企业数据安全防护指南电子书

内容提要

前言

第一篇 企业数据安全简介

第1章 数据安全的本质

1.1 数据安全相关概念

1.1.1 数据的概念

1.1.2 信息和数据的关系

1.1.3 数据安全的概念

1.2 数据安全、网络安全、网络空间安全和信息安全的关系

1.2.1 信息安全

1.2.2 网络安全

1.2.3 网络空间安全

1.2.4 数据安全

1.3 数据安全与大数据的关系

1.3.1 大数据时代下的数据安全

1.3.2 从数据安全到大数据安全的发展

第2章 数据安全保护思路的演变

2.1 传统数据安全保护理念

2.1.1 传统数据安全保护

2.1.2 对传统数据安全的思考

2.2 数据是新型生产力，需要重新评估其价值、考虑其安全问题

2.2.1 数据作为生产要素的思考

2.2.2 对数据保护的思考

2.3 在无边界状态下考虑数据流动的安全问题

2.3.1 数据流动面临的问题与挑战

2.3.2 数据流动技术需求

2.4 大数据、物联网、共享数据等新环境下的数据安全问题

2.4.1 大数据安全挑战

2.4.2 物联网数据安全挑战

2.4.3 共享数据安全挑战

2.5 数据安全防护需一体化、协同防御

2.5.1 一体化平台

2.5.2 协同防御机制

第3章 数据安全法律法规与标准

3.1 国际数据安全法律法规

3.1.1 欧盟数据安全相关法律

3.1.2 美国数据安全相关法律

3.1.3 其他国家数据安全相关法律

3.2 我国数据安全重要法律法规

3.2.1 《中华人民共和国网络安全法》关于数据安全的解读

3.2.2 《中华人民共和国数据安全法》解读

3.2.3 《中华人民共和国个人信息保护法》解读

3.2.4 其他法律制度关于个人信息保护的规定

3.2.5 数据安全国家相关标准

3.2.6 企业数据安全合规梳理

第二篇 企业数据安全架构

第4章 企业数据安全防护体系规划

4.1 企业数据安全防护目标

4.2 企业数据安全防护原则

4.2.1 业务需求与风险/威胁/合规性

4.2.2 把握数据安全优先级

4.2.3 全方位加强数据安全治理

4.2.4 强化安全工具之间的协同

4.2.5 制定高效合理的安全策略

4.3 企业数据安全防护总体框架

第5章 企业数据安全防护管理体系

5.1 数据安全组织

5.1.1 数据安全组织和网络安全组织的关系

5.1.2 数据安全组织架构设计

5.1.3 职能部门数据安全职责

5.1.4 界定数据所有权

5.1.5 数据认责

5.2 数据安全管理制度体系

5.2.1 数据安全文件体系层级

5.2.2 数据安全文件体系框架

5.3 人员及第三方安全

5.3.1 账号权限管理及审批流程

5.3.2 外包服务数据安全管理

5.4 数据资产管理

5.4.1 数据资产盘点

5.4.2 数据资源管理

5.4.3 敏感数据发现

5.5 数据分类分级

5.5.1 数据分类分级方法

5.5.2 数据分类分级步骤

5.5.3 数据分类分级实践

5.6 数据安全评估与考核体系

5.6.1 数据安全风险评估

5.6.2 数据安全能力成熟度模型

5.6.3 数据安全检查评估

5.6.4 数据安全考核评价

5.7 数据安全教育与培训

5.7.1 企业数据安全培训体系

5.7.2 数据安全培训内容

第6章 企业数据安全防护技术体系

6.1 数据安全RPMRRT模型

6.1.1 数据安全模型的作用

6.1.2 RPMRRT模型

6.2 数据安全识别

6.2.1 数据资产识别

6.2.2 业务分析

6.2.3 数据安全风险评估

6.3 数据安全防护

6.3.1 身份识别与访问管理

6.3.2 数据传输安全

6.3.3 数据存储安全

6.3.4 敏感数据保护

6.3.5 数据防泄露

6.3.6 数据安全审计

6.4 数据安全监测

6.4.1 接口行为管理

6.4.2 数据安全态势感知

6.5 数据安全响应

6.5.1 数据安全事件分级

6.5.2 应急响应实施

6.5.3 协同应急处置体系

6.6 数据安全恢复

6.6.1 数据备份

6.6.2 灾难恢复

6.7 数据安全溯源

6.7.1 屏幕水印策略

6.7.2 文件水印策略

6.7.3 电子标签策略

第7章 企业数据生命周期安全管控

7.1 数据生命周期安全的各个阶段

7.1.1 数据采集安全

7.1.2 数据传输安全

7.1.3 数据存储安全

7.1.4 数据处理安全

7.1.5 数据交换安全

7.1.6 数据销毁安全

7.2 数据采集阶段

7.2.1 风险与挑战

7.2.2 安全需求

7.2.3 管理措施

7.2.4 技术工具

7.3 数据传输阶段

7.3.1 数据传输风险与挑战

7.3.2 安全需求

7.3.3 管理措施

7.3.4 技术措施

7.4 数据存储阶段

7.4.1 数据存储风险与挑战

7.4.2 安全需求

7.4.3 管理措施

7.4.4 技术措施

7.5 数据处理阶段

7.5.1 风险与挑战

7.5.2 安全需求

7.5.3 管理措施

7.5.4 技术措施

7.6 数据交换阶段

7.6.1 数据交换面临的风险与挑战

7.6.2 安全需求

7.6.3 管理措施

7.6.4 技术措施

7.7 数据销毁阶段

7.7.1 数据销毁风险与挑战

7.7.2 安全需求

7.7.3 管理措施

7.7.4 技术措施

第三篇 企业数据安全保护关键技术

第8章 身份认证和授权管理

8.1 业务系统的身份认证

8.2 存储系统的身份认证

8.3 统一身份认证和管理

第9章 数据安全传输技术

9.1 数据完整性保护

9.2 数据加密传输

第10章 数据存储安全技术

10.1 数据库加密

10.1.1 数据加密场景

10.1.2 加密技术比较

10.2 数据库安全

10.3 云存储安全

第11章 敏感数据保护技术

11.1 敏感数据识别技术

11.1.1 结构化数据敏感信息识别技术

11.1.2 非结构化数据敏感信息识别技术

11.2 匿名化

11.3 去标识化

11.3.1 去标识化概述

11.3.2 去标识化过程

11.3.3 去标识化技术

11.3.4 去标识化模型

11.4 数据脱敏

11.4.1 数据脱敏概述

11.4.2 数据脱敏实施过程

11.4.3 数据脱敏技术

第12章 数据安全审计技术

12.1 数据库安全审计

12.1.1 数据库审计工作原理

12.1.2 齐全的实时审计

12.1.3 均衡的双向审计

12.1.4 细粒度审计规则

12.1.5 精准的行为检索

12.1.6 独有的三层审计

12.2 异常行为分析

第13章 数据安全溯源技术

13.1 数字水印技术

13.2 区块链溯源技术

第四篇 企业数据安全场景化保护建设案例

第14章 企业数据安全场景化保护安全实践

14.1 制造行业数据安全保护案例

14.1.1 制造行业数据安全概述

14.1.2 大数据安全保护

14.2 “互联网+”政务服务数据安全管理实践

14.2.1 政务数据共享交换平台概述

14.2.2 政务数据共享安全防护方案

14.3 金融行业敏感数据保护

14.3.1 金融行业敏感数据概述

14.3.2 银行敏感数据保护方案

14.4 医疗行业数据安全保护综合案例

14.4.1 医院数据概述

14.4.2 医疗数据安全保护方案