123,123,123

內(nèi)容簡(jiǎn)介

　　本書首先介紹了業(yè)內(nèi)多個(gè)具備代表性的數(shù)據(jù)安全理論及實(shí)踐框架。借鑒這些理論和框架的思想，基于豐富的數(shù)據(jù)安全項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，總結(jié)了一套針對(duì)敏感數(shù)據(jù)保護(hù)的CAPE數(shù)據(jù)安全實(shí)踐框架；然后從數(shù)據(jù)常見風(fēng)險(xiǎn)出發(fā)，引出數(shù)據(jù)保護(hù)最佳實(shí)踐，全面介紹了幾個(gè)代表性行業(yè)的數(shù)據(jù)安全實(shí)踐案例；最后詳細(xì)介紹了相關(guān)數(shù)據(jù)安全的技術(shù)原理。本書主要針對(duì)政府及電信、金融、醫(yī)療、教育等重點(diǎn)行業(yè)面臨的最具威脅性和代表性的數(shù)據(jù)安全風(fēng)險(xiǎn)，總結(jié)了這些數(shù)據(jù)安全風(fēng)險(xiǎn)的應(yīng)對(duì)方法和安全防護(hù)實(shí)踐指南，詳細(xì)介紹了當(dāng)前市面上前沿和具有代表性的數(shù)據(jù)安全防護(hù)技術(shù)，并為廣大讀者提供了多個(gè)行業(yè)典型的數(shù)據(jù)安全最佳實(shí)踐案例。希望讀者能夠從框架、風(fēng)險(xiǎn)、實(shí)施、技術(shù)等方面全面了解數(shù)據(jù)安全保護(hù)的理論和實(shí)踐方法。本書可以作為高校學(xué)生、信息安全行業(yè)從業(yè)者的數(shù)據(jù)安全的入門讀物，也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)安全建設(shè)實(shí)踐的參考指南。

作者簡(jiǎn)介

　　劉博，杭州安恒信息首席科學(xué)家，國家大數(shù)據(jù)態(tài)勢(shì)感知國地聯(lián)合研究中心副主任，之江實(shí)驗(yàn)室信息安全研究中心副主任。從事大數(shù)據(jù)、態(tài)勢(shì)感知、數(shù)據(jù)安全、隱私計(jì)算、機(jī)器學(xué)習(xí)等領(lǐng)域研究工作近20年。共發(fā)表SCI科研文章20篇，國際總引用8000多次。帶領(lǐng)團(tuán)隊(duì)完成300余項(xiàng)技術(shù)發(fā)明專利。主導(dǎo)和參與包括工業(yè)和信息化部、公安部、中國信息測(cè)評(píng)中心、浙江省重點(diǎn)技術(shù)創(chuàng)新項(xiàng)目、杭州市重大科技項(xiàng)目等在內(nèi)的國家級(jí)、省級(jí)重大科研項(xiàng)目10多項(xiàng)。獲得包括2019年世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果、2018—2020年連續(xù)三年工業(yè)和信息化部示范試點(diǎn)、2019年/2021年分別獲得數(shù)博會(huì)領(lǐng)先科技成果等在內(nèi)的60余獎(jiǎng)項(xiàng)。目前主導(dǎo)研發(fā)的產(chǎn)品已服務(wù)于全球超過2500家客戶，支撐了包括2010年上海世界博覽會(huì)、2010年廣州亞運(yùn)會(huì)、歷屆世界互聯(lián)網(wǎng)大會(huì)等大型會(huì)議的網(wǎng)絡(luò)安全保障。在推動(dòng)產(chǎn)業(yè)技術(shù)進(jìn)步、促進(jìn)技術(shù)成果轉(zhuǎn)化等方面做出卓越成就并產(chǎn)生顯著的經(jīng)濟(jì)社會(huì)效益。

