企業(yè)數(shù)據(jù)安全防護(hù)指南

定　價(jià)：￥129.80

作　者：	楊鵬
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥97.30)

ISBN：	9787115580078	出版時(shí)間：	2023-09-01	包裝：	平裝-膠訂
開(kāi)本：	128開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　當(dāng)今時(shí)代，數(shù)據(jù)作為新型生產(chǎn)要素已經(jīng)成為推動(dòng)企業(yè)轉(zhuǎn)型升級(jí)和高質(zhì)量發(fā)展的新引擎。數(shù)據(jù)安全關(guān)系企業(yè)的核心利益，對(duì)于數(shù)據(jù)的有效保護(hù)和合法利用成為企業(yè)不可忽視的重要問(wèn)題。本書(shū)系統(tǒng)化、實(shí)例化地介紹了企業(yè)數(shù)據(jù)安全防護(hù)的具體實(shí)踐。本書(shū)適合企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理者、安全運(yùn)維技術(shù)人員、信息化建設(shè)部門的管理人員和技術(shù)人員閱讀，還可供高等院校、研究機(jī)構(gòu)的專業(yè)技術(shù)人員閱讀和參考。

作者簡(jiǎn)介

　　作者長(zhǎng)期支撐政府部門開(kāi)展針對(duì)企業(yè)的數(shù)據(jù)安全防護(hù)檢查工作，熟悉政府合規(guī)性監(jiān)管要求。同時(shí)，為企業(yè)提供數(shù)據(jù)安全防護(hù)建設(shè)咨詢，對(duì)企業(yè)數(shù)據(jù)安全防護(hù)措施的落地實(shí)施有深入了解。具備十余年網(wǎng)絡(luò)安全、數(shù)據(jù)安全領(lǐng)域管理技術(shù)研究、工程建設(shè)經(jīng)歷。

