数字政府网络安全合规性建设指南:密码应用与数据安全 9787111752981
全新正版 极速发货 可开发票
¥ 65.22 7.3折 ¥ 89 全新
库存2件
浙江嘉兴
认证卖家担保交易快速发货售后保障
作者姜海舟 王学进 王少华 潘文伦 等
出版社机械工业
ISBN9787111752981
出版时间2024-05
装帧其他
开本其他
定价89元
货号32055329
上书时间2024-07-08
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
姜海舟<br/>现任北京海泰方圆科技股份有限公司董事长,正高级工程师,科技部科技创新创业人才,中组部、人社部第3批国家“万人计划”科技创业领军人才,北京市商用密码行业协会副会长,全国工商联大数据运维(网络安全)委员会委员,《网信自主创新调研报告》专家委员会委员,中国网信产业桔皮书副主编,海淀区工商联常委,北京航空航天大学北京校友会副会长。<br/>作为我国改革开放后最早一批从事信息安全领域的人员之一,姜海舟先生扎根商用密码领域二十余载,是产业坚定的探索者、推动者。多年的行业深耕,姜海舟先生在密码技术、密码应用、数据安全、数据治理及新一代信息技术等均有较深刻的理解、认知和研究,参与的发明专利11项,参与的行业标准制定5项。
目录
目 录<br />作者简介<br />序<br />前 言<br />第一部分 数字政府密码应用<br />合规性建设<br />第1章 密码基础知识 3<br />1.1 密码的重要作用及“四性” 3<br />1.2 密码学基本模型 5<br />1.3 密码算法 5<br />1.3.1 序列密码算法 6<br />1.3.2 分组密码算法 8<br />1.3.3 公钥密码算法 9<br />1.3.4 密码杂凑算法 11<br />1.3.5 数字签名算法 11<br />1.3.6 消息鉴别码 13<br />1.3.7 我国商用密码算法体系 13<br />1.4 密码协议 14<br />1.5 密钥管理 16<br />1.6 公钥基础设施 18<br />第2章 数字政府密码应用建设<br />步骤 21<br />2.1 数字政府密码应用典型<br />问题 21<br />2.1.1 密码应用不广泛 22<br />2.1.2 密码应用不规范 22<br />2.1.3 密码应用不安全 22<br />2.2 数字政府密码应用建设<br />“三同步一评估” 23<br />2.2.1 数字政府密码应用工程<br />规划阶段 24<br />2.2.2 数字政府密码应用工程<br />建设阶段 25<br />2.2.3 数字政府密码应用工程<br />运行阶段 27<br />第3章 数字政府密码应用建设<br />方案 29<br />3.1 密码应用技术框架 29<br />3.2 密码应用技术管理设计 31<br />3.2.1 物理和环境安全设计 31<br />3.2.2 网络和通信安全设计 36<br />3.2.3 设备和计算安全设计 41<br />3.2.4 应用和数据安全设计 43<br />3.2.5 密钥管理 56<br />3.3 密码应用安全管理设计 59<br />3.3.1 管理制度 59<br />3.3.2 人员管理 59<br />3.3.3 建设运行 60<br />3.3.4 应急处置 61<br />3.4 数字政府密码应用建设清单 63<br />第4章 数字政府密码应用安全性<br />评估 65<br />4.1 密码应用测评依据 65<br />4.2 密码应用测评过程 69<br />4.3 通用测评 75<br />4.4 密码技术应用测评 76<br />4.5 密码应用安全管理测评 80<br />4.6 密码应用整体测评 83<br />4.7 测评指标 84<br />4.8 量化评估 87<br />4.8.1 量化评估框架 88<br />4.8.2 量化评估规则 88<br />4.8.3 整体结论判定 92<br />4.9 测评结果记录 93<br />4.10 风险分析及测评结论 96<br />4.10.1 信息系统风险分析和<br />评价 96<br />4.10.2 测评结论 97<br />第5章 数字政府密码应用案例 98<br />5.1 政务云业务密码应用案例 98<br />5.1.1 项目背景 98<br />5.1.2 现状分析 99<br />5.1.3 密码应用 99<br />5.2 某市政务办公集约化密码<br />应用案例 102<br />5.2.1 项目背景 102<br />5.2.2 现状分析 103<br />5.2.3 密码应用 103<br />5.3 某省政协履职业务密码<br />应用案例 105<br />5.3.1 项目背景 105<br />5.3.2 现状分析 106<br />5.3.3 密码应用 106<br />5.4 公积金业务密码应用案例 110<br />5.4.1 项目背景 110<br />5.4.2 现状分析 111<br />5.4.3 密码应用 112<br />第二部分 数字政府数据安全<br />合规性建设<br />第6章 数据安全合规性要求 117<br />6.1 数据安全概述 117<br />6.2 数据安全相关法律 118<br />6.2.1 《网络安全法》保障网络<br />与信息安全 119<br />6.2.2 《数据安全法》构建数据<br />安全治理框架 121<br />6.2.3 《个人信息保护法》保障<br />个人信息权益 123<br />6.2.4 网络安全、数据安全与<br />个人信息保护的关系 125<br />6.3 数据安全相关行政法规 126<br />6.3.1 《关键信息基础设施安全<br />保护条例》保障关键信息<br />基础设施安全 127<br />6.3.2 《网络数据安全管理条例<br />(征求意见稿)》细化数据<br />安全治理规则 129<br />6.4 数据安全相关部门规章及<br />规范性文件 130<br />6.4.1 数据安全的协同治理 130<br />6.4.2 重要规章及规范性文件 131<br />6.5 数据安全相关地方性法规 138<br />6.5.1 创新数据安全治理<br />新模式 139<br />6.5.2 提供公共数据治理的<br />模式借鉴 139<br />6.6 数据安全相关标准 140<br />6.6.1 基础性数据安全标准 140<br />6.6.2 特定行业的数据安全<br />标准 145<br />第7章 数据安全治理建设方案 147<br />7.1 数据安全治理框架 147<br />7.1.1 Gartner的DSG框架 148<br />7.1.2 数据安全能力成熟度<br />模型 149<br />7.1.3 信通院的数据安全治理<br />框架 149<br />7.1.4 《指南》中的数据安全<br />治理框架 151<br />7.2 