數(shù)據(jù)安全與隱私計(jì)算(第2版)
定 價(jià):88 元
- 作者:范淵
- 出版時(shí)間:2024/9/1
- ISBN:9787121487378
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP274
- 頁碼:412
- 紙張:
- 版次:01
- 開本:16開
本書分為三個(gè)部分,分別介紹了數(shù)據(jù)要素市場、數(shù)據(jù)安全和隱私計(jì)算。第一部分介紹了數(shù)據(jù)要素市場的基本情況,包括數(shù)據(jù)要素制度體系和數(shù)據(jù)要素市場發(fā)展;第二部分結(jié)合數(shù)字化轉(zhuǎn)型的背景,講述了多個(gè)具備代表性的數(shù)據(jù)安全理論及實(shí)踐框架、數(shù)據(jù)安全常見風(fēng)險(xiǎn)、數(shù)據(jù)安全保護(hù)最佳實(shí)踐、代表性行業(yè)數(shù)據(jù)安全實(shí)踐,以及數(shù)據(jù)安全技術(shù)原理、大模型與數(shù)據(jù)安全等內(nèi)容;第三部分詳細(xì)講解了可信數(shù)據(jù)流通交易空間、隱私計(jì)算技術(shù)原理、隱私計(jì)算實(shí)踐案例、隱私保護(hù)大模型基礎(chǔ)設(shè)施等內(nèi)容。 本書可以作為高校學(xué)生、數(shù)據(jù)要素市場從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門讀物,也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)要素市場流通體系建設(shè)實(shí)踐的參考指南。
范淵,現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁,對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與出版的圖書如下:《智慧城市與信息安全》《智慧城市與信息安全》(第2版)《大數(shù)據(jù)時(shí)代的智慧城市與信息安全》《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》(第2版)《發(fā)電廠控制與管理系統(tǒng)信息安全》擔(dān)任浙江省政協(xié)常委,浙江省科協(xié)副主席,國家信息安全標(biāo)準(zhǔn)化委員會(huì)委員,中國網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)理事,中國計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員會(huì)常務(wù)委員;是國家百千萬人才工程“有突出貢獻(xiàn)中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學(xué)技術(shù)協(xié)會(huì)“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會(huì)首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)”,中華國際科學(xué)交流基金會(huì)“杰出工程師青年獎(jiǎng)”,浙江省杰出青年,2016年度十大風(fēng)云浙商,2017年“全球浙商金獎(jiǎng)”,2019年浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”,科技新浙商致敬十年特別獎(jiǎng)等榮譽(yù)。劉博,杭州安恒信息首席科學(xué)家,國家大數(shù)據(jù)態(tài)勢感知國地聯(lián)合研究中心副主任,之江實(shí)驗(yàn)室信息安全研究中心副主任。從事大數(shù)據(jù)、態(tài)勢感知、數(shù)據(jù)安全、隱私計(jì)算、機(jī)器學(xué)習(xí)等領(lǐng)域研究工作近20年。共發(fā)表SCI科研文章20篇,國際總引用8000多次。帶領(lǐng)團(tuán)隊(duì)完成300余項(xiàng)技術(shù)發(fā)明專利。主導(dǎo)和參與包括工業(yè)和信息化部、公安部、中國信息測評中心、浙江省重點(diǎn)技術(shù)創(chuàng)新項(xiàng)目、杭州市重大科技項(xiàng)目等在內(nèi)的國家級、省級重大科研項(xiàng)目10多項(xiàng)。獲得包括2019年世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果、2018—2020年連續(xù)三年工業(yè)和信息化部示范試點(diǎn)、2019年/2021年分別獲得數(shù)博會(huì)領(lǐng)先科技成果等在內(nèi)的60余獎(jiǎng)項(xiàng)。目前主導(dǎo)研發(fā)的產(chǎn)品已服務(wù)于全球超過2500家客戶,支撐了包括2010年上海世界博覽會(huì)、2010年廣州亞運(yùn)會(huì)、歷屆世界互聯(lián)網(wǎng)大會(huì)等大型會(huì)議的網(wǎng)絡(luò)安全保障。在推動(dòng)產(chǎn)業(yè)技術(shù)進(jìn)步、促進(jìn)技術(shù)成果轉(zhuǎn)化等方面做出卓越成就并產(chǎn)生顯著的經(jīng)濟(jì)社會(huì)效益。
目 錄
第一部分 數(shù)據(jù)要素市場
第1章 數(shù)據(jù)要素制度體系 3
1.1 數(shù)據(jù)基礎(chǔ)制度建設(shè) 3
1.2 數(shù)據(jù)安全法律法規(guī) 8
第2章 數(shù)據(jù)要素市場發(fā)展 13
2.1 數(shù)據(jù)要素市場發(fā)展概述 13
2.2 數(shù)據(jù)要素市場發(fā)展難題 21
2.3 數(shù)據(jù)基礎(chǔ)設(shè)施架構(gòu)體系 42
2.4 數(shù)據(jù)合規(guī)流通數(shù)字證書 49
2.5 企業(yè)數(shù)據(jù)資源會(huì)計(jì)處理 54
第二部分 數(shù)據(jù)安全
第3章 數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)數(shù)據(jù)安全建設(shè) 63