圖書(shū)目錄

第一篇企業(yè)數(shù)據(jù)安全簡(jiǎn)介
第　1章數(shù)據(jù)安全的本質(zhì)　3
1.1　數(shù)據(jù)安全相關(guān)概念　3
1.1.1　數(shù)據(jù)的概念　3
1.1.2　信息和數(shù)據(jù)的關(guān)系　4
1.1.3　數(shù)據(jù)安全的概念　5
1.2　數(shù)據(jù)安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全和信息安全的關(guān)系　5
1.2.1　信息安全　6
1.2.2　網(wǎng)絡(luò)安全　6
1.2.3　網(wǎng)絡(luò)空間安全　7
1.2.4　數(shù)據(jù)安全　7
1.3　數(shù)據(jù)安全與大數(shù)據(jù)的關(guān)系　7
1.3.1　大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全　7
1.3.2　從數(shù)據(jù)安全到大數(shù)據(jù)安全的發(fā)展　9
第　2章數(shù)據(jù)安全保護(hù)思路的演變　10
2.1　傳統(tǒng)數(shù)據(jù)安全保護(hù)理念　10
2.1.1　傳統(tǒng)數(shù)據(jù)安全保護(hù)　10
2.1.2　對(duì)傳統(tǒng)數(shù)據(jù)安全的思考　12
2.2　數(shù)據(jù)是新型生產(chǎn)力，需要重新評(píng)估其價(jià)值、考慮其安全問(wèn)題　13
2.2.1　數(shù)據(jù)作為生產(chǎn)要素的思考　14
2.2.2　對(duì)數(shù)據(jù)保護(hù)的思考　16
2.3　在無(wú)邊界狀態(tài)下考慮數(shù)據(jù)流動(dòng)的安全問(wèn)題　18
2.3.1　數(shù)據(jù)流動(dòng)面臨的問(wèn)題與挑戰(zhàn)　18
2.3.2　數(shù)據(jù)流動(dòng)技術(shù)需求　19
2.4　大數(shù)據(jù)、物聯(lián)網(wǎng)、共享數(shù)據(jù)等新環(huán)境下的數(shù)據(jù)安全問(wèn)題　20
2.4.1　大數(shù)據(jù)安全挑戰(zhàn)　20
2.4.2　物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn)　21
2.4.3　共享數(shù)據(jù)安全挑戰(zhàn)　22
2.5　數(shù)據(jù)安全防護(hù)需一體化、協(xié)同防御　22
2.5.1　一體化平臺(tái)　22
2.5.2　協(xié)同防御機(jī)制　23
第3章　數(shù)據(jù)安全法律法規(guī)與標(biāo)準(zhǔn)　24
3.1　國(guó)際數(shù)據(jù)安全法律法規(guī)　24
3.1.1　歐盟數(shù)據(jù)安全相關(guān)法律　24
3.1.2　美國(guó)數(shù)據(jù)安全相關(guān)法律　26
3.1.3　其他國(guó)家數(shù)據(jù)安全相關(guān)法律　29
3.2　我國(guó)數(shù)據(jù)安全重要法律法規(guī)　29
3.2.1　《中華人民共和國(guó)網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)安全的解讀　30
3.2.2　《中華人民共和國(guó)數(shù)據(jù)安全法》解讀　32
3.2.3　《中華人民共和國(guó)個(gè)人信息保護(hù)法》解讀　35
3.2.4　其他法律制度關(guān)于個(gè)人信息保護(hù)的規(guī)定　39
3.2.5　數(shù)據(jù)安全國(guó)家相關(guān)標(biāo)準(zhǔn)　42
3.2.6　企業(yè)數(shù)據(jù)安全合規(guī)梳理　43
第二篇　企業(yè)數(shù)據(jù)安全架構(gòu)
第4章　企業(yè)數(shù)據(jù)安全防護(hù)體系規(guī)劃　61
4.1　企業(yè)數(shù)據(jù)安全防護(hù)目標(biāo)　61
4.2　企業(yè)數(shù)據(jù)安全防護(hù)原則　62
4.2.1　業(yè)務(wù)需求與風(fēng)險(xiǎn)/威脅/合規(guī)性　62
4.2.2　把握數(shù)據(jù)安全優(yōu)先級(jí)　63
4.2.3　全方位加強(qiáng)數(shù)據(jù)安全治理　63
4.2.4　強(qiáng)化安全工具之間的協(xié)同　63
4.2.5　制定高效合理的安全策略　63
4.3　企業(yè)數(shù)據(jù)安全防護(hù)總體框架　64
第5章　企業(yè)數(shù)據(jù)安全防護(hù)管理體系　66
5.1　數(shù)據(jù)安全組織　66
5.1.1　數(shù)據(jù)安全組織和網(wǎng)絡(luò)安全組織的關(guān)系　66
5.1.2　數(shù)據(jù)安全組織架構(gòu)設(shè)計(jì)　67
