企業(yè)數(shù)據(jù)安全防護(hù)指南
定 價(jià):129.8 元
- 作者:楊鵬
- 出版時(shí)間:2023/9/1
- ISBN:9787115580078
- 出 版 社:人民郵電出版社
- 中圖法分類:F272.7-62
- 頁碼:266
- 紙張:
- 版次:01
- 開本:小16開
當(dāng)今時(shí)代,數(shù)據(jù)作為新型生產(chǎn)要素已經(jīng)成為推動(dòng)企業(yè)轉(zhuǎn)型升級和高質(zhì)量發(fā)展的新引擎。數(shù)據(jù)安 全關(guān)系企業(yè)的核心利益,對于數(shù)據(jù)的有效保護(hù)和合法利用成為企業(yè)不可忽視的重要問題。本書系統(tǒng)化、實(shí)例化地介紹了企業(yè)數(shù)據(jù)安 全防護(hù)的具體實(shí)踐。
本書適合企業(yè)網(wǎng)絡(luò)安 全和數(shù)據(jù)安 全管理者、安 全運(yùn)維技術(shù)人員、信息化建設(shè)部門的管理人員和技術(shù)人員閱讀,還可供高等院校、研究機(jī)構(gòu)的專業(yè)技術(shù)人員閱讀和參考。
本書主要介紹企業(yè)數(shù)據(jù)安 全的概念,介紹數(shù)據(jù)安 全保護(hù)思路的演變,介紹數(shù)據(jù)安 全法律法規(guī)和政策標(biāo)準(zhǔn)
1.作者長期支撐政府部門開展針對企業(yè)的數(shù)據(jù)安 全防護(hù)檢查工作,熟悉政府合規(guī)性監(jiān)管要求。
2.本書內(nèi)容詳實(shí)、層次清晰、通俗易懂、圖文并茂、注重應(yīng)用、強(qiáng)調(diào)實(shí)踐。
3.本書將國家政策合規(guī)性要求和企業(yè)自身數(shù)據(jù)安 全防護(hù)實(shí)踐相結(jié)合,并結(jié)合實(shí)際案例,為企業(yè)讀者提供一套可供參考的數(shù)據(jù)安 全防護(hù)指南。
作者長期支撐政府部門開展針對企業(yè)的數(shù)據(jù)安 全防護(hù)檢查工作,熟悉政府合規(guī)性監(jiān)管要求。同時(shí),為企業(yè)提供數(shù)據(jù)安 全防護(hù)建設(shè)咨詢,對企業(yè)數(shù)據(jù)安 全防護(hù)措施的落地實(shí)施有深入了解。具備十余年網(wǎng)絡(luò)安 全、數(shù)據(jù)安 全領(lǐng)域管理技術(shù)研究、工程建設(shè)經(jīng)歷。
第 一篇 企業(yè)數(shù)據(jù)安全簡介
第 1章 數(shù)據(jù)安全的本質(zhì) 3
1.1 數(shù)據(jù)安全相關(guān)概念 3
1.1.1 數(shù)據(jù)的概念 3
1.1.2 信息和數(shù)據(jù)的關(guān)系 4
1.1.3 數(shù)據(jù)安全的概念 5
1.2 數(shù)據(jù)安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全和信息安全的關(guān)系 5
1.2.1 信息安全 6
1.2.2 網(wǎng)絡(luò)安全 6
1.2.3 網(wǎng)絡(luò)空間安全 7
1.2.4 數(shù)據(jù)安全 7
1.3 數(shù)據(jù)安全與大數(shù)據(jù)的關(guān)系 7
1.3.1 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全 7
1.3.2 從數(shù)據(jù)安全到大數(shù)據(jù)安全的發(fā)展 9
第 2章 數(shù)據(jù)安全保護(hù)思路的演變 10
2.1 傳統(tǒng)數(shù)據(jù)安全保護(hù)理念 10
2.1.1 傳統(tǒng)數(shù)據(jù)安全保護(hù) 10
2.1.2 對傳統(tǒng)數(shù)據(jù)安全的思考 12
2.2 數(shù)據(jù)是新型生產(chǎn)力,需要重新評估其價(jià)值、考慮其安全問題 13
2.2.1 數(shù)據(jù)作為生產(chǎn)要素的思考 14
2.2.2 對數(shù)據(jù)保護(hù)的思考 16
