數(shù)智安全與標(biāo)準(zhǔn)化

 
第1部分引導(dǎo)篇
第1章導(dǎo)論2
1.1數(shù)智化進(jìn)程2
1.1.1信息技術(shù)發(fā)展2
1.1.2網(wǎng)絡(luò)空間概述3
1.1.3從數(shù)字化到數(shù)智化5
1.1.4數(shù)智賦能網(wǎng)絡(luò)空間6
1.2數(shù)智安全9
1.2.1網(wǎng)絡(luò)空間安全風(fēng)險9
1.2.2數(shù)智化安全風(fēng)險特點(diǎn)11
1.2.3數(shù)智安全概念13
1.2.4數(shù)智安全內(nèi)涵14
1.3數(shù)智安全框架15
1.3.1網(wǎng)絡(luò)空間安全發(fā)展階段15
1.3.2網(wǎng)絡(luò)空間安全防護(hù)模型16
1.3.3數(shù)智安全保障框架17
1.4我國網(wǎng)絡(luò)安全法律法規(guī)18
1.4.1我國網(wǎng)絡(luò)空間安全戰(zhàn)略18
1.4.2我國網(wǎng)絡(luò)安全法律法規(guī)體系19
1.4.3我國網(wǎng)絡(luò)安全法律法規(guī)的作用20
1.5網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化22
1.5.1標(biāo)準(zhǔn)化基本原理22
1.5.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織23
1.5.3我國標(biāo)準(zhǔn)分類及制定過程25
1.6本書組織26
1.7本章小結(jié)27
思考題27
第2章數(shù)智安全法規(guī)標(biāo)準(zhǔn)及合規(guī)管理28
2.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)體系28
2.1.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)地圖28
2.1.2數(shù)智安全法規(guī)標(biāo)準(zhǔn)層級與關(guān)系28
2.1.3數(shù)智安全法規(guī)標(biāo)準(zhǔn)的制度分域33
2.2數(shù)智安全合規(guī)管理40
2.2.1合規(guī)與合規(guī)管理40
2.2.2合規(guī)管理的作用40
2.2.3合規(guī)管理的具體措施41
2.3本章小結(jié)48
思考題49
實驗實踐50
目錄第2部分基礎(chǔ)篇
第3章風(fēng)險管理與安全管理體系52
3.1風(fēng)險管理基礎(chǔ)52
3.1.1基本概念52
3.1.2原則53
3.1.3框架53
3.1.4過程54
3.2信息安全風(fēng)險管理55
3.2.1安全屬性55
3.2.2風(fēng)險要素57
3.2.3控制措施58
3.2.4管理過程58
3.3人工智能風(fēng)險管理60
3.3.1語境建立61
3.3.2風(fēng)險評估63
3.3.3風(fēng)險處置63
3.3.4監(jiān)視與評審64
3.3.5記錄與報告64
3.3.6溝通與協(xié)商65
3.4信息安全管理體系65
3.4.1信息安全管理體系概述65
3.4.2信息安全管理體系過程67
3.4.3信息安全管理體系要點(diǎn)69
3.4.4信息安全管理標(biāo)準(zhǔn)體系70
3.5本章小結(jié)72
思考題72
實驗實踐72
第4章網(wǎng)絡(luò)安全保護(hù)基礎(chǔ)73
4.1網(wǎng)絡(luò)安全等級保護(hù)73
4.1.1等級保護(hù)安全框架74
4.1.2等級保護(hù)標(biāo)準(zhǔn)體系76
4.2等級保護(hù)通用技術(shù)要求78
4.2.1安全物理環(huán)境78
4.2.2安全通信網(wǎng)絡(luò)79
4.2.3安全區(qū)域邊界80
4.2.4安全計算環(huán)境81
4.2.5安全管理中心83
4.3等級保護(hù)通用管理要求84
4.3.1安全管理制度84
4.3.2安全管理機(jī)構(gòu)85
4.3.3安全管理人員86
