互联网 类型
可以朗读 语音朗读
150千字 字数
2024-05-01 发行日期
展开全部

主编推荐语

一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。

内容简介

国家信息中心组织编写了《数字政府网络安全合规性指引》,对数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南,从技术理论、实践方法等维度对指引进行了补充,便于数字政府的安全和合规工作者在实操中借鉴。

本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。

第一部分(第1~5章)密码应用合规性建设。详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。

第二部分(第5~10章)数据安全合规性建设。从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。

第三部分(第11~12章)典型产品功能与架构。密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。

目录

  • 版权信息
  • 作者简介
  • 前言
  • 第一部分数字政府密码应用合规性建设
  • 第1章 密码基础知识
  • 1.1 密码的重要作用及“四性”
  • 1.2 密码学基本模型
  • 1.3 密码算法
  • 1.4 密码协议
  • 1.5 密钥管理
  • 1.6 公钥基础设施
  • 第2章 数字政府密码应用建设步骤
  • 2.1 数字政府密码应用典型问题
  • 2.2 数字政府密码应用建设“三同步一评估”
  • 第3章 数字政府密码应用建设方案
  • 3.1 密码应用技术框架
  • 3.2 密码应用技术管理设计
  • 3.3 密码应用安全管理设计
  • 3.4 数字政府密码应用建设清单
  • 第4章 数字政府密码应用安全性评估
  • 4.1 密码应用测评依据
  • 4.2 密码应用测评过程
  • 4.3 通用测评
  • 4.4 密码技术应用测评
  • 4.5 密码应用安全管理测评
  • 4.6 密码应用整体测评
  • 4.7 测评指标
  • 4.8 量化评估
  • 4.9 测评结果记录
  • 4.10 风险分析及测评结论
  • 第5章 数字政府密码应用案例
  • 5.1 政务云业务密码应用案例
  • 5.2 某市政务办公集约化密码应用案例
  • 5.3 某省政协履职业务密码应用案例
  • 5.4 公积金业务密码应用案例
  • 第二部分数字政府数据安全合规性建设
  • 第6章 数据安全合规性要求
  • 6.1 数据安全概述
  • 6.2 数据安全相关法律
  • 6.3 数据安全相关行政法规
  • 6.4 数据安全相关部门规章及规范性文件
  • 6.5 数据安全相关地方性法规
  • 6.6 数据安全相关标准
  • 第7章 数据安全治理建设方案
  • 7.1 数据安全治理框架
  • 7.2 数据安全建设
  • 7.3 数据安全组织与能力体系建设
  • 第8章 数据安全治理关键技术
  • 8.1 数据分类分级技术
  • 8.2 访问控制技术
  • 8.3 数据加密技术
  • 8.4 数据脱敏技术
  • 8.5 数据安全审计技术
  • 8.6 隐私计算技术
  • 第9章 数据安全全生命周期管理
  • 9.1 数据资产梳理与敏感数据识别
  • 9.2 数据全生命周期安全防护措施
  • 9.3 数据安全风险评估与态势感知
  • 第10章 数据安全合规与安全治理案例分析
  • 10.1 政务数据分类分级建设案例
  • 10.2 政务大数据中心安全运维案例
  • 10.3 政务数据泄露防护案例
  • 第三部分典型产品功能与架构
  • 第11章 典型密码应用产品功能与架构
  • 11.1 密码服务平台
  • 11.2 身份认证系统
  • 11.3 数据加解密系统
  • 11.4 电子文件安全验证系统
  • 11.5 国密浏览器
  • 11.6 SSL密码模块
  • 11.7 移动智能终端安全密码模块
  • 11.8 密钥管理系统
  • 11.9 电子签章系统
  • 11.10 服务器密码机
  • 11.11 IPSec/SSL VPN综合安全网关
  • 第12章 典型数据安全产品功能与架构
  • 12.1 数据安全产品体系
  • 12.2 数据安全管控平台
  • 12.3 数据分类分级系统
  • 12.4 数据脱敏系统
  • 12.5 数据库加密系统
  • 12.6 数据库审计系统
  • 12.7 数据内容智能分析平台
  • 12.8 数据治理平台
  • 12.9 隐私计算服务平台
  • 12.10 国密区块链节点机
  • 12.11 统一安全认证系统
  • 附录数据安全合规性对照
  • 推荐阅读
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    3.0
    数据安全会成熟

    这本书中频繁出现的数据泄露让我想起今年体检,当时在那个体检中心,刚进去没几分钟,就开始不断接到骚扰电话,几乎每分钟都会来一个,一直持续到离开那里。因为做的就是网络安全工作,当时我就想那个体检中心可能被恶意攻击了,或者我进入体检中心后填写的数据被窃取,也可能被体检中心主动出卖了。当时真的太明显了,在那之前我的手机也会有骚扰电话,但从没像那次一样频繁又集中。事后这几个月,我下意识觉得自己手机收到的骚扰电话变多,当然我想除了体检中心那次信息泄露,肯定还有其他各种场景的泄露。这种频繁收到骚扰电话的感觉,就像当年使用网站和 app 时频繁出现在页面上的各种广告和流氓软件,怎么杀都杀不干净。这大概正说明数据安全刚起步,就像现在网站和 app 看起来规范多了,数据安全也正在从管理和技术两个方向快步前进,相信不久后的将来,不管是什么类型的数据处理者要出卖,使用我们的数据,都一定取得了我们同意,我们也再不用被骚扰电话频繁轰炸。

      转发
      评论

    出版方

    机械工业出版社

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。