2.3 在無邊界狀態(tài)下考慮數(shù)據(jù)流動(dòng)的安全問題 18
2.3.1 數(shù)據(jù)流動(dòng)面臨的問題與挑戰(zhàn) 18
2.3.2 數(shù)據(jù)流動(dòng)技術(shù)需求 19
2.4 大數(shù)據(jù)、物聯(lián)網(wǎng)、共享數(shù)據(jù)等新環(huán)境下的數(shù)據(jù)安全問題 20
2.4.1 大數(shù)據(jù)安全挑戰(zhàn) 20
2.4.2 物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn) 21
2.4.3 共享數(shù)據(jù)安全挑戰(zhàn) 22
2.5 數(shù)據(jù)安全防護(hù)需一體化、協(xié)同防御 22
2.5.1 一體化平臺 22
2.5.2 協(xié)同防御機(jī)制 23
第3章 數(shù)據(jù)安全法律法規(guī)與標(biāo)準(zhǔn) 24
3.1 國際數(shù)據(jù)安全法律法規(guī) 24
3.1.1 歐盟數(shù)據(jù)安全相關(guān)法律 24
3.1.2 美國數(shù)據(jù)安全相關(guān)法律 26
3.1.3 其他國家數(shù)據(jù)安全相關(guān)法律 29
3.2 我國數(shù)據(jù)安全重要法律法規(guī) 29
3.2.1 《中華人民共和國網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)安全的解讀 30
3.2.2 《中華人民共和國數(shù)據(jù)安全法》解讀 32
3.2.3 《中華人民共和國個(gè)人信息保護(hù)法》解讀 35
3.2.4 其他法律制度關(guān)于個(gè)人信息保護(hù)的規(guī)定 39
3.2.5 數(shù)據(jù)安全國家相關(guān)標(biāo)準(zhǔn) 42
3.2.6 企業(yè)數(shù)據(jù)安全合規(guī)梳理 43
第二篇 企業(yè)數(shù)據(jù)安全架構(gòu)
第4章 企業(yè)數(shù)據(jù)安全防護(hù)體系規(guī)劃 61
4.1 企業(yè)數(shù)據(jù)安全防護(hù)目標(biāo) 61
4.2 企業(yè)數(shù)據(jù)安全防護(hù)原則 62
4.2.1 業(yè)務(wù)需求與風(fēng)險(xiǎn)/威脅/合規(guī)性 62
4.2.2 把握數(shù)據(jù)安全優(yōu)先級 63
4.2.3 全方位加強(qiáng)數(shù)據(jù)安全治理 63
4.2.4 強(qiáng)化安全工具之間的協(xié)同 63
4.2.5 制定高效合理的安全策略 63
4.3 企業(yè)數(shù)據(jù)安全防護(hù)總體框架 64
第5章 企業(yè)數(shù)據(jù)安全防護(hù)管理體系 66
5.1 數(shù)據(jù)安全組織 66
5.1.1 數(shù)據(jù)安全組織和網(wǎng)絡(luò)安全組織的關(guān)系 66
5.1.2 數(shù)據(jù)安全組織架構(gòu)設(shè)計(jì) 67
5.1.3 職能部門數(shù)據(jù)安全職責(zé) 68
5.1.4 界定數(shù)據(jù)所有權(quán) 70
5.1.5 數(shù)據(jù)認(rèn)責(zé) 72
5.2 數(shù)據(jù)安全管理制度體系 73
5.2.1 數(shù)據(jù)安全文件體系層級 73
5.2.2 數(shù)據(jù)安全文件體系框架 75
5.3 人員及第三方安全 76
5.3.1 賬號權(quán)限管理及審批流程 77
5.3.2 外包服務(wù)數(shù)據(jù)安全管理 77
5.4 數(shù)據(jù)資產(chǎn)管理 78
5.4.1 數(shù)據(jù)資產(chǎn)盤點(diǎn) 78
5.4.2 數(shù)據(jù)資源管理 80
5.4.3 敏感數(shù)據(jù)發(fā)現(xiàn) 81
5.5 數(shù)據(jù)分類分級 82
5.5.1 數(shù)據(jù)分類分級方法 82
5.5.2 數(shù)據(jù)分類分級步驟 84
5.5.3 數(shù)據(jù)分類分級實(shí)踐 85
