數(shù)字化轉型浪潮下的數(shù)據安全最佳實踐指南

第1章 數(shù)字化轉型驅動數(shù)據安全建設 1
1.1 數(shù)據安全相關法律簡介 1
1.2 數(shù)據安全的市場化價值挖掘 2
1.3 政企數(shù)字化轉型的戰(zhàn)略意義和核心能力 3
1.3.1 政企數(shù)字化轉型的戰(zhàn)略意義 3
1.3.2 政企數(shù)字化轉型的核心競爭力 5
1.4 數(shù)字化發(fā)展帶來的安全威脅 6
1.4.1 數(shù)據安全形勢日趨嚴峻 6
1.4.2 數(shù)據安全事件層出不窮 7
1.4.3 數(shù)據安全問題制約數(shù)字經濟發(fā)展 8
第2章 數(shù)據安全理論及實踐框架 10
2.1 數(shù)據安全治理（DSG）框架 10
2.2 數(shù)據安全管控（DSC）框架 12
2.3 數(shù)據驅動審計和保護（DCAP）框架 14
2.4 數(shù)據審計和保護成熟度模型（DAPMM） 15
2.5 隱私、保密和合規(guī)性數(shù)據治理（DGPC）框架 17
2.6 數(shù)據安全能力成熟度模型（DSMM） 19
2.7 CAPE數(shù)據安全實踐框架 21
2.7.1 風險核查（C） 23
2.7.2 數(shù)據梳理（A） 23
2.7.3 數(shù)據保護（P） 24
2.7.4 監(jiān)控預警（E） 24
2.8 小結 24
第3章 數(shù)據安全常見風險 26
3.1 數(shù)據庫部署情況底數(shù)不清（C） 26
3.2 數(shù)據庫基礎配置不當（C） 27
3.3 敏感重要數(shù)據分布情況底數(shù)不清（A） 28
3.4 敏感數(shù)據和重要數(shù)據過度授權（A） 29
3.5 高權限賬號管控較弱（A） 30
3.6 數(shù)據存儲硬件失竊（P） 31
3.7 分析型和測試型數(shù)據風險（P） 32
3.8 敏感數(shù)據泄露風險（P） 33
3.9 SQL注入（P） 35
3.10 數(shù)據庫系統(tǒng)漏洞淺析（P） 37
3.11 基于API的數(shù)據共享風險（P） 37
3.12 數(shù)據庫備份文件風險（P） 40
3.13 人為誤操作風險（E） 41
第4章 數(shù)據安全保護最佳實踐 43
4.1 建設前：數(shù)據安全評估及咨詢規(guī)劃 43
4.1.1 數(shù)據安全頂層規(guī)劃咨詢 43
4.1.2 數(shù)據安全風險評估 44
4.1.3 數(shù)據安全分類分級咨詢 45
4.2 建設中：以CAPE數(shù)據安全實踐框架為指導去實踐 46
4.2.1 數(shù)據庫服務探測與基線核查（C） 46
4.2.2 敏感數(shù)據分類分級（A） 47
4.2.3 精細化數(shù)據安全權限管控（A） 51
4.2.4 對特權賬號操作實施全方位管控（A） 52
4.2.5 存儲加密保障數(shù)據存儲安全（P） 53
4.2.6 對分析和測試數(shù)據實施脫敏或添加水印（P） 55
4.2.7 網絡防泄露（P） 61
4.2.8 終端防泄露（P） 64
4.2.9 防御SQL注入和漏洞（P） 66
4.2.10 及時升級數(shù)據庫漏洞或者虛擬補?。≒） 69
4.2.11 基于API共享的數(shù)據權限控制（P） 73
4.2.12 數(shù)據備份（P） 75
4.2.13 全量訪問審計與行為分析（E） 78
4.2.14 構建敏感數(shù)據溯源能力（E） 79
4.3 建設中：數(shù)據安全平臺統(tǒng)一管理數(shù)據安全能力 82
4.3.1 平臺化是大趨勢 82
4.3.2 數(shù)據安全平臺典型架構 84
