數字化轉型浪潮下的數據安全最佳實踐指南 劉博 范淵 莫凡 9787121446139 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$318
商品編號:
9787121446139
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202212*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:數字化轉型浪潮下的數據安全最佳實踐指南
ISBN:9787121446139
出版社:電子工業
著編譯者:劉博 范淵 莫凡
頁數:xii, 163頁
所在地:中國大陸 *此為代購商品
書號:1519944
可大量預訂,請先連絡。
1 1 數據安全相關法律簡介
1 2 數據安全的市場化價值挖掘
1 3 政企數字化轉型的戰略意義和核心能力
1 3 1 政企數字化轉型的戰略意義
1 3 2 政企數字化轉型的核心競爭力
1 4 數字化發展帶來的安全威脅
1 4 1 數據安全形勢日趨嚴峻
1 4 2 數據安全事件層出不窮
1 4 3 數據安全問題制約數字經濟發展
第2章 數據安全理論及實踐框架
2 1 數據安全治理(DSG)框架
2 2 數據安全管控(DSC)框架
2 3 數據驅動審計和保護(DCAP)框架
2 4 數據審計和保護成熟度模型(DAPMM)
2 5 隱私、保密和合規性數據治理(DGPC)框架
2 6 數據安全能力成熟度模型(DSMM)
2 7 CAPE數據安全實踐框架
2 7 1 風險核查(C)
2 7 2 數據梳理(A)
2 7 3 數據保護(P)
2 7 4 監控預警(E)
2 8 小結
第3章 數據安全常見風險
3 1 資料庫部署情況底數不清(C)
3 2 資料庫基礎配置不當(C)
3 3 敏感重要數據分佈情況底數不清(A)
3 4 敏感數據和重要數據過度授權(A)
3 5 高許可權賬號管控較弱(A)
3 6 數據存儲硬體失竊(P)
3 7 分析型和測試型數據風險(P)
3 8 敏感數據泄露風險(P)
3 9 SQL注入(P)
3 10 資料庫系統漏洞淺析(P)
3 11 基於API的數據共享風險(P)
3 12 資料庫備份文件風險(P)
3 13 人為誤操作風險(E)
第4章 數據安全保護最佳實踐
4 1 建設前:數據安全評估及諮詢規劃
4 1 1 數據安全頂層規劃諮詢
4 1 2 數據安全風險評估
4 1 3 數據安全分類分級諮詢
4 2 建設中:以CAPE數據安全實踐框架為指導去實踐
4 2 1 資料庫服務探測與基線核查(C)
4 2 2 敏感數據分類分級(A)
4 2 3 精細化數據安全許可權管控(A)
4 2 4 對特權賬號操作實施全方位管控(A)
4 2 5 存儲加密保障數據存儲安全(P)
4 2 6 對分析和測試數據實施脫敏或添加水印(P)
4 2 7 網路防泄露(P)
4 2 8 終端防泄露(P)
4 2 9 防禦SQL注入和漏洞(P)
4 2 10 及時升級資料庫漏洞或者虛擬補丁(P)
4 2 11 基於API共享的數據許可權控制(P)
4 2 12 數據備份(P)
4 2 13 全量訪問審計與行為分析(E)
4 2 14 構建敏感數據溯源能力(E)
4 3 建設中:數據安全平台統一管理數據安全能力
4 3 1 平台化是大趨勢
4 3 2 數據安全平台典型架構
4 4 建設后:持續的數據安全策略運營及員工培訓
4 4 1 數據安全運營與培訓內容
4 4 2 建設時間表矩陣
第5章 代表性行業數據安全實踐案例
5 1 數字政府與大數據局
5 1 1 數字經濟發展現狀
5 1 2 數據是第五大生產要素
5 1 3 建設數字中國
5 1 4 數據安全是數字中國的基石
5 1 5 大數據局數據安全治理實踐
5 1 6 數據安全治理價值
5 2 電信行業數據安全實踐
5 2 1 電信行業數據安全相關政策要求
5 2 2 電信行業數據安全現狀與挑戰
5 2 3 電信行業數據安全治理對策
5 3 金融行業數據安全實踐
5 3 1 典型數據安全事件
5 3 2 金融行業數據風險特徵
5 3 3 金融行業數據安全標準
5 3 4 金融數據安全治理內容
5 4 醫療行業數據安全實踐
5 4 1 醫療數據範圍
5 4 2 醫療業務數據場景與安全威脅
5 4 3 數據治理建設內容
5 4 4 典型數據安全治理場景案例
5 5 教育行業數據安全實踐
