數(shù)據(jù)安全與隱私計算

目 錄
部分 數(shù)據(jù)安全
第1章 數(shù)字化轉(zhuǎn)型驅(qū)動數(shù)據(jù)安全建設 3
1.1 數(shù)據(jù)安全相關法律簡介 3
1.2 數(shù)據(jù)安全的市場化價值挖掘 4
1.3 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義和核心能力 5
1.3.1 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義 5
1.3.2 政企數(shù)字化轉(zhuǎn)型的核心競爭力 7
1.4 數(shù)字化發(fā)展帶來的安全威脅 8
1.4.1 數(shù)據(jù)安全形勢日趨嚴峻 8
1.4.2 數(shù)據(jù)安全事件層出不窮 9
1.4.3 數(shù)據(jù)安全問題制約數(shù)字經(jīng)濟發(fā)展 10
第2章 數(shù)據(jù)安全理論及實踐框架 12
2.1 數(shù)據(jù)安全治理（DSG）框架 12
2.2 數(shù)據(jù)安全管控（DSC）框架 14
2.3 數(shù)據(jù)驅(qū)動審計和保護（DCAP）框架 16
2.4 數(shù)據(jù)審計和保護成熟度模型（DAPMM） 17
2.5 隱私、保密和合規(guī)性數(shù)據(jù)治理（DGPC）框架 19
2.6 數(shù)據(jù)安全能力成熟度模型（DSMM） 21
2.7 CAPE數(shù)據(jù)安全實踐框架 23
2.7.1 風險核查（C） 25
2.7.2 數(shù)據(jù)梳理（A） 25
2.7.3 數(shù)據(jù)保護（P） 26
2.7.4 監(jiān)控預警（E） 26
2.8 小結(jié) 26
第3章 數(shù)據(jù)安全常見風險 28
3.1 數(shù)據(jù)庫部署情況底數(shù)不清（C） 28
3.2 數(shù)據(jù)庫基礎配置不當（C） 29
3.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清（A） 30
3.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權（A） 31
3.5 高權限賬號管控較弱（A） 32
3.6 數(shù)據(jù)存儲硬件失竊（P） 33
3.7 分析型和測試型數(shù)據(jù)風險（P） 34
3.8 敏感數(shù)據(jù)泄露風險（P） 35
3.9 SQL注入（P） 37
3.10 數(shù)據(jù)庫系統(tǒng)漏洞淺析（P） 39
3.11 基于API的數(shù)據(jù)共享風險（P） 39
3.12 數(shù)據(jù)庫備份文件風險（P） 42
3.13 人為誤操作風險（E） 43
第4章 數(shù)據(jù)安全保護實踐 45
4.1 建設前：數(shù)據(jù)安全評估及咨詢規(guī)劃 45
4.1.1 數(shù)據(jù)安全頂層規(guī)劃咨詢 45
4.1.2 數(shù)據(jù)安全風險評估 46
4.1.3 數(shù)據(jù)分類分級咨詢 47
4.2 建設中：以CAPE數(shù)據(jù)安全實踐框架為指導去實踐 47
4.2.1 數(shù)據(jù)庫服務探測與基線核查（C） 47
4.2.2 敏感數(shù)據(jù)分類分級（A） 49
4.2.3 精細化數(shù)據(jù)安全權限管控（A） 53
4.2.4 對特權賬號操作實施全方位管控（A） 54
4.2.5 存儲加密保障數(shù)據(jù)存儲安全（P） 55
4.2.6 對分析和測試數(shù)據(jù)實施脫敏或添加水?。≒） 57
4.2.7 網(wǎng)絡防泄露（P） 63
4.2.8 終端防泄露（P） 65
4.2.9 防御SQL注入和漏洞（P） 67
4.2.10 及時升級數(shù)據(jù)庫漏洞或者虛擬補丁（P） 70
4.2.11 基于API共享的數(shù)據(jù)權限控制（P） 74
4.2.12 數(shù)據(jù)備份（P） 76
4.2.13 全量訪問審計與行為分析（E） 79
4.2.14 構建敏感數(shù)據(jù)溯源能力（E） 80
4.3 建設中：數(shù)據(jù)安全平臺統(tǒng)一管理數(shù)據(jù)安全能力 83
4.3.1 平臺化是大趨勢 83
4.3.2 數(shù)據(jù)安全平臺典型架構 85
4.4 建設后：持續(xù)的數(shù)據(jù)安全策略運營及員工培訓 87
4.4.1 數(shù)據(jù)安全評估 87
4.4.2 數(shù)據(jù)安全運營與培訓內(nèi)容 90
4.4.3 建設時間表矩陣 91
第5章 代表性行業(yè)數(shù)據(jù)安全實踐案例 93
5.1 數(shù)字政府與大數(shù)據(jù)局 93
