數智安全與標準化

金濤、王建民、葉曉俊

  • 數智安全與標準化-preview-1
  • 數智安全與標準化-preview-2
  • 數智安全與標準化-preview-3
數智安全與標準化-preview-1

買這商品的人也買了...

相關主題

商品描述

本書基於“全國信息安全標準化技術委員會大數據安全標準特別工作組”的工作,是一本關於數智安全與標準化的專業教材,旨在使讀者在學習大數據、人工智能等數智技術與應用的同時,瞭解數智技術和應用的前沿以及相應的安全問題,理解數智安全與業務拓展和技術發展的伴生特性,掌握數智安全和標準化的基本知識,建立未來數智化所必須的安全發展意識、安全風險意識和技術安全意識。本書共分為17章,從法律合規、安全風險管理、網絡系統安全、檢測評估認證、個人信息安全、數據安全、人工智能安全、數智安全監管治理、數字經濟發展等多個角度,系統地介紹了數智技術與應用的現狀、挑戰、機遇和前景,以及數智安全與標準化的重要性、原則、方法和實踐。本書結合國內外的**研究成果和案例分析,深入淺出地闡述了數智安全與標準化的理論基礎和實踐指導,既有廣度又有深度,既有理論又有實踐,既有概念又有方法,旨在幫助讀者全面掌握相關知識並運用於相關領域及應用。 本書可作為高等學校相關課程的教材,也可作為數智安全和標準化培訓教材,還可為從事數智業務、系統、技術、安全開發及管理和標準化工作的人員提供參考。

目錄大綱

目錄

 

 

第1部分引導篇

第1章導論2

1.1數智化進程2

1.1.1信息技術發展2

1.1.2網絡空間概述3

1.1.3從數字化到數智化5

1.1.4數智賦能網絡空間6

1.2數智安全9

1.2.1網絡空間安全風險9

1.2.2數智化安全風險特點11

1.2.3數智安全概念13

1.2.4數智安全內涵14

1.3數智安全框架15

1.3.1網絡空間安全發展階段15

1.3.2網絡空間安全防護模型16

1.3.3數智安全保障框架17

1.4我國網絡安全法律法規18

1.4.1我國網絡空間安全戰略18

1.4.2我國網絡安全法律法規體系19

1.4.3我國網絡安全法律法規的作用20

1.5網絡安全標準與標準化22

1.5.1標準化基本原理22

1.5.2網絡安全標準化組織23

1.5.3我國標準分類及制定過程25

1.6本書組織26

1.7本章小結27

思考題27

 

第2章數智安全法規標準及合規管理28

2.1數智安全法規標準體系28

2.1.1數智安全法規標準地圖28

2.1.2數智安全法規標準層級與關系28

2.1.3數智安全法規標準的制度分域33

2.2數智安全合規管理40

2.2.1合規與合規管理40

2.2.2合規管理的作用40

2.2.3合規管理的具體措施41

2.3本章小結48

思考題49

實驗實踐50

目錄第2部分基礎篇

第3章風險管理與安全管理體系52

3.1風險管理基礎52

3.1.1基本概念52

3.1.2原則53

3.1.3框架53

3.1.4過程54

3.2信息安全風險管理55

3.2.1安全屬性55

3.2.2風險要素57

3.2.3控制措施58

3.2.4管理過程58

3.3人工智能風險管理60

3.3.1語境建立61

3.3.2風險評估63

3.3.3風險處置63

3.3.4監視與評審64

3.3.5記錄與報告64

3.3.6溝通與協商65

3.4信息安全管理體系65

3.4.1信息安全管理體系概述65

3.4.2信息安全管理體系過程67

3.4.3信息安全管理體系要點69

3.4.4信息安全管理標準體系70

3.5本章小結72

思考題72

實驗實踐72

 

