現(xiàn)場(chǎng)調(diào)查的任務(wù)。選擇恰當(dāng)?shù)幕蚪M合的調(diào)查方法?，F(xiàn)場(chǎng)調(diào)查質(zhì)量控制措施

保證調(diào)查表設(shè)計(jì)的質(zhì)量控制。調(diào)查分析。問題處理。溝通與交流?，F(xiàn)場(chǎng)調(diào)查所采用的方法資格管理

復(fù)查復(fù)審

個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)定期抽查具有個(gè)人信息保護(hù)評(píng)價(jià)資格、通過個(gè)人信息保護(hù)評(píng)價(jià)的個(gè)人信息保護(hù)評(píng)價(jià)申請(qǐng)企業(yè)的個(gè)人信息保護(hù)工作情況。企業(yè)通過個(gè)人信息保護(hù)評(píng)價(jià)后，個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)可以應(yīng)企業(yè)的要求，或根據(jù)個(gè)人信息保護(hù)評(píng)價(jià)規(guī)范，對(duì)企業(yè)個(gè)人信息保護(hù)工作進(jìn)行復(fù)審。

2004.00.00個(gè)人信息保護(hù)概論第七講評(píng)價(jià)體系研究評(píng)價(jià)關(guān)系研究1評(píng)價(jià)體系質(zhì)量研究2評(píng)價(jià)指標(biāo)研究3評(píng)價(jià)體系構(gòu)成4評(píng)價(jià)關(guān)系研究在個(gè)人信息保護(hù)評(píng)價(jià)管理中，協(xié)調(diào)個(gè)人信息保護(hù)評(píng)價(jià)體系中各種相互關(guān)聯(lián)、相互作用的關(guān)系，保證評(píng)價(jià)工作的準(zhǔn)確性、公正性，引導(dǎo)和激勵(lì)企業(yè)個(gè)人信息保護(hù)工作的持續(xù)發(fā)展，使評(píng)價(jià)趨近于合理。評(píng)價(jià)體系中各種相互關(guān)聯(lián)、相互作用的關(guān)系評(píng)價(jià)體系質(zhì)量研究評(píng)價(jià)體系質(zhì)量是個(gè)人信息保護(hù)評(píng)價(jià)質(zhì)量的保證，也是個(gè)人信息保護(hù)評(píng)價(jià)的基本要求。個(gè)人信息保護(hù)是企業(yè)為個(gè)人信息主體提供的服務(wù)，個(gè)人信息保護(hù)評(píng)價(jià)也是為企業(yè)個(gè)人信息保護(hù)工作提供的一種服務(wù)，服務(wù)質(zhì)量的差異，是評(píng)價(jià)體系設(shè)計(jì)質(zhì)量的體現(xiàn)。服務(wù)質(zhì)量服務(wù)服務(wù)質(zhì)量服務(wù)是一種過程服務(wù)是由一系列或多或少具有無形特性的活動(dòng)構(gòu)成的一種過程，這種過程是在客戶與員工、有形資源的互動(dòng)關(guān)系中進(jìn)行的，這種有形資源(有形產(chǎn)品或有形系統(tǒng))是作為客戶問題的解決方案提供的。服務(wù)質(zhì)量是基于客戶明確或隱含的服務(wù)需求，由客戶主觀感知的滿足服務(wù)需求的程度。根據(jù)全面質(zhì)量管理理論，質(zhì)量并不是“最好”而是最適合用戶的需求，即在產(chǎn)品和服務(wù)的過程中，能夠全面滿足用戶的需求。

分結(jié)果質(zhì)量和過程質(zhì)量

個(gè)人信息保護(hù)質(zhì)量過程質(zhì)量

結(jié)果質(zhì)量

個(gè)人信息保護(hù)質(zhì)量是個(gè)人信息管理者為個(gè)人信息主體提供的個(gè)人信息管理服務(wù)的質(zhì)量，包含兩個(gè)方面：個(gè)人信息保護(hù)是個(gè)人信息管理者向個(gè)人信息主體提供個(gè)人信息管理服務(wù)的過程，在服務(wù)過程中，個(gè)人信息主體通過與個(gè)人信息管理者的互動(dòng)，感知服務(wù)質(zhì)量，認(rèn)知個(gè)人信息管理者在管理服務(wù)中的個(gè)人信息保護(hù)策略、管理機(jī)制、方式方法等結(jié)果質(zhì)量是實(shí)施個(gè)人信息管理服務(wù)后個(gè)人信息主體所獲得的個(gè)人信息安全保障?；谙嚓P(guān)法律、法規(guī)、規(guī)范進(jìn)行個(gè)人信息保護(hù)的結(jié)果質(zhì)量，主要涉及技術(shù)、管理層面有形的內(nèi)容，易于比較客觀的衡量、評(píng)估。個(gè)人信息保護(hù)評(píng)價(jià)體系質(zhì)量全面質(zhì)量管理原則

