當今時代����,數(shù)據(jù)作為新型生產要素已經(jīng)成為推動企業(yè)轉型升級和高質量發(fā)展的新引擎。數(shù)據(jù)安 全關系企業(yè)的核心利益�,對于數(shù)據(jù)的有效保護和合法利用成為企業(yè)不可忽視的重要問題。本書系統(tǒng)化�����、實例化地介紹了企業(yè)數(shù)據(jù)安 全防護的具體實踐����。
本書適合企業(yè)網(wǎng)絡安 全和數(shù)據(jù)安 全管理者�、安 全運維技術人員、信息化建設部門的管理人員和技術人員閱讀�,還可供高等院校、研究機構的專業(yè)技術人員閱讀和參考�。
本書主要介紹企業(yè)數(shù)據(jù)安 全的概念,介紹數(shù)據(jù)安 全保護思路的演變,介紹數(shù)據(jù)安 全法律法規(guī)和政策標準
1.作者長期支撐政府部門開展針對企業(yè)的數(shù)據(jù)安 全防護檢查工作�����,熟悉政府合規(guī)性監(jiān)管要求����。
2.本書內容詳實、層次清晰�����、通俗易懂�����、圖文并茂�����、注重應用���、強調實踐��。
3.本書將國家政策合規(guī)性要求和企業(yè)自身數(shù)據(jù)安 全防護實踐相結合����,并結合實際案例,為企業(yè)讀者提供一套可供參考的數(shù)據(jù)安 全防護指南���。
作者長期支撐政府部門開展針對企業(yè)的數(shù)據(jù)安 全防護檢查工作�����,熟悉政府合規(guī)性監(jiān)管要求��。同時���,為企業(yè)提供數(shù)據(jù)安 全防護建設咨詢,對企業(yè)數(shù)據(jù)安 全防護措施的落地實施有深入了解���。具備十余年網(wǎng)絡安 全、數(shù)據(jù)安 全領域管理技術研究��、工程建設經(jīng)歷�����。
第 一篇 企業(yè)數(shù)據(jù)安全簡介
第 1章 數(shù)據(jù)安全的本質 3
1.1 數(shù)據(jù)安全相關概念 3
1.1.1 數(shù)據(jù)的概念 3
1.1.2 信息和數(shù)據(jù)的關系 4
1.1.3 數(shù)據(jù)安全的概念 5
1.2 數(shù)據(jù)安全���、網(wǎng)絡安全�����、網(wǎng)絡空間安全和信息安全的關系 5
1.2.1 信息安全 6
1.2.2 網(wǎng)絡安全 6
1.2.3 網(wǎng)絡空間安全 7
1.2.4 數(shù)據(jù)安全 7
1.3 數(shù)據(jù)安全與大數(shù)據(jù)的關系 7
1.3.1 大數(shù)據(jù)時代下的數(shù)據(jù)安全 7
1.3.2 從數(shù)據(jù)安全到大數(shù)據(jù)安全的發(fā)展 9
第 2章 數(shù)據(jù)安全保護思路的演變 10
2.1 傳統(tǒng)數(shù)據(jù)安全保護理念 10
2.1.1 傳統(tǒng)數(shù)據(jù)安全保護 10
2.1.2 對傳統(tǒng)數(shù)據(jù)安全的思考 12
2.2 數(shù)據(jù)是新型生產力��,需要重新評估其價值���、考慮其安全問題 13
2.2.1 數(shù)據(jù)作為生產要素的思考 14
2.2.2 對數(shù)據(jù)保護的思考 16
2.3 在無邊界狀態(tài)下考慮數(shù)據(jù)流動的安全問題 18
2.3.1 數(shù)據(jù)流動面臨的問題與挑戰(zhàn) 18
2.3.2 數(shù)據(jù)流動技術需求 19
2.4 大數(shù)據(jù)�、物聯(lián)網(wǎng)���、共享數(shù)據(jù)等新環(huán)境下的數(shù)據(jù)安全問題 20
2.4.1 大數(shù)據(jù)安全挑戰(zhàn) 20
2.4.2 物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn) 21
2.4.3 共享數(shù)據(jù)安全挑戰(zhàn) 22
2.5 數(shù)據(jù)安全防護需一體化�、協(xié)同防御 22
2.5.1 一體化平臺 22
2.5.2 協(xié)同防御機制 23
第3章 數(shù)據(jù)安全法律法規(guī)與標準 24
3.1 國際數(shù)據(jù)安全法律法規(guī) 24
3.1.1 歐盟數(shù)據(jù)安全相關法律 24
3.1.2 美國數(shù)據(jù)安全相關法律 26
3.1.3 其他國家數(shù)據(jù)安全相關法律 29
3.2 我國數(shù)據(jù)安全重要法律法規(guī) 29
3.2.1 《中華人民共和國網(wǎng)絡安全法》關于數(shù)據(jù)安全的解讀 30