5.1.1 數(shù)字經(jīng)濟發(fā)展現(xiàn)狀 93
5.1.2 數(shù)據(jù)是第五大生產(chǎn)要素 93
5.1.3 建設數(shù)字中國 93
5.1.4 數(shù)據(jù)安全是數(shù)字中國的基石 93
5.1.5 大數(shù)據(jù)局數(shù)據(jù)安全治理實踐 94
5.1.6 數(shù)據(jù)安全治理價值 106
5.2 電信行業(yè)數(shù)據(jù)安全實踐 106
5.2.1 電信行業(yè)數(shù)據(jù)安全相關政策要求 106
5.2.2 電信行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn) 107
5.2.3 電信行業(yè)數(shù)據(jù)安全治理對策 108
5.2.4 電信行業(yè)數(shù)據(jù)安全實踐 109
5.3 金融行業(yè)數(shù)據(jù)安全實踐 110
5.3.1 典型數(shù)據(jù)安全事件 110
5.3.2 金融行業(yè)數(shù)據(jù)風險特征 111
5.3.3 金融行業(yè)數(shù)據(jù)安全標準 111
5.3.4 金融數(shù)據(jù)安全治理內(nèi)容 112
5.3.5 金融數(shù)據(jù)分類分級案例 114
5.4 醫(yī)療行業(yè)數(shù)據(jù)安全實踐 116
5.4.1 醫(yī)療數(shù)據(jù)范圍 116
5.4.2 醫(yī)療業(yè)務數(shù)據(jù)場景與安全威脅 118
5.4.3 數(shù)據(jù)治理建設內(nèi)容 119
5.4.4 典型數(shù)據(jù)安全治理場景案例 120
5.5 教育行業(yè)數(shù)據(jù)安全實踐 121
5.5.1 安全背景 121
5.5.2 現(xiàn)狀情況 122
5.5.3 安全需求 123
5.5.4 安全實踐思路 124
5.5.5 總體技術實踐 125
5.5.6 典型實踐場景案例 128
5.6 “東數(shù)西算”數(shù)據(jù)安全實踐 129
5.6.1 “東數(shù)西算”發(fā)展背景 129
5.6.2 “東數(shù)西算”實踐價值 129
5.6.3 “東數(shù)西算”實踐內(nèi)容 130
第6章 數(shù)據(jù)安全技術原理 132
6.1 數(shù)據(jù)資產(chǎn)掃描（C） 132
6.1.1 概況 132
6.1.2 技術路線 133
6.1.3 應用場景 136
6.2 敏感數(shù)據(jù)識別與分類分級（A） 136
6.2.1 概況 136
6.2.2 技術路線 137
6.2.3 應用場景 140
6.3 數(shù)據(jù)加密（P） 140
6.3.1 概況 140
6.3.2 技術路線 140
6.3.3 應用場景 145
6.4 靜態(tài)數(shù)據(jù)脫敏（P） 146
6.4.1 概況 146
6.4.2 技術路線 147
6.4.3 應用場景 150
6.5 動態(tài)數(shù)據(jù)脫敏（P） 151
6.5.1 概況 151
6.5.2 技術路線 152
6.5.3 應用場景 154
6.6 數(shù)據(jù)水?。≒） 155
6.6.1 概況 155
6.6.2 技術路線 157
6.6.3 應用場景 159
6.7 文件內(nèi)容識別（P） 160
6.7.1 概況 160
6.7.2 技術路線 161
6.7.3 應用場景 166
6.8 數(shù)據(jù)庫網(wǎng)關（P） 167
6.8.1 概況 167
6.8.2 技術路線 169
6.8.3 應用場景 172
6.9 UEBA異常行為分析（E） 173
6.9.1 概況 173
6.9.2 技術路線 173
6.9.3 應用場景 175
6.10 數(shù)據(jù)審計（E） 176
6.10.1 概況 176
6.10.2 技術路線 178
6.10.3 應用場景 180
6.11 API風險監(jiān)測 （E） 181
6.11.1 概況 181
6.11.2 技術路線 181
6.11.3 應用場景 183
第二部分 數(shù)據(jù)要素市場與隱私計算
第7章 數(shù)據(jù)要素市場概述 187
7.1 數(shù)據(jù)的概念與特征 187
7.1.1 數(shù)據(jù)的概念 187
7.1.2 數(shù)據(jù)的特征 187
7.2 數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn) 187
7.2.1 數(shù)據(jù)資源 187
7.2.2 數(shù)據(jù)資產(chǎn) 188
7.3 數(shù)據(jù)要素的概念與特性 188
7.3.1 數(shù)據(jù)要素的概念 188
