数字化转型浪潮下的数据安全最佳实践指南

作品简介

本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想，基于丰富的数据安全项目实战经验，总结了一套针对敏感数据保护的CAPE数据安全实践框架；然后从数据常见风险出发，引出数据保护最佳实践，全面介绍了几个代表性行业的数据安全实践案例；最后详细介绍了相关数据安全的技术原理。

本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险，总结了这些数据安全风险的应对方法和安全防护实践指南，详细介绍了当前市面上前沿和具有代表性的数据安全防护技术，并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。

本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物，也可作为相关机构或组织进行数据安全建设实践的参考指南。

刘博，杭州安恒信息首席科学家，国家大数据态势感知国地联合研究中心副主任，之江实验室信息安全研究中心副主任。从事大数据、态势感知、数据安全、隐私计算、机器学习等领域研究工作近20年。共发表SCI科研文章20篇，国际总引用8000多次。带领团队完成300余项技术发明专利。主导和参与包括工业和信息化部、公安部、中国信息测评中心、浙江省重点技术创新项目、杭州市重大科技项目等在内的国家级、省级重大科研项目10多项。获得包括2019年世界互联网大会领先科技成果、2018—2020年连续三年工业和信息化部示范试点、2019年/2021年分别获得数博会领先科技成果等在内的60余奖项。目前主导研发的产品已服务于全球超过2500家客户，支撑了包括2010年上海世界博览会、2010年广州亚运会、历届世界互联网大会等大型会议的网络安全保障。在推动产业技术进步、促进技术成果转化等方面做出卓越成就并产生显著的经济社会效益。

作品目录

• 推荐语
• 序言
• 前言
• 第1章 数字化转型驱动数据安全建设
• 1.1 数据安全相关法律简介
• 1.2 数据安全的市场化价值挖掘
• 1.3 政企数字化转型的战略意义和核心能力
• 1.4 数字化发展带来的安全威胁
• 第2章 数据安全理论及实践框架
• 2.1 数据安全治理（DSG）框架
• 2.2 数据安全管控（DSC）框架
• 2.3 数据驱动审计和保护（DCAP）框架
• 2.4 数据审计和保护成熟度模型（DAPMM）
• 2.5 隐私、保密和合规性数据治理（DGPC）框架
• 2.6 数据安全能力成熟度模型（DSMM）
• 2.7 CAPE数据安全实践框架
• 2.8 小结
• 第3章 数据安全常见风险
• 3.1 数据库部署情况底数不清（C）
• 3.2 数据库基础配置不当（C）
• 3.3 敏感重要数据分布情况底数不清（A）
• 3.4 敏感数据和重要数据过度授权（A）
• 3.5 高权限账号管控较弱（A）
• 3.6 数据存储硬件失窃（P）
• 3.7 分析型和测试型数据风险（P）
• 3.8 敏感数据泄露风险（P）
• 3.9 SQL注入（P）
• 3.10 数据库系统漏洞浅析（P）
• 3.11 基于API的数据共享风险（P）
• 3.12 数据库备份文件风险（P）
• 3.13 人为误操作风险（E）
• 第4章 数据安全保护最佳实践
• 4.1 建设前：数据安全评估及咨询规划
• 4.2 建设中：以CAPE数据安全实践框架为指导去实践
• 4.3 建设中：数据安全平台统一管理数据安全能力
• 4.4 建设后：持续的数据安全策略运营及员工培训
• 第5章 代表性行业数据安全实践案例
• 5.1 数字政府与大数据局
• 5.2 电信行业数据安全实践
• 5.3 金融行业数据安全实践
• 5.4 医疗行业数据安全实践
• 5.5 教育行业数据安全实践
• 5.6 “东数西算”数据安全实践
• 第6章 数据安全技术原理
• 6.1 数据资产扫描（C）
• 6.2 敏感数据识别与分类分级（A）
• 6.3 数据加密（P）
• 6.4 静态数据脱敏（P）
• 6.5 动态数据脱敏（P）
• 6.6 数据水印（P）
• 6.7 文件内容识别（P）
• 6.8 数据库网关（P）
• 6.9 UEBA异常行为分析（E）
• 6.10 数据审计（E）
• 反侵权盗版声明