书籍详情
政务信息共享数据安全实践
作者:罗海宁,胡国华 著
出版社:中国计划出版社有限公司
出版时间:2022-04-01
ISBN:9787518213597
定价:¥58.00
购买这本书可以去
内容简介
《政务信息共享数据安全实践》主要参考GB/T 39477-2020《信息安全技术 政务信息共享数据安全技术要求》和GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》等数据安全国家标准的相关要求,基于先进的数据安全设计理念,设计了一套行之有效的“数据堡垒”政务数据安全防护体系,以期为各级政务信息共享平台数据安全建设提供有效指导及参考。《政务信息共享数据安全实践》介绍的政务信息共享数据安全技术体系的设计理念借鉴了国际知名IT咨询机构Gartner所提的DCAP(以数据为中心的审计和保护)的核心思想,以确保政务共享数据全生命周期安全为设计目标,针对政务信息共享数据应用过程中所涉及的各类应用及使用对象,构建具备敏感数据的全生命周期安全管理、数据安全访问控制、数据安全风险控制、数据安全态势监管预警与安全运营防护等核心数据安全能力于一体的数据堡垒安全防护体系。政务信息共享数据安全技术体系聚焦政务信息共享业务场景,以国家标准GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》为指导,提炼出一套完整的政务信息共享数据安全技术框架。技术框架的核心是以政务敏感数据防护为目标,以政务数据的识别和分类分级为基础,对敏感数据全生命周期的安全风险进行监控及脱敏、加密、水印、访问控制等多种安全风险控制策略,最终实现对整体的数据安全态势感知及安全运营。
作者简介
暂缺《政务信息共享数据安全实践》作者简介
目录
第1章 数据安全概论
1.1 数据安全的概念
1.1.1 信息安全
1.1.2 网络安全
1.1.3 数据安全
1.2 数据安全发展现状
1.3 数据安全法律法规及标准情况
1.3.1 数据安全法规情况
1.3.2 数据安全标准情况
第2章 政务信息共享业务介绍
2.1 政务信息共享典型场景
2.2 政务信息共享建设内容
2.3 政务信息共享业务流程
2.3.1 数据共享交换
2.3.2 大数据处理平台
2.3.3 基础资源平台
2.3.4 应用支撑服务平台
第3章 政务信息共享数据安全风险
3.1 政务信息共享场景带来数据安全颠覆性影响
3.2 政务数据安全防护现状
3.3 政务信息共享场景下主要的数据安全风险
第4章 政务信息共享数据安全通用技术架构
4.1 管理监督体系
4.2 标准技术体系
4.3 实践试点机制
第5章 政务信息共享数据安全技术总体要求
5.1 政务信息共享数据安全防护设计理念
5.2 政务信息共享数据安全总体架构
第6章 政务信息共享数据安全关键技术要求
6.1 政务共享敏感数据识别和分类
6.1.1 敏感数据资产识别
6.1.2 敏感数据资产分类分级
6.1.3 敏感数据可视化管理
6.2 基于风险的安全控制策略
6.2.1 数据流量风险分析检测
6.2.2 行为风险分析检测
6.2.3 审计溯源系统
6.2.4 敏感数据访问策略控制
6.3 数据安全防护
6.3.1 数据库安全防护能力设计简介
6.3.2 数据库防护关键技术设计
6.3.3 准入控制
……
第7章 政务信息共享数据生命周期安全管理总体要求
第8章 政务信息共享数据安全实践指南
第9章 政务信息共享平台数据安全典型应用场景
第10章 政务数据安全典型建设方案
附件1 缩略语
附件2 政务信息共享数据安全责任分担
参考文献
1.1 数据安全的概念
1.1.1 信息安全
1.1.2 网络安全
1.1.3 数据安全
1.2 数据安全发展现状
1.3 数据安全法律法规及标准情况
1.3.1 数据安全法规情况
1.3.2 数据安全标准情况
第2章 政务信息共享业务介绍
2.1 政务信息共享典型场景
2.2 政务信息共享建设内容
2.3 政务信息共享业务流程
2.3.1 数据共享交换
2.3.2 大数据处理平台
2.3.3 基础资源平台
2.3.4 应用支撑服务平台
第3章 政务信息共享数据安全风险
3.1 政务信息共享场景带来数据安全颠覆性影响
3.2 政务数据安全防护现状
3.3 政务信息共享场景下主要的数据安全风险
第4章 政务信息共享数据安全通用技术架构
4.1 管理监督体系
4.2 标准技术体系
4.3 实践试点机制
第5章 政务信息共享数据安全技术总体要求
5.1 政务信息共享数据安全防护设计理念
5.2 政务信息共享数据安全总体架构
第6章 政务信息共享数据安全关键技术要求
6.1 政务共享敏感数据识别和分类
6.1.1 敏感数据资产识别
6.1.2 敏感数据资产分类分级
6.1.3 敏感数据可视化管理
6.2 基于风险的安全控制策略
6.2.1 数据流量风险分析检测
6.2.2 行为风险分析检测
6.2.3 审计溯源系统
6.2.4 敏感数据访问策略控制
6.3 数据安全防护
6.3.1 数据库安全防护能力设计简介
6.3.2 数据库防护关键技术设计
6.3.3 准入控制
……
第7章 政务信息共享数据生命周期安全管理总体要求
第8章 政务信息共享数据安全实践指南
第9章 政务信息共享平台数据安全典型应用场景
第10章 政务数据安全典型建设方案
附件1 缩略语
附件2 政务信息共享数据安全责任分担
参考文献
猜您喜欢