4.3.4安全建設(shè)管理87
4.3.5安全運(yùn)維管理89
4.4等級保護(hù)安全擴(kuò)展要求93
4.4.1云計算安全擴(kuò)展要求93
4.4.2移動互聯(lián)安全擴(kuò)展要求93
4.4.3物聯(lián)網(wǎng)安全擴(kuò)展要求94
4.4.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求95
4.5關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)96
4.5.1關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀96
4.5.2我國關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系98
4.5.3關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作環(huán)節(jié)98
4.6供應(yīng)鏈安全99
4.6.1安全風(fēng)險99
4.6.2技術(shù)安全措施101
4.6.3管理安全措施102
4.7本章小結(jié)104
思考題104
實驗實踐105
第5章數(shù)智安全技術(shù)基礎(chǔ)106
5.1密碼技術(shù)106
5.1.1密碼技術(shù)概述106
5.1.2密碼技術(shù)原理108
5.1.3密碼技術(shù)標(biāo)準(zhǔn)化113
5.2身份管理技術(shù)115
5.2.1身份管理概述115
5.2.2身份鑒別技術(shù)118
5.2.3身份管理應(yīng)用120
5.2.4身份管理標(biāo)準(zhǔn)化121
5.3訪問控制技術(shù)122
5.3.1訪問控制概述122
5.3.2訪問控制模型123
5.3.3零信任訪問控制124
5.3.4訪問控制標(biāo)準(zhǔn)化125
5.4日志及安全審計126
5.4.1日志及安全審計概述126
5.4.2日志記錄技術(shù)126
5.4.3安全審計技術(shù)127
5.4.4日志及安全審計標(biāo)準(zhǔn)化128
5.5本章小結(jié)128
思考題128
實驗實踐129
第6章檢測評估與認(rèn)證130
6.1檢測評估與認(rèn)證基礎(chǔ)130
6.1.1基本概念130
6.1.2我國網(wǎng)絡(luò)安全認(rèn)證認(rèn)可工作131
6.1.3工作原則132
6.2網(wǎng)絡(luò)系統(tǒng)評估認(rèn)證132
6.2.1網(wǎng)絡(luò)系統(tǒng)評估概述132
6.2.2信息系統(tǒng)風(fēng)險評估133
6.2.3網(wǎng)絡(luò)安全等級保護(hù)測評134
6.2.4商用密碼應(yīng)用安全性評估136
6.2.5數(shù)據(jù)安全風(fēng)險評估138
6.2.6軟件供應(yīng)鏈安全評估139
6.3產(chǎn)品檢測評估認(rèn)證140
6.3.1產(chǎn)品測評認(rèn)證概述140
6.3.2信息技術(shù)產(chǎn)品分級評估142
6.3.3商用密碼產(chǎn)品認(rèn)證143
6.4人員評估認(rèn)證144
6.5組織網(wǎng)絡(luò)安全資質(zhì)認(rèn)證147
6.5.1等級保護(hù)測評資質(zhì)147
6.5.2商用密碼應(yīng)用安全性評估資質(zhì)147
6.5.3實驗室檢測機(jī)構(gòu)資質(zhì)148
6.5.4網(wǎng)絡(luò)安全服務(wù)資質(zhì)148
6.5.5信息安全管理體系資質(zhì)150
6.5.6數(shù)據(jù)安全認(rèn)證151
6.6本章小結(jié)151
思考題151
實驗實踐152
第3部分?jǐn)?shù)智篇
第7章個人信息保護(hù)154
7.1個人信息保護(hù)概念與原則154
7.1.1個人信息概念154
7.1.2個人信息保護(hù)的范疇155
7.1.3個人信息處理相關(guān)概念156
7.1.4個人信息權(quán)益與權(quán)利156
