联姻后我成了大佬的白月光,717理论片午影院无码爱恋,久久亚洲精品无码aⅴ大香

本書基于全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組的工作，是一本關(guān)于數(shù)智安全與標(biāo)準(zhǔn)化的專業(yè)教材，旨在使讀者在學(xué)習(xí)大數(shù)據(jù)、人工智能等數(shù)智技術(shù)與應(yīng)用的同時，了解數(shù)智技術(shù)和應(yīng)用的前沿以及相應(yīng)的安全問題，理解數(shù)智安全與業(yè)務(wù)拓展和技術(shù)發(fā)展的伴生特性，掌握數(shù)智安全和標(biāo)準(zhǔn)化的基本知識，建立未來數(shù)智化所必須的安全發(fā)展意識、安全風(fēng)險(xiǎn)意識和技術(shù)安全意識。本書共分為17章，從法律合規(guī)、安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)系統(tǒng)安全、檢測評估認(rèn)證、個人信息安全、數(shù)據(jù)安全、人工智能安全、數(shù)智安全監(jiān)管治理、數(shù)字經(jīng)濟(jì)發(fā)展等多個角度，系統(tǒng)地介紹了數(shù)智技術(shù)與應(yīng)用的現(xiàn)狀、挑戰(zhàn)、機(jī)遇和前景，以及數(shù)智安全與標(biāo)準(zhǔn)化的重要性、原則、方法和實(shí)踐。本書結(jié)合國內(nèi)外的**研究成果和案例分析，深入淺出地闡述了數(shù)智安全與標(biāo)準(zhǔn)化的理論基礎(chǔ)和實(shí)踐指導(dǎo)，既有廣度又有深度，既有理論又有實(shí)踐，既有概念又有方法，旨在幫助讀者全面掌握相關(guān)知識并運(yùn)用于相關(guān)領(lǐng)域及應(yīng)用。本書可作為高等學(xué)校相關(guān)課程的教材，也可作為數(shù)智安全和標(biāo)準(zhǔn)化培訓(xùn)教材，還可為從事數(shù)智業(yè)務(wù)、系統(tǒng)、技術(shù)、安全開發(fā)及管理和標(biāo)準(zhǔn)化工作的人員提供參考。