評(píng)價(jià)體系設(shè)計(jì)原則評(píng)價(jià)體系特征評(píng)價(jià)內(nèi)容設(shè)計(jì)原則評(píng)價(jià)體系質(zhì)量

1.以用戶為中心。2.過程管理。3.基于事實(shí)的管理。4.持續(xù)改進(jìn)。1.多元性。2.整體性。3.相關(guān)性。1.整體性原則。2.合理性原則。3.科學(xué)性原則。4.改進(jìn)原則。5.易用性原則。1.全面性原則。2.準(zhǔn)確性原則。3.權(quán)威性原則。評(píng)價(jià)指標(biāo)研究個(gè)人情息保護(hù)評(píng)價(jià)指標(biāo)(et)主要有五大類評(píng)價(jià)指標(biāo)et是構(gòu)成評(píng)價(jià)體系es的基本元素，由若干評(píng)價(jià)指標(biāo)項(xiàng)ei

組成，ei是由若干指標(biāo)子項(xiàng)ec構(gòu)成的。表示：

ei=︱ec1,ec2,……ecn︱

es=︱et1(ei1,……ein),et2(ei1,…

…ein),……etm(ei1,……ein)︱(m、n=1，2，……。)管理機(jī)構(gòu)管理機(jī)構(gòu)評(píng)價(jià)指標(biāo)(et)可以包含2個(gè)評(píng)價(jià)指標(biāo)項(xiàng)(ei)、6個(gè)指標(biāo)子項(xiàng)(ec)。管理機(jī)構(gòu)管理機(jī)制管理機(jī)制評(píng)價(jià)指標(biāo)(et)可以包含7個(gè)評(píng)價(jià)指標(biāo)項(xiàng)(ei)

、27個(gè)指標(biāo)子項(xiàng)(ec)。

管理機(jī)制結(jié)果評(píng)估交流溝通處理方案問題處理處理流程服務(wù)響應(yīng)評(píng)估確認(rèn)服務(wù)流程效果實(shí)施管理普及率普及性合理針對(duì)合理性策略方法完善性效果合理性普及率記錄計(jì)劃備案借閱安全性管理策略跟蹤評(píng)估改進(jìn)完善分析確認(rèn)持續(xù)改進(jìn)應(yīng)急處理服務(wù)支持文檔管理宣傳管理制度培訓(xùn)教育過程管理過程管理評(píng)價(jià)指標(biāo)(et)可以包含9個(gè)評(píng)價(jià)指標(biāo)項(xiàng)(ei)

、39個(gè)指標(biāo)子項(xiàng)(ec)。過程管理問題處理例外和限制利用管理委托策略和管理提供策略和管理處理策略和管理收集策略和管理管理者義務(wù)主體權(quán)利安全承諾廢棄策略使用策略信息質(zhì)量同意方式目的范圍敏感信息安全承諾存儲(chǔ)保存同意通知方法手段目的范圍安全保密告知目的明確權(quán)利保障疑義反對(duì)支配權(quán)知情權(quán)安全承諾信息質(zhì)量授權(quán)方式目的范圍回收方式安全承諾管理方式信息質(zhì)量同意方式目的范圍安全承諾信息質(zhì)量同意方式方式方法目的范圍必須提供的例外處理意見主體意見流程方法確認(rèn)分析個(gè)人信息安全個(gè)人信息安全評(píng)價(jià)指標(biāo)(et)可以包含8個(gè)評(píng)價(jià)指標(biāo)項(xiàng)(ei)

、29個(gè)指標(biāo)子項(xiàng)(ec)。個(gè)人信息安全人員行為管理病毒防洪策略訪問控制策略存儲(chǔ)安全策略信息交換安全策略基礎(chǔ)平臺(tái)信息安全工作環(huán)境管理風(fēng)險(xiǎn)管理殘余風(fēng)險(xiǎn)應(yīng)對(duì)處理識(shí)別評(píng)估處理策略應(yīng)用系統(tǒng)媒介管理安全平臺(tái)接口管理存儲(chǔ)系統(tǒng)電腦管理系統(tǒng)平臺(tái)桌面管理網(wǎng)絡(luò)平臺(tái)出入管理其他相關(guān)行為損毀后的措施加密管理措施備份恢復(fù)策略郵件管理使用策略權(quán)限責(zé)任病毒恢復(fù)措施權(quán)限管理措施信息傳輸安全外網(wǎng)訪問策略網(wǎng)絡(luò)行為病毒預(yù)防措施訪問控制措施信息存儲(chǔ)策略內(nèi)外網(wǎng)交換策略個(gè)人信息保護(hù)監(jiān)察個(gè)人信息保護(hù)監(jiān)察評(píng)價(jià)指標(biāo)(et)可以包含3個(gè)評(píng)價(jià)指標(biāo)項(xiàng)(ei)、8個(gè)指標(biāo)子項(xiàng)(ec)。其他相關(guān)事項(xiàng)監(jiān)察過程管理監(jiān)察職責(zé)監(jiān)察報(bào)告監(jiān)察周期監(jiān)察管理和記錄監(jiān)察計(jì)劃監(jiān)察對(duì)象的義務(wù)監(jiān)察公正性監(jiān)察負(fù)責(zé)人的責(zé)任監(jiān)察問題的處理和改進(jìn)個(gè)人信息保護(hù)監(jiān)察評(píng)價(jià)體系構(gòu)成個(gè)人信息保護(hù)評(píng)價(jià)體系應(yīng)是由個(gè)人信息保護(hù)評(píng)價(jià)指標(biāo)、權(quán)重、評(píng)價(jià)規(guī)則三個(gè)要素構(gòu)成的相互關(guān)聯(lián)的有機(jī)整體。三個(gè)要素的變化和相互關(guān)聯(lián)決定了個(gè)人信息保護(hù)評(píng)價(jià)體系的質(zhì)量。評(píng)價(jià)指標(biāo)是主導(dǎo)個(gè)人信息保護(hù)評(píng)價(jià)體系的基本元素，評(píng)價(jià)指標(biāo)的確定、指標(biāo)項(xiàng)的選擇、評(píng)價(jià)標(biāo)準(zhǔn)等因素的質(zhì)量，決定了評(píng)價(jià)體系的質(zhì)量，保護(hù)個(gè)人信息保護(hù)評(píng)價(jià)過程達(dá)到預(yù)期的目的。評(píng)價(jià)規(guī)則

