政務(wù)信息共享數(shù)據(jù)安全實踐

定　價：￥58.00

作　者：	羅海寧，胡國華著
出版社：	中國計劃出版社有限公司
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787518213597	出版時間：	2022-04-01	包裝：
開本：		頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　《政務(wù)信息共享數(shù)據(jù)安全實踐》主要參考GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國家標準的相關(guān)要求，基于先進的數(shù)據(jù)安全設(shè)計理念，設(shè)計了一套行之有效的“數(shù)據(jù)堡壘”政務(wù)數(shù)據(jù)安全防護體系，以期為各級政務(wù)信息共享平臺數(shù)據(jù)安全建設(shè)提供有效指導(dǎo)及參考。《政務(wù)信息共享數(shù)據(jù)安全實踐》介紹的政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系的設(shè)計理念借鑒了國際知名IT咨詢機構(gòu)Gartner所提的DCAP（以數(shù)據(jù)為中心的審計和保護）的核心思想，以確保政務(wù)共享數(shù)據(jù)全生命周期安全為設(shè)計目標，針對政務(wù)信息共享數(shù)據(jù)應(yīng)用過程中所涉及的各類應(yīng)用及使用對象，構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)安全風險控制、數(shù)據(jù)安全態(tài)勢監(jiān)管預(yù)警與安全運營防護等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護體系。政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務(wù)信息共享業(yè)務(wù)場景，以國家標準GB/T 39477-2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》為指導(dǎo)，提煉出一套完整的政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務(wù)敏感數(shù)據(jù)防護為目標，以政務(wù)數(shù)據(jù)的識別和分類分級為基礎(chǔ)，對敏感數(shù)據(jù)全生命周期的安全風險進行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風險控制策略，最終實現(xiàn)對整體的數(shù)據(jù)安全態(tài)勢感知及安全運營。

作者簡介

暫缺《政務(wù)信息共享數(shù)據(jù)安全實踐》作者簡介

圖書目錄

第1章數(shù)據(jù)安全概論
1．1 數(shù)據(jù)安全的概念
1．1．1 信息安全
1．1．2 網(wǎng)絡(luò)安全
1．1．3 數(shù)據(jù)安全
1．2 數(shù)據(jù)安全發(fā)展現(xiàn)狀
1．3 數(shù)據(jù)安全法律法規(guī)及標準情況
1．3．1 數(shù)據(jù)安全法規(guī)情況
1．3．2 數(shù)據(jù)安全標準情況
第2章政務(wù)信息共享業(yè)務(wù)介紹
2．1 政務(wù)信息共享典型場景
2．2 政務(wù)信息共享建設(shè)內(nèi)容
2．3 政務(wù)信息共享業(yè)務(wù)流程
2．3．1 數(shù)據(jù)共享交換
2．3．2 大數(shù)據(jù)處理平臺
2．3．3 基礎(chǔ)資源平臺
2．3．4 應(yīng)用支撐服務(wù)平臺
第3章政務(wù)信息共享數(shù)據(jù)安全風險
3．1 政務(wù)信息共享場景帶來數(shù)據(jù)安全顛覆性影響
3．2 政務(wù)數(shù)據(jù)安全防護現(xiàn)狀
3．3 政務(wù)信息共享場景下主要的數(shù)據(jù)安全風險
第4章政務(wù)信息共享數(shù)據(jù)安全通用技術(shù)架構(gòu)
4．1 管理監(jiān)督體系
4．2 標準技術(shù)體系
4．3 實踐試點機制
第5章政務(wù)信息共享數(shù)據(jù)安全技術(shù)總體要求
5．1 政務(wù)信息共享數(shù)據(jù)安全防護設(shè)計理念
5．2 政務(wù)信息共享數(shù)據(jù)安全總體架構(gòu)
第6章政務(wù)信息共享數(shù)據(jù)安全關(guān)鍵技術(shù)要求
6．1 政務(wù)共享敏感數(shù)據(jù)識別和分類
6．1．1 敏感數(shù)據(jù)資產(chǎn)識別
6．1．2 敏感數(shù)據(jù)資產(chǎn)分類分級
6．1．3 敏感數(shù)據(jù)可視化管理
6．2 基于風險的安全控制策略
6．2．1 數(shù)據(jù)流量風險分析檢測
6．2．2 行為風險分析檢測
6．2．3 審計溯源系統(tǒng)
6．2．4 敏感數(shù)據(jù)訪問策略控制
6．3 數(shù)據(jù)安全防護
6．3．1 數(shù)據(jù)庫安全防護能力設(shè)計簡介
6．3．2 數(shù)據(jù)庫防護關(guān)鍵技術(shù)設(shè)計
6．3．3 準入控制
……
第7章政務(wù)信息共享數(shù)據(jù)生命周期安全管理總體要求
第8章政務(wù)信息共享數(shù)據(jù)安全實踐指南
第9章政務(wù)信息共享平臺數(shù)據(jù)安全典型應(yīng)用場景
第10章政務(wù)數(shù)據(jù)安全典型建設(shè)方案
附件1 縮略語
附件2 政務(wù)信息共享數(shù)據(jù)安全責任分擔
參考文獻