3.1 數(shù)據(jù)安全的市場化價(jià)值挖掘 63
3.2 數(shù)字化轉(zhuǎn)型戰(zhàn)略意義和趨勢 64
3.3 數(shù)字化轉(zhuǎn)型面臨的安全威脅 67
3.4 數(shù)據(jù)跨境流動(dòng)與數(shù)字貿(mào)易 70
第4章 數(shù)據(jù)安全理論與實(shí)踐框架 77
4.1 數(shù)據(jù)安全治理(DSG)框架 77
4.2 數(shù)據(jù)驅(qū)動(dòng)審計(jì)和保護(hù)(DCAP)框架 79
4.3 數(shù)據(jù)安全能力成熟度模型(DSMM) 80
4.4 CAPE數(shù)據(jù)安全實(shí)踐框架 83
第5章 數(shù)據(jù)安全常見風(fēng)險(xiǎn) 87
5.1 數(shù)據(jù)庫部署情況底數(shù)不清(C) 87
5.2 數(shù)據(jù)庫基礎(chǔ)配置不當(dāng)(C) 88
5.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A) 89
5.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)(A) 90
5.5 高權(quán)限賬號管控較弱(A) 91
5.6 分析型和測試型數(shù)據(jù)風(fēng)險(xiǎn)(P) 91
5.7 敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)(P) 93
5.8 SQL注入風(fēng)險(xiǎn)(P) 93
5.9 數(shù)據(jù)庫系統(tǒng)漏洞淺析(P) 95
5.10 基于API的數(shù)據(jù)共享風(fēng)險(xiǎn)(P) 96
5.11 數(shù)據(jù)備份風(fēng)險(xiǎn)(P) 98
5.12 誤操作風(fēng)險(xiǎn)(E) 100
5.13 勒索病毒(E) 100
5.14 一機(jī)兩用風(fēng)險(xiǎn)(E) 101
5.15 大模型訓(xùn)練和使用風(fēng)險(xiǎn) 102
第6章 數(shù)據(jù)安全保護(hù)最佳實(shí)踐 104
6.1 建設(shè)前:數(shù)據(jù)安全評估與咨詢規(guī)劃 104
6.2 建設(shè)中:CAPE數(shù)據(jù)安全實(shí)踐框架 107
6.3 建設(shè)中:數(shù)據(jù)安全管理平臺 134
6.4 建設(shè)后:數(shù)據(jù)安全運(yùn)營與培訓(xùn) 137
第7章 代表性行業(yè)數(shù)據(jù)安全實(shí)踐 140
7.1 數(shù)字政府?dāng)?shù)據(jù)安全實(shí)踐 140
7.2 電信行業(yè)數(shù)據(jù)安全實(shí)踐 152
7.3 金融行業(yè)數(shù)據(jù)安全實(shí)踐 157
7.4 醫(yī)療行業(yè)數(shù)據(jù)安全實(shí)踐 163
7.5 教育行業(yè)數(shù)據(jù)安全實(shí)踐 167
7.6 “東數(shù)西算”數(shù)據(jù)安全實(shí)踐 173
7.7 工業(yè)數(shù)據(jù)安全實(shí)踐 175
7.8 數(shù)據(jù)跨境合規(guī)與安全實(shí)踐 181
第8章 數(shù)據(jù)安全技術(shù)原理 187
8.1 數(shù)據(jù)資產(chǎn)掃描(C) 187
8.2 敏感數(shù)據(jù)識別與分類分級(A) 189
8.3 數(shù)據(jù)加密(P) 193
8.4 靜態(tài)脫敏(P) 199
8.5 動(dòng)態(tài)脫敏(P) 203
8.6 文件內(nèi)容識別(P) 207
8.8 數(shù)據(jù)庫網(wǎng)關(guān)(P) 214
8.9 API安全防護(hù)(P) 219
8.10 數(shù)據(jù)泄露防護(hù)(P) 221
8.11 數(shù)字水印與溯源(E) 226
8.12 用戶和實(shí)體行為分析(E) 229
8.13 數(shù)據(jù)審計(jì)(E) 232
第9章 大模型與數(shù)據(jù)安全 236
9.1 大模型賦能數(shù)據(jù)安全技術(shù) 236
9.2 大模型自身數(shù)據(jù)安全防護(hù) 239
第三部分 隱私計(jì)算
第10章 可信數(shù)據(jù)流通交易空間 243
10.1 關(guān)鍵問題與整體框架 243
10.2 框架支撐平臺 245
10.3 數(shù)據(jù)供給平臺 269
10.4 數(shù)據(jù)交易平臺 276
10.5 數(shù)據(jù)交付平臺 284
第11章 隱私計(jì)算技術(shù)原理 295
11.1 隱私計(jì)算技術(shù)路線 295
11.2 機(jī)密計(jì)算 297
11.3 安全多方計(jì)算 322
11.4 聯(lián)邦學(xué)習(xí) 349
第12章 隱私計(jì)算實(shí)踐案例 377
12.1 政務(wù)行業(yè)場景:公共數(shù)據(jù)授權(quán)運(yùn)營 377
12.2 金融行業(yè)場景1:銀行信貸風(fēng)控 379
12.3 金融行業(yè)場景2:銀行智能營銷 381
12.4 金融行業(yè)場景3:證券債券定價(jià)及風(fēng)控 383
12.5 公安行業(yè)場景1:打擊電信詐騙 384
12.6 公安行業(yè)場景2:跨警種數(shù)據(jù)共享 385
12.7 運(yùn)營商行業(yè):數(shù)據(jù)共享開放 386
12.8 教育行業(yè):教育信息化的數(shù)據(jù)隱私保護(hù) 387
12.9 醫(yī)療行業(yè)場景1:醫(yī)療保險(xiǎn)業(yè)務(wù) 390
12.10 醫(yī)療行業(yè)場景2:助力藥物研發(fā) 392
第13章 隱私保護(hù)大模型基礎(chǔ)設(shè)施 394
13.1 大模型基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn) 394
13.2 隱私保護(hù)大模型基礎(chǔ)設(shè)施的必要性 394
13.3 基于機(jī)密計(jì)算的隱私保護(hù)大模型基礎(chǔ)設(shè)施 395
13.4 隱私保護(hù)大模型的應(yīng)用效果 397