評(píng)價(jià)規(guī)則可以將評(píng)價(jià)指標(biāo)量化，定性、定量描述各個(gè)評(píng)價(jià)指標(biāo)項(xiàng)，使申請(qǐng)?jiān)u價(jià)企業(yè)能夠客觀地了解企業(yè)個(gè)人信息保護(hù)管理工作的水平、存在的問題和改進(jìn)的目標(biāo)。權(quán)重

權(quán)重反映了評(píng)價(jià)指標(biāo)在企業(yè)個(gè)人信息保護(hù)工作中所占比重，是各個(gè)指標(biāo)項(xiàng)相互關(guān)聯(lián)的關(guān)鍵因素，權(quán)重設(shè)置方法、權(quán)重分配的合理性直接影響評(píng)價(jià)體系的質(zhì)量。

個(gè)人信息保護(hù)評(píng)價(jià)體系2004.00.00個(gè)人信息保護(hù)概論第八講個(gè)人信息保護(hù)的法律保障歐洲立法模式

1日本保護(hù)模式

2其他國家和地區(qū)立法模式

3我國的個(gè)人信息保護(hù)模式

4美國保護(hù)模式1個(gè)人信息保護(hù)標(biāo)準(zhǔn)研究

4歐洲立法模式歐盟采用立法模式保護(hù)個(gè)人信息，是基于保障基本的人格權(quán)益?！秱€(gè)人數(shù)據(jù)保護(hù)指令》確立了個(gè)人信息保護(hù)的基本原則。個(gè)人數(shù)據(jù)主體的權(quán)利

個(gè)人數(shù)據(jù)管理者責(zé)任和義務(wù)

保密和安全原則例外和限制原則數(shù)據(jù)主體拒絕的權(quán)利適當(dāng)更正,刪除或封存的權(quán)利查詢權(quán)利特殊類型數(shù)據(jù)處理原則

數(shù)據(jù)處理合法化原則告知原則數(shù)據(jù)質(zhì)量原則

個(gè)人信息保護(hù)的基本原則

歐盟制定的主要法律《關(guān)于與個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動(dòng)的指令》即《個(gè)人數(shù)據(jù)保護(hù)指令》《電子通訊領(lǐng)域個(gè)人數(shù)據(jù)處理和隱私保護(hù)指令》《私有數(shù)據(jù)保密法》《Intemet上個(gè)人隱私權(quán)保護(hù)的一般原則》《關(guān)于Internet上軟件、硬件進(jìn)行的不可見的和自動(dòng)化的個(gè)人數(shù)據(jù)處理的建議》《信息公路上個(gè)人數(shù)據(jù)收集、處理過程中個(gè)人權(quán)力保護(hù)指南》《關(guān)于與歐共體機(jī)構(gòu)和組織的個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動(dòng)的規(guī)章》美國保護(hù)模式美國采取政府引導(dǎo)下的行業(yè)自律模式，規(guī)范行業(yè)內(nèi)個(gè)人信息處理行為，同時(shí)通過分散立法，輔助行業(yè)模式的實(shí)施。美國保護(hù)個(gè)人隱私行業(yè)自律模式主要有兩種：建議性的行業(yè)指引

