主编推荐语
如何安全地对数据进行开发利用,管控数据在不同组织间流通共享所带来的安全风险?你想知道的,这本书里都有。
内容简介
本书从大数据基本概念开始引入,简单介绍大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患;列举国内外数据安全事件案例,引出数据治理、数据安全治理概念,介绍国内外数据安全治理常用思路以及多个方法论,并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型,逐个介绍DSMM中三级(充分定义级)定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求,在此之上基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读以及提供实践指南操作建议,并总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。
目录
- 版权信息
- 作者简介
- 推荐语
- 推荐序
- 前言
- 概念引入篇
- 第1章 活络之水:大数据时代的数据流动
- 1.1 数据流动时代
- 1.2 数据采集:四面八方皆来客,五湖四海齐聚首
- 1.3 数据分析:铅华褪尽留本色,大浪淘沙始见金
- 1.4 数据关联:世事洞明皆学问,人情练达即文章
- 1.5 数据质量与数据价值
- 现状讨论篇
- 第2章 数据无罪:大数据时代的数据安全事件
- 2.1 国内外的数据安全事件
- 2.2 数据无罪,治理之过
- 治理选型篇
- 第3章 大数据时代的数据安全治理思路
- 3.1 以数据为中心
- 3.2 以组织为单位
- 3.3 以数据生命周期为要素
- 第4章 数据生命周期安全过程域
- 4.1 数据采集安全
- 4.2 数据传输安全
- 4.3 数据存储安全
- 4.4 数据处理安全
- 4.5 数据交换安全
- 4.6 数据销毁安全
- 4.7 通用安全过程
- 实践指南篇
- 第5章 数据采集安全实践
- 5.1 数据分类分级
- 5.2 数据采集安全管理
- 5.3 数据源鉴别及记录
- 5.4 数据质量管理
- 第6章 数据传输安全实践
- 6.1 数据传输加密
- 6.2 网络可用性管理
- 第7章 数据存储安全实践
- 7.1 存储介质安全
- 7.2 逻辑存储安全
- 7.3 数据备份和恢复
- 第8章 数据处理安全实践
- 8.1 数据脱敏
- 8.2 数据分析安全
- 8.3 数据的正当使用
- 8.4 数据处理环境安全
- 8.5 数据导入导出安全
- 第9章 数据交换安全实践
- 9.1 数据共享安全
- 9.2 数据发布安全
- 9.3 数据接口安全
- 第10章 数据销毁安全实践
- 10.1 数据销毁处理
- 10.2 介质销毁处理
- 第11章 通用安全实践
- 11.1 数据安全策略规划
- 11.2 组织和人员管理
- 11.3 合规管理
- 11.4 数据资产管理
- 11.5 数据供应链安全
- 11.6 元数据管理
- 11.7 终端数据安全
- 11.8 监控与审计
- 11.9 鉴别与访问控制
- 11.10 需求分析
- 11.11 安全事件应急
- 自测参考篇
- 第12章 风险评估与自评参考
- 12.1 组织建设、人员能力控制点与自评要求
- 12.2 制度流程控制点与自评指标
- 12.3 技术工具控制点与自评指标
评分及书评
- 给这本书评了5.0
本书以《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规为指导,依据国家标准 GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,结合美创科技多年的技术创新及深度应用经验,对数据安全全生命周期做了全面阐述分析,提出了落地实践方法,对于各机构的数据安全体系建设具有较高的参考价值。
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