5.1.3　職能部門數(shù)據(jù)安全職責(zé)　68
5.1.4　界定數(shù)據(jù)所有權(quán)　70
5.1.5　數(shù)據(jù)認(rèn)責(zé)　72
5.2　數(shù)據(jù)安全管理制度體系　73
5.2.1　數(shù)據(jù)安全文件體系層級(jí)　73
5.2.2　數(shù)據(jù)安全文件體系框架　75
5.3　人員及第三方安全　76
5.3.1　賬號(hào)權(quán)限管理及審批流程　77
5.3.2　外包服務(wù)數(shù)據(jù)安全管理　77
5.4　數(shù)據(jù)資產(chǎn)管理　78
5.4.1　數(shù)據(jù)資產(chǎn)盤點(diǎn)　78
5.4.2　數(shù)據(jù)資源管理　80
5.4.3　敏感數(shù)據(jù)發(fā)現(xiàn)　81
5.5　數(shù)據(jù)分類分級(jí)　82
5.5.1　數(shù)據(jù)分類分級(jí)方法　82
5.5.2　數(shù)據(jù)分類分級(jí)步驟　84
5.5.3　數(shù)據(jù)分類分級(jí)實(shí)踐　85
5.6　數(shù)據(jù)安全評(píng)估與考核體系　92
5.6.1　數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估　92
5.6.2　數(shù)據(jù)安全能力成熟度模型　96
5.6.3　數(shù)據(jù)安全檢查評(píng)估　97
5.6.4　數(shù)據(jù)安全考核評(píng)價(jià)　108
5.7　數(shù)據(jù)安全教育與培訓(xùn)　108
5.7.1　企業(yè)數(shù)據(jù)安全培訓(xùn)體系　109
5.7.2　數(shù)據(jù)安全培訓(xùn)內(nèi)容　110
第6章　企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)體系　111
6.1　數(shù)據(jù)安全RPMRRT模型　111
6.1.1　數(shù)據(jù)安全模型的作用　111
6.1.2　RPMRRT模型　114
6.2　數(shù)據(jù)安全識(shí)別　116
6.2.1　數(shù)據(jù)資產(chǎn)識(shí)別　116
6.2.2　業(yè)務(wù)分析　116
6.2.3　數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估　117
6.3　數(shù)據(jù)安全防護(hù)　118
6.3.1　身份識(shí)別與訪問(wèn)管理　118
6.3.2　數(shù)據(jù)傳輸安全　119
6.3.3　數(shù)據(jù)存儲(chǔ)安全　119
6.3.4　敏感數(shù)據(jù)保護(hù)　119
6.3.5　數(shù)據(jù)防泄露　120
6.3.6　數(shù)據(jù)安全審計(jì)　120
6.4　數(shù)據(jù)安全監(jiān)測(cè)　120
6.4.1　接口行為管理　121
6.4.2　數(shù)據(jù)安全態(tài)勢(shì)感知　121
6.5　數(shù)據(jù)安全響應(yīng)　122
6.5.1　數(shù)據(jù)安全事件分級(jí)　122
6.5.2　應(yīng)急響應(yīng)實(shí)施　122
6.5.3　協(xié)同應(yīng)急處置體系　122
6.6　數(shù)據(jù)安全恢復(fù)　123
6.6.1　數(shù)據(jù)備份　123
6.6.2　災(zāi)難恢復(fù)　124
6.7　數(shù)據(jù)安全溯源　126
6.7.1　屏幕水印策略　126
6.7.2　文件水印策略　126
6.7.3　電子標(biāo)簽策略　126
第7章　企業(yè)數(shù)據(jù)生命周期安全管控　127
7.1　數(shù)據(jù)生命周期安全的各個(gè)階段　127
7.1.1　數(shù)據(jù)采集安全　128
7.1.2　數(shù)據(jù)傳輸安全　128
7.1.3　數(shù)據(jù)存儲(chǔ)安全　128
7.1.4　數(shù)據(jù)處理安全　128
7.1.5　數(shù)據(jù)交換安全　128
7.1.6　數(shù)據(jù)銷毀安全　128
7.2　數(shù)據(jù)采集階段　129
7.2.1　風(fēng)險(xiǎn)與挑戰(zhàn)　129
7.2.2　安全需求　132
7.2.3　管理措施　133
7.2.4　技術(shù)工具　136
7.3　數(shù)據(jù)傳輸階段　143
7.3.1　數(shù)據(jù)傳輸風(fēng)險(xiǎn)與挑戰(zhàn)　143
7.3.2　安全需求　145
7.3.3　管理措施　145
7.3.4　技術(shù)措施　145
7.4　數(shù)據(jù)存儲(chǔ)階段　146
7.4.1　數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)與挑戰(zhàn)　147
