数据安全与隐私计算 网络技术 作者 新华正版
举报
-
作者:
作者
-
出版社:
电子工业出版社
-
ISBN:
9787121454318
-
出版时间:
2023-05
-
版次:
1
-
装帧:
平装
-
开本:
16
-
页数:
420页
-
字数:
638千字
-
出版时间:
2023-05
-
版次:
1
-
装帧:
平装
-
开本:
16
-
页数:
420页
-
字数:
638千字
售价
¥
53.54
6.1折
定价
¥88.00
品相
全新品相描述
上书时间2024-04-20
卖家超过10天未登录
手机购买
![]()
微信扫码访问
-
-
商品描述:
-
主编:
全面讲解数据安全的基本理念与实践、结数据要素市场发展,介绍隐私计算技术
目录:
部分 数据安全
章 数字化转型驱动数据安全建设 3
1.1 数据安全相关法律简介 3
1.2 数据安全的市场化价值挖掘 4
1.3 政企数字化转型的战略意义和核心能力 5
1.3.1 政企数字化转型的战略意义 5
1.3.2 政企数字化转型的核心竞争力 7
1.4 数字化发展带来的安全威胁 8
1.4.1 数据安全形势趋严峻 8
1.4.2 数据安全事件层出不穷 9
1.4.3 数据安全问题制约数字经济发展 10
第2章 数据安全理论及实践框架 12
2.1 数据安全治理(dsg)框架 12
2.2 数据安全管控(dsc)框架 14
2.3 数据驱动审计和保护(dcap)框架 16
2.4 数据审计和保护成熟度模型(dapmm) 17
2.5 隐私、保密和合规数据治理(dgpc)框架 19
2.6 数据安全能力成熟度模型(dsmm) 21
2.7 cape数据安全实践框架 23
2.7.1 风险核查(c) 25
2.7.2 数据梳理(a) 25
2.7.3 数据保护(p) 26
2.7.4 监控预警(e) 26
2.8 小结 26
第3章 数据安全常见风险 28
3.1 数据库部署情况底数不清(c) 28
3.2 数据库基础配置不当(c) 29
3.3 敏感重要数据分布情况底数不清(a) 30
3.4 敏感数据和重要数据过度授权(a) 31
3.5 高权限账号管控较弱(a) 32
3.6 数据存储硬件失(p) 33
3.7 分析型和测试型数据风险(p) 34
3.8 敏感数据泄露风险(p) 35
3.9 sql注入(p) 37
3.10 数据库系统漏洞浅析(p) 39
3.11 基于api的数据共享风险(p) 39
3.12 数据库备份文件风险(p) 42
3.13 人为误作风险(e) 43
第4章 数据安全保护很好实践 45
4.1 建设前:数据安全评估及咨询规划 45
4.1.1 数据安全顶层规划咨询 45
4.1.2 数据安全风险评估 46
4.1.3 数据分类分级咨询 47
4.2 建设中:以cape数据安全实践框架为指导去实践 47
4.2.1 数据库服务探测与基线核查(c) 47
4.2.2 敏感数据分类分级(a) 49
4.2.3 精细化数据安全权限管控(a) 53
4.2.4 对账号作实施全方位管控(a) 54
4.2.5 存储加密保障数据存储安全(p) 55
4.2.6 对分析和测试数据实施脱敏或添加水印(p) 57
4.2.7 网络泄露(p) 63
4.2.8 终端泄露(p) 65
4.2.9 御sql注入和漏洞(p) 67
4.2.10 及时升级数据库漏洞或者虚拟补丁(p) 70
4.2.11 基于api共享的数据权限控制(p) 74
4.2.12 数据备份(p) 76
4.2.13 全量访问审计与行为分析(e) 79
4.2.14 构建敏感数据溯源能力(e) 80
4.3 建设中:数据安全台统一管理数据安全能力 83
4.3.1 台化是大趋势 83
4.3.2 数据安全台典型架构 85
4.4 建设后:持续的数据安全策略运营及员工培训 87
4.4.1 数据安全评估 87
4.4.2 数据安全运营与培训内容 90
4.4.3 建设时间表矩阵 91
第5章 代表行业数据安全实践案例 93
5.1 数字与大数据局 93
5.1.1 数字经济发展现状 93
5.1.2 数据是第五大生产要素 93
5.1.3 建设数字中国 93
5.1.4 数据安全是数字中国的基石 93
5.1.5 大数据局数据安全治理实践 94
5.1.6 数据安全治理价值 106
5.2 电信行业数据安全实践 106
5.2.1 电信行业数据安全相关政策要求 106
5.2.2 电信行业数据安全现状与挑战 107
5.2.3 电信行业数据安全治理对策 108
5.2.4 电信行业数据安全很好实践 109
5.3 金融行业数据安全实践 110
5.3.1 典型数据安全事件 110
5.3.2 金融行业数据风险特征 111
5.3.3 金融行业数据安全标准 111
