更新时间:2023-12-12 20:08:24
封面
版权信息
作者简介
内容简介
本书编委会
推荐语
序言1
序言2
前言
第一部分 数据安全
第1章 数字化转型驱动数据安全建设
1.1 数据安全相关法律简介
1.2 数据安全的市场化价值挖掘
1.3 政企数字化转型的战略意义和核心能力
1.4 数字化发展带来的安全威胁
第2章 数据安全理论及实践框架
2.1 数据安全治理(DSG)框架
2.2 数据安全管控(DSC)框架
2.3 数据驱动审计和保护(DCAP)框架
2.4 数据审计和保护成熟度模型(DAPMM)
2.5 隐私、保密和合规性数据治理(DGPC)框架
2.6 数据安全能力成熟度模型(DSMM)
2.7 CAPE数据安全实践框架
2.8 小结
第3章 数据安全常见风险
3.1 数据库部署情况底数不清(C)
3.2 数据库基础配置不当(C)
3.3 敏感重要数据分布情况底数不清(A)
3.4 敏感数据和重要数据过度授权(A)
3.5 高权限账号管控较弱(A)
3.6 数据存储硬件失窃(P)
3.7 分析型和测试型数据风险(P)
3.8 敏感数据泄露风险(P)
3.9 SQL注入(P)
3.10 数据库系统漏洞浅析(P)
3.11 基于API的数据共享风险(P)
3.12 数据库备份文件风险(P)
3.13 人为误操作风险(E)
第4章 数据安全保护最佳实践
4.1 建设前:数据安全评估及咨询规划
4.2 建设中:以CAPE数据安全实践框架为指导去实践
4.3 建设中:数据安全平台统一管理数据安全能力
4.4 建设后:持续的数据安全策略运营及员工培训
第5章 代表性行业数据安全实践案例
5.1 数字政府与大数据局
5.2 电信行业数据安全实践
5.3 金融行业数据安全实践
5.4 医疗行业数据安全实践
5.5 教育行业数据安全实践
5.6 “东数西算”数据安全实践
第6章 数据安全技术原理
6.1 数据资产扫描(C)
6.2 敏感数据识别与分类分级(A)
6.3 数据加密(P)
6.4 静态数据脱敏(P)
6.5 动态数据脱敏(P)
6.6 数据水印(P)
6.7 文件内容识别(P)
6.8 数据库网关(P)
6.9 UEBA异常行为分析(E)
6.10 数据审计(E)
6.11 API风险监测(E)
第二部分 数据要素市场与隐私计算
第7章 数据要素市场概述
7.1 数据的概念与特征
7.2 数据资源和数据资产
7.3 数据要素的概念与特性
7.4 数据要素市场的概念与特征
7.5 数据要素市场建设的意义
7.6 我国相关政策解读
7.7 数据要素市场发展历程
7.8 数据要素市场发展的挑战和机遇
第8章 数据要素流通的法律支撑
8.1 国内法律法规的解读
8.2 国际数据要素市场的立法保护情况
第9章 数据要素流通体系框架
9.1 关键问题与整体框架
9.2 框架支撑平台
9.3 数据供给平台
9.4 数据交易平台
9.5 数据交付平台
第10章 框架安全架构与技术
10.1 信息系统体系架构
10.2 数据生命周期安全技术
10.3 纵深防御技术手段
第11章 隐私计算技术
11.1 隐私计算技术路线
11.2 机密计算
11.3 安全多方计算
11.4 联邦学习
第12章 实践案例
12.1 政务行业
12.2 金融行业
12.3 电力能源
12.4 公安
封底