隨著信息通信技術(shù)的發(fā)展及廣泛應(yīng)用，人類已經(jīng)進(jìn)入信息社會。新技術(shù)新應(yīng)用已經(jīng)影響到人類社會的方方面面，人類在享受技術(shù)進(jìn)步帶來的福利時也遭受著新技術(shù)新應(yīng)用引發(fā)的各種問題的困擾。例如，隨著大數(shù)據(jù)、人工智能等數(shù)智技術(shù)的廣泛應(yīng)用，隱私保護(hù)和安全問題也越來越受各方關(guān)注，已經(jīng)成為合法合規(guī)的重要內(nèi)容，不僅事關(guān)個人利益，也涉及社會公眾利益和國家安全。因此，我們不僅要關(guān)注數(shù)智技術(shù)的研發(fā)，也要關(guān)注數(shù)智技術(shù)的社會性，納入治理范圍，在業(yè)務(wù)和系統(tǒng)的設(shè)計(jì)規(guī)劃、建設(shè)、運(yùn)營過程中統(tǒng)籌考慮技術(shù)與應(yīng)用的安全問題。
二十大報(bào)告明確指出: 加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群；強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)；加強(qiáng)個人信息保護(hù)。
中共中央國務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》明確提出: 數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會服務(wù)管理等各環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會治理方式。數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局。要加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，充分發(fā)揮我國海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場景優(yōu)勢，激活數(shù)據(jù)要素潛能，做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)，增強(qiáng)經(jīng)濟(jì)發(fā)展新動能，構(gòu)筑國家競爭新優(yōu)勢。明確要完善治理體系，保障安全發(fā)展。統(tǒng)籌發(fā)展和安全，貫徹總體國家安全觀，強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管底線和紅線。加強(qiáng)數(shù)據(jù)分類分級管理，把該管的管住、該放的放開，積極有效防范和化解各種數(shù)據(jù)風(fēng)險(xiǎn)，形成政府監(jiān)管與市場自律、法治與行業(yè)自治協(xié)同、國內(nèi)與國際統(tǒng)籌的數(shù)據(jù)要素治理結(jié)構(gòu)。
在數(shù)智安全保障體系建設(shè)過程中，標(biāo)準(zhǔn)發(fā)揮了基礎(chǔ)重要作用�！秶覙�(biāo)準(zhǔn)化發(fā)展綱要》明確標(biāo)準(zhǔn)是經(jīng)濟(jì)活動和社會發(fā)展的技術(shù)支撐，是國家基礎(chǔ)性制度的重要方面。標(biāo)準(zhǔn)化在推進(jìn)國家治理體系和治理能力現(xiàn)代化中發(fā)揮著基礎(chǔ)性、引領(lǐng)性作用。二十大報(bào)告明確指出要穩(wěn)步擴(kuò)大規(guī)則、規(guī)制、管理、標(biāo)準(zhǔn)等制度型開放。
為在新時代推動高質(zhì)量發(fā)展、全面建設(shè)社會主義現(xiàn)代化國家，進(jìn)一步加強(qiáng)標(biāo)準(zhǔn)化工作，《國家標(biāo)準(zhǔn)化發(fā)展綱要》指出要加強(qiáng)標(biāo)準(zhǔn)化人才隊(duì)伍建設(shè)。將標(biāo)準(zhǔn)化納入普通高等教育、職業(yè)教育和繼續(xù)教育，開展專業(yè)與標(biāo)準(zhǔn)化教育融合試點(diǎn)，造就一支熟練掌握國際規(guī)則、精通專業(yè)技術(shù)的職業(yè)化人才隊(duì)伍，提升科研人員標(biāo)準(zhǔn)化能力，充分發(fā)揮標(biāo)準(zhǔn)化專家在國家科技決策咨詢中的作用，建設(shè)國家標(biāo)準(zhǔn)化高端智庫。
《十四五推動高質(zhì)量發(fā)展的國家標(biāo)準(zhǔn)體系建設(shè)規(guī)劃》規(guī)劃了作為重點(diǎn)工作之一的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作。指出要推動關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全、個人信息保護(hù)、數(shù)據(jù)出境安全管理、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)空間可信身份、網(wǎng)絡(luò)產(chǎn)品和服務(wù)、供應(yīng)鏈安全、5G安全、智慧城市安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、人工智能安全等重點(diǎn)領(lǐng)域國家標(biāo)準(zhǔn)研制，完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，支撐網(wǎng)絡(luò)強(qiáng)國建設(shè)。指出建設(shè)符合中國國情的標(biāo)準(zhǔn)化教育體系，將標(biāo)準(zhǔn)化納入普通高等教育，支持設(shè)立標(biāo)準(zhǔn)化課程，開展專業(yè)與標(biāo)準(zhǔn)化教育融合試點(diǎn)。培養(yǎng)同時具有科研能力、標(biāo)準(zhǔn)化能力的專業(yè)人才和標(biāo)準(zhǔn)化領(lǐng)軍人才，實(shí)施國際標(biāo)準(zhǔn)化青年人才選培行動，開展標(biāo)準(zhǔn)化專業(yè)人才能力評估。