7.1.5個人信息處理基本原則157
7.2個人信息保護(hù)影響評估158
7.2.1基本概念158
7.2.2評估要求158
7.2.3評估過程159
7.2.4方法流程159
7.2.5風(fēng)險分析161
7.2.6風(fēng)險處置163
7.3個人信息告知同意164
7.3.1基本概念164
7.3.2處理個人信息的合法性基礎(chǔ)164
7.3.3告知同意的適用情形165
7.3.4告知同意的原則166
7.3.5告知同意的方式167
7.4個人信息保護(hù)技術(shù)168
7.4.1個人信息去標(biāo)識化168
7.4.2隱私保護(hù)計算技術(shù)178
7.5國內(nèi)外個人信息保護(hù)相關(guān)標(biāo)準(zhǔn)185
7.5.1個人信息保護(hù)國際標(biāo)準(zhǔn)185
7.5.2個人信息保護(hù)國家標(biāo)準(zhǔn)186
7.6本章小結(jié)188
思考題188
實驗實踐188
第8章App個人信息安全治理189
8.1App個人信息安全治理基本情況189
8.1.1相關(guān)工作背景189
8.1.2App專項治理整體工作思路190
8.1.3四部門多措并舉深化治理191
8.1.4App個人信息安全認(rèn)證192
8.2App個人信息安全治理相關(guān)法規(guī)標(biāo)準(zhǔn)194
8.2.1App個人信息安全治理相關(guān)法規(guī)解析194
8.2.2App個人信息安全治理相關(guān)標(biāo)準(zhǔn)解析197
8.3App個人信息安全案例分析200
8.3.1App申請和使用系統(tǒng)權(quán)限的案例分析200
8.3.2App嵌入第三方SDK的案例分析203
8.3.3App收集使用人臉信息的案例分析206
8.4App個人信息安全治理的創(chuàng)新發(fā)展209
8.4.1基于移動操作系統(tǒng)的治理思路209
8.4.2基于應(yīng)用商店管理的治理思路210
8.4.3基于互聯(lián)網(wǎng)平臺履責(zé)的治理思路212
8.5本章小結(jié)213
思考題214
實驗實踐214
第9章數(shù)據(jù)安全保護(hù)215
9.1數(shù)據(jù)分類分級215
9.1.1概述215
9.1.2方法217
9.2數(shù)據(jù)處理活動保護(hù)218
9.2.1數(shù)據(jù)收集的安全保護(hù)218
9.2.2數(shù)據(jù)存儲的安全保護(hù)219
9.2.3數(shù)據(jù)使用的安全保護(hù)220
9.2.4數(shù)據(jù)加工的安全保護(hù)222
9.2.5數(shù)據(jù)傳輸?shù)陌踩Ｗo(hù)222
9.2.6數(shù)據(jù)提供的安全保護(hù)224
9.2.7數(shù)據(jù)公開的安全保護(hù)224
9.2.8數(shù)據(jù)銷毀的安全保護(hù)225
9.3數(shù)據(jù)安全保護(hù)技術(shù)及應(yīng)用226
9.3.1數(shù)據(jù)識別技術(shù)226
9.3.2數(shù)據(jù)加密技術(shù)227
9.3.3數(shù)據(jù)防泄露技術(shù)229
9.3.4數(shù)據(jù)脫敏技術(shù)230
9.3.5數(shù)據(jù)安全審計技術(shù)231
9.3.6數(shù)字水印技術(shù)232
9.3.7數(shù)據(jù)備份與容災(zāi)技術(shù)233
9.3.8數(shù)據(jù)銷毀技術(shù)234
9.4重要數(shù)據(jù)識別與保護(hù)235
9.4.1重要數(shù)據(jù)定義235
9.4.2重要數(shù)據(jù)識別235
9.4.3重要數(shù)據(jù)處理236
9.5本章小結(jié)236
思考題236
實驗實踐236
第10章數(shù)據(jù)安全治理237
10.1數(shù)據(jù)安全治理概念237
10.1.1數(shù)據(jù)安全治理概念理解237
10.1.2數(shù)據(jù)安全治理與數(shù)據(jù)治理238
10.1.3數(shù)據(jù)安全治理范疇239
