4.8 用户推荐指数
科技
类型
可以朗读
语音朗读
126千字
字数
2022-12-01
发行日期
展开全部
主编推荐语
一本关于数据安全的入门读物。
内容简介
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例;最后详细介绍了相关数据安全的技术原理。
本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。
目录
- 版权信息
- 内容简介
- 本书编委会
- 推荐语
- 序言
- 前言
- 第1章 数字化转型驱动数据安全建设
- 1.1 数据安全相关法律简介
- 1.2 数据安全的市场化价值挖掘
- 1.3 政企数字化转型的战略意义和核心能力
- 1.4 数字化发展带来的安全威胁
- 第2章 数据安全理论及实践框架
- 2.1 数据安全治理(DSG)框架
- 2.2 数据安全管控(DSC)框架
- 2.3 数据驱动审计和保护(DCAP)框架
- 2.4 数据审计和保护成熟度模型(DAPMM)
- 2.5 隐私、保密和合规性数据治理(DGPC)框架
- 2.6 数据安全能力成熟度模型(DSMM)
- 2.7 CAPE数据安全实践框架
- 2.8 小结
- 第3章 数据安全常见风险
- 3.1 数据库部署情况底数不清(C)
- 3.2 数据库基础配置不当(C)
- 3.3 敏感重要数据分布情况底数不清(A)
- 3.4 敏感数据和重要数据过度授权(A)
- 3.5 高权限账号管控较弱(A)
- 3.6 数据存储硬件失窃(P)
- 3.7 分析型和测试型数据风险(P)
- 3.8 敏感数据泄露风险(P)
- 3.9 SQL注入(P)
- 3.10 数据库系统漏洞浅析(P)
- 3.11 基于API的数据共享风险(P)
- 3.12 数据库备份文件风险(P)
- 3.13 人为误操作风险(E)
- 第4章 数据安全保护最佳实践
- 4.1 建设前:数据安全评估及咨询规划
- 4.2 建设中:以CAPE数据安全实践框架为指导去实践
- 4.3 建设中:数据安全平台统一管理数据安全能力
- 4.4 建设后:持续的数据安全策略运营及员工培训
- 第5章 代表性行业数据安全实践案例
- 5.1 数字政府与大数据局
- 5.2 电信行业数据安全实践
- 5.3 金融行业数据安全实践
- 5.4 医疗行业数据安全实践
- 5.5 教育行业数据安全实践
- 5.6 “东数西算”数据安全实践
- 第6章 数据安全技术原理
- 6.1 数据资产扫描(C)
- 6.2 敏感数据识别与分类分级(A)
- 6.3 数据加密(P)
- 6.4 静态数据脱敏(P)
- 6.5 动态数据脱敏(P)
- 6.6 数据水印(P)
- 6.7 文件内容识别(P)
- 6.8 数据库网关(P)
- 6.9 UEBA异常行为分析(E)
- 6.10 数据审计(E)
展开全部
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。