3.2.2 《中華人民共和國數(shù)據(jù)安全法》解讀 32
3.2.3 《中華人民共和國個人信息保護法》解讀 35
3.2.4 其他法律制度關于個人信息保護的規(guī)定 39
3.2.5 數(shù)據(jù)安全國家相關標準 42
3.2.6 企業(yè)數(shù)據(jù)安全合規(guī)梳理 43
第二篇 企業(yè)數(shù)據(jù)安全架構
第4章 企業(yè)數(shù)據(jù)安全防護體系規(guī)劃 61
4.1 企業(yè)數(shù)據(jù)安全防護目標 61
4.2 企業(yè)數(shù)據(jù)安全防護原則 62
4.2.1 業(yè)務需求與風險/威脅/合規(guī)性 62
4.2.2 把握數(shù)據(jù)安全優(yōu)先級 63
4.2.3 全方位加強數(shù)據(jù)安全治理 63
4.2.4 強化安全工具之間的協(xié)同 63
4.2.5 制定高效合理的安全策略 63
4.3 企業(yè)數(shù)據(jù)安全防護總體框架 64
第5章 企業(yè)數(shù)據(jù)安全防護管理體系 66
5.1 數(shù)據(jù)安全組織 66
5.1.1 數(shù)據(jù)安全組織和網(wǎng)絡安全組織的關系 66
5.1.2 數(shù)據(jù)安全組織架構設計 67
5.1.3 職能部門數(shù)據(jù)安全職責 68
5.1.4 界定數(shù)據(jù)所有權 70
5.1.5 數(shù)據(jù)認責 72
5.2 數(shù)據(jù)安全管理制度體系 73
5.2.1 數(shù)據(jù)安全文件體系層級 73
5.2.2 數(shù)據(jù)安全文件體系框架 75
5.3 人員及第三方安全 76
5.3.1 賬號權限管理及審批流程 77
5.3.2 外包服務數(shù)據(jù)安全管理 77
5.4 數(shù)據(jù)資產管理 78
5.4.1 數(shù)據(jù)資產盤點 78
5.4.2 數(shù)據(jù)資源管理 80
5.4.3 敏感數(shù)據(jù)發(fā)現(xiàn) 81
5.5 數(shù)據(jù)分類分級 82
5.5.1 數(shù)據(jù)分類分級方法 82
5.5.2 數(shù)據(jù)分類分級步驟 84
5.5.3 數(shù)據(jù)分類分級實踐 85
5.6 數(shù)據(jù)安全評估與考核體系 92
5.6.1 數(shù)據(jù)安全風險評估 92
5.6.2 數(shù)據(jù)安全能力成熟度模型 96
5.6.3 數(shù)據(jù)安全檢查評估 97
5.6.4 數(shù)據(jù)安全考核評價 108
5.7 數(shù)據(jù)安全教育與培訓 108
5.7.1 企業(yè)數(shù)據(jù)安全培訓體系 109
5.7.2 數(shù)據(jù)安全培訓內容 110
第6章 企業(yè)數(shù)據(jù)安全防護技術體系 111
6.1 數(shù)據(jù)安全RPMRRT模型 111
6.1.1 數(shù)據(jù)安全模型的作用 111
6.1.2 RPMRRT模型 114
6.2 數(shù)據(jù)安全識別 116
6.2.1 數(shù)據(jù)資產識別 116
6.2.2 業(yè)務分析 116
6.2.3 數(shù)據(jù)安全風險評估 117
6.3 數(shù)據(jù)安全防護 118
6.3.1 身份識別與訪問管理 118
6.3.2 數(shù)據(jù)傳輸安全 119
6.3.3 數(shù)據(jù)存儲安全 119
6.3.4 敏感數(shù)據(jù)保護 119
6.3.5 數(shù)據(jù)防泄露 120
6.3.6 數(shù)據(jù)安全審計 120
6.4 數(shù)據(jù)安全監(jiān)測 120
6.4.1 接口行為管理 121
6.4.2 數(shù)據(jù)安全態(tài)勢感知 121
6.5 數(shù)據(jù)安全響應 122
6.5.1 數(shù)據(jù)安全事件分級 122
6.5.2 應急響應實施 122
6.5.3 協(xié)同應急處置體系 122
6.6 數(shù)據(jù)安全恢復 123
6.6.1 數(shù)據(jù)備份 123
6.6.2 災難恢復 124
6.7 數(shù)據(jù)安全溯源 126
6.7.1 屏幕水印策略 126
6.7.2 文件水印策略 126
6.7.3 電子標簽策略 126
第7章 企業(yè)數(shù)據(jù)生命周期安全管控 127
7.1 數(shù)據(jù)生命周期安全的各個階段 127
7.1.1 數(shù)據(jù)采集安全 128
7.1.2 數(shù)據(jù)傳輸安全 128
7.1.3 數(shù)據(jù)存儲安全 128