在全球大數(shù)據(jù)浪潮中，清華大學(xué)面向全校研究生的大數(shù)據(jù)能力提升項(xiàng)目在學(xué)校統(tǒng)籌，問題引導(dǎo)，社科突破，商科優(yōu)勢，工科整合，業(yè)界聯(lián)盟的指導(dǎo)原則下，通過多學(xué)科交叉融合的大數(shù)據(jù)課程體系，引入新的教學(xué)模式，培養(yǎng)大數(shù)據(jù)思維和素養(yǎng)，重點(diǎn)培養(yǎng)數(shù)據(jù)分析、數(shù)據(jù)管理和創(chuàng)新應(yīng)用能力。2022年9月，大數(shù)據(jù)能力提升項(xiàng)目已經(jīng)升級到3 X模式，新開設(shè)了必修課程數(shù)智安全與標(biāo)準(zhǔn)化，依托全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組工作，旨在使學(xué)生了解數(shù)智技術(shù)和應(yīng)用的前沿以及相應(yīng)的安全問題，理解數(shù)智安全與業(yè)務(wù)拓展和技術(shù)發(fā)展的伴生特性，掌握數(shù)智安全和標(biāo)準(zhǔn)化的基本知識，建立未來數(shù)智化所必須的安全發(fā)展意識、安全風(fēng)險(xiǎn)意識和技術(shù)安全意識。通過兩學(xué)期的教學(xué)實(shí)踐，教學(xué)內(nèi)容和教學(xué)安排基本成熟穩(wěn)定，形成了本書。
前言本書全面闡述了數(shù)智安全與標(biāo)準(zhǔn)化的基本概念與基礎(chǔ)知識，力求讀者掌握相關(guān)知識并運(yùn)用于相關(guān)行業(yè)及應(yīng)用。每章節(jié)之后都附上了思考題與實(shí)驗(yàn)實(shí)踐，以期強(qiáng)化讀者的思考與動手能力。本書編撰貫穿了漁重于魚、廣度深度兼?zhèn)�、國際國內(nèi)兼顧的編寫初衷，編委會涵蓋了高校、科研院所、企事業(yè)單位、律師事務(wù)所等各方專家，力求內(nèi)容既有理論性又有實(shí)踐性。編委會多次集體討論，確定了章節(jié)組織及各章內(nèi)容安排如下圖所示，力求各章內(nèi)容的相對獨(dú)立性，又確保各章內(nèi)容間的內(nèi)在邏輯聯(lián)系，從而整體上系統(tǒng)全面介紹數(shù)智安全相關(guān)內(nèi)容。清華大學(xué)統(tǒng)籌、規(guī)劃、設(shè)計(jì)、組織了本書的編寫工作，逐章討論審校修訂并最終確定了各章內(nèi)容，各章主要負(fù)責(zé)單位及主要內(nèi)容如下。
第1章主要由北京大學(xué)和清華大學(xué)負(fù)責(zé)，主要介紹什么是數(shù)智安全，給出數(shù)智安全保護(hù)框架，并介紹標(biāo)準(zhǔn)化的基礎(chǔ)知識。
第2章介紹數(shù)智安全相關(guān)的國內(nèi)法律法規(guī)，主要由競天公誠律師事務(wù)所負(fù)責(zé)；介紹企業(yè)（組織）合規(guī)管理的必要性和具體工作內(nèi)容，主要由北京大成（上海）律師事務(wù)所負(fù)責(zé)。
第3章主要由杭州安恒信息技術(shù)股份有限公司和清華大學(xué)負(fù)責(zé)，主要介紹風(fēng)險(xiǎn)管理的基礎(chǔ)知識以及信息安全管理體系。
第4章主要由公安部第三研究所負(fù)責(zé)，主要介紹等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和供應(yīng)鏈安全管理。
第5章主要由北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司負(fù)責(zé)，主要介紹數(shù)智安全保護(hù)的基礎(chǔ)技術(shù)，包括密碼技術(shù)、身份管理和訪問控制等。
第6章主要由中國信息安全測評中心負(fù)責(zé)，主要介紹安全檢測、評估與認(rèn)證的知識。
第7章主要由中國電子技術(shù)標(biāo)準(zhǔn)化研究院和華控清交信息科技（北京）有限公司負(fù)責(zé)，主要介紹個人信息保護(hù)相關(guān)的技術(shù)和措施以及相關(guān)標(biāo)準(zhǔn)化工作。
第8章主要由中國電子技術(shù)標(biāo)準(zhǔn)化研究院負(fù)責(zé)，主要介紹國家App個人信息安全治理的相關(guān)工作。
第9章主要由北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司負(fù)責(zé)，主要介紹數(shù)據(jù)分類分級、數(shù)據(jù)處理各活動的安全風(fēng)險(xiǎn)及應(yīng)對的技術(shù)和管理措施，并介紹常用的數(shù)據(jù)安全保護(hù)技術(shù)。
第10章主要由北京安華金和科技有限公司負(fù)責(zé)，主要介紹企業(yè)（組織）的數(shù)據(jù)安全治理。
第11章主要由中國電子技術(shù)標(biāo)準(zhǔn)化研究院負(fù)責(zé)，主要介紹人工智能和算法安全相關(guān)的內(nèi)容及標(biāo)準(zhǔn)化工作。
第12章主要由中國科學(xué)技術(shù)大學(xué)負(fù)責(zé)，主要介紹國家數(shù)智安全監(jiān)管思路和制度體系。
第13章主要由北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司負(fù)責(zé)，主要介紹數(shù)智技術(shù)賦能安全防御相關(guān)工作。
第14章主要由國家信息中心負(fù)責(zé)。
第15章主要由北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司負(fù)責(zé)。
第16章主要由北京信息安全測評中心負(fù)責(zé)。
第17章主要由螞蟻科技集團(tuán)股份有限公司負(fù)責(zé)。
在此向所有參加本書編寫的同仁（包括未列入編寫委員會但事實(shí)上參與了教材編制相關(guān)工作的同事）及幫助和指導(dǎo)過我們工作的朋友表示由衷的感謝！在本書的編寫過程中參閱了許多文獻(xiàn)及在線資料，在此一并表示感謝。
由于數(shù)智化技術(shù)發(fā)展迅速，編審時間有限，書中若有不妥之處，懇請讀者批評指正。

