更新时间:2024-08-06 16:58:35
封面
版权信息
内容简介
前言
第一篇 数据安全基础技术
第1章 密码相关技术
1.1 加密算法
1.2 对称加密
1.2.1 流密码
1.2.2 分组密码
1.3 非对称加密
1.4 抗量子密码
1.4.1 基于QKD的量子密码
1.4.2 后量子密码算法
1.5 隐私计算
1.5.1 安全多方计算
1.5.2 联邦学习
1.5.3 可信执行环境
1.6 密钥管理和应用
1.6.1 密码协议
1.6.2 密钥管理
1.7 认证
1.7.1 Hash算法
1.7.2 数字签名
1.7.3 数字证书
1.8 区块链
1.8.1 区块链应用模式
1.8.2 区块链的安全特性
1.8.3 数据保护方案
第2章 访问控制
2.1 访问控制模型
2.2 身份认证
2.3 授权
2.4 文本内容识别
2.4.1 正则表达式
2.4.2 指纹
2.4.3 机器学习
2.4.4 自然语言处理
2.5 数据脱敏
2.5.1 应用场景
2.5.2 脱敏算法
2.5.3 技术挑战
第3章 人工智能安全
3.1 背景
3.2 赋能数据安全
3.3 人工智能的合规风险
3.4 人工智能的安全隐患
3.5 提升人工智能模型的安全性
3.6 人工智能安全任重道远
3.7 人工智能安全方面的法律规范
第二篇 数据安全能力体系
第4章 数据安全能力框架
4.1 DSG框架
4.2 DGPC框架
4.3 DSMM
4.3.1 数据生命周期安全
4.3.2 安全能力维度
4.3.3 能力成熟度等级
4.4 DCDS框架
4.4.1 DCDS框架概述
4.4.2 DCDS框架组成部分
4.4.3 DCDS框架建设步骤
4.4.4 DCDS框架应用场景
第5章 数据安全管理措施
5.1 数据安全组织机构
5.1.1 设立数据安全组织机构的意义
5.1.2 数据安全组织机构的设计
5.1.3 数据安全组织机构的典型构成
5.1.4 建设数据安全组织机构的误区
5.2 数据安全管理制度
5.2.1 数据安全管理制度体系
5.2.2 建设数据安全管理制度的意义
5.2.3 数据安全管理制度的设计
5.2.4 管理制度和组织架构的关系
第6章 数据安全技术措施
6.1 数据采集阶段安全技术措施
6.2 数据传输阶段安全技术措施
6.3 数据存储阶段安全技术措施
6.4 数据处理阶段安全技术措施
6.4.1 数据对人员不可见
6.4.2 数据对应用程序不可见
6.5 数据交换阶段安全技术措施
6.6 数据销毁阶段安全技术措施
6.7 数据合规措施
第7章 数据安全运营
7.1 数据安全运营的内容
7.1.1 准备、规划和预防
7.1.2 监测、检测和响应
7.1.3 恢复、改进和合规
7.2 数据安全运营指标
7.3 数据资产分类分级
7.3.1 数据分类分级方案预研
7.3.2 数据分类分级方案确定
7.3.3 数据分类分级实施
7.4 数据安全风险评估
7.4.1 数据生命周期风险评估
7.4.2 数据安全合规评估
7.4.3 个人信息影响评估
7.4.4 App信息安全评估
第三篇 数据安全产品系列