数据安全建设 153<br />7.2.1 建设思路 153<br />7.2.2 建设原则 153<br />7.2.3 总体设计 154<br />7.2.4 防护能力 155<br />7.3 数据安全组织与能力体系<br />建设 156<br />7.3.1 组织架构建设 156<br />7.3.2 制度体系建设 157<br />7.3.3 安全技术体系 158<br />7.3.4 人员能力体系 158<br />第8章 数据安全治理关键技术 159<br />8.1 数据分类分级技术 159<br />8.1.1 数据分类分级流程 160<br />8.1.2 分类分级关键技术 161<br />8.2 访问控制技术 162<br />8.3 数据加密技术 163<br />8.4 数据脱敏技术 164<br />8.5 数据安全审计技术 164<br />8.6 隐私计算技术 164<br />第9章 数据安全全生命周期管理 167<br />9.1 数据资产梳理与敏感数据<br />识别 168<br />9.2 数据全生命周期安全防护<br />措施 169<br />9.2.1 数据采集安全 169<br />9.2.2 数据传输安全 170<br />9.2.3 数据存储安全 170<br />9.2.4 数据处理安全 171<br />9.2.5 数据使用安全 171<br />9.2.6 数据共享安全 171<br />9.2.7 数据销毁安全 172<br />9.3 数据安全风险评估与态势<br />感知 172<br />第10章 数据安全合规与安全<br />治理案例分析 175<br />10.1 政务数据分类分级建设<br />案例 175<br />10.1.1 项目背景 175<br />10.1.2 安全实践 176<br />10.2 政务大数据中心安全运维<br />案例 179<br />10.2.1 项目背景 179<br />10.2.2 安全实践 180<br />10.3 政务数据泄露防护案例 181<br />10.3.1 项目背景 181<br />10.3.2 安全实践 182<br />第三部分 典型产品功能与架构<br />第11章 典型密码应用产品功能<br />与架构 187<br />11.1 密码服务平台 188<br />11.1.1 背景与需求 188<br />11.1.2 产品介绍 188<br />11.2 身份认证系统 191<br />11.2.1 背景与需求 191<br />11.2.2 产品介绍 192<br />11.3 数据加解密系统 194<br />11.3.1 背景与需求 194<br />11.3.2 产品介绍 195<br />11.4 电子文件安全验证系统 197<br />11.4.1 背景与需求 197<br />11.4.2 产品介绍 198<br />11.5 国密浏览器 199<br />11.5.1 背景与需求 199<br />11.5.2 产品介绍 200<br />11.6 SSL密码模块 201<br />11.6.1 背景与需求 201<br />11.6.2 产品介绍 202<br />11.7 移动智能终端安全密码<br />模块 203<br />11.7.1 背景与需求 203<br />11.7.2 产品介绍 204<br />11.8 密钥管理系统 205<br />11.8.1 背景与需求 205<br />11.8.2 产品介绍 207<br />11.9 电子签章系统 209<br />11.9.1 背景与需求 209<br />11.9.2 产品介绍 210<br />11.10 服务器密码机 212<br />11.10.1 背景与需求 212<br />11.10.2 产品介绍 212<br />11.11 IPSec/SSL VPN综合安全<br />网关 213<br />11.11.1 背景与需求 213<br />11.11.2 产品介绍 214<br />第12章 典型数据安全产品功能<br />与架构 216<br />12.1 数据安全产品体系 216<br />12.2 数据安全管控平台 217<br />12.2.1 背景与需求 217<br />12.2.2 产品介绍 218<br />12.3 数据分类分级系统 220<br />12.3.1 背景与需求 220<br />12.3.2 产品介绍 221<br />12.4 数据脱敏系统 223<br />12.4.1 背景与需求 223<br />12.4.2 产品介绍 223<br />12.5 数据库加密系统 224<br />12.5.1 背景与需求 224<br />12.5.2 产品介绍 225<br />12.6 数据库审计系统 226<br />12.6.1 背景与需求 226<br />12.6.2 产品介绍 227<br />12.7 数据内容智能分析平台 229<br />12.7.1 背景与需求 229<br />12.7.2 产品介绍 230<br />12.8 数据治理平台 232<br />12.8.1 背景与需求 232&t;br />12.8.2 产品介绍 232<br />12.9 隐私计算服务平台 234<br />12.9.1 背景与需求 234<br />12.9.2 产品介绍 235<br />12.10 国密区块链节点机 236<br />12.10.1 背景与需求 236<br />12.10.2 产品介绍 237<br />12.11 统一安全认证系统 239<br />12.11.1 背景与需求 239<br />12.11.2 产品介绍 240<br />附录 数据安全合规性对照 242
内容摘要
内容简介这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。
国家信息中心组织编写了《数字政府网络安全合规性指引》,对数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南,从技术理论、实践方法等维度对指引进行了补充,便于数字政府的安全和合规工作者在实操中借鉴。
本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。
第一部分(第1~5章)密码应用合规性建设详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。
第二部分(第5~10章)数据安全合规性建设从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。
第三部分(第11~12章)典型产品功能与架构密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。
无论政策制定者、技术实施者还是安全管理者,都能从中获得宝贵的知识和指导。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价