万本电子书0元读

万本电子书0元读

顶部广告

数据安全实践:能力体系、产品实现与解决方案电子书

(1)作者背景资深:本书由数据安全领域的领军企业闪捷信息官方出品,是他们10年来服务于近数千家企业和机构的经验总结。 (2)作者经验丰富:闪捷信息的联合创始人兼董事长、安全与战略研究中心主任联合撰写,他们在安全领域有超过20年的从业经验。 (3)全面知识图谱:从基础技术、能力体系、产品实现、解决方案、案例实践5个维度帮助读者全面构建数据安全知识图谱。

售       价:¥

纸质售价:¥74.20购买纸书

28人正在读 | 0人评论 6.7

作       者:张黎,魏园,岑峰

出  版  社:机械工业出版社

出版时间:2024-05-14

字       数:21.4万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
这是一本以实用和实践为导向,从甲乙双方视角全面讲解数据安全的著作。本书由国内数据安全领域的领军企业闪捷信息官方出品,三位作者均为长期耕耘于数据安全领域的资深专家,得到了包括比亚迪联合创始人、腾讯云鼎实验室负责人在内的多位企业界和学术界专家的高度评价和推荐。本书系统讲解了数据安全的技术基础、能力体系及其构建方法、产品使用及其实现、行业解决方案,以及如何将数据安全方案全面落地的综合案例,既能帮助读者全面构建数据安全的知识图谱,又能指引读者解决数据安全系统建设与运营过程中的各种难题。本书将为行业机构、企业组织、政府部门、专家学者等展数据安全相关工作提供参考与借鉴。 第 一篇 数据安全基础技术(第1~3章)介绍密码学知识、访问控制和人工智能安全等数据安全的基础技术和前沿热。特别是人工智能安全部分,除人工智能赋能数据安全外,同时探讨了人工智能自身的安全性问题。 第二篇 数据安全能力体系(第4~7章)从数据安全能力框架、数据安全管理措施、数据安全技术措施到数据安全运营,详细阐述多种具有不同侧重的架构和方法论。 第三篇 数据安全产品系列(第8~12章)全面介绍目前常见的数据安全产品系列。这部分内容是技术方案的基础,涵盖产品的定位、应用场景、基本功能、部署方式、工作原理和常见问题解答。 第四篇 数据安全综合方案(第13~16章)讲解比较典型的数据安全综合建设方案,涉及政务大数据、工业互联网、数据流转风险监测和出境安全评估,覆盖数据安全建设的绝大部分场景。 第五篇 数据安全实践案例(第17~20章)分享4个具备各自行业特的数据安全实践案例,深讲解数据安全项目中的建设内容、实施计划、遇到的问题和难,以及相应的解决思路。<br/>【推荐语】<br/>(1)作者背景资深:本书由数据安全领域的领军企业闪捷信息官方出品,是他们10年来服务于近数千家企业和机构的经验总结。 (2)作者经验丰富:闪捷信息的联合创始人兼董事长、安全与战略研究中心主任联合撰写,他们在安全领域有超过20年的从业经验。 (3)全面知识图谱:从基础技术、能力体系、产品实现、解决方案、案例实践5个维度帮助读者全面构建数据安全知识图谱。 (4)甲乙双方视角:大多数安全类技术书籍都是乙方视角,本书兼顾了甲方视角,更立体、更全面。 (5)实用实践导向:用大量成功案例和经验帮助读者解决数据安全系统建设与运营难题。 (6)重磅专家推荐:比亚迪联合创始人、腾讯安全副总裁、中科大网络空间安全学院执行院长、360集团前CTO、新华三集团副总裁联袂推荐!<br/>【作者】<br/>张黎 宾夕法尼亚大学硕士、闪捷信息董事长、浙江省特聘专家、正高级工程师,拥有多项发明专利及丰富的数据安全产品产业化经验。 魏园 北京航空航天大学硕士、闪捷信息安全与战略研究中心主任、浙江省网络空间安全协会库专家,参与过多项国家安全标准的制定。 岑峰 上海交通大学博士、同济大学电子与信息工程学院博士生导师,主持并承担过多项国家级、省部级人工智能科研项目。 闪捷信息科技有限公司 闪捷信息科技有限公司(简称“闪捷信息”)成立于2015年,是国内数据安全领域的领军企业,公司创新性地提出了“云-管-端”立体化动态数据安全理念,率先将人工智能、前沿密码技术等先技术应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。闪捷信息已构建覆盖大数据安全、云数据安全、应用数据安全、数据防泄露、工业互联网安全和数据安全治理等领域的全栈数据安全产品体系与服务能力,广泛应用于政府、金融、能源、通信、医疗、教育、互联网等行业。 作为中国网络空间安全协会理事单位,闪捷信息始终以“让数据资产更安全”为使命,秉持“征途路上,你我同行”的企业文化,以满足客户需求为导向,与广大合作伙伴共建数据安全生态体系,以先技术创新助推数字中国建设,为数字经济发展保驾护航。<br/>
目录展开