4.4 建設后：持續(xù)的數(shù)據安全策略運營及員工培訓 86
4.4.1 數(shù)據安全運營與培訓內容 86
4.4.2 建設時間表矩陣 87
第5章 代表性行業(yè)數(shù)據安全實踐案例 89
5.1 數(shù)字政府與大數(shù)據局 89
5.1.1 數(shù)字經濟發(fā)展現(xiàn)狀 89
5.1.2 數(shù)據是第五大生產要素 89
5.1.3 建設數(shù)字中國 89
5.1.4 數(shù)據安全是數(shù)字中國的基石 89
5.1.5 大數(shù)據局數(shù)據安全治理實踐 90
5.1.6 數(shù)據安全治理價值 91
5.2 電信行業(yè)數(shù)據安全實踐 92
5.2.1 電信行業(yè)數(shù)據安全相關政策要求 92
5.2.2 電信行業(yè)數(shù)據安全現(xiàn)狀與挑戰(zhàn) 93
5.2.3 電信行業(yè)數(shù)據安全治理對策 93
5.3 金融行業(yè)數(shù)據安全實踐 95
5.3.1 典型數(shù)據安全事件 95
5.3.2 金融行業(yè)數(shù)據風險特征 95
5.3.3 金融行業(yè)數(shù)據安全標準 96
5.3.4 金融數(shù)據安全治理內容 97
5.4 醫(yī)療行業(yè)數(shù)據安全實踐 99
5.4.1 醫(yī)療數(shù)據范圍 99
5.4.2 醫(yī)療業(yè)務數(shù)據場景與安全威脅 100
5.4.3 數(shù)據治理建設內容 101
5.4.4 典型數(shù)據安全治理場景案例 103
5.5 教育行業(yè)數(shù)據安全實踐 104
5.5.1 安全背景 104
5.5.2 現(xiàn)狀情況 104
5.5.3 安全需求 105
5.5.4 安全實踐思路 106
5.5.5 總體技術實踐 107
5.5.6 典型實踐場景案例 110
5.6 “東數(shù)西算”數(shù)據安全實踐 112
5.6.1 “東數(shù)西算”發(fā)展背景 112
5.6.2 “東數(shù)西算”實踐價值 112
5.6.3 “東數(shù)西算”實踐內容 112
第6章 數(shù)據安全技術原理 115
6.1 數(shù)據資產掃描（C） 115
6.1.1 概況 115
6.1.2 技術路線 116
6.1.3 應用場景 119
6.2 敏感數(shù)據識別與分類分級（A） 119
6.2.1 概況 119
6.2.2 技術路線 120
6.2.3 應用場景 123
6.3 數(shù)據加密（P） 123
6.3.1 概況 123
6.3.2 技術路線 123
6.3.3 應用場景 128
6.4 靜態(tài)數(shù)據脫敏（P） 129
6.4.1 概況 129
6.4.2 技術路線 130
6.4.3 應用場景 133
6.5 動態(tài)數(shù)據脫敏（P） 134
6.5.1 概況 134
6.5.2 技術路線 135
6.5.3 應用場景 137
6.6 數(shù)據水印（P） 138
6.6.1 概況 138
6.6.2 技術路線 140
6.6.3 應用場景 142
6.7 文件內容識別（P） 143
6.7.1 概況 143
6.7.2 技術路線 144
6.7.3 應用場景 149
6.8 數(shù)據庫網關（P） 150
6.8.1 概況 150
6.8.2 技術路線 152
6.8.3 應用場景 155
6.9 UEBA異常行為分析（E） 156
6.9.1 概況 156
6.9.2 技術路線 156
6.9.3 應用場景 158
6.10 數(shù)據審計（E） 159
6.10.1 概況 159
6.10.2 技術路線 160
6.10.3 應用場景 162