網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃

指引為行業(yè)內(nèi)個(gè)人信息保護(hù)提供廣為接受和執(zhí)行的規(guī)范，并不監(jiān)督行業(yè)成員的行為。如美國在線隱私聯(lián)盟(OPA)公布的在線隱私指引，要求OPA成員采納、執(zhí)行OPA的隱私政策。是各行業(yè)自我規(guī)范，實(shí)現(xiàn)網(wǎng)絡(luò)隱私保護(hù)、建立公眾信任的自律形式。加入認(rèn)證計(jì)劃的商業(yè)網(wǎng)站，必須通過網(wǎng)絡(luò)隱私保護(hù)合格認(rèn)證，并在網(wǎng)站張貼隱私認(rèn)證標(biāo)示，

日本保護(hù)模式日本的保護(hù)模式，參考?xì)W盟的立法模式，更多采納了美國的保護(hù)規(guī)制，通過政府立法和行業(yè)自律實(shí)現(xiàn)個(gè)人信息保護(hù)?！秱€(gè)人信息保護(hù)法》是日本實(shí)施個(gè)人信息保護(hù)的基本法。以個(gè)人信息有效利用，同時(shí)加以保護(hù)為宗旨，確立了個(gè)人信息保護(hù)的基本方針和應(yīng)采取的措施，明確了國家、地方公共團(tuán)體的責(zé)任和義務(wù)，以及處理、使用個(gè)人信息的個(gè)人信息處理業(yè)者的義務(wù)等。

其他國家和地區(qū)立法模式（德國）德國個(gè)人數(shù)據(jù)保護(hù)法采取統(tǒng)一立法模式，以信息自決權(quán)為憲法基礎(chǔ)，以人格權(quán)為民法基礎(chǔ)，統(tǒng)一規(guī)范、保護(hù)所有個(gè)人數(shù)據(jù)。規(guī)范了立法原則、監(jiān)督機(jī)構(gòu)、損害賠償?shù)葯C(jī)制，成為個(gè)人數(shù)據(jù)保護(hù)的一種立法范本。個(gè)人數(shù)據(jù)保護(hù)立法原則是個(gè)人數(shù)據(jù)保護(hù)的核心。德國個(gè)人數(shù)據(jù)保護(hù)法的個(gè)人數(shù)據(jù)保護(hù)原則體現(xiàn)了信息自決權(quán)的內(nèi)涵，

德國個(gè)人數(shù)據(jù)保護(hù)法個(gè)人數(shù)據(jù)保護(hù)原則其他國家和地區(qū)立法模式（香港地區(qū)）我國香港地區(qū)1996年開始實(shí)施《個(gè)人資料私隱條例》。條例傾向于歐盟的《個(gè)人數(shù)據(jù)保護(hù)指令》，符合該指令關(guān)于向第三國傳送數(shù)據(jù)的規(guī)定。條例規(guī)定了保障資料的6項(xiàng)原則：香港地區(qū)個(gè)人資料私隱條例資料保障原則我國的個(gè)人信息保護(hù)模式我國于2003年開始啟動(dòng)個(gè)人情息保護(hù)立法研究并形成《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》。我國個(gè)人信息保護(hù)模式采用綜合立法，即《個(gè)人信息保護(hù)法》、特別立法，補(bǔ)充綜合立法、行業(yè)自律，以及技術(shù)保護(hù)，專家建議稿個(gè)人信息保護(hù)模式的特點(diǎn)：OneTwo是個(gè)人信息安全威脅的預(yù)防，即事前干預(yù)與事后干預(yù)的結(jié)合，在個(gè)人信息處理之前即加以規(guī)范，保證實(shí)現(xiàn)個(gè)人信息保護(hù)的同時(shí)不阻礙正常的流動(dòng)。

是個(gè)人信息的不當(dāng)泄露，屬于違法行為，可能承擔(dān)行政責(zé)任、民事責(zé)任和刑事責(zé)任。

大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》是中國首部信息服務(wù)業(yè)個(gè)人信息保護(hù)行業(yè)自律規(guī)范。規(guī)范是大連市信息產(chǎn)業(yè)局、大連軟件行業(yè)協(xié)會(huì)在研究分析國外各類個(gè)人信息保護(hù)模式及相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)，根據(jù)大連市信息服務(wù)業(yè)的特點(diǎn)和目前我國信息服務(wù)業(yè)的特點(diǎn)和方向編制的。OneTwo

規(guī)范以O(shè)ECD八項(xiàng)基本原則為基礎(chǔ)，保證個(gè)人信息的有序、合法、有效利用，確立了信息服務(wù)業(yè)個(gè)人信息保護(hù)的基本原則和基本方針。

規(guī)范的框架、體例和部分內(nèi)容，沿襲了日本《個(gè)人信息保護(hù)管理體系要求事項(xiàng)》，同時(shí)，根據(jù)國情和我國信息服務(wù)業(yè)的特點(diǎn)，編制了相應(yīng)的條文。