前折页

书名页

前言

第一篇 Part 1 数据安全基础技术

Chapter 1 第1章 密码相关技术

1.1 加密算法

1.2 对称加密

1.2.1 流密码

1.2.2 分组密码

1.3 非对称加密

1.4 抗量子密码

1.4.1 基于QKD的量子密码

1.4.2 后量子密码算法

1.5 隐私计算

1.5.1 安全多方计算

1.5.2 联邦学习

1.5.3 可信执行环境

1.6 密钥管理和应用

1.6.1 密码协议

1.6.2 密钥管理

1.7 认证

1.7.1 Hash算法

1.7.2 数字签名

1.7.3 数字证书

1.8 区块链

1.8.1 区块链应用模式

1.8.2 区块链的安全特性

1.8.3 数据保护方案

Chapter 2 第2章 访问控制

2.1 访问控制模型

2.2 身份认证

2.3 授权

2.4 文本内容识别

2.4.1 正则表达式

2.4.2 指纹

2.4.3 机器学习

2.4.4 自然语言处理

2.5 数据脱敏

2.5.1 应用场景

2.5.2 脱敏算法

2.5.3 技术挑战

Chapter 3 第3章 人工智能安全

3.1 背景

3.2 赋能数据安全

3.3 人工智能的合规风险

3.4 人工智能的安全隐患

3.5 提升人工智能模型的安全性

3.6 人工智能安全任重道远

3.7 人工智能安全方面的法律规范

第二篇 Part 2 数据安全能力体系

Chapter 4 第4章 数据安全能力框架

4.1 DSG框架

4.2 DGPC框架

4.3 DSMM

4.3.1 数据生命周期安全

4.3.2 安全能力维度

4.3.3 能力成熟度等级

4.4 DCDS框架

4.4.1 DCDS框架概述

4.4.2 DCDS框架组成部分

4.4.3 DCDS框架建设步骤

4.4.4 DCDS框架应用场景

Chapter 5 第5章 数据安全管理措施

5.1 数据安全组织机构

5.1.1 设立数据安全组织机构的意义

5.1.2 数据安全组织机构的设计

5.1.3 数据安全组织机构的典型构成

5.1.4 建设数据安全组织机构的误区

5.2 数据安全管理制度

5.2.1 数据安全管理制度体系

5.2.2 建设数据安全管理制度的意义

5.2.3 数据安全管理制度的设计

5.2.4 管理制度和组织架构的关系

Chapter 6 第6章 数据安全技术措施

6.1 数据采集阶段安全技术措施

6.2 数据传输阶段安全技术措施

6.3 数据存储阶段安全技术措施

6.4 数据处理阶段安全技术措施

6.4.1 数据对人员不可见

6.4.2 数据对应用程序不可见

6.5 数据交换阶段安全技术措施

6.6 数据销毁阶段安全技术措施

6.7 数据合规措施

Chapter 7 第7章 数据安全运营

7.1 数据安全运营的内容

7.1.1 准备、规划和预防

7.1.2 监测、检测和响应

7.1.3 恢复、改进和合规

7.2 数据安全运营指标

7.3 数据资产分类分级

7.3.1 数据分类分级方案预研

7.3.2 数据分类分级方案确定

7.3.3 数据分类分级实施

7.4 数据安全风险评估

7.4.1 数据生命周期风险评估

7.4.2 数据安全合规评估

7.4.3 个人信息影响评估

7.4.4 App信息安全评估

第三篇 Part 3 数据安全产品系列

Chapter 8 第8章 基础数据安全产品

8.1 数据库审计系统

8.1.1 产品简介

8.1.2 应用场景

8.1.3 基本功能

8.1.4 部署方式

8.1.5 工作原理

8.1.6 常见问题解答

8.2 数据库防火墙

8.2.1 产品简介