5 5 1 安全背景
5 5 2 現狀情況
5 5 3 安全需求
5 5 4 安全實踐思路
5 5 5 總體技術實踐
5 5 6 典型實踐場景案例
5 6 「東數西算」數據安全實踐
5 6 1 「東數西算」發展背景
5 6 2 「東數西算」實踐價值
5 6 3 「東數西算」實踐內容
第6章 數據安全技術原理
6 1 數據資產掃描(C)
6 1 1 概況
6 1 2 技術路線
6 1 3 應用場景
6 2 敏感數據識別與分類分級(A)
6 2 1 概況
6 2 2 技術路線
6 2 3 應用場景
6 3 數據加密(P)
6 3 1 概況
6 3 2 技術路線
6 3 3 應用場景
6 4 靜態數據脫敏(P)
6 4 1 概況
6 4 2 技術路線
6 4 3 應用場景
6 5 動態數據脫敏(P)
6 5 1 概況
6 5 2 技術路線
6 5 3 應用場景
6 6 數據水印(P)
6 6 1 概況
6 6 2 技術路線
6 6 3 應用場景
6 7 文件內容識別(P)
6 7 1 概況
6 7 2 技術路線
6 7 3 應用場景
6 8 資料庫網關(P)
6 8 1 概況
6 8 2 技術路線
6 8 3 應用場景
6 9 UEBA異常行為分析(E)
6 9 1 概況
6 9 2 技術路線
6 9 3
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202212*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:數字化轉型浪潮下的數據安全最佳實踐指南
ISBN:9787121446139
出版社:電子工業
著編譯者:劉博 范淵 莫凡
頁數:xii, 163頁
所在地:中國大陸 *此為代購商品
書號:1519944
可大量預訂,請先連絡。
內容簡介
本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架。借鑒這些理論和框架的思想,基於豐富的數據安全項目實戰經驗,總結了一套針對敏感數據保護的cAPE數據安全實踐框架;然後從數據常見風險出發,引出數據保護最佳實踐,全面介紹了幾個代表性行業的數據安全實踐案例;最後詳細介紹了相關數據安全的技術原理。 本書主要針對政府及電信、金融、醫療、教育等重點行業面臨的最具威脅性和代表性的數據安全風險,總結了這些數據安全風險的應對方法和安全防護實踐指南,詳細介紹了當前市面上前沿和具有代表性的數據安全防護技術,併為廣大讀者提供了多個行業典型的數據安全最佳實踐案例。希望讀者能夠從框架、風險、實施、技術等方面全面了解數據安全保護的理論和實踐方法。 本書可以作為高校學生、信息安全行業從業者的數據安全的入門讀物,也可作為相關機構或組織進行數據安全建設實踐的參考指南。作者簡介
范淵,杭州安恆信息技術有限公司董事長兼總裁。 范淵先生畢業於美國加州州立大學,獲得計算機科學碩士學位。曾在美國硅谷國際著名安全公司從事多年的技術研發和項目管理,對在線應用安全、資料庫安全和審計、Compliarice(如SOX,PCI,IS017799/27001)有極其深入的研究;是第一個登上全球頂級信息安全大會BLACKHAT(黑帽子)大會進行演講的中國人;承擔國家級科技計劃項目8項,省、市級科技計劃項目8項,並擁有6項發明專利(其中包含2項國際發明專利);所帶領的技術團隊曾承擔北京奧運會、建國60周年、上海世博會、世界互聯網大會、抗戰勝利70周年、G20峰會等重大活動的網路安保任務。 范淵先生2012年2月入選中組部國家「千人計劃」,兼職多個技術團體,2014年3月入選國家科技部創新人才推進計劃「科技創新創業人才」。還榮獲2015年度中國長三角十大傑出青商,央視「雙創之星」等稱號。目錄
第1章 數字化轉型驅動數據安全建設1 1 數據安全相關法律簡介
1 2 數據安全的市場化價值挖掘
1 3 政企數字化轉型的戰略意義和核心能力
1 3 1 政企數字化轉型的戰略意義
1 3 2 政企數字化轉型的核心競爭力
1 4 數字化發展帶來的安全威脅
1 4 1 數據安全形勢日趨嚴峻
1 4 2 數據安全事件層出不窮
1 4 3 數據安全問題制約數字經濟發展
第2章 數據安全理論及實踐框架
2 1 數據安全治理(DSG)框架
2 2 數據安全管控(DSC)框架
2 3 數據驅動審計和保護(DCAP)框架
2 4 數據審計和保護成熟度模型(DAPMM)