遼寧省個(gè)人信息保護(hù)規(guī)范《遼寧省個(gè)人信息保護(hù)規(guī)范》是我國第一部個(gè)人信息保護(hù)地方標(biāo)準(zhǔn)?！哆|寧省個(gè)人信息保護(hù)規(guī)范》規(guī)定了個(gè)人信息保護(hù)相關(guān)術(shù)語和定義、個(gè)人信息保護(hù)原則、個(gè)人情息保護(hù)體系的建立、個(gè)人信息主體權(quán)利、個(gè)人信息管理者的義務(wù)、個(gè)人情息保護(hù)實(shí)施、個(gè)人信息保護(hù)的安全機(jī)制、持續(xù)改進(jìn)、個(gè)人信息保護(hù)評(píng)價(jià)等基本規(guī)則和要求?！哆|寧省個(gè)人信息保護(hù)規(guī)范》的特點(diǎn)

標(biāo)準(zhǔn)定義標(biāo)難是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)商一致，由主管機(jī)構(gòu)批準(zhǔn)，以特定形式發(fā)布，作為共同遵守的準(zhǔn)則和依據(jù)。標(biāo)準(zhǔn)以科學(xué)、技術(shù)和經(jīng)驗(yàn)的綜合成果為基礎(chǔ)，以促進(jìn)最佳的共同效益為目的。并將規(guī)范性文件(標(biāo)準(zhǔn)文件)描述為：為各種活動(dòng)或其結(jié)果提供規(guī)則、導(dǎo)則或規(guī)定特性的文件。

標(biāo)準(zhǔn)定義包含了幾個(gè)方面的特點(diǎn)個(gè)人信息保護(hù)標(biāo)準(zhǔn)化

標(biāo)準(zhǔn)化

個(gè)人信息保護(hù)標(biāo)準(zhǔn)化是標(biāo)準(zhǔn)編制、發(fā)布和實(shí)施的活動(dòng)過程。制定標(biāo)準(zhǔn)、組織實(shí)施標(biāo)準(zhǔn)和對(duì)標(biāo)準(zhǔn)的實(shí)施進(jìn)行監(jiān)督是標(biāo)準(zhǔn)化工作的主要任務(wù)。標(biāo)準(zhǔn)化的目標(biāo)是獲得最佳秩序和社會(huì)效益。是依據(jù)國家和社會(huì)的利益，構(gòu)建依法、有序的標(biāo)淮環(huán)境；實(shí)現(xiàn)國家和社會(huì)的整體效益。

是編制、發(fā)布和實(shí)施高效、高質(zhì)、統(tǒng)一、規(guī)范，經(jīng)過實(shí)踐檢驗(yàn)和綜合研究、分析的個(gè)人信息保護(hù)系列標(biāo)準(zhǔn)的活動(dòng)，為個(gè)人信息保護(hù)提供可供遵循的規(guī)則的規(guī)范性文件。個(gè)人信息保護(hù)標(biāo)準(zhǔn)研究

個(gè)人信息保護(hù)標(biāo)準(zhǔn)研究是在個(gè)人信息保護(hù)標(biāo)準(zhǔn)化過程中，為“獲得最佳秩序和社會(huì)效益”實(shí)現(xiàn)個(gè)人信息保護(hù)標(biāo)準(zhǔn)系列化，并使相關(guān)標(biāo)準(zhǔn)間達(dá)到協(xié)調(diào)與統(tǒng)一所完成的工作。個(gè)人情息保護(hù)標(biāo)準(zhǔn)研究的原則：實(shí)用性與前瞻性結(jié)合

引用與發(fā)展結(jié)合

遵循經(jīng)濟(jì)、社會(huì)發(fā)展的需要及信息安全的特征，制定實(shí)用、適用的標(biāo)準(zhǔn)，同時(shí)，關(guān)注科學(xué)技術(shù)的進(jìn)步和經(jīng)濟(jì)、社會(huì)的發(fā)展。參考和引用國外相關(guān)法規(guī)、標(biāo)準(zhǔn)、是構(gòu)建我國個(gè)人信息保護(hù)標(biāo)準(zhǔn)的捷徑。但應(yīng)采用發(fā)展的眼光，根據(jù)我國國情和特點(diǎn)，有所創(chuàng)新，編制符合我國經(jīng)濟(jì)、社會(huì)發(fā)展需要的標(biāo)準(zhǔn)。

2004.00.00個(gè)人信息保護(hù)概論第九講個(gè)人信息保護(hù)實(shí)踐構(gòu)建個(gè)人信息保護(hù)體系1個(gè)人信息保護(hù)認(rèn)證案例2個(gè)人信息保護(hù)認(rèn)證體系1構(gòu)建個(gè)人信息保護(hù)體系構(gòu)建個(gè)人信息保護(hù)體系評(píng)價(jià)管理機(jī)制

事故申報(bào)和處理機(jī)制

評(píng)價(jià)人員管理

評(píng)價(jià)機(jī)制

完善個(gè)人信息保護(hù)認(rèn)證體系

PIPA與P—MARK互認(rèn)

大連軟件行業(yè)協(xié)會(huì)構(gòu)建個(gè)人信息保護(hù)體系個(gè)人信息保護(hù)保護(hù)認(rèn)證體系大連信息產(chǎn)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)PIPA基本流程：企業(yè)申請(qǐng)個(gè)人信息保護(hù)評(píng)價(jià)