8.2.2 应用场景

8.2.3 基本功能

8.2.4 部署方式

8.2.5 工作原理

8.2.6 常见问题解答

8.3 数据库加密网关

8.3.1 产品简介

8.3.2 应用场景

8.3.3 基本功能

8.3.4 部署方式

8.3.5 工作原理

8.3.6 常见问题解答

8.4 数据库脱敏系统

8.4.1 产品简介

8.4.2 应用场景

8.4.3 基本功能

8.4.4 部署方式

8.4.5 工作原理

8.4.6 常见问题解答

8.5 数据库运维管理系统

8.5.1 产品简介

8.5.2 应用场景

8.5.3 基本功能

8.5.4 部署方式

8.5.5 工作原理

8.5.6 常见问题解答

8.6 数据防勒索系统

8.6.1 产品简介

8.6.2 应用场景

8.6.3 基本功能

8.6.4 部署方式

8.6.5 工作原理

8.6.6 常见问题解答

8.7 数据备份与恢复系统

8.7.1 产品简介

8.7.2 应用场景

8.7.3 基本功能

8.7.4 部署方式

8.7.5 工作原理

8.7.6 常见问题解答

Chapter 9 第9章 大数据安全产品

9.1 大数据安全网关

9.1.1 产品简介

9.1.2 应用场景

9.1.3 基本功能

9.1.4 部署方式

9.1.5 工作原理

9.1.6 常见问题解答

9.2 密钥管理系统

9.2.1 产品简介

9.2.2 应用场景

9.2.3 基本功能

9.2.4 部署方式

9.2.5 工作原理

9.2.6 常见问题解答

9.3 隐私计算平台

9.3.1 产品简介

9.3.2 应用场景

9.3.3 基本功能

9.3.4 部署方式

9.3.5 工作原理

9.3.6 常见问题解答

Chapter 10 第10章 应用API数据安全产品

10.1 应用API数据安全网关

10.1.1 产品简介

10.1.2 应用场景

10.1.3 基本功能

10.1.4 部署方式

10.1.5 工作原理

10.1.6 常见问题解答

10.2 应用API数据安全审计

10.2.1 产品简介

10.2.2 应用场景

10.2.3 基本功能

10.2.4 部署方式

10.2.5 工作原理

10.2.6 常见问题解答

Chapter 11 第11章 数据防泄露产品

11.1 网络防泄露产品

11.1.1 产品简介

11.1.2 应用场景

11.1.3 基本功能

11.1.4 部署方式

11.1.5 工作原理

11.1.6 常见问题解答

11.2 终端防泄露产品

11.2.1 产品简介

11.2.2 应用场景

11.2.3 基本功能

11.2.4 部署方式

11.2.5 工作原理

11.2.6 常见问题解答

11.3 云端防泄露产品

11.3.1 产品简介

11.3.2 应用场景

11.3.3 基本功能

11.3.4 部署方式

11.3.5 工作原理

11.3.6 常见问题解答

11.4 文档安全管理系统

11.4.1 产品简介

11.4.2 应用场景

11.4.3 基本功能

11.4.4 部署方式

11.4.5 工作原理

11.4.6 常见问题解答

Chapter 12 第12章 数据安全管理产品

12.1 数据资产安全管理平台

12.1.1 产品简介

12.1.2 应用场景

12.1.3 基本功能

12.1.4 部署方式

12.1.5 工作原理

12.1.6 常见问题解答

12.2 数据安全态势感知系统

12.2.1 产品简介

12.2.2 应用场景

12.2.3 基本功能

12.2.4 部署方式

12.2.5 工作原理