編者
于清華園
2023年3月

第1部分引導(dǎo)篇
第1章導(dǎo)論2
1.1數(shù)智化進(jìn)程2
1.1.1信息技術(shù)發(fā)展2
1.1.2網(wǎng)絡(luò)空間概述3
1.1.3從數(shù)字化到數(shù)智化5
1.1.4數(shù)智賦能網(wǎng)絡(luò)空間6
1.2數(shù)智安全9
1.2.1網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)9
1.2.2數(shù)智化安全風(fēng)險(xiǎn)特點(diǎn)11
1.2.3數(shù)智安全概念13
1.2.4數(shù)智安全內(nèi)涵14
1.3數(shù)智安全框架15
1.3.1網(wǎng)絡(luò)空間安全發(fā)展階段15
1.3.2網(wǎng)絡(luò)空間安全防護(hù)模型16
1.3.3數(shù)智安全保障框架17
1.4我國網(wǎng)絡(luò)安全法律法規(guī)18
1.4.1我國網(wǎng)絡(luò)空間安全戰(zhàn)略18
1.4.2我國網(wǎng)絡(luò)安全法律法規(guī)體系19
1.4.3我國網(wǎng)絡(luò)安全法律法規(guī)的作用20
1.5網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化22
1.5.1標(biāo)準(zhǔn)化基本原理22
1.5.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織23
1.5.3我國標(biāo)準(zhǔn)分類及制定過程25
1.6本書組織26
1.7本章小結(jié)27
思考題27

第2章數(shù)智安全法規(guī)標(biāo)準(zhǔn)及合規(guī)管理28
2.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)體系28
2.1.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)地圖28
2.1.2數(shù)智安全法規(guī)標(biāo)準(zhǔn)層級與關(guān)系28
2.1.3數(shù)智安全法規(guī)標(biāo)準(zhǔn)的制度分域33
2.2數(shù)智安全合規(guī)管理40
2.2.1合規(guī)與合規(guī)管理40
2.2.2合規(guī)管理的作用40
2.2.3合規(guī)管理的具體措施41
2.3本章小結(jié)48
思考題49
實(shí)驗(yàn)實(shí)踐50
目錄第2部分基礎(chǔ)篇
第3章風(fēng)險(xiǎn)管理與安全管理體系52
3.1風(fēng)險(xiǎn)管理基礎(chǔ)52
3.1.1基本概念52
3.1.2原則53
3.1.3框架53
3.1.4過程54
3.2信息安全風(fēng)險(xiǎn)管理55
3.2.1安全屬性55
3.2.2風(fēng)險(xiǎn)要素57
3.2.3控制措施58
3.2.4管理過程58
3.3人工智能風(fēng)險(xiǎn)管理60
3.3.1語境建立61
3.3.2風(fēng)險(xiǎn)評估63
3.3.3風(fēng)險(xiǎn)處置63
3.3.4監(jiān)視與評審64
3.3.5記錄與報(bào)告64
3.3.6溝通與協(xié)商65
3.4信息安全管理體系65
3.4.1信息安全管理體系概述65
3.4.2信息安全管理體系過程67
3.4.3信息安全管理體系要點(diǎn)69
3.4.4信息安全管理標(biāo)準(zhǔn)體系70
3.5本章小結(jié)72
思考題72
實(shí)驗(yàn)實(shí)踐72