10.2可參考的標(biāo)準(zhǔn)和框架240
10.2.1國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)240
10.2.2國際數(shù)據(jù)安全框架243
10.2.3數(shù)據(jù)安全治理框架245
10.3數(shù)據(jù)安全治理指南250
10.3.1明確數(shù)據(jù)安全人員組織250
10.3.2建立數(shù)據(jù)安全管理制度體系252
10.3.3打造數(shù)據(jù)安全技術(shù)體系253
10.3.4落實數(shù)據(jù)安全運(yùn)營體系261
10.3.5實施規(guī)劃建設(shè)路徑263
10.4本章小結(jié)264
思考題264
實驗實踐264
第11章人工智能與算法安全265
11.1人工智能概述265
11.1.1人工智能基本情況265
11.1.2人工智能技術(shù)與應(yīng)用267
11.1.3人工智能相關(guān)法律法規(guī)和政策269
11.2人工智能安全影響概述271
11.2.1國家安全271
11.2.2社會與倫理安全272
11.2.3個人生命財產(chǎn)安全273
11.3人工智能安全問題分析273
11.3.1技術(shù)安全代表性問題分析273
11.3.2應(yīng)用安全代表性問題分析274
11.3.3數(shù)據(jù)安全代表性問題分析274
11.3.4隱私保護(hù)代表性問題分析275
11.4人工智能安全標(biāo)準(zhǔn)化工作276
11.4.1人工智能標(biāo)準(zhǔn)化組織及標(biāo)準(zhǔn)介紹276
11.4.2我國人工智能安全標(biāo)準(zhǔn)體系286
11.5本章小結(jié)289
思考題289
實驗實踐289
第12章數(shù)智安全監(jiān)管制度290
12.1國外數(shù)據(jù)安全監(jiān)管框架290
12.1.1歐盟GDPR監(jiān)管框架290
12.1.2美國隱私保護(hù)監(jiān)管框架294
12.2我國數(shù)智安全監(jiān)管框架296
12.3數(shù)據(jù)出境安全管理制度298
12.3.1概述298
12.3.2我國法定要求299
12.3.3數(shù)據(jù)出境安全評估301
12.3.4個人信息出境標(biāo)準(zhǔn)合同302
12.3.5個人信息出境安全認(rèn)證304
12.4數(shù)據(jù)安全審查制度304
12.4.1概述304
12.4.2網(wǎng)絡(luò)安全審查辦法305
12.5數(shù)據(jù)安全認(rèn)證制度306
12.5.1概述306
12.5.2數(shù)據(jù)安全管理認(rèn)證306
12.5.3個人信息保護(hù)認(rèn)證307
12.5.4App個人信息保護(hù)認(rèn)證308
12.6算法安全監(jiān)管308
12.6.1概述308
12.6.2算法安全監(jiān)管國際趨勢309
12.6.3我國算法安全監(jiān)管體系309
12.7本章小結(jié)312
思考題312
實驗實踐313
第4部分應(yīng)用篇
第13章數(shù)智賦能安全316
13.1技術(shù)與安全的關(guān)系316
13.2數(shù)智賦能安全的內(nèi)涵316
13.2.1數(shù)智賦能安全的含義316
13.2.2數(shù)智賦能安全的意義317
13.3數(shù)智賦能安全的實現(xiàn)技術(shù)317
13.3.1云計算賦能安全317
13.3.2大數(shù)據(jù)賦能安全318
13.3.3人工智能賦能安全318
13.4數(shù)智賦能安全的技術(shù)案例319
13.4.1安全資源池319
13.4.2網(wǎng)絡(luò)安全態(tài)勢感知319
13.4.3DGA域名檢測321
13.5本章小結(jié)322
思考題322
實驗實踐322
第14章政務(wù)數(shù)智安全實踐323
14.1數(shù)字政務(wù)與數(shù)據(jù)安全323
14.1.1政務(wù)信息整合共享323
14.1.2數(shù)字政府建設(shè)324