7.3.2 數(shù)據(jù)要素的特性 189
7.4 數(shù)據(jù)要素市場的概念與特征 189
7.4.1 數(shù)據(jù)要素市場的概念 189
7.4.2 數(shù)據(jù)要素市場的特征 189
7.5 數(shù)據(jù)要素市場建設的意義 190
7.6 我國相關政策解讀 191
7.7 數(shù)據(jù)要素市場發(fā)展歷程 193
7.7.1 代數(shù)據(jù)要素市場在國內(nèi)的建設情況 193
7.7.2 新一代數(shù)據(jù)要素市場方興未艾 195
7.8 數(shù)據(jù)要素市場發(fā)展的挑戰(zhàn)和機遇 198
7.8.1 數(shù)據(jù)要素市場發(fā)展的挑戰(zhàn) 198
7.8.2 數(shù)據(jù)要素市場發(fā)展的新機遇 201
第8章 數(shù)據(jù)要素流通的法律支撐 205
8.1 國內(nèi)法律法規(guī)的解讀 205
8.1.1 《中華人民共和國網(wǎng)絡安全法》解讀 205
8.1.2 《中華人民共和國數(shù)據(jù)安全法》解讀 206
8.1.3 《中華人民共和國個人信息保護法》解讀 207
8.1.4 《數(shù)據(jù)出境安全評估辦法》解讀 209
8.1.5 地方性法規(guī) 210
8.2 國際數(shù)據(jù)要素市場的立法保護情況 211
8.2.1 歐盟數(shù)據(jù)要素市場的立法保護 211
8.2.2 美國數(shù)據(jù)要素市場的立法保護 213
第9章 數(shù)據(jù)要素流通體系框架 215
9.1 關鍵問題與整體框架 215
9.1.1 關鍵問題 215
9.1.2 整體框架 216
9.2 框架支撐平臺 217
9.2.1 身份可信支撐 217
9.2.2 審計監(jiān)管支撐 221
9.2.3 框架安全支撐 226
9.3 數(shù)據(jù)供給平臺 226
9.3.1 數(shù)據(jù)的來源 227
9.3.2 數(shù)據(jù)的分類分級 229
9.3.3 數(shù)據(jù)的治理 232
9.3.4 物質(zhì)的權屬 233
9.3.5 數(shù)據(jù)的權屬 237
9.4 數(shù)據(jù)交易平臺 243
9.4.1 總體思路與交易流程 243
9.4.2 交易主體與交易內(nèi)容 244
9.4.3 交易撮合 247
9.4.4 交易定價 250
9.4.5 合約管理 260
9.5 數(shù)據(jù)交付平臺 261
9.5.1 數(shù)據(jù)接入 262
9.5.2 數(shù)據(jù)產(chǎn)品加工 264
9.5.3 數(shù)據(jù)產(chǎn)品交付 269
9.5.4 實踐與挑戰(zhàn) 271
第10章 框架安全架構與技術 273
10.1 信息系統(tǒng)體系架構 273
10.1.1 物理安全 273
10.1.2 網(wǎng)絡安全 275
10.1.3 系統(tǒng)安全 276
10.1.4 軟件安全 280
10.1.5 數(shù)據(jù)安全 284
10.2 數(shù)據(jù)生命周期安全技術 285
10.2.1 數(shù)據(jù)采集 285
10.2.2 數(shù)據(jù)傳輸 289
10.2.3 數(shù)據(jù)存儲 290
10.2.4 數(shù)據(jù)處理 292
10.2.5 數(shù)據(jù)交換 294
10.2.6 數(shù)據(jù)銷毀 295
10.3 縱深防御技術手段 295
10.3.1 身份認證 295
10.3.2 訪問控制 296
10.3.3 可信驗證 297
10.3.4 入侵檢測與防御 297
10.3.5 可用性防護 301
10.3.6 日志審計 302
第11章 隱私計算技術 304
11.1 隱私計算技術路線 304
11.2 機密計算 306
11.2.1 機密計算原理 307
11.2.2 機密計算技術分類 312
11.2.3 機密計算方案介紹 315
11.2.4 易用性分析 330
11.2.5 安全性分析 331
11.3 安全多方計算 333
11.3.1 技術原理 334
11.3.2 應用技術 349
11.3.3 安全性分析 359
11.4 聯(lián)邦學習 362
11.4.1 概述 362
11.4.2 開源框架介紹 373
11.4.3 聯(lián)邦學習中的安全問題 382
11.4.4 聯(lián)邦學習在生產(chǎn)環(huán)境中的部署 388
11.4.5 聯(lián)邦學習中安全問題的未來發(fā)展方向 390
第12章 實踐案例 392
12.1 政務行業(yè) 392
12.2 金融行業(yè) 396
12.2.1 企業(yè)信用評估 396
12.2.2 金融行業(yè)征信產(chǎn)品 398
12.3 電力能源 401
12.4 公安 403