第4章網(wǎng)絡(luò)安全保護(hù)基礎(chǔ)73
4.1網(wǎng)絡(luò)安全等級保護(hù)73
4.1.1等級保護(hù)安全框架74
4.1.2等級保護(hù)標(biāo)準(zhǔn)體系76
4.2等級保護(hù)通用技術(shù)要求78
4.2.1安全物理環(huán)境78
4.2.2安全通信網(wǎng)絡(luò)79
4.2.3安全區(qū)域邊界80
4.2.4安全計(jì)算環(huán)境81
4.2.5安全管理中心83
4.3等級保護(hù)通用管理要求84
4.3.1安全管理制度84
4.3.2安全管理機(jī)構(gòu)85
4.3.3安全管理人員86
4.3.4安全建設(shè)管理87
4.3.5安全運(yùn)維管理89
4.4等級保護(hù)安全擴(kuò)展要求93
4.4.1云計(jì)算安全擴(kuò)展要求93
4.4.2移動互聯(lián)安全擴(kuò)展要求93
4.4.3物聯(lián)網(wǎng)安全擴(kuò)展要求94
4.4.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求95
4.5關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)96
4.5.1關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀96
4.5.2我國關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系98
4.5.3關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作環(huán)節(jié)98
4.6供應(yīng)鏈安全99
4.6.1安全風(fēng)險(xiǎn)99
4.6.2技術(shù)安全措施101
4.6.3管理安全措施102
4.7本章小結(jié)104
思考題104
實(shí)驗(yàn)實(shí)踐105

第5章數(shù)智安全技術(shù)基礎(chǔ)106
5.1密碼技術(shù)106
5.1.1密碼技術(shù)概述106
5.1.2密碼技術(shù)原理108
5.1.3密碼技術(shù)標(biāo)準(zhǔn)化113
5.2身份管理技術(shù)115
5.2.1身份管理概述115
5.2.2身份鑒別技術(shù)118
5.2.3身份管理應(yīng)用120
5.2.4身份管理標(biāo)準(zhǔn)化121
5.3訪問控制技術(shù)122
5.3.1訪問控制概述122
5.3.2訪問控制模型123
5.3.3零信任訪問控制124
5.3.4訪問控制標(biāo)準(zhǔn)化125
5.4日志及安全審計(jì)126
5.4.1日志及安全審計(jì)概述126
5.4.2日志記錄技術(shù)126
5.4.3安全審計(jì)技術(shù)127
5.4.4日志及安全審計(jì)標(biāo)準(zhǔn)化128
5.5本章小結(jié)128
思考題128
實(shí)驗(yàn)實(shí)踐129

第6章檢測評估與認(rèn)證130
6.1檢測評估與認(rèn)證基礎(chǔ)130
6.1.1基本概念130
6.1.2我國網(wǎng)絡(luò)安全認(rèn)證認(rèn)可工作131
6.1.3工作原則132
6.2網(wǎng)絡(luò)系統(tǒng)評估認(rèn)證132
6.2.1網(wǎng)絡(luò)系統(tǒng)評估概述132
6.2.2信息系統(tǒng)風(fēng)險(xiǎn)評估133
6.2.3網(wǎng)絡(luò)安全等級保護(hù)測評134
6.2.4商用密碼應(yīng)用安全性評估136
6.2.5數(shù)據(jù)安全風(fēng)險(xiǎn)評估138
6.2.6軟件供應(yīng)鏈安全評估139
6.3產(chǎn)品檢測評估認(rèn)證140
6.3.1產(chǎn)品測評認(rèn)證概述140
6.3.2信息技術(shù)產(chǎn)品分級評估142
6.3.3商用密碼產(chǎn)品認(rèn)證143
6.4人員評估認(rèn)證144
6.5組織網(wǎng)絡(luò)安全資質(zhì)認(rèn)證147
6.5.1等級保護(hù)測評資質(zhì)147
6.5.2商用密碼應(yīng)用安全性評估資質(zhì)147
6.5.3實(shí)驗(yàn)室檢測機(jī)構(gòu)資質(zhì)148
6.5.4網(wǎng)絡(luò)安全服務(wù)資質(zhì)148
6.5.5信息安全管理體系資質(zhì)150
6.5.6數(shù)據(jù)安全認(rèn)證151
6.6本章小結(jié)151
思考題151
實(shí)驗(yàn)實(shí)踐152
第3部分?jǐn)?shù)智篇
第7章個人信息保護(hù)154
7.1個人信息保護(hù)概念與原則154
7.1.1個人信息概念154
7.1.2個人信息保護(hù)的范疇155
7.1.3個人信息處理相關(guān)概念156
7.1.4個人信息權(quán)益與權(quán)利156
7.1.5個人信息處理基本原則157
7.2個人信息保護(hù)影響評估158
7.2.1基本概念158
7.2.2評估要求158
7.2.3評估過程159
7.2.4方法流程159
7.2.5風(fēng)險(xiǎn)分析161
7.2.6風(fēng)險(xiǎn)處置163
7.3個人信息告知同意164
7.3.1基本概念164
7.3.2處理個人信息的合法性基礎(chǔ)164
7.3.3告知同意的適用情形165
7.3.4告知同意的原則166
7.3.5告知同意的方式167
7.4個人信息保護(hù)技術(shù)168
7.4.1個人信息去標(biāo)識化168
7.4.2隱私保護(hù)計(jì)算技術(shù)178
7.5國內(nèi)外個人信息保護(hù)相關(guān)標(biāo)準(zhǔn)185
7.5.1個人信息保護(hù)國際標(biāo)準(zhǔn)185
7.5.2個人信息保護(hù)國家標(biāo)準(zhǔn)186
7.6本章小結(jié)188
思考題188
實(shí)驗(yàn)實(shí)踐188