7.4.2　安全需求　149
7.4.3　管理措施　150
7.4.4　技術(shù)措施　153
7.5　數(shù)據(jù)處理階段　159
7.5.1　風(fēng)險(xiǎn)與挑戰(zhàn)　159
7.5.2　安全需求　160
7.5.3　管理措施　161
7.5.4　技術(shù)措施　164
7.6　數(shù)據(jù)交換階段　172
7.6.1　數(shù)據(jù)交換面臨的風(fēng)險(xiǎn)與挑戰(zhàn)　173
7.6.2　安全需求　176
7.6.3　管理措施　177
7.6.4　技術(shù)措施　179
7.7　數(shù)據(jù)銷毀階段　182
7.7.1　數(shù)據(jù)銷毀風(fēng)險(xiǎn)與挑戰(zhàn)　182
7.7.2　安全需求　184
7.7.3　管理措施　185
7.7.4　技術(shù)措施　186
第三篇　企業(yè)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)
第8章　身份認(rèn)證和授權(quán)管理　191
8.1　業(yè)務(wù)系統(tǒng)的身份認(rèn)證　191
8.2　存儲(chǔ)系統(tǒng)的身份認(rèn)證　192
8.3　統(tǒng)一身份認(rèn)證和管理　193
第9章　數(shù)據(jù)安全傳輸技術(shù)　197
9.1　數(shù)據(jù)完整性保護(hù)　197
9.2　數(shù)據(jù)加密傳輸　198
第　10章數(shù)據(jù)存儲(chǔ)安全技術(shù)　199
10.1　數(shù)據(jù)庫(kù)加密　199
10.1.1　數(shù)據(jù)加密場(chǎng)景　199
10.1.2　加密技術(shù)比較　199
10.2　數(shù)據(jù)庫(kù)安全　205
10.3　云存儲(chǔ)安全　208
第　11章敏感數(shù)據(jù)保護(hù)技術(shù)　210
11.1　敏感數(shù)據(jù)識(shí)別技術(shù)　210
11.1.1　結(jié)構(gòu)化數(shù)據(jù)敏感信息識(shí)別技術(shù)　211
11.1.2　非結(jié)構(gòu)化數(shù)據(jù)敏感信息識(shí)別技術(shù)　211
11.2　匿名化　213
11.3　去標(biāo)識(shí)化　213
11.3.1　去標(biāo)識(shí)化概述　213
11.3.2　去標(biāo)識(shí)化過(guò)程　214
11.3.3　去標(biāo)識(shí)化技術(shù)　215
11.3.4　去標(biāo)識(shí)化模型　222
11.4　數(shù)據(jù)脫敏　225
11.4.1　數(shù)據(jù)脫敏概述　225
11.4.2　數(shù)據(jù)脫敏實(shí)施過(guò)程　227
11.4.3　數(shù)據(jù)脫敏技術(shù)　229
第　12章數(shù)據(jù)安全審計(jì)技術(shù)　231
12.1　數(shù)據(jù)庫(kù)安全審計(jì)　231
12.1.1　數(shù)據(jù)庫(kù)審計(jì)工作原理　232
12.1.2　齊全的實(shí)時(shí)審計(jì)　232
12.1.3　均衡的雙向?qū)徲?jì)　233
12.1.4　細(xì)粒度審計(jì)規(guī)則　234
12.1.5　精準(zhǔn)的行為檢索　234
12.1.6　獨(dú)有的三層審計(jì)　234
12.2　異常行為分析　234
第　13章數(shù)據(jù)安全溯源技術(shù)　236
13.1　數(shù)字水印技術(shù)　236
13.2　區(qū)塊鏈溯源技術(shù)　238
第四篇　企業(yè)數(shù)據(jù)安全場(chǎng)景化保護(hù)建設(shè)案例
第　14章企業(yè)數(shù)據(jù)安全場(chǎng)景化保護(hù)安全實(shí)踐　243
14.1　制造行業(yè)數(shù)據(jù)安全保護(hù)案例　243
14.1.1　制造行業(yè)數(shù)據(jù)安全概述　243
14.1.2　大數(shù)據(jù)安全保護(hù)　249
14.2　“互聯(lián)網(wǎng) ”政務(wù)服務(wù)數(shù)據(jù)安全管理實(shí)踐　250
14.2.1　政務(wù)數(shù)據(jù)共享交換平臺(tái)概述　251
14.2.2　政務(wù)數(shù)據(jù)共享安全防護(hù)方案　252
14.3　金融行業(yè)敏感數(shù)據(jù)保護(hù)　255
14.3.1　金融行業(yè)敏感數(shù)據(jù)概述　255
14.3.2　銀行敏感數(shù)據(jù)保護(hù)方案　256
14.4　醫(yī)療行業(yè)數(shù)據(jù)安全保護(hù)綜合案例　258
14.4.1　醫(yī)院數(shù)據(jù)概述　258
14.4.2　醫(yī)療數(shù)據(jù)安全保護(hù)方案　262