第4章網絡安全保護基礎73

4.1網絡安全等級保護73

4.1.1等級保護安全框架74

4.1.2等級保護標準體系76

4.2等級保護通用技術要求78

4.2.1安全物理環境78

4.2.2安全通信網絡79

4.2.3安全區域邊界80

4.2.4安全計算環境81

4.2.5安全管理中心83

4.3等級保護通用管理要求84

4.3.1安全管理制度84

4.3.2安全管理機構85

4.3.3安全管理人員86

4.3.4安全建設管理87

4.3.5安全運維管理89

4.4等級保護安全擴展要求93

4.4.1雲計算安全擴展要求93

4.4.2移動互聯安全擴展要求93

4.4.3物聯網安全擴展要求94

4.4.4工業控制系統安全擴展要求95

4.5關鍵信息基礎設施安全保護96

4.5.1關鍵信息基礎設施安全保護現狀96

4.5.2我國關鍵信息基礎設施標準體系98

4.5.3關鍵信息基礎設施安全保護工作環節98

4.6供應鏈安全99

4.6.1安全風險99

4.6.2技術安全措施101

4.6.3管理安全措施102

4.7本章小結104

思考題104

實驗實踐105

 

第5章數智安全技術基礎106

5.1密碼技術106

5.1.1密碼技術概述106

5.1.2密碼技術原理108

5.1.3密碼技術標準化113

5.2身份管理技術115

5.2.1身份管理概述115

5.2.2身份鑒別技術118

5.2.3身份管理應用120

5.2.4身份管理標準化121

5.3訪問控制技術122

5.3.1訪問控制概述122

5.3.2訪問控制模型123

5.3.3零信任訪問控制124

5.3.4訪問控制標準化125

5.4日誌及安全審計126

5.4.1日誌及安全審計概述126

5.4.2日誌記錄技術126

5.4.3安全審計技術127

5.4.4日誌及安全審計標準化128

5.5本章小結128

思考題128

實驗實踐129

 

第6章檢測評估與認證130

6.1檢測評估與認證基礎130

6.1.1基本概念130

6.1.2我國網絡安全認證認可工作131

6.1.3工作原則132

6.2網絡系統評估認證132

6.2.1網絡系統評估概述132

6.2.2信息系統風險評估133

6.2.3網絡安全等級保護測評134

6.2.4商用密碼應用安全性評估136

6.2.5數據安全風險評估138

6.2.6軟件供應鏈安全評估139

6.3產品檢測評估認證140

6.3.1產品測評認證概述140

6.3.2信息技術產品分級評估142

6.3.3商用密碼產品認證143

6.4人員評估認證144

6.5組織網絡安全資質認證147

6.5.1等級保護測評資質147

6.5.2商用密碼應用安全性評估資質147

6.5.3實驗室檢測機構資質148

6.5.4網絡安全服務資質148

6.5.5信息安全管理體系資質150

6.5.6數據安全認證151

6.6本章小結151

思考題151

實驗實踐152

第3部分數智篇

第7章個人信息保護154

7.1個人信息保護概念與原則154

7.1.1個人信息概念154

7.1.2個人信息保護的範疇155

7.1.3個人信息處理相關概念156

7.1.4個人信息權益與權利156

7.1.5個人信息處理基本原則157

7.2個人信息保護影響評估158

7.2.1基本概念158

7.2.2評估要求158

7.2.3評估過程159

7.2.4方法流程159

7.2.5風險分析161

7.2.6風險處置163

7.3個人信息告知同意164

7.3.1基本概念164

7.3.2處理個人信息的合法性基礎164

7.3.3告知同意的適用情形165

7.3.4告知同意的原則166

7.3.5告知同意的方式167

7.4個人信息保護技術168

7.4.1個人信息去標識化168

7.4.2隱私保護計算技術178

7.5國內外個人信息保護相關標準185

7.5.1個人信息保護國際標準185

7.5.2個人信息保護國家標準186

7.6本章小結188

思考題188

實驗實踐188

 

第8章App個人信息安全治理189

8.1App個人信息安全治理基本情況189

8.1.1相關工作背景189

8.1.2App專項治理整體工作思路190

8.1.3四部門多措並舉深化治理191

8.1.4App個人信息安全認證192

8.2App個人信息安全治理相關法規標準194

8.2.1App個人信息安全治理相關法規解析194

8.2.2App個人信息安全治理相關標準解析197

8.3App個人信息安全案例分析200

8.3.1App申請和使用系統權限的案例分析200

8.3.2App嵌入第三方SDK的案例分析203

8.3.3App收集使用人臉信息的案例分析206

8.4App個人信息安全治理的創新發展209

8.4.1基於移動操作系統的治理思路209

8.4.2基於應用商店管理的治理思路210

8.4.3基於互聯網平臺履責的治理思路212

8.5本章小結213

思考題214

實驗實踐214

 