圖書目錄

第1章數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)數(shù)據(jù)安全建設(shè) 1
1.1 數(shù)據(jù)安全相關(guān)法律簡(jiǎn)介 1
1.2 數(shù)據(jù)安全的市場(chǎng)化價(jià)值挖掘 2
1.3 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義和核心能力 3
1.3.1 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義 3
1.3.2 政企數(shù)字化轉(zhuǎn)型的核心競(jìng)爭(zhēng)力 5
1.4 數(shù)字化發(fā)展帶來的安全威脅 6
1.4.1 數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻 6
1.4.2 數(shù)據(jù)安全事件層出不窮 7
1.4.3 數(shù)據(jù)安全問題制約數(shù)字經(jīng)濟(jì)發(fā)展 8
第2章數(shù)據(jù)安全理論及實(shí)踐框架 10
2.1 數(shù)據(jù)安全治理（DSG）框架 10
2.2 數(shù)據(jù)安全管控（DSC）框架 12
2.3 數(shù)據(jù)驅(qū)動(dòng)審計(jì)和保護(hù)（DCAP）框架 14
2.4 數(shù)據(jù)審計(jì)和保護(hù)成熟度模型（DAPMM） 15
2.5 隱私、保密和合規(guī)性數(shù)據(jù)治理（DGPC）框架 17
2.6 數(shù)據(jù)安全能力成熟度模型（DSMM） 19
2.7 CAPE數(shù)據(jù)安全實(shí)踐框架 21
2.7.1 風(fēng)險(xiǎn)核查（C） 23
2.7.2 數(shù)據(jù)梳理（A） 23
2.7.3 數(shù)據(jù)保護(hù)（P） 24
2.7.4 監(jiān)控預(yù)警（E） 24
2.8 小結(jié) 24
第3章數(shù)據(jù)安全常見風(fēng)險(xiǎn) 26
3.1 數(shù)據(jù)庫部署情況底數(shù)不清（C） 26
3.2 數(shù)據(jù)庫基礎(chǔ)配置不當(dāng)（C） 27
3.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清（A） 28
3.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)（A） 29
3.5 高權(quán)限賬號(hào)管控較弱（A） 30
3.6 數(shù)據(jù)存儲(chǔ)硬件失竊（P） 31
3.7 分析型和測(cè)試型數(shù)據(jù)風(fēng)險(xiǎn)（P） 32
3.8 敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)（P） 33
3.9 SQL注入（P） 35
3.10 數(shù)據(jù)庫系統(tǒng)漏洞淺析（P） 37
3.11 基于API的數(shù)據(jù)共享風(fēng)險(xiǎn)（P） 37
3.12 數(shù)據(jù)庫備份文件風(fēng)險(xiǎn)（P） 40
3.13 人為誤操作風(fēng)險(xiǎn)（E） 41
第4章數(shù)據(jù)安全保護(hù)最佳實(shí)踐 43
4.1 建設(shè)前：數(shù)據(jù)安全評(píng)估及咨詢規(guī)劃 43
4.1.1 數(shù)據(jù)安全頂層規(guī)劃咨詢 43
4.1.2 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 44
4.1.3 數(shù)據(jù)安全分類分級(jí)咨詢 45
4.2 建設(shè)中：以CAPE數(shù)據(jù)安全實(shí)踐框架為指導(dǎo)去實(shí)踐 46
4.2.1 數(shù)據(jù)庫服務(wù)探測(cè)與基線核查（C） 46
4.2.2 敏感數(shù)據(jù)分類分級(jí)（A） 47
4.2.3 精細(xì)化數(shù)據(jù)安全權(quán)限管控（A） 51
4.2.4 對(duì)特權(quán)賬號(hào)操作實(shí)施全方位管控（A） 52
4.2.5 存儲(chǔ)加密保障數(shù)據(jù)存儲(chǔ)安全（P） 53
4.2.6 對(duì)分析和測(cè)試數(shù)據(jù)實(shí)施脫敏或添加水印（P） 55
4.2.7 網(wǎng)絡(luò)防泄露（P） 61
4.2.8 終端防泄露（P） 64
4.2.9 防御SQL注入和漏洞（P） 66
4.2.10 及時(shí)升級(jí)數(shù)據(jù)庫漏洞或者虛擬補(bǔ)?。≒） 69
4.2.11 基于API共享的數(shù)據(jù)權(quán)限控制（P） 73
4.2.12 數(shù)據(jù)備份（P） 75
4.2.13 全量訪問審計(jì)與行為分析（E） 78
4.2.14 構(gòu)建敏感數(shù)據(jù)溯源能力（E） 79
4.3 建設(shè)中：數(shù)據(jù)安全平臺(tái)統(tǒng)一管理數(shù)據(jù)安全能力 82