第8章App個人信息安全治理189
8.1App個人信息安全治理基本情況189
8.1.1相關(guān)工作背景189
8.1.2App專項(xiàng)治理整體工作思路190
8.1.3四部門多措并舉深化治理191
8.1.4App個人信息安全認(rèn)證192
8.2App個人信息安全治理相關(guān)法規(guī)標(biāo)準(zhǔn)194
8.2.1App個人信息安全治理相關(guān)法規(guī)解析194
8.2.2App個人信息安全治理相關(guān)標(biāo)準(zhǔn)解析197
8.3App個人信息安全案例分析200
8.3.1App申請和使用系統(tǒng)權(quán)限的案例分析200
8.3.2App嵌入第三方SDK的案例分析203
8.3.3App收集使用人臉信息的案例分析206
8.4App個人信息安全治理的創(chuàng)新發(fā)展209
8.4.1基于移動操作系統(tǒng)的治理思路209
8.4.2基于應(yīng)用商店管理的治理思路210
8.4.3基于互聯(lián)網(wǎng)平臺履責(zé)的治理思路212
8.5本章小結(jié)213
思考題214
實(shí)驗(yàn)實(shí)踐214

第9章數(shù)據(jù)安全保護(hù)215
9.1數(shù)據(jù)分類分級215
9.1.1概述215
9.1.2方法217
9.2數(shù)據(jù)處理活動保護(hù)218
9.2.1數(shù)據(jù)收集的安全保護(hù)218
9.2.2數(shù)據(jù)存儲的安全保護(hù)219
9.2.3數(shù)據(jù)使用的安全保護(hù)220
9.2.4數(shù)據(jù)加工的安全保護(hù)222
9.2.5數(shù)據(jù)傳輸?shù)陌踩Ｗo(hù)222
9.2.6數(shù)據(jù)提供的安全保護(hù)224
9.2.7數(shù)據(jù)公開的安全保護(hù)224
9.2.8數(shù)據(jù)銷毀的安全保護(hù)225
9.3數(shù)據(jù)安全保護(hù)技術(shù)及應(yīng)用226
9.3.1數(shù)據(jù)識別技術(shù)226
9.3.2數(shù)據(jù)加密技術(shù)227
9.3.3數(shù)據(jù)防泄露技術(shù)229
9.3.4數(shù)據(jù)脫敏技術(shù)230
9.3.5數(shù)據(jù)安全審計(jì)技術(shù)231
9.3.6數(shù)字水印技術(shù)232
9.3.7數(shù)據(jù)備份與容災(zāi)技術(shù)233
9.3.8數(shù)據(jù)銷毀技術(shù)234
9.4重要數(shù)據(jù)識別與保護(hù)235
9.4.1重要數(shù)據(jù)定義235
9.4.2重要數(shù)據(jù)識別235
9.4.3重要數(shù)據(jù)處理236
9.5本章小結(jié)236
思考題236
實(shí)驗(yàn)實(shí)踐236