5.6 數(shù)據(jù)安全評估與考核體系 92
5.6.1 數(shù)據(jù)安全風(fēng)險(xiǎn)評估 92
5.6.2 數(shù)據(jù)安全能力成熟度模型 96
5.6.3 數(shù)據(jù)安全檢查評估 97
5.6.4 數(shù)據(jù)安全考核評價(jià) 108
5.7 數(shù)據(jù)安全教育與培訓(xùn) 108
5.7.1 企業(yè)數(shù)據(jù)安全培訓(xùn)體系 109
5.7.2 數(shù)據(jù)安全培訓(xùn)內(nèi)容 110
第6章 企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)體系 111
6.1 數(shù)據(jù)安全RPMRRT模型 111
6.1.1 數(shù)據(jù)安全模型的作用 111
6.1.2 RPMRRT模型 114
6.2 數(shù)據(jù)安全識別 116
6.2.1 數(shù)據(jù)資產(chǎn)識別 116
6.2.2 業(yè)務(wù)分析 116
6.2.3 數(shù)據(jù)安全風(fēng)險(xiǎn)評估 117
6.3 數(shù)據(jù)安全防護(hù) 118
6.3.1 身份識別與訪問管理 118
6.3.2 數(shù)據(jù)傳輸安全 119
6.3.3 數(shù)據(jù)存儲(chǔ)安全 119
6.3.4 敏感數(shù)據(jù)保護(hù) 119
6.3.5 數(shù)據(jù)防泄露 120
6.3.6 數(shù)據(jù)安全審計(jì) 120
6.4 數(shù)據(jù)安全監(jiān)測 120
6.4.1 接口行為管理 121
6.4.2 數(shù)據(jù)安全態(tài)勢感知 121
6.5 數(shù)據(jù)安全響應(yīng) 122
6.5.1 數(shù)據(jù)安全事件分級 122
6.5.2 應(yīng)急響應(yīng)實(shí)施 122
6.5.3 協(xié)同應(yīng)急處置體系 122
6.6 數(shù)據(jù)安全恢復(fù) 123
6.6.1 數(shù)據(jù)備份 123
6.6.2 災(zāi)難恢復(fù) 124
6.7 數(shù)據(jù)安全溯源 126
6.7.1 屏幕水印策略 126
6.7.2 文件水印策略 126
6.7.3 電子標(biāo)簽策略 126
第7章 企業(yè)數(shù)據(jù)生命周期安全管控 127
7.1 數(shù)據(jù)生命周期安全的各個(gè)階段 127
7.1.1 數(shù)據(jù)采集安全 128
7.1.2 數(shù)據(jù)傳輸安全 128
7.1.3 數(shù)據(jù)存儲(chǔ)安全 128
7.1.4 數(shù)據(jù)處理安全 128
7.1.5 數(shù)據(jù)交換安全 128
7.1.6 數(shù)據(jù)銷毀安全 128
7.2 數(shù)據(jù)采集階段 129
7.2.1 風(fēng)險(xiǎn)與挑戰(zhàn) 129
7.2.2 安全需求 132
7.2.3 管理措施 133
7.2.4 技術(shù)工具 136
7.3 數(shù)據(jù)傳輸階段 143
7.3.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)與挑戰(zhàn) 143
7.3.2 安全需求 145
7.3.3 管理措施 145
7.3.4 技術(shù)措施 145
7.4 數(shù)據(jù)存儲(chǔ)階段 146
7.4.1 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)與挑戰(zhàn) 147
7.4.2 安全需求 149
7.4.3 管理措施 150
7.4.4 技術(shù)措施 153
7.5 數(shù)據(jù)處理階段 159
7.5.1 風(fēng)險(xiǎn)與挑戰(zhàn) 159
7.5.2 安全需求 160
7.5.3 管理措施 161
7.5.4 技術(shù)措施 164
7.6 數(shù)據(jù)交換階段 172
7.6.1 數(shù)據(jù)交換面臨的風(fēng)險(xiǎn)與挑戰(zhàn) 173
7.6.2 安全需求 176