5.3.4 金融数据安全治理内容 112
5.3.5 金融数据分类分级案例 114
5.4 医疗行业数据安全实践 116
5.4.1 医疗数据范围 116
5.4.2 医疗业务数据场景与安全威胁 118
5.4.3 数据治理建设内容 119
5.4.4 典型数据安全治理场景案例 120
5.5 教育行业数据安全实践 121
5.5.1 安全背景 121
5.5.2 现状情况 122
5.5.3 安全需求 123
5.5.4 安全实践思路 124
5.5.5 体技术实践 125
5.5.6 典型实践场景案例 128
5.6 “东数西算”数据安全实践 129
5.6.1 “东数西算”发展背景 129
5.6.2 “东数西算”实践价值 129
5.6.3 “东数西算”实践内容 130
第6章 数据安全技术 132
6.1 数据资产扫描(c) 132
6.1.1 概况 132
6.1.2 技术路线 133
6.1.3 应用场景 136
6.2 敏感数据识别与分类分级(a) 136
6.2.1 概况 136
6.2.2 技术路线 137
6.2.3 应用场景 140
6.3 数据加密(p) 140
6.3.1 概况 140
6.3.2 技术路线 140
6.3.3 应用场景 145
6.4 静态数据脱敏(p) 146
6.4.1 概况 146
6.4.2 技术路线 147
6.4.3 应用场景 150
6.5 动态数据脱敏(p) 151
6.5.1 概况 151
6.5.2 技术路线 152
6.5.3 应用场景 154
6.6 数据水印(p) 155
6.6.1 概况 155
6.6.2 技术路线 157
6.6.3 应用场景 159
6.7 文件内容识别(p) 160
6.7.1 概况 160
6.7.2 技术路线 161
6.7.3 应用场景 166
6.8 数据库网关(p) 167
6.8.1 概况 167
6.8.2 技术路线 169
6.8.3 应用场景 172
6.9 ueba异常行为分析(e) 173
6.9.1 概况 173
6.9.2 技术路线 173
6.9.3 应用场景 175
6.10 数据审计(e) 176
6.10.1 概况 176
6.10.2 技术路线 178
6.10.3 应用场景 180
6.11 api风险监测 (e) 181
6.11.1 概况 181
6.11.2 技术路线 181
6.11.3 应用场景 183
第二部分 数据要素市场与隐私计算
第7章 数据要素市场概述 187
7.1 数据的概念与特征 187
7.1.1 数据的概念 187
7.1.2 数据的特征 187
7.2 数据资源和数据资产 187
7.2.1 数据资源 187
7.2.2 数据资产 188
7.3 数据要素的概念与特 188
7.3.1 数据要素的概念 188
7.3.2 数据要素的特 189
7.4 数据要素市场的概念与特征 189
7.4.1 数据要素市场的概念 189
7.4.2 数据要素市场的特征 189
7.5 数据要素市场建设的意义 190
7.6 我国相关政策解读 191
7.7 数据要素市场发展历程 193
7.7.1 代数据要素市场在的建设情况 193
7.7.2 新一代数据要素市场方兴未艾 195
7.8 数据要素市场发展的挑战和机遇 198
7.8.1 数据要素市场发展的挑战 198
7.8.2 数据要素市场发展的新机遇 201
第8章 数据要素流通的法律支撑 205
8.1 法律法规的解读 205
8.1.1 《中华共和国网络安全法》解读 205
8.1.2 《中华共和国数据安全法》解读 206
8.1.3 《中华共和国个人信息保护法》解读 207
8.1.4 《数据出境安全评估办法》解读 209
8.1.5 地方法规 210
8.2 国际数据要素市场的立法保护情况 211
8.2.1 欧盟数据要素市场的立法保护 211
8.2.2 美国数据要素市场的立法保护 213
第9章 数据要素流通体系框架 215
9.1 关键问题与整体框架 215
9.1.1 关键问题 215
9.1.2 整体框架 216
9.2 框架支撑台 217
9.2.1 身份可信支撑 217
9.2.2 审计监管支撑 221
9.2.3 框架安全支撑 226
9.3 数据供给台 226
9.3.1 数据的来源 227
9.3.2 数据的分类分级 229
9.3.3 数据的治理 232
9.3.4 物质的权属 233
9.3.5 数据的权属 237
9.4 数据交易台 243
9.4.1 体思路与交易流程 243
9.4.2 交易主体与交易内容 244
9.4.3 交易撮合 247
9.4.4 交易定价 250
9.4.5 合约管理 260
9.5 数据交付台 261
9.5.1 数据接入 262