第10章數(shù)據(jù)安全治理237
10.1數(shù)據(jù)安全治理概念237
10.1.1數(shù)據(jù)安全治理概念理解237
10.1.2數(shù)據(jù)安全治理與數(shù)據(jù)治理238
10.1.3數(shù)據(jù)安全治理范疇239
10.2可參考的標(biāo)準(zhǔn)和框架240
10.2.1國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)240
10.2.2國際數(shù)據(jù)安全框架243
10.2.3數(shù)據(jù)安全治理框架245
10.3數(shù)據(jù)安全治理指南250
10.3.1明確數(shù)據(jù)安全人員組織250
10.3.2建立數(shù)據(jù)安全管理制度體系252
10.3.3打造數(shù)據(jù)安全技術(shù)體系253
10.3.4落實(shí)數(shù)據(jù)安全運(yùn)營體系261
10.3.5實(shí)施規(guī)劃建設(shè)路徑263
10.4本章小結(jié)264
思考題264
實(shí)驗(yàn)實(shí)踐264

第11章人工智能與算法安全265
11.1人工智能概述265
11.1.1人工智能基本情況265
11.1.2人工智能技術(shù)與應(yīng)用267
11.1.3人工智能相關(guān)法律法規(guī)和政策269
11.2人工智能安全影響概述271
11.2.1國家安全271
11.2.2社會與倫理安全272
11.2.3個人生命財(cái)產(chǎn)安全273
11.3人工智能安全問題分析273
11.3.1技術(shù)安全代表性問題分析273
11.3.2應(yīng)用安全代表性問題分析274
11.3.3數(shù)據(jù)安全代表性問題分析274
11.3.4隱私保護(hù)代表性問題分析275
11.4人工智能安全標(biāo)準(zhǔn)化工作276
11.4.1人工智能標(biāo)準(zhǔn)化組織及標(biāo)準(zhǔn)介紹276
11.4.2我國人工智能安全標(biāo)準(zhǔn)體系286
11.5本章小結(jié)289
思考題289
實(shí)驗(yàn)實(shí)踐289

第12章數(shù)智安全監(jiān)管制度290
12.1國外數(shù)據(jù)安全監(jiān)管框架290
12.1.1歐盟GDPR監(jiān)管框架290
12.1.2美國隱私保護(hù)監(jiān)管框架294
12.2我國數(shù)智安全監(jiān)管框架296
12.3數(shù)據(jù)出境安全管理制度298
12.3.1概述298
12.3.2我國法定要求299
12.3.3數(shù)據(jù)出境安全評估301
12.3.4個人信息出境標(biāo)準(zhǔn)合同302
12.3.5個人信息出境安全認(rèn)證304
12.4數(shù)據(jù)安全審查制度304
12.4.1概述304
12.4.2網(wǎng)絡(luò)安全審查辦法305
12.5數(shù)據(jù)安全認(rèn)證制度306
12.5.1概述306
12.5.2數(shù)據(jù)安全管理認(rèn)證306
12.5.3個人信息保護(hù)認(rèn)證307
12.5.4App個人信息保護(hù)認(rèn)證308
12.6算法安全監(jiān)管308
12.6.1概述308
12.6.2算法安全監(jiān)管國際趨勢309
12.6.3我國算法安全監(jiān)管體系309
12.7本章小結(jié)312
思考題312
實(shí)驗(yàn)實(shí)踐313
第4部分應(yīng)用篇
第13章數(shù)智賦能安全316
13.1技術(shù)與安全的關(guān)系316
13.2數(shù)智賦能安全的內(nèi)涵316
13.2.1數(shù)智賦能安全的含義316
13.2.2數(shù)智賦能安全的意義317
13.3數(shù)智賦能安全的實(shí)現(xiàn)技術(shù)317
13.3.1云計(jì)算賦能安全317
13.3.2大數(shù)據(jù)賦能安全318
13.3.3人工智能賦能安全318
13.4數(shù)智賦能安全的技術(shù)案例319
13.4.1安全資源池319
13.4.2網(wǎng)絡(luò)安全態(tài)勢感知319
13.4.3DGA域名檢測321
13.5本章小結(jié)322
思考題322
實(shí)驗(yàn)實(shí)踐322