7.1.4 數(shù)據(jù)處理安全 128
7.1.5 數(shù)據(jù)交換安全 128
7.1.6 數(shù)據(jù)銷毀安全 128
7.2 數(shù)據(jù)采集階段 129
7.2.1 風險與挑戰(zhàn) 129
7.2.2 安全需求 132
7.2.3 管理措施 133
7.2.4 技術工具 136
7.3 數(shù)據(jù)傳輸階段 143
7.3.1 數(shù)據(jù)傳輸風險與挑戰(zhàn) 143
7.3.2 安全需求 145
7.3.3 管理措施 145
7.3.4 技術措施 145
7.4 數(shù)據(jù)存儲階段 146
7.4.1 數(shù)據(jù)存儲風險與挑戰(zhàn) 147
7.4.2 安全需求 149
7.4.3 管理措施 150
7.4.4 技術措施 153
7.5 數(shù)據(jù)處理階段 159
7.5.1 風險與挑戰(zhàn) 159
7.5.2 安全需求 160
7.5.3 管理措施 161
7.5.4 技術措施 164
7.6 數(shù)據(jù)交換階段 172
7.6.1 數(shù)據(jù)交換面臨的風險與挑戰(zhàn) 173
7.6.2 安全需求 176
7.6.3 管理措施 177
7.6.4 技術措施 179
7.7 數(shù)據(jù)銷毀階段 182
7.7.1 數(shù)據(jù)銷毀風險與挑戰(zhàn) 182
7.7.2 安全需求 184
7.7.3 管理措施 185
7.7.4 技術措施 186
第三篇 企業(yè)數(shù)據(jù)安全保護關鍵技術
第8章 身份認證和授權管理 191
8.1 業(yè)務系統(tǒng)的身份認證 191
8.2 存儲系統(tǒng)的身份認證 192
8.3 統(tǒng)一身份認證和管理 193
第9章 數(shù)據(jù)安全傳輸技術 197
9.1 數(shù)據(jù)完整性保護 197
9.2 數(shù)據(jù)加密傳輸 198
第 10章 數(shù)據(jù)存儲安全技術 199
10.1 數(shù)據(jù)庫加密 199
10.1.1 數(shù)據(jù)加密場景 199
10.1.2 加密技術比較 199
10.2 數(shù)據(jù)庫安全 205
10.3 云存儲安全 208
第 11章 敏感數(shù)據(jù)保護技術 210
11.1 敏感數(shù)據(jù)識別技術 210
11.1.1 結構化數(shù)據(jù)敏感信息識別技術 211
11.1.2 非結構化數(shù)據(jù)敏感信息識別技術 211
11.2 匿名化 213
11.3 去標識化 213
11.3.1 去標識化概述 213
11.3.2 去標識化過程 214
11.3.3 去標識化技術 215
11.3.4 去標識化模型 222
11.4 數(shù)據(jù)脫敏 225
11.4.1 數(shù)據(jù)脫敏概述 225
11.4.2 數(shù)據(jù)脫敏實施過程 227
11.4.3 數(shù)據(jù)脫敏技術 229
第 12章 數(shù)據(jù)安全審計技術 231
12.1 數(shù)據(jù)庫安全審計 231
12.1.1 數(shù)據(jù)庫審計工作原理 232
12.1.2 齊全的實時審計 232
12.1.3 均衡的雙向審計 233
12.1.4 細粒度審計規(guī)則 234
12.1.5 精準的行為檢索 234
12.1.6 獨有的三層審計 234
12.2 異常行為分析 234
第 13章 數(shù)據(jù)安全溯源技術 236
13.1 數(shù)字水印技術 236
13.2 區(qū)塊鏈溯源技術 238
第四篇 企業(yè)數(shù)據(jù)安全場景化保護建設案例
第 14章 企業(yè)數(shù)據(jù)安全場景化保護安全實踐 243
14.1 制造行業(yè)數(shù)據(jù)安全保護案例 243
14.1.1 制造行業(yè)數(shù)據(jù)安全概述 243
14.1.2 大數(shù)據(jù)安全保護 249
14.2 “互聯(lián)網(wǎng)+”政務服務數(shù)據(jù)安全管理實踐 250
14.2.1 政務數(shù)據(jù)共享交換平臺概述 251
14.2.2 政務數(shù)據(jù)共享安全防護方案 252
14.3 金融行業(yè)敏感數(shù)據(jù)保護 255
14.3.1 金融行業(yè)敏感數(shù)據(jù)概述 255
14.3.2 銀行敏感數(shù)據(jù)保護方案 256
14.4 醫(yī)療行業(yè)數(shù)據(jù)安全保護綜合案例 258
14.4.1 醫(yī)院數(shù)據(jù)概述 258
14.4.2 醫(yī)療數(shù)據(jù)安全保護方案 262
書單推薦