12.2.6 常见问题解答

12.3 数据安全中心

12.3.1 产品简介

12.3.2 应用场景

12.3.3 基本功能

12.3.4 部署方式

12.3.5 工作原理

12.3.6 常见问题解答

第四篇 Part 4 数据安全综合方案

Chapter 13 第13章 政务大数据安全解决方案

13.1 背景介绍

13.2 现状问题

13.3 需求分析

13.4 方案目标

13.5 方案内容

13.5.1 数据安全技术体系建设

13.5.2 安全运营体系建设

Chapter 14 第14章 工业互联网数据安全方案

14.1 背景介绍

14.2 现状问题

14.3 需求分析

14.4 方案目标

14.5 方案内容

14.5.1 分类分级

14.5.2 安全防护

14.5.3 安全运营

Chapter 15 第15章 数据流转风险监测方案

15.1 背景介绍

15.2 现状问题

15.3 需求分析

15.4 方案架构

15.5 方案内容

Chapter 16 第16章 数据出境安全评估

16.1 数据出境的监管规则

16.2 现状问题

16.2.1 哪些行为属于数据出境

16.2.2 数据出境原则和要求

16.2.3 数据出境安全评估的流程

16.2.4 常见问题解答

16.3 方案目标

16.4 方案内容

16.4.1 评估依据

16.4.2 评估办法

16.4.3 项目评估过程

16.4.4 自评估阶段

16.4.5 安全评估阶段

16.4.6 标准合同阶段

16.4.7 项目规划

第五篇 Part 5 数据安全实践案例

Chapter 17 第17章 国家部委数据安全实践

17.1 项目背景

17.1.1 安全风险

17.1.2 合规要求

17.1.3 安全现状

17.1.4 需求分析

17.2 项目建设

17.2.1 建设思路

17.2.2 建设目标

17.2.3 建设内容

17.3 实施过程

17.3.1 项目管理机构

17.3.2 实施计划

17.3.3 实施难点

17.4 项目运行情况

17.4.1 运行状态

17.4.2 社会效益分析

Chapter 18 第18章 省级大数据局数据安全实践

18.1 项目背景

18.1.1 安全风险

18.1.2 合规要求

18.1.3 安全现状

18.1.4 需求分析

18.2 项目建设

18.2.1 建设思路

18.2.2 建设内容

18.3 实施过程

18.3.1 实施计划

18.3.2 资源需求

18.3.3 实施难点

18.4 项目运行情况

Chapter 19 第19章 股份制银行数据防泄露能力建设

19.1 项目背景

19.2 项目建设

19.2.1 建设思路

19.2.2 建设内容

19.3 实施过程

19.3.1 任务目标

19.3.2 阶段工作规划

19.3.3 实施难点

19.4 项目运行情况

Chapter 20 第20章 电网公司数据中台数据安全实践

20.1 项目背景

20.1.1 安全现状

20.1.2 合规要求

20.1.3 需求分析

20.2 项目建设

20.2.1 数据安全风险评估

20.2.2 数据安全防护

20.2.3 数据安全共享

20.2.4 数据安全集中管理

20.2.5 数据安全运营

20.3 实施过程

20.3.1 实施计划

20.3.2 现场调研

20.3.3 实施部署

20.3.4 实施难点

20.4 项目运行情况

参考文献

推荐阅读

后折页

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部