4.3.1 平臺(tái)化是大趨勢(shì) 82
4.3.2 數(shù)據(jù)安全平臺(tái)典型架構(gòu) 84
4.4 建設(shè)后：持續(xù)的數(shù)據(jù)安全策略運(yùn)營(yíng)及員工培訓(xùn) 86
4.4.1 數(shù)據(jù)安全運(yùn)營(yíng)與培訓(xùn)內(nèi)容 86
4.4.2 建設(shè)時(shí)間表矩陣 87
第5章代表性行業(yè)數(shù)據(jù)安全實(shí)踐案例 89
5.1 數(shù)字政府與大數(shù)據(jù)局 89
5.1.1 數(shù)字經(jīng)濟(jì)發(fā)展現(xiàn)狀 89
5.1.2 數(shù)據(jù)是第五大生產(chǎn)要素 89
5.1.3 建設(shè)數(shù)字中國 89
5.1.4 數(shù)據(jù)安全是數(shù)字中國的基石 89
5.1.5 大數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理實(shí)踐 90
5.1.6 數(shù)據(jù)安全治理價(jià)值 91
5.2 電信行業(yè)數(shù)據(jù)安全實(shí)踐 92
5.2.1 電信行業(yè)數(shù)據(jù)安全相關(guān)政策要求 92
5.2.2 電信行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn) 93
5.2.3 電信行業(yè)數(shù)據(jù)安全治理對(duì)策 93
5.3 金融行業(yè)數(shù)據(jù)安全實(shí)踐 95
5.3.1 典型數(shù)據(jù)安全事件 95
5.3.2 金融行業(yè)數(shù)據(jù)風(fēng)險(xiǎn)特征 95
5.3.3 金融行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 96
5.3.4 金融數(shù)據(jù)安全治理內(nèi)容 97
5.4 醫(yī)療行業(yè)數(shù)據(jù)安全實(shí)踐 99
5.4.1 醫(yī)療數(shù)據(jù)范圍 99
5.4.2 醫(yī)療業(yè)務(wù)數(shù)據(jù)場(chǎng)景與安全威脅 100
5.4.3 數(shù)據(jù)治理建設(shè)內(nèi)容 101
5.4.4 典型數(shù)據(jù)安全治理場(chǎng)景案例 103
5.5 教育行業(yè)數(shù)據(jù)安全實(shí)踐 104
5.5.1 安全背景 104
5.5.2 現(xiàn)狀情況 104
5.5.3 安全需求 105
5.5.4 安全實(shí)踐思路 106
5.5.5 總體技術(shù)實(shí)踐 107
5.5.6 典型實(shí)踐場(chǎng)景案例 110
5.6 “東數(shù)西算”數(shù)據(jù)安全實(shí)踐 112
5.6.1 “東數(shù)西算”發(fā)展背景 112
5.6.2 “東數(shù)西算”實(shí)踐價(jià)值 112
5.6.3 “東數(shù)西算”實(shí)踐內(nèi)容 112
第6章數(shù)據(jù)安全技術(shù)原理 115
6.1 數(shù)據(jù)資產(chǎn)掃描（C） 115
6.1.1 概況 115
6.1.2 技術(shù)路線 116
6.1.3 應(yīng)用場(chǎng)景 119
6.2 敏感數(shù)據(jù)識(shí)別與分類分級(jí)（A） 119
6.2.1 概況 119
6.2.2 技術(shù)路線 120
6.2.3 應(yīng)用場(chǎng)景 123
6.3 數(shù)據(jù)加密（P） 123
6.3.1 概況 123
6.3.2 技術(shù)路線 123
6.3.3 應(yīng)用場(chǎng)景 128
6.4 靜態(tài)數(shù)據(jù)脫敏（P） 129
6.4.1 概況 129
6.4.2 技術(shù)路線 130
6.4.3 應(yīng)用場(chǎng)景 133
6.5 動(dòng)態(tài)數(shù)據(jù)脫敏（P） 134
6.5.1 概況 134
6.5.2 技術(shù)路線 135
6.5.3 應(yīng)用場(chǎng)景 137
6.6 數(shù)據(jù)水印（P） 138
6.6.1 概況 138
6.6.2 技術(shù)路線 140
6.6.3 應(yīng)用場(chǎng)景 142
6.7 文件內(nèi)容識(shí)別（P） 143
6.7.1 概況 143
6.7.2 技術(shù)路線 144
6.7.3 應(yīng)用場(chǎng)景 149
6.8 數(shù)據(jù)庫網(wǎng)關(guān)（P） 150
6.8.1 概況 150
6.8.2 技術(shù)路線 152
6.8.3 應(yīng)用場(chǎng)景 155
6.9 UEBA異常行為分析（E） 156
6.9.1 概況 156
6.9.2 技術(shù)路線 156
6.9.3 應(yīng)用場(chǎng)景 158
6.10 數(shù)據(jù)審計(jì)（E） 159
6.10.1 概況 159
6.10.2 技術(shù)路線 160
6.10.3 應(yīng)用場(chǎng)景 162