數(shù)字化轉(zhuǎn)型浪潮下的數(shù)據(jù)安全最佳實(shí)踐指南

第1章 數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)數(shù)據(jù)安全建設(shè) 1
1.1 數(shù)據(jù)安全相關(guān)法律簡(jiǎn)介 1
1.2 數(shù)據(jù)安全的市場(chǎng)化價(jià)值挖掘 2
1.3 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義和核心能力 3
1.3.1 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義 3
1.3.2 政企數(shù)字化轉(zhuǎn)型的核心競(jìng)爭(zhēng)力 5
1.4 數(shù)字化發(fā)展帶來(lái)的安全威脅 6
1.4.1 數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻 6
1.4.2 數(shù)據(jù)安全事件層出不窮 7
1.4.3 數(shù)據(jù)安全問(wèn)題制約數(shù)字經(jīng)濟(jì)發(fā)展 8
第2章 數(shù)據(jù)安全理論及實(shí)踐框架 10
2.1 數(shù)據(jù)安全治理（DSG）框架 10
2.2 數(shù)據(jù)安全管控（DSC）框架 12
2.3 數(shù)據(jù)驅(qū)動(dòng)審計(jì)和保護(hù)（DCAP）框架 14
2.4 數(shù)據(jù)審計(jì)和保護(hù)成熟度模型（DAPMM） 15
2.5 隱私、保密和合規(guī)性數(shù)據(jù)治理（DGPC）框架 17
2.6 數(shù)據(jù)安全能力成熟度模型（DSMM） 19
2.7 CAPE數(shù)據(jù)安全實(shí)踐框架 21
2.7.1 風(fēng)險(xiǎn)核查（C） 23
2.7.2 數(shù)據(jù)梳理（A） 23
2.7.3 數(shù)據(jù)保護(hù)（P） 24
2.7.4 監(jiān)控預(yù)警（E） 24
2.8 小結(jié) 24
第3章 數(shù)據(jù)安全常見(jiàn)風(fēng)險(xiǎn) 26
3.1 數(shù)據(jù)庫(kù)部署情況底數(shù)不清（C） 26
3.2 數(shù)據(jù)庫(kù)基礎(chǔ)配置不當(dāng)（C） 27
3.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清（A） 28
3.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過(guò)度授權(quán)（A） 29
3.5 高權(quán)限賬號(hào)管控較弱（A） 30
3.6 數(shù)據(jù)存儲(chǔ)硬件失竊（P） 31
3.7 分析型和測(cè)試型數(shù)據(jù)風(fēng)險(xiǎn)（P） 32
3.8 敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)（P） 33
3.9 SQL注入（P） 35
3.10 數(shù)據(jù)庫(kù)系統(tǒng)漏洞淺析（P） 37
3.11 基于API的數(shù)據(jù)共享風(fēng)險(xiǎn)（P） 37
3.12 數(shù)據(jù)庫(kù)備份文件風(fēng)險(xiǎn)（P） 40
3.13 人為誤操作風(fēng)險(xiǎn)（E） 41
第4章 數(shù)據(jù)安全保護(hù)最佳實(shí)踐 43
4.1 建設(shè)前：數(shù)據(jù)安全評(píng)估及咨詢規(guī)劃 43
4.1.1 數(shù)據(jù)安全頂層規(guī)劃咨詢 43
4.1.2 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 44
4.1.3 數(shù)據(jù)安全分類分級(jí)咨詢 45
4.2 建設(shè)中：以CAPE數(shù)據(jù)安全實(shí)踐框架為指導(dǎo)去實(shí)踐 46
4.2.1 數(shù)據(jù)庫(kù)服務(wù)探測(cè)與基線核查（C） 46
4.2.2 敏感數(shù)據(jù)分類分級(jí)（A） 47
4.2.3 精細(xì)化數(shù)據(jù)安全權(quán)限管控（A） 51
4.2.4 對(duì)特權(quán)賬號(hào)操作實(shí)施全方位管控（A） 52
4.2.5 存儲(chǔ)加密保障數(shù)據(jù)存儲(chǔ)安全（P） 53
4.2.6 對(duì)分析和測(cè)試數(shù)據(jù)實(shí)施脫敏或添加水?。≒） 55
4.2.7 網(wǎng)絡(luò)防泄露（P） 61
4.2.8 終端防泄露（P） 64
4.2.9 防御SQL注入和漏洞（P） 66
4.2.10 及時(shí)升級(jí)數(shù)據(jù)庫(kù)漏洞或者虛擬補(bǔ)?。≒） 69
4.2.11 基于API共享的數(shù)據(jù)權(quán)限控制（P） 73
4.2.12 數(shù)據(jù)備份（P） 75
4.2.13 全量訪問(wèn)審計(jì)與行為分析（E） 78
4.2.14 構(gòu)建敏感數(shù)據(jù)溯源能力（E） 79