7.6.3 管理措施 177
7.6.4 技術(shù)措施 179
7.7 數(shù)據(jù)銷毀階段 182
7.7.1 數(shù)據(jù)銷毀風(fēng)險(xiǎn)與挑戰(zhàn) 182
7.7.2 安全需求 184
7.7.3 管理措施 185
7.7.4 技術(shù)措施 186
第三篇 企業(yè)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)
第8章 身份認(rèn)證和授權(quán)管理 191
8.1 業(yè)務(wù)系統(tǒng)的身份認(rèn)證 191
8.2 存儲(chǔ)系統(tǒng)的身份認(rèn)證 192
8.3 統(tǒng)一身份認(rèn)證和管理 193
第9章 數(shù)據(jù)安全傳輸技術(shù) 197
9.1 數(shù)據(jù)完整性保護(hù) 197
9.2 數(shù)據(jù)加密傳輸 198
第 10章 數(shù)據(jù)存儲(chǔ)安全技術(shù) 199
10.1 數(shù)據(jù)庫加密 199
10.1.1 數(shù)據(jù)加密場景 199
10.1.2 加密技術(shù)比較 199
10.2 數(shù)據(jù)庫安全 205
10.3 云存儲(chǔ)安全 208
第 11章 敏感數(shù)據(jù)保護(hù)技術(shù) 210
11.1 敏感數(shù)據(jù)識別技術(shù) 210
11.1.1 結(jié)構(gòu)化數(shù)據(jù)敏感信息識別技術(shù) 211
11.1.2 非結(jié)構(gòu)化數(shù)據(jù)敏感信息識別技術(shù) 211
11.2 匿名化 213
11.3 去標(biāo)識化 213
11.3.1 去標(biāo)識化概述 213
11.3.2 去標(biāo)識化過程 214
11.3.3 去標(biāo)識化技術(shù) 215
11.3.4 去標(biāo)識化模型 222
11.4 數(shù)據(jù)脫敏 225
11.4.1 數(shù)據(jù)脫敏概述 225
11.4.2 數(shù)據(jù)脫敏實(shí)施過程 227
11.4.3 數(shù)據(jù)脫敏技術(shù) 229
第 12章 數(shù)據(jù)安全審計(jì)技術(shù) 231
12.1 數(shù)據(jù)庫安全審計(jì) 231
12.1.1 數(shù)據(jù)庫審計(jì)工作原理 232
12.1.2 齊全的實(shí)時(shí)審計(jì) 232
12.1.3 均衡的雙向?qū)徲?jì) 233
12.1.4 細(xì)粒度審計(jì)規(guī)則 234
12.1.5 精準(zhǔn)的行為檢索 234
12.1.6 獨(dú)有的三層審計(jì) 234
12.2 異常行為分析 234
第 13章 數(shù)據(jù)安全溯源技術(shù) 236
13.1 數(shù)字水印技術(shù) 236
13.2 區(qū)塊鏈溯源技術(shù) 238
第四篇 企業(yè)數(shù)據(jù)安全場景化保護(hù)建設(shè)案例
第 14章 企業(yè)數(shù)據(jù)安全場景化保護(hù)安全實(shí)踐 243
14.1 制造行業(yè)數(shù)據(jù)安全保護(hù)案例 243
14.1.1 制造行業(yè)數(shù)據(jù)安全概述 243
14.1.2 大數(shù)據(jù)安全保護(hù) 249
14.2 “互聯(lián)網(wǎng)+”政務(wù)服務(wù)數(shù)據(jù)安全管理實(shí)踐 250
14.2.1 政務(wù)數(shù)據(jù)共享交換平臺概述 251
14.2.2 政務(wù)數(shù)據(jù)共享安全防護(hù)方案 252
14.3 金融行業(yè)敏感數(shù)據(jù)保護(hù) 255
14.3.1 金融行業(yè)敏感數(shù)據(jù)概述 255
14.3.2 銀行敏感數(shù)據(jù)保護(hù)方案 256
14.4 醫(yī)療行業(yè)數(shù)據(jù)安全保護(hù)綜合案例 258
14.4.1 醫(yī)院數(shù)據(jù)概述 258
14.4.2 醫(yī)療數(shù)據(jù)安全保護(hù)方案 262