数据安全实践指南

随着互联网、物联网、云计算等技术的快速发展，全球数据量出现爆炸式增长，我们已进入大数据时代。大数据不断向各个行业渗透，在深刻影响国家政治、经济、民生和国防的同时，也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下，国内外数据安全相关法律法规相继出台，以完善大数据安全领域的防护和技术要求，助力大数据安全建设。

相较于传统网络安全，数据安全的标准化起步较晚，目前业内尚无完整、成熟的可借鉴技术落实方案，缺乏有效的数据安全视角下的实践指南，大量组织在数据安全建设方面仍然处于“摸着石头过河”的状态，这严重耗费了企业的人力、物力，以及本不富余的安全资源。

《数据安全实践指南》应运而生，本书是美创科技积极组织公司数据安全从业专家，结合公司多年来的数据安全治理经验，以《信息安全技术数据安全能力成熟度模型》（GB/T 37988—2019）和《数据安全能力建设实施指南》为标准和依据，对数据安全全生命周期的过程域逐一进行解读并提供实践操作建议，尝试在目前业内暂无DSMM成熟实践的背景下，为数据安全组织提供实践指南。

扫码了解 ↑

读者对象

企业信息安全负责人。
数据安全部门和数据管理部门的工作人员。
安全风险管理人员。
安全审计、监管人员。
运维、技术支持人员。
数据信息使用者。

上拉下滑查看目录 ↓

推荐序

前　言

概念引入篇

第1章　活络之水：大数据时代的数据流动 2

1.1　数据流动时代 2

1.2　数据采集：四面八方皆来客，五湖四海齐聚首 4

1.2.1　系统日志采集 5

1.2.2　数据库采集 9

1.2.3　网络数据采集 10

1.2.4　传感器采集 12

1.3　数据分析：铅华褪尽留本色，大浪淘沙始见金 12

1.3.1　监督学习 13

1.3.2　无监督学习 13

1.3.3　半监督学习 15

1.4　数据关联：世事洞明皆学问，人情练达即文章 16

1.5　数据质量与数据价值 17

现状讨论篇

第2章　数据无罪：大数据时代的数据安全事件 22

2.1　国内外的数据安全事件 22

2.1.1　运营商 23

2.1.2　医疗体系 23

2.1.3　高校教育 24

2.1.4　金融体系 24

2.1.5　电子政务 25

2.1.6　社交网络 25

2.1.7　企业生产 26

2.2　数据无罪，治理之过 27

2.2.1　数据治理 27

2.2.2　数据安全治理 28

2.2.3　治理思路选型 32

2.2.4　信息安全、网络安全与数据安全的区别 33

治理选型篇

第3章　大数据时代的数据安全治理思路 38

3.1　以数据为中心 38

3.2　以组织为单位 39

3.3　以数据生命周期为要素 40

第4章　数据生命周期安全过程域 41

4.1　数据采集安全 41

4.1.1　数据的分类分级 41

4.1.2　数据采集安全管理 42

4.1.3　数据源鉴别及记录 43

4.1.4　数据质量管理 43

4.2　数据传输安全 44

4.2.1　数据传输加密 44

4.2.2　网络可用性管理 45

4.3　数据存储安全 45

4.3.1　存储介质安全 46

4.3.2　逻辑存储安全 46

4.3.3　数据备份和恢复 47

4.4　数据处理安全 48

4.4.1　数据脱敏 48

4.4.2　数据分析安全 49

4.4.3　数据的正当使用 50

4.4.4　数据处理环境安全 51

4.4.5　数据导入导出安全 52

4.5　数据交换安全 52

4.5.1　数据共享安全 53

4.5.2　数据发布安全 53

4.5.3　数据接口安全 54

4.6　数据销毁安全 55

4.6.1　数据销毁处理 55

4.6.2　介质销毁处理 56

4.7　通用安全过程 56

4.7.1　数据安全策略规划 56

4.7.2　组织和人员管理 57

4.7.3　合规管理 59

4.7.4　数据资产管理 60

4.7.5　数据供应链安全 60

4.7.6　元数据管理 61

4.7.7　终端数据安全 62

4.7.8　监控与审计 62

4.7.9　鉴别与访问控制 63

4.7.10　需求分析 64

4.7.11　安全事件应急 65

实践指南篇

第5章　数据采集安全实践 68

5.1　数据分类分级 68

5.1.1　建立负责数据分类分级的职能部门 68

5.1.2　明确数据分类分级岗位的能力要求 69

5.1.3　数据分类分级岗位的建设及人员能力的评估方法 69

5.1.4　明确数据分类分级的目的 71

5.1.5　确立数据分类分级的原则 71

5.1.6　制定数据分类分级的方法及细则 71

5.1.7　制定数据分类分级的安全策略 73

数据安全实践指南

悦读