内容简介
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例;最后详细介绍了相关数据安全的技术原理。 本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。 本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物,也可作为相关机构或组织进行数据安全建设实践的参考指南。
AI简介
这是一本针对数字化转型中数据安全问题的全面指南。书中首先介绍了数据安全理论及实践框架,包括DSG框架、DSC框架、DCAP框架和DAPMM等,这些框架从不同的角度出发,提供了数据安全建设的指导。然后,从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例,如数字政府与大数据局、电信行业、金融行业、医疗行业、教育行业以及 “东数西算” 等。
书中详细阐述了数据安全建设投入产出陷阱,包括功能陷阱、能力陷阱和参数陷阱,并提出了相应的解决方案。同时,针对敏感数据和重要数据过度授权问题,提出了系统性的分类分级工作和异常行为监测等防范措施。此外,还详细介绍了人为误操作风险及防范措施,包括保证数据或元数据的变更必须流程化、规范化,一定要经过严格的审核后才可执行。
书中还深入探讨了数据安全分类分级咨询,数据资产扫描技术,数据加密技术路线,数据水印技术与应用,UEBA异常行为分析,数据存储硬件失窃的途径及防范措施,静态数据脱敏,SQL注入等关键技术原理和实践案例。
推荐影视
阅读/下载地址