第14章政務(wù)數(shù)智安全實(shí)踐323
14.1數(shù)字政務(wù)與數(shù)據(jù)安全323
14.1.1政務(wù)信息整合共享323
14.1.2數(shù)字政府建設(shè)324
14.1.3政務(wù)數(shù)據(jù)安全治理325
14.2政務(wù)數(shù)據(jù)應(yīng)用場景與特性326
14.2.1政務(wù)數(shù)據(jù)典型場景327
14.2.2政務(wù)數(shù)據(jù)典型應(yīng)用328
14.2.3政務(wù)數(shù)據(jù)特性330
14.3政務(wù)數(shù)據(jù)典型安全風(fēng)險(xiǎn)與應(yīng)對331
14.3.1政務(wù)數(shù)據(jù)典型安全風(fēng)險(xiǎn)331
14.3.2政務(wù)數(shù)據(jù)安全技術(shù)措施332
14.3.3政務(wù)數(shù)據(jù)安全管理措施334
14.4政務(wù)數(shù)據(jù)安全工作成效與展望335
14.4.1政務(wù)數(shù)據(jù)安全工作成效335
14.4.2政務(wù)數(shù)據(jù)安全工作展望337
14.5本章小結(jié)338
思考題338

第15章健康醫(yī)療數(shù)智安全實(shí)踐339
15.1健康醫(yī)療數(shù)智應(yīng)用與安全339
15.1.1我國健康醫(yī)療行業(yè)數(shù)智安全現(xiàn)狀339
15.1.2健康醫(yī)療數(shù)智安全相關(guān)政策法規(guī)342
15.1.3健康醫(yī)療數(shù)智安全標(biāo)準(zhǔn)346
15.2健康醫(yī)療數(shù)智安全應(yīng)用場景347
15.2.1大數(shù)據(jù)技術(shù)安全應(yīng)用場景347
15.2.2人工智能技術(shù)安全應(yīng)用場景350
15.2.3其他新興技術(shù)安全應(yīng)用場景352
15.3健康醫(yī)療數(shù)據(jù)安全治理實(shí)踐355
15.3.1組織建設(shè)356
15.3.2數(shù)據(jù)安全制度建設(shè)356
15.3.3數(shù)據(jù)安全評估357
15.3.4數(shù)據(jù)安全防護(hù)建設(shè)357
15.3.5數(shù)據(jù)安全運(yùn)營管控建設(shè)357
15.3.6數(shù)據(jù)安全監(jiān)管358
15.4健康醫(yī)療數(shù)智安全展望359
15.5本章小結(jié)359
思考題359
實(shí)驗(yàn)實(shí)踐360

第16章智慧城市數(shù)智安全實(shí)踐361
16.1智慧城市發(fā)展及安全風(fēng)險(xiǎn)361
16.1.1智慧城市基本特征361
16.1.2國外智慧城市發(fā)展362
16.1.3我國智慧城市發(fā)展363
16.1.4智慧城市安全風(fēng)險(xiǎn)363
16.2智慧城市數(shù)據(jù)安全治理實(shí)踐365
16.2.1安全治理重點(diǎn)365
16.2.2安全治理體系369
16.3地方智慧城市標(biāo)準(zhǔn)化建設(shè)思路369
16.3.1地方智慧城市標(biāo)準(zhǔn)體系框架370
16.3.2地方智慧城市安全標(biāo)準(zhǔn)建設(shè)重點(diǎn)370
16.4本章小結(jié)371
思考題371
實(shí)驗(yàn)實(shí)踐371

第17章金融數(shù)智安全實(shí)踐372
17.1金融數(shù)智安全緒論372
17.1.1什么是金融數(shù)智372
17.1.2基本概念和術(shù)語374
17.1.3金融數(shù)智安全現(xiàn)狀375
17.1.4金融數(shù)智安全標(biāo)準(zhǔn)377
17.2金融數(shù)智技術(shù)應(yīng)用378
17.2.1大數(shù)據(jù)378
17.2.2人工智能378
17.2.3區(qū)塊鏈379
17.2.4隱私計(jì)算379
17.3金融數(shù)智安全實(shí)踐381
17.3.1金融數(shù)智安全挑戰(zhàn)381
17.3.2金融數(shù)智安全應(yīng)對384
17.4金融數(shù)智安全展望392
17.4.1技術(shù)應(yīng)用發(fā)展展望392
17.4.2政策與標(biāo)準(zhǔn)需求395
17.5本章小結(jié)395
思考題395
實(shí)驗(yàn)實(shí)踐396

參考文獻(xiàn)397

你還可能感興趣

數(shù)智安全與標(biāo)準(zhǔn)化

我要評論