2 5 隱私、保密和合規性數據治理(DGPC)框架
2 6 數據安全能力成熟度模型(DSMM)
2 7 CAPE數據安全實踐框架
2 7 1 風險核查(C)
2 7 2 數據梳理(A)
2 7 3 數據保護(P)
2 7 4 監控預警(E)
2 8 小結
第3章 數據安全常見風險
3 1 資料庫部署情況底數不清(C)
3 2 資料庫基礎配置不當(C)
3 3 敏感重要數據分佈情況底數不清(A)
3 4 敏感數據和重要數據過度授權(A)
3 5 高許可權賬號管控較弱(A)
3 6 數據存儲硬體失竊(P)
3 7 分析型和測試型數據風險(P)
3 8 敏感數據泄露風險(P)
3 9 SQL注入(P)
3 10 資料庫系統漏洞淺析(P)
3 11 基於API的數據共享風險(P)
3 12 資料庫備份文件風險(P)
3 13 人為誤操作風險(E)
第4章 數據安全保護最佳實踐
4 1 建設前:數據安全評估及諮詢規劃
4 1 1 數據安全頂層規劃諮詢
4 1 2 數據安全風險評估
4 1 3 數據安全分類分級諮詢
4 2 建設中:以CAPE數據安全實踐框架為指導去實踐
4 2 1 資料庫服務探測與基線核查(C)
4 2 2 敏感數據分類分級(A)
4 2 3 精細化數據安全許可權管控(A)
4 2 4 對特權賬號操作實施全方位管控(A)
4 2 5 存儲加密保障數據存儲安全(P)
4 2 6 對分析和測試數據實施脫敏或添加水印(P)
4 2 7 網路防泄露(P)
4 2 8 終端防泄露(P)
4 2 9 防禦SQL注入和漏洞(P)
4 2 10 及時升級資料庫漏洞或者虛擬補丁(P)
4 2 11 基於API共享的數據許可權控制(P)
4 2 12 數據備份(P)
4 2 13 全量訪問審計與行為分析(E)
4 2 14 構建敏感數據溯源能力(E)
4 3 建設中:數據安全平台統一管理數據安全能力
4 3 1 平台化是大趨勢
4 3 2 數據安全平台典型架構
4 4 建設后:持續的數據安全策略運營及員工培訓
4 4 1 數據安全運營與培訓內容
4 4 2 建設時間表矩陣
第5章 代表性行業數據安全實踐案例
5 1 數字政府與大數據局
5 1 1 數字經濟發展現狀
5 1 2 數據是第五大生產要素
5 1 3 建設數字中國
5 1 4 數據安全是數字中國的基石
5 1 5 大數據局數據安全治理實踐
5 1 6 數據安全治理價值
5 2 電信行業數據安全實踐
5 2 1 電信行業數據安全相關政策要求
5 2 2 電信行業數據安全現狀與挑戰
5 2 3 電信行業數據安全治理對策
5 3 金融行業數據安全實踐
5 3 1 典型數據安全事件
5 3 2 金融行業數據風險特徵
5 3 3 金融行業數據安全標準
5 3 4 金融數據安全治理內容
5 4 醫療行業數據安全實踐
5 4 1 醫療數據範圍
5 4 2 醫療業務數據場景與安全威脅
5 4 3 數據治理建設內容
5 4 4 典型數據安全治理場景案例
5 5 教育行業數據安全實踐
5 5 1 安全背景
5 5 2 現狀情況
5 5 3 安全需求
5 5 4 安全實踐思路
5 5 5 總體技術實踐
5 5 6 典型實踐場景案例
5 6 「東數西算」數據安全實踐
5 6 1 「東數西算」發展背景
5 6 2 「東數西算」實踐價值
5 6 3 「東數西算」實踐內容
第6章 數據安全技術原理
6 1 數據資產掃描(C)
6 1 1 概況
6 1 2 技術路線
6 1 3 應用場景
6 2 敏感數據識別與分類分級(A)
6 2 1 概況
6 2 2 技術路線
6 2 3 應用場景
6 3 數據加密(P)
6 3 1 概況
6 3 2 技術路線
6 3 3 應用場景
6 4 靜態數據脫敏(P)
6 4 1 概況
6 4 2 技術路線
6 4 3 應用場景
6 5 動態數據脫敏(P)
6 5 1 概況
6 5 2 技術路線
6 5 3 應用場景
6 6 數據水印(P)
6 6 1 概況
6 6 2 技術路線
6 6 3 應用場景
6 7 文件內容識別(P)
6 7 1 概況
6 7 2 技術路線
6 7 3 應用場景
6 8 資料庫網關(P)
6 8 1 概況
6 8 2 技術路線
6 8 3 應用場景
6 9 UEBA異常行為分析(E)
6 9 1 概況
6 9 2 技術路線
6 9 3
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