評(píng)價(jià)機(jī)構(gòu)接受企業(yè)個(gè)人信息保護(hù)評(píng)價(jià)申請(qǐng)

評(píng)價(jià)開始評(píng)價(jià)結(jié)束案例：某公司個(gè)人信息保護(hù)管理機(jī)制（1）個(gè)人信息保護(hù)方針文件編號(hào)：版本號(hào)：制定日期：修改日期：制定人：審批人：公司名稱：××公司

（第一頁）案例：某公司個(gè)人信息保護(hù)管理機(jī)制（1）（第二頁）制定與修改記錄案例：某公司個(gè)人信息保護(hù)管理機(jī)制（1）（第三頁）XX公司個(gè)人信息保護(hù)方針本公司對(duì)公司客戶信息、員工信息等所涉及的個(gè)人信息，均嚴(yán)格遵守國家個(gè)人信息保護(hù)方面的相關(guān)法律法規(guī)。同時(shí)依照《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》的要求制定本公司的個(gè)人信息保護(hù)方針，并遵照?qǐng)?zhí)行。方針的內(nèi)容包括：

1．本公司向全體員工宣傳個(gè)人信息保護(hù)的重要性和策略，加強(qiáng)每位員工對(duì)個(gè)人信息保護(hù)工作的配合和重視；認(rèn)真貫徹執(zhí)行本公司制定的個(gè)人信息保護(hù)基本規(guī)章制度和管理規(guī)定。

2．本公司在取得、使用、提供個(gè)人信息時(shí)，均采取合法、公正的手段，并事先征得信息主體的同意，在目的范圍內(nèi)使用。同時(shí)，實(shí)行相關(guān)安全保護(hù)措施。

3．本公司為了確保個(gè)人信息的安全，建立信息安全保護(hù)對(duì)策等安全措施，以防止對(duì)個(gè)人信息的非法訪問以及個(gè)人信息的遺失、破壞、篡改、泄露等。

4．本公司在與第三方共享個(gè)人信息時(shí)，須事先征得信息主體同意，并根據(jù)個(gè)人信息保護(hù)規(guī)范要求采取必要措施，防止由第三方泄露個(gè)人信息等。

5．本公司在信息主體提出對(duì)個(gè)人信息進(jìn)行公開、修改、停止使用等要求時(shí)，將根據(jù)公司個(gè)人信息保護(hù)相關(guān)規(guī)定采取適當(dāng)?shù)姆椒▽?shí)施相應(yīng)的配合。

6．為了更好的實(shí)施公司個(gè)人信息保護(hù)相關(guān)規(guī)定，本公司建立個(gè)人信息保護(hù)管理系統(tǒng)的持續(xù)改善等相關(guān)措施。

7．將本方針文檔化，貼于公司辦公場(chǎng)所，讓每位員工可以方便地看到、理解和執(zhí)行達(dá)到眾所周知。

8．本方針將通過公司的網(wǎng)站對(duì)外公布，使外界了解本公司的個(gè)人信息保護(hù)方針、政策。在工作當(dāng)中涉及個(gè)人信息時(shí)，本公司也將主動(dòng)向信息主體宣傳公司個(gè)人信息保護(hù)的措施和規(guī)定。

9．本公司設(shè)立個(gè)人信息保護(hù)窗口，指定專門負(fù)責(zé)人，負(fù)責(zé)接待社會(huì)各界提出的意見及建議。公司個(gè)人信息保護(hù)窗口負(fù)責(zé)人：聯(lián)系電話：制定日期：年月日電子郵箱：修改日期：年月日××公司案例：某公司個(gè)人信息保護(hù)管理機(jī)制（2）（第1頁）總經(jīng)理：文件編號(hào)：某公司個(gè)人信息保護(hù)組織機(jī)構(gòu)與責(zé)任規(guī)定版本號(hào)：制定日期：修改日期：審批人：制定人：企業(yè)名稱：××公司案例：某公司個(gè)人信息保護(hù)管理機(jī)制（2）（第2頁）制定與修改記錄案例：某公司個(gè)人信息保護(hù)管理機(jī)制（2）（第3頁）目錄1．個(gè)人情息保護(hù)組織機(jī)構(gòu)圖2，個(gè)人信息保護(hù)相關(guān)責(zé)任人的任命3．個(gè)人信息保護(hù)相關(guān)責(zé)任人名單4．個(gè)人信息保護(hù)相關(guān)責(zé)任人職責(zé)案例：某公司個(gè)人信息保護(hù)管理機(jī)制（2）（第4頁）個(gè)人信息保護(hù)組織機(jī)構(gòu)圖本公司個(gè)人信息保護(hù)的機(jī)構(gòu)設(shè)置如圖1所示。2．個(gè)人信息保護(hù)相關(guān)責(zé)任人的任命2．1公司管理者由公司領(lǐng)導(dǎo)者擔(dān)當(dāng)。2．2個(gè)人信息保護(hù)負(fù)責(zé)人公司領(lǐng)導(dǎo)者任命個(gè)人信息保護(hù)負(fù)責(zé)人。2．3監(jiān)查負(fù)責(zé)人公司領(lǐng)導(dǎo)者指定個(gè)人信息保護(hù)監(jiān)查負(fù)責(zé)人，監(jiān)查負(fù)責(zé)人可以在公司內(nèi)部指定，也可以在外公司聘請(qǐng)。2．4各部門個(gè)人信息保護(hù)負(fù)責(zé)人個(gè)人情息保護(hù)負(fù)責(zé)人任命各部門個(gè)人信息保護(hù)負(fù)責(zé)人。2．5客戶窗口負(fù)責(zé)人個(gè)人信息保護(hù)負(fù)責(zé)人任命客戶窗口負(fù)責(zé)人。2．6培訓(xùn)教育負(fù)責(zé)人個(gè)人信息保護(hù)負(fù)責(zé)人任命培訓(xùn)教育負(fù)責(zé)人。2．7各部門安全負(fù)責(zé)人各部門個(gè)人信息保護(hù)負(fù)責(zé)人任命各部門安全負(fù)責(zé)人。3．個(gè)人信息保護(hù)相關(guān)責(zé)任人名單3．1公司管理者、總經(jīng)理：xxx3．2個(gè)人信息保護(hù)負(fù)責(zé)人：xxx3．3監(jiān)查負(fù)責(zé)人；XXX3．4各部門個(gè)人信息保護(hù)負(fù)責(zé)人

