本书从个人信息保护体系入手，剖析了体系机制、构成、过程和质量保证等，以及体系评价机理、过程、质量。基于个人信息保护体系总体架构，分别阐述了管理机制、保护机制、安全机制、过程改进机制及保证体系充分、有效、适宜的评价机制，也阐述了基于实践形成的若干基本概念。

本书通过一个虚拟的企业环境，描述了构建、实施、运行个人信息保护体系的全过程，是实际使用本书的总结，有一定的现实指导意义。

现实世界中，个人信息随处可见，与我们的生活息息相关。个人信息是个人隐私的一部分，应征得个人信息的主体同意，才可在限定的目的范围内使用。由于我国没有保护个人信息的法律，公民和社会普遍缺乏个人信息保护意识，个人信息被不合理地公开甚至滥用。

据央视报道称，不法分子会利用掌握着的大量的详细客户资料，包括手机号、客户姓名、消费习惯等，让用户“很容易”就上当受骗。此外，网络“黑客”会轻而易举地获得用户的网银账号，从而实施个人财产的盗取，虽然这目前只是针对PC用户，但是随着通信技术的快速发展，手机用户也将遭受到类似的危险。

同时，随着国际交流的增加和国际业务的增多，个人信息安全已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和网络技术的不断进步，个人信息的不当使用、滥用造成的隐患日益严重。

本书阐述了个人信息安全的基本概念、理论和实践过程，尝试对个人信息安全进行较为全面的研究，包括个人信息的保护机制、管理机制及评价机制，以及企事业单位实施个人信息保护的实践，适用于从事个人信息安全活动的各类专业人员及教学参考。

第1章 绪论

 1.1 网络应用中的个人信息侵害

 1.2 博客与隐私

 1.3 现实生活中的个人信息侵害

 1.4 个人信息安全的影响

 1.5 个人信息安全范畴

第2章 基本概念

 2.1 信息

 2.2 个人信息相关概念

 2.3 个人信息拥有者

 2.4 个人信息处理

 2.5 个人信息数据库

 2.6 个人信息保护体系

 2.7 个人信息安全

第3章 个人信息管理机制

 3.1 管理概述

 3.2 个人信息保护体系

 3.3 个人信息保护管理机制

 3.4 个人信息数据库管理

 3.5 个人信息管理的目标和原则

第4章 个人信息保护机制

 4.1 个人信息管理

 4.2 个人信息保护原则

 4.3 个人信息收集

 4.4 个人信息处理

 4.5 个人信息利用

 4.6 个人信息的后处理

第5章 个人信息安全管理机制

 5.1 信息资源

 5.2 信息安全简述

 5.3 信息安全防护体系

 5.4 个人信息安全

 5.5 信息安全与个人信息安全

 5.6 社会工程学管理

第6章 过程改进机制

 6.1 PDCA模式

 6.2 个人信息保护体系的PDCA模式

 6.3 监察

 6.4 内审

 6.5 过程改进

第7章 外包服务业个人信息安全

 7.1 服务外包的基本概念

 7.2 服务外包机理

 7.3 政府对服务外包产业的支持

 7.4 服务外包中的个人信息安全

第8章 个人信息安全保护模式

 8.1 美国保护模式

 8.2 欧盟保护模式

 8.3 日本保护模式

 8.4 德国保护模式

 8.5 我国的个人信息保护模式

第9章 个人信息安全认证体系

 9.1 评价体系的发端

 9.2 评价的基本概念

 9.3 评价体系管理

 9.4 评价流程

第10章 个人信息安全实践

 10.1 企业模型

 10.2 个人信息安全需求

 10.3 个人信息管理机制

 10.4 风险管理与保护机制

 10.5 安全管理机制

 10.6 过程改进机制

 10.7 申请个人信息安全认证

附录1 手机“偷窥”隐私

附录2 部分管理规章 示例

附录3 辽宁省地方标准