在本书中，我们提出，每个组织都（应该）有自己的“实践”，而且，基于GB/T35273-2017《信息安全技术个人信息安全规范》，我们给出了一个自数据安全治理框架推导而来的个人信息保护的好实践。
　　首先，引言中重新梳理了“数据安全”和“个人信息”等相关定义，然后，介绍了应该理解的相关概念，例如，“网络安全（cybersecurity）”“信息安全”和“网络空间安全”等，接着就转入了金融的行业背景，这也是我们讨论问题时候所用的案例。在第4章中，介绍了本书实践所应用的框架，即IPDR2（Identity，Protect.Detect，Respond & Recovery）模型，当然，该模型不是原创，正源于此，才能更好地与其他体系进行整合。第5章至第8章，对该模型的四个主要步骤进行了详细的介绍，其中包括了常见的安全控制。第9章标题为“在现有基础上加强个人信息保护”，这本身也是目前大多数组织在部署数据安全时需要遵循的原则，即数据安全，或者个人信息保护的相关控制与现有的信息安全控制存在诸多重合。
　　在本书的最后，我们重新温习了实践的管理原意，并提出了每个组织都（应该）有自己的“实践”。

　　★本丛书从ISMS的基础信息安全风险管理开始讨论，从不同领域、多个侧面，对ISMS相关知识进行了细致的介绍和阐述，有理论，更有实践，包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例，很有特色，
　　——中国工程院院士蔡吉人
　　
　　★信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。
　　——中国工程院院士周仲义
　　
　　★《信息安全管理体系丛书》如能增加金融网络安全相关内容，将会更好地促进网络安全与金融安全的深度融合，并为金融网络安全从业者提供有益参考。
　　——中国人民银行科技司李伟

第1章 引言：定义个人信息保护
1．1 从数据、信息和情报等概念讨论
1．2 关于个人信息保护的两个重要背景
1．2．1 大数据背景下的数据安全
1．2．2 从信息技术（IT）时代到数据技术（DT）时代
1．3 从数据安全到个人信息保护
1．4 个人信息及其相关概念
1．4．1 个人信息的概念
1．4．2 个人敏感信息的概念
1．4．3 隐私的概念
1．4．4 个人金融信息和个人客户信息

第2章 基础：几个重要相关概念
2．1 从通信安全到信息安全
2．1．1 不同时期的词汇演化
2．1．2 信息系统安全
2．2 网络空间安全
2．2．1 两种“网络安全”
2．2．2 网络空间的概念
2．2．3 网络安全的定义
2．2．4 网络安全和信息安全
2．3 数据安全时代的个人信息保护
2．3．1 两个重要结论
2．3．2 数据安全时代

第3章 背景：金融个人信息保护的重要性
3．1 金融行业个人信息保护的背景
3．1．1 金融业网络安全形势日渐严峻
3．1．2 个人信息保护是亟待解决的问题
3．2 金融个人信息保护监管要求
3．2．1 上位法：一法一决定
3．2．2 金融主管部门的规范性文件
3．2．3 相关的国家／行业标准
3．2．4 隐私保护国际标准
3．2．5 可以参考的其他文献
……

第4章 框架：基于IPDR2的个人信息保护模型
第5章 识别（l）：个人信息资产与保护识别
第6章 防护（P）：全生命周期／全业务流程的防护体系
第7章 检测（D）：基于内容与流程的全面检测机制
第8章 响应与恢复（R2）：快速响应恢复与保障机制
第9章 实践：在现有基础上加强个人信息保护
第10章 结语：每个组织都有自己的”最佳实践

附录 GB/T35273-2017信息安全技术个人信息安全规范
参考文献