a)部門甲個(gè)人信息保護(hù)負(fù)責(zé)人：b)部門乙個(gè)人信息保護(hù)負(fù)責(zé)人：3．5客戶窗口負(fù)責(zé)人：xxx3。6培訓(xùn)教育負(fù)責(zé)人：xxx4，個(gè)人信息保護(hù)相關(guān)責(zé)任人職責(zé)案例：某公司個(gè)人信息保護(hù)管理機(jī)制（3）（第1頁）文件編號(hào)：某公司個(gè)人信息取得、使用、提供、委托、處理的管理規(guī)定版本號(hào)：制定日期：修改日期：審批人：制定人：企業(yè)名稱：××公司案例：某公司個(gè)人信息保護(hù)管理機(jī)制（3）（第2頁）制定與修改記錄案例：某公司個(gè)人信息保護(hù)管理機(jī)制（3）（第3頁）目錄1．個(gè)人信息的定義和取得2．個(gè)人信息的使用和提供3．個(gè)人信息的委托4．個(gè)人信息的再委托5．個(gè)人信息保管6．保障信息主體權(quán)利7．個(gè)人信息保護(hù)事故發(fā)生預(yù)防措施8．意見及反饋案例：某公司個(gè)人信息保護(hù)管理機(jī)制（3）（第4頁）個(gè)人信息的定義和取得1．1個(gè)人信息是指與存在個(gè)體相關(guān)的、并且可用于識(shí)別特定個(gè)體的信息。例如，姓名、生日、個(gè)人證件的號(hào)碼、標(biāo)志或其他記號(hào)、圖像或錄音及其他相關(guān)信息(包括某些單獨(dú)使用時(shí)無法識(shí)別、但能夠方便地與其他數(shù)據(jù)進(jìn)行對(duì)照參考，并由此識(shí)別特定個(gè)人的信息)。個(gè)人信息不僅包括個(gè)體識(shí)別信息，還包括顯示事實(shí)、判斷或評(píng)價(jià)等的所有情報(bào)，包括個(gè)人身體狀況、財(cái)務(wù)狀況、工作類型或職務(wù)等。1．2取得的原則與范圍1．2．1個(gè)人信息取得的原則對(duì)個(gè)人信息的取得確立以下原則：a)限制搜集原則，在信息主體不知道或不能控制的狀態(tài)下，不能進(jìn)行信息的收集、存儲(chǔ)和披露；b)資料內(nèi)容完整正確原則，收集的信息應(yīng)該限于客觀的事實(shí)，即必須是真實(shí)的；c)限制利用原則，不對(duì)與信息主體不相干的第三者泄露；d)目的明確化原則，僅限于與信息主體有關(guān)的用途；

e)個(gè)人參與原則，個(gè)人有信息自主權(quán)，可參與個(gè)人信息資料制作的過程，但若取得個(gè)人書面同意，則視為同意放棄隱私權(quán)，準(zhǔn)許他人搜集、利用；