9.5.2 数据产品加工 264
9.5.3 数据产品交付 269
9.5.4 实践与挑战 271
0章 框架安全架构与技术 273
10.1 信息系统体系架构 273
10.1.1 物理安全 273
10.1.2 网络安全 275
10.1.3 系统安全 276
10.1.4 软件安全 280
10.1.5 数据安全 284
10.2 数据生命周期安全技术 285
10.2.1 数据采集 285
10.2.2 数据传输 289
10.2.3 数据存储 290
10.2.4 数据处理 292
10.2.5 数据交换 294
10.2.6 数据销毁 295
10.3 纵深御技术手段 295
10.3.1 身份认证 295
10.3.2 访问控制 296
10.3.3 可信验证 297
10.3.4 入侵检测与御 297
10.3.5 可用护 301
10.3.6 志审计 302
1章 隐私计算技术 304
11.1 隐私计算技术路线 304
11.2 机密计算 306
11.2.1 机密计算 307
11.2.2 机密计算技术分类 312
11.2.3 机密计算方案介绍 315
11.2.4 易用分析 330
11.2.5 安全分析 331
11.3 安全多方计算 333
11.3.1 技术 334
11.3.2 应用技术 349
11.3.3 安全分析 359
11.4 联邦学 362
11.4.1 概述 362
11.4.2 开源框架介绍 373
11.4.3 联邦学中的安全问题 382
11.4.4 联邦学在生产环境中的部署 388
11.4.5 联邦学中安全问题的未来发展方向 390
2章 实践案例 392
12.1 政务行业 392
12.2 金融行业 396
12.2.1 企业信用评估 396
12.2.2 金融行业征信产品 398
12.3 电力能源 401
12.4 403
内容简介:
本书首先介绍了业内多个具备代表的数据安全理论及实践框架,从数据常见风险出发,引出数据安全保护很好实践;然后介绍了数字经济时代数据要素市场的基本信息,基于构建数据要素市场、促进数据合规安全流通、释放数据价值等场景中的实践,抽象并结了一套数据要素可信、安全、合规流通的体系架构,包括数据安全保护技术与保护数据价值释放的隐私计算技术;后针对政务、金融、电力能源、行业等重点行业,分析了数据安全与数据孤岛现象的跟本原因,介绍了数据安全实践案例,并介绍了如何通过部署数据要素流通体系架构,打破“数据壁垒”,促进多方数据融合计算的实践案例。本书可以作为高校、隐私计算技术从业者、数据要素市场从业者、数据安全行业从业者的入门读物,也可作为相关机构或组织进行数据要素市场流通体系建设实践的参指南。
作者简介:
范渊,现任杭州安恒信息技术股份有限公司董事长兼裁,对物联网安全、互联网安全、云安全、大数据安全、智慧城市安全等领域有深入的研究。主编和参与出版多本图书。担任浙江省科协副,信息安全标准化委员会委员,中国网络空间安全协会常务理事,中国计算机学会安全专业委员会常务委员;是百千万人才工程“有突出贡献中青年专家”,科技部“科技创新创业人才”,学技术协会“科技工作者”;荣获中国互联网发展会首届“网络安全人才奖”,中华国际科学交流会“杰出工程师青年奖”,浙江省杰出青年,2016年度十大风云浙商,2017年“全球浙商金奖”,2019年浙江省青年数字经济“鸿鹄奖”,科技新浙商致敬十年特别奖等荣誉。 刘博,杭州安恒信息首席科学家(vp),之江实验室江之恒网络信息安全研究中心副主任。从事大数据网络安全、人工智能、数据安全、机器学等领域研究工作10多年,为杭州市c类人才。擅能安全大数据存储分析台、apt威胁检测、安全追踪溯源和用户画像系统、ueba用户和实体行为分析、超大规模机器学系统。主导过多个facebook和quare大数据技术研发项目。共发表包括ci科研文章20多篇,国际引用8000多次,主导和参与包括、部、中国信息测评中心、浙江省重点技术创新、杭州市重大科技项目等在内的重量、省级重大科研项目9项。 团队完成态势感知、智能威胁检测、异常分析、数据安全等300余项技术发明专利,已授权22项。主导研发包括ailpha大数据态势感知、aigaurd数据安全系列产品、ailand数据安全岛等数十款产品,累计获得2019年世界互联网大会领先科技成果、2019/2021年连续获得数博会领先科技成果、2018/2019/2020 连续三年获评示范试点项目2021年9月,主导研发的ailpha大数据态势感知解决方案作为专享一家安全厂商入选由互联网信息办公室、浙江省主办的"携手构建网络空间命运共同体精品案例”进行发布展示。
![]()
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看
占位居中