14.1.3政務(wù)數(shù)據(jù)安全治理325
14.2政務(wù)數(shù)據(jù)應(yīng)用場景與特性326
14.2.1政務(wù)數(shù)據(jù)典型場景327
14.2.2政務(wù)數(shù)據(jù)典型應(yīng)用328
14.2.3政務(wù)數(shù)據(jù)特性330
14.3政務(wù)數(shù)據(jù)典型安全風(fēng)險與應(yīng)對331
14.3.1政務(wù)數(shù)據(jù)典型安全風(fēng)險331
14.3.2政務(wù)數(shù)據(jù)安全技術(shù)措施332
14.3.3政務(wù)數(shù)據(jù)安全管理措施334
14.4政務(wù)數(shù)據(jù)安全工作成效與展望335
14.4.1政務(wù)數(shù)據(jù)安全工作成效335
14.4.2政務(wù)數(shù)據(jù)安全工作展望337
14.5本章小結(jié)338
思考題338
第15章健康醫(yī)療數(shù)智安全實踐339
15.1健康醫(yī)療數(shù)智應(yīng)用與安全339
15.1.1我國健康醫(yī)療行業(yè)數(shù)智安全現(xiàn)狀339
15.1.2健康醫(yī)療數(shù)智安全相關(guān)政策法規(guī)342
15.1.3健康醫(yī)療數(shù)智安全標(biāo)準(zhǔn)346
15.2健康醫(yī)療數(shù)智安全應(yīng)用場景347
15.2.1大數(shù)據(jù)技術(shù)安全應(yīng)用場景347
15.2.2人工智能技術(shù)安全應(yīng)用場景350
15.2.3其他新興技術(shù)安全應(yīng)用場景352
15.3健康醫(yī)療數(shù)據(jù)安全治理實踐355
15.3.1組織建設(shè)356
15.3.2數(shù)據(jù)安全制度建設(shè)356
15.3.3數(shù)據(jù)安全評估357
15.3.4數(shù)據(jù)安全防護(hù)建設(shè)357
15.3.5數(shù)據(jù)安全運(yùn)營管控建設(shè)357
15.3.6數(shù)據(jù)安全監(jiān)管358
15.4健康醫(yī)療數(shù)智安全展望359
15.5本章小結(jié)359
思考題359
實驗實踐360
第16章智慧城市數(shù)智安全實踐361
16.1智慧城市發(fā)展及安全風(fēng)險361
16.1.1智慧城市基本特征361
16.1.2國外智慧城市發(fā)展362
16.1.3我國智慧城市發(fā)展363
16.1.4智慧城市安全風(fēng)險363
16.2智慧城市數(shù)據(jù)安全治理實踐365
16.2.1安全治理重點(diǎn)365
16.2.2安全治理體系369
16.3地方智慧城市標(biāo)準(zhǔn)化建設(shè)思路369
16.3.1地方智慧城市標(biāo)準(zhǔn)體系框架370
16.3.2地方智慧城市安全標(biāo)準(zhǔn)建設(shè)重點(diǎn)370
16.4本章小結(jié)371
思考題371
實驗實踐371
第17章金融數(shù)智安全實踐372
17.1金融數(shù)智安全緒論372
17.1.1什么是金融數(shù)智372
17.1.2基本概念和術(shù)語374
17.1.3金融數(shù)智安全現(xiàn)狀375
17.1.4金融數(shù)智安全標(biāo)準(zhǔn)377
17.2金融數(shù)智技術(shù)應(yīng)用378
17.2.1大數(shù)據(jù)378
17.2.2人工智能378
17.2.3區(qū)塊鏈379
17.2.4隱私計算379
17.3金融數(shù)智安全實踐381
17.3.1金融數(shù)智安全挑戰(zhàn)381
17.3.2金融數(shù)智安全應(yīng)對384
17.4金融數(shù)智安全展望392
17.4.1技術(shù)應(yīng)用發(fā)展展望392
17.4.2政策與標(biāo)準(zhǔn)需求395
17.5本章小結(jié)395
思考題395
實驗實踐396
參考文獻(xiàn)397