f)公開原則，個(gè)人信用信息資料應(yīng)對(duì)本人公開；

g)安全保護(hù)原則，數(shù)據(jù)庫應(yīng)有加密等安全措施防止個(gè)人資料被他人不當(dāng)利用、篡改或滅失；h)責(zé)任原則，給個(gè)人信用信息主體造成損害需要承擔(dān)賠償?shù)让袷仑?zé)任。1．2．2個(gè)人信息取得的范圍個(gè)人信息取得之前應(yīng)明確使用目的，并應(yīng)征得信息主體的同意，在限定的目的范圍內(nèi)取得。從被公開的資料中取得個(gè)人信息時(shí)也應(yīng)明確使用目的。1．3取得的方法和手段個(gè)人信息取得應(yīng)采取適當(dāng)?shù)姆椒ê秃戏ü氖侄巍?．4取得個(gè)人信息內(nèi)容案例：某公司個(gè)人信息保護(hù)管理機(jī)制（4）（第1頁）文件編號(hào)：某公司個(gè)人信息文檔管理規(guī)定版本號(hào)：制定日期：修改日期：審批人：制定人：企業(yè)名稱：××公司案例：某公司個(gè)人信息保護(hù)管理機(jī)制（4）（第2頁）制定與修改記錄案例：某公司個(gè)人信息保護(hù)管理機(jī)制（4）（第3頁）目錄1．個(gè)人信息保護(hù)管理的實(shí)施2．個(gè)人信息保護(hù)管理體系的確立3．個(gè)人信息保護(hù)管理體系的導(dǎo)人和運(yùn)用4．個(gè)人信息保護(hù)管理體系的監(jiān)護(hù)和修訂5．個(gè)人信息保護(hù)管理體系的維持及改善6．個(gè)人信息保護(hù)管理體系文檔的維持及改善7．個(gè)人信息保護(hù)管理體系文檔編號(hào)8．個(gè)人信息管理案例：某公司個(gè)人信息保護(hù)管理機(jī)制（4）（第4頁）1.個(gè)人信息保護(hù)管理的實(shí)施為使我公司的個(gè)人信息保護(hù)管理持續(xù)發(fā)揮作用，必須遵循PDCA循環(huán)改善過程，有組織地采取對(duì)策。個(gè)人信息保護(hù)管理的PDCA循環(huán)如圖所示。2．個(gè)人信息保護(hù)管理體系的確立為了確立我公司的個(gè)人信息保護(hù)管理體系，首先要實(shí)行風(fēng)險(xiǎn)評(píng)估，加以對(duì)應(yīng)。3．個(gè)人信息保護(hù)管理體系的導(dǎo)人和運(yùn)用為了導(dǎo)入和執(zhí)行我公司的個(gè)人信息保護(hù)管理體系，還要實(shí)施個(gè)人信息保護(hù)研修。4．個(gè)人信息保護(hù)管理體系的監(jiān)護(hù)和修訂為了推進(jìn)我公司的個(gè)人信息保護(hù)管理體系的監(jiān)護(hù)和修訂、我們要實(shí)施個(gè)人信息保護(hù)監(jiān)查、風(fēng)險(xiǎn)評(píng)估的修訂。根據(jù)個(gè)人信息保護(hù)管理體系的監(jiān)護(hù)和修訂的結(jié)果、如有必要，則對(duì)個(gè)人信息保護(hù)管理體系的年度運(yùn)營計(jì)劃進(jìn)行更新。5．個(gè)人席息保護(hù)管理體系的維持及改善承接前項(xiàng)、為了推進(jìn)我公司的個(gè)人信息保護(hù)管理體系的維持及改善，必須定期采取改善措施和預(yù)防措施。此外，還要根據(jù)需要不定時(shí)的或定期的進(jìn)行個(gè)人信息保護(hù)管理體系文書的修訂和改善。6．個(gè)人信息保護(hù)管理體系文檔的維持及改善要根據(jù)需要不定時(shí)的或定期進(jìn)行個(gè)人信息保護(hù)管理體系文書的修訂。①根據(jù)每年實(shí)施一次以上風(fēng)險(xiǎn)評(píng)估的結(jié)果、有必要追加或者變更管理措施時(shí)②組織的系統(tǒng)環(huán)境發(fā)生變更時(shí)③生重大個(gè)人信息保護(hù)事故時(shí)7．個(gè)人信息保護(hù)管理體系文檔編號(hào)案例：某公司個(gè)人信息保護(hù)管理機(jī)制（５）（第1頁）文件編號(hào)：某公司個(gè)人信息技術(shù)物理安全管理措施版本號(hào)：制定日期：修改日期：審批人：制定人：企業(yè)名稱：××公司案例：某公司個(gè)人信息保護(hù)管理機(jī)制（５）（第2頁）制定與修改記錄案例：某公司個(gè)人信息保護(hù)管理機(jī)制（５）（第3頁）目錄1．公司員工及外來人員的出入管理及攜帶出公司的有關(guān)個(gè)人信息的管理2．防止硬件設(shè)備被盜、破損、漏水、停電等災(zāi)害的安全保護(hù)措施3．?dāng)?shù)據(jù)備份制度4．存儲(chǔ)設(shè)備及媒介的管理、文件管理廢棄制度5．訪問權(quán)限的管理6．軟件的管理及惡意軟件的對(duì)策7．PC機(jī)及網(wǎng)絡(luò)管