4.3 建設(shè)中：數(shù)據(jù)安全平臺(tái)統(tǒng)一管理數(shù)據(jù)安全能力 82
4.3.1 平臺(tái)化是大趨勢(shì) 82
4.3.2 數(shù)據(jù)安全平臺(tái)典型架構(gòu) 84
4.4 建設(shè)后：持續(xù)的數(shù)據(jù)安全策略運(yùn)營(yíng)及員工培訓(xùn) 86
4.4.1 數(shù)據(jù)安全運(yùn)營(yíng)與培訓(xùn)內(nèi)容 86
4.4.2 建設(shè)時(shí)間表矩陣 87
第5章 代表性行業(yè)數(shù)據(jù)安全實(shí)踐案例 89
5.1 數(shù)字政府與大數(shù)據(jù)局 89
5.1.1 數(shù)字經(jīng)濟(jì)發(fā)展現(xiàn)狀 89
5.1.2 數(shù)據(jù)是第五大生產(chǎn)要素 89
5.1.3 建設(shè)數(shù)字中國(guó) 89
5.1.4 數(shù)據(jù)安全是數(shù)字中國(guó)的基石 89
5.1.5 大數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理實(shí)踐 90
5.1.6 數(shù)據(jù)安全治理價(jià)值 91
5.2 電信行業(yè)數(shù)據(jù)安全實(shí)踐 92
5.2.1 電信行業(yè)數(shù)據(jù)安全相關(guān)政策要求 92
5.2.2 電信行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn) 93
5.2.3 電信行業(yè)數(shù)據(jù)安全治理對(duì)策 93
5.3 金融行業(yè)數(shù)據(jù)安全實(shí)踐 95
5.3.1 典型數(shù)據(jù)安全事件 95
5.3.2 金融行業(yè)數(shù)據(jù)風(fēng)險(xiǎn)特征 95
5.3.3 金融行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 96
5.3.4 金融數(shù)據(jù)安全治理內(nèi)容 97
5.4 醫(yī)療行業(yè)數(shù)據(jù)安全實(shí)踐 99
5.4.1 醫(yī)療數(shù)據(jù)范圍 99
5.4.2 醫(yī)療業(yè)務(wù)數(shù)據(jù)場(chǎng)景與安全威脅 100
5.4.3 數(shù)據(jù)治理建設(shè)內(nèi)容 101
5.4.4 典型數(shù)據(jù)安全治理場(chǎng)景案例 103
5.5 教育行業(yè)數(shù)據(jù)安全實(shí)踐 104
5.5.1 安全背景 104
5.5.2 現(xiàn)狀情況 104
5.5.3 安全需求 105
5.5.4 安全實(shí)踐思路 106
5.5.5 總體技術(shù)實(shí)踐 107
5.5.6 典型實(shí)踐場(chǎng)景案例 110
5.6 “東數(shù)西算”數(shù)據(jù)安全實(shí)踐 112
5.6.1 “東數(shù)西算”發(fā)展背景 112
5.6.2 “東數(shù)西算”實(shí)踐價(jià)值 112
5.6.3 “東數(shù)西算”實(shí)踐內(nèi)容 112
第6章 數(shù)據(jù)安全技術(shù)原理 115
6.1 數(shù)據(jù)資產(chǎn)掃描（C） 115
6.1.1 概況 115
6.1.2 技術(shù)路線 116
6.1.3 應(yīng)用場(chǎng)景 119
6.2 敏感數(shù)據(jù)識(shí)別與分類分級(jí)（A） 119
6.2.1 概況 119
6.2.2 技術(shù)路線 120
6.2.3 應(yīng)用場(chǎng)景 123
6.3 數(shù)據(jù)加密（P） 123
6.3.1 概況 123
6.3.2 技術(shù)路線 123
6.3.3 應(yīng)用場(chǎng)景 128
6.4 靜態(tài)數(shù)據(jù)脫敏（P） 129
6.4.1 概況 129
6.4.2 技術(shù)路線 130
6.4.3 應(yīng)用場(chǎng)景 133
6.5 動(dòng)態(tài)數(shù)據(jù)脫敏（P） 134
6.5.1 概況 134
6.5.2 技術(shù)路線 135
6.5.3 應(yīng)用場(chǎng)景 137
6.6 數(shù)據(jù)水?。≒） 138
6.6.1 概況 138
6.6.2 技術(shù)路線 140
6.6.3 應(yīng)用場(chǎng)景 142
6.7 文件內(nèi)容識(shí)別（P） 143
6.7.1 概況 143
6.7.2 技術(shù)路線 144
6.7.3 應(yīng)用場(chǎng)景 149
6.8 數(shù)據(jù)庫(kù)網(wǎng)關(guān)（P） 150
6.8.1 概況 150
6.8.2 技術(shù)路線 152
6.8.3 應(yīng)用場(chǎng)景 155
6.9 UEBA異常行為分析（E） 156
6.9.1 概況 156
6.9.2 技術(shù)路線 156
6.9.3 應(yīng)用場(chǎng)景 158
6.10 數(shù)據(jù)審計(jì)（E） 159
6.10.1 概況 159
6.10.2 技術(shù)路線 160
6.10.3 應(yīng)用場(chǎng)景 162