万本电子书0元读

万本电子书0元读

顶部广告

数据安全与隐私计算电子书

总结数据要素可信、安全、合规流通的体系架构,讲解隐私计算技术原理,适用多个重点行业

售       价:¥

纸质售价:¥83.60购买纸书

31人正在读 | 0人评论 6.7

作       者:范渊,刘博

出  版  社:电子工业出版社

出版时间:2023-05-01

字       数:35.9万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架,从数据常见风险出发,引出数据安全保护实践;然后介绍了数字经济时代数据要素市场的基本信息,基于构建数据要素市场、促数据合规安全流通、释放数据价值等场景中的实践,抽象并总结了一套数据要素可信、安全、合规流通的体系架构,包括数据安全保护技术与保护数据价值释放的隐私计算技术;后针对政务、金融、电力能源、公安行业等重行业,分析了数据安全与数据孤岛现象的跟本原因,介绍了数据安全实践案例,并介绍了如何通过部署数据要素流通体系架构,破“数据壁垒”,促多方数据融合计算的实践案例。本书可以作为高校学生、隐私计算技术从业者、数据要素市场从业者、数据安全行业从业者的门读物,也可作为相关机构或组织行数据要素市场流通体系建设实践的参考指南。<br/>【作者】<br/>范渊,现任杭州安恒信息技术股份有限公司董事长兼总裁,对物联网安全、工业互联网安全、云安全、大数据安全、智慧城市安全等领域有深的研究。主编和参与出版多本图书。担任浙江省政协常委,浙江省科协副主席,国家信息安全标准化委员会委员,中国网络空间安全协会常务理事,中国计算机学会安全专业委员会常务委员;是国家百千万人才工程“有突出贡献中青年专家”,科技部“科技创新创业人才”,中国科学技术协会“全国优秀科技工作者”;荣获中国互联网发展基金会首届“网络安全优秀人才奖”,中华国际科学交流基金会“杰出工程师青年奖”,浙江省杰出青年,2016年度十大风云浙商,2017年“全球浙商金奖”,2019年浙江省青年数字经济“鸿鹄奖”,科技新浙商致敬十年特别奖等荣誉。刘博,杭州安恒信息首席科学家(SVP),之江实验室江之恒网络信息安全研究中心副主任。从事大数据网络安全、人工智能、数据安全、机器学习等领域研究工作10多年,为杭州市C类人才。擅长高性能安全大数据存储分析平台、APT高级威胁检测、安全追踪溯源和用户画像系统、UEBA用户和实体行为分析、超大规模机器学习系统。主导过多个Facebook和Square大数据技术研发项目。共发表包括SCI科研文章20多篇,国际总引用8000多次,主导和参与包括工信部、公安部、中国信息测评中心、浙江省重技术创新、杭州市重大科技项目等在内的、省级重大科研项目9项。领导团队完成态势感知、智能威胁检测、异常分析、数据安全等300余项技术发明专利,已授权22项。主导研发包括AiLPHA大数据态势感知、AiGaurd数据安全系列产品、AiLand数据安全岛等数十款产品,累计获得2019年世界互联网大会领先科技成果、2019/2021年连续获得数博会领先科技成果、2018/2019/2020 连续三年获评工信部示范试项目2021年9月,主导研发的AiLPHA大数据态势感知解决方案作为一家安全厂商选由国家互联网信息办公室、浙江省人民政府主办的"携手构建网络空间命运共同体精品案例”行发布展示。<br/>
目录展开

内容简介

本书编委会

推荐语

序言1

序言2

前言

第一部分 数据安全

第1章 数字化转型驱动数据安全建设

1.1 数据安全相关法律简介

1.2 数据安全的市场化价值挖掘

1.3 政企数字化转型的战略意义和核心能力

1.4 数字化发展带来的安全威胁

第2章 数据安全理论及实践框架

2.1 数据安全治理(DSG)框架

2.2 数据安全管控(DSC)框架

2.3 数据驱动审计和保护(DCAP)框架

2.4 数据审计和保护成熟度模型(DAPMM)

2.5 隐私、保密和合规性数据治理(DGPC)框架

2.6 数据安全能力成熟度模型(DSMM)

2.7 CAPE数据安全实践框架

2.8 小 结

第3章 数据安全常见风险

3.1 数据库部署情况底数不清(C)

3.2 数据库基础配置不当(C)

3.3 敏感重要数据分布情况底数不清(A)

3.4 敏感数据和重要数据过度授权(A)

3.5 高权限账号管控较弱(A)

3.6 数据存储硬件失窃(P)

3.7 分析型和测试型数据风险(P)

3.8 敏感数据泄露风险(P)

3.9 SQL注入(P)

3.10 数据库系统漏洞浅析(P)

3.11 基于API的数据共享风险(P)

3.12 数据库备份文件风险(P)

3.13 人为误操作风险(E)

第4章 数据安全保护最佳实践

4.1 建设前:数据安全评估及咨询规划

4.2 建设中:以CAPE数据安全实践框架为指导去实践

4.3 建设中:数据安全平台统一管理数据安全能力

4.4 建设后:持续的数据安全策略运营及员工培训

第5章 代表性行业数据安全实践案例

5.1 数字政府与大数据局

5.2 电信行业数据安全实践

5.3 金融行业数据安全实践

5.4 医疗行业数据安全实践

5.5 教育行业数据安全实践

5.6 “东数西算”数据安全实践

第6章 数据安全技术原理

6.1 数据资产扫描(C)

6.2 敏感数据识别与分类分级(A)

6.3 数据加密(P)

6.4 静态数据脱敏(P)

6.5 动态数据脱敏(P)

6.6 数据水印(P)

6.7 文件内容识别(P)

6.8 数据库网关(P)

6.9 UEBA异常行为分析(E)

6.10 数据审计(E)

6.11 API风险监测(E)

第二部分 数据要素市场与隐私计算

第7章 数据要素市场概述

7.1 数据的概念与特征

7.2 数据资源和数据资产

7.3 数据要素的概念与特性

7.4 数据要素市场的概念与特征

7.5 数据要素市场建设的意义

7.6 我国相关政策解读

7.7 数据要素市场发展历程

7.8 数据要素市场发展的挑战和机遇

第8章 数据要素流通的法律支撑

8.1 国内法律法规的解读

8.2 国际数据要素市场的立法保护情况

第9章 数据要素流通体系框架

9.1 关键问题与整体框架

9.2 框架支撑平台

9.3 数据供给平台

9.4 数据交易平台

9.5 数据交付平台

第10章 框架安全架构与技术

10.1 信息系统体系架构

10.2 数据生命周期安全技术

10.3 纵深防御技术手段

第11章 隐私计算技术

11.1 隐私计算技术路线

11.2 机密计算

11.3 安全多方计算

11.4 联邦学习

第12章 实践案例

12.1 政务行业

12.2 金融行业

12.3 电力能源

12.4 公 安

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部