第9章數據安全保護215

9.1數據分類分級215

9.1.1概述215

9.1.2方法217

9.2數據處理活動保護218

9.2.1數據收集的安全保護218

9.2.2數據存儲的安全保護219

9.2.3數據使用的安全保護220

9.2.4數據加工的安全保護222

9.2.5數據傳輸的安全保護222

9.2.6數據提供的安全保護224

9.2.7數據公開的安全保護224

9.2.8數據銷毀的安全保護225

9.3數據安全保護技術及應用226

9.3.1數據識別技術226

9.3.2數據加密技術227

9.3.3數據防泄露技術229

9.3.4數據脫敏技術230

9.3.5數據安全審計技術231

9.3.6數字水印技術232

9.3.7數據備份與容災技術233

9.3.8數據銷毀技術234

9.4重要數據識別與保護235

9.4.1重要數據定義235

9.4.2重要數據識別235

9.4.3重要數據處理236

9.5本章小結236

思考題236

實驗實踐236

 

第10章數據安全治理237

10.1數據安全治理概念237

10.1.1數據安全治理概念理解237

10.1.2數據安全治理與數據治理238

10.1.3數據安全治理範疇239

10.2可參考的標準和框架240

10.2.1國內數據安全標準240

10.2.2國際數據安全框架243

10.2.3數據安全治理框架245

10.3數據安全治理指南250

10.3.1明確數據安全人員組織250

10.3.2建立數據安全管理制度體系252

10.3.3打造數據安全技術體系253

10.3.4落實數據安全運營體系261

10.3.5實施規劃建設路徑263

10.4本章小結264

思考題264

實驗實踐264

 

第11章人工智能與算法安全265

11.1人工智能概述265

11.1.1人工智能基本情況265

11.1.2人工智能技術與應用267

11.1.3人工智能相關法律法規和政策269

11.2人工智能安全影響概述271

11.2.1國家安全271

11.2.2社會與倫理安全272

11.2.3個人生命財產安全273

11.3人工智能安全問題分析273

11.3.1技術安全代表性問題分析273

11.3.2應用安全代表性問題分析274

11.3.3數據安全代表性問題分析274

11.3.4隱私保護代表性問題分析275

11.4人工智能安全標準化工作276

11.4.1人工智能標準化組織及標準介紹276

11.4.2我國人工智能安全標準體系286

11.5本章小結289

思考題289

實驗實踐289

 

第12章數智安全監管制度290

12.1國外數據安全監管框架290

12.1.1歐盟GDPR監管框架290

12.1.2美國隱私保護監管框架294

12.2我國數智安全監管框架296

12.3數據出境安全管理制度298

12.3.1概述298

12.3.2我國法定要求299

12.3.3數據出境安全評估301

12.3.4個人信息出境標準合同302

12.3.5個人信息出境安全認證304

12.4數據安全審查制度304

12.4.1概述304

12.4.2網絡安全審查辦法305

12.5數據安全認證制度306

12.5.1概述306

12.5.2數據安全管理認證306

12.5.3個人信息保護認證307

12.5.4App個人信息保護認證308

12.6算法安全監管308

12.6.1概述308

12.6.2算法安全監管國際趨勢309

12.6.3我國算法安全監管體系309

12.7本章小結312

思考題312

實驗實踐313

第4部分應用篇

第13章數智賦能安全316

13.1技術與安全的關系316

13.2數智賦能安全的內涵316

13.2.1數智賦能安全的含義316

13.2.2數智賦能安全的意義317

13.3數智賦能安全的實現技術317

13.3.1雲計算賦能安全317

13.3.2大數據賦能安全318

13.3.3人工智能賦能安全318

13.4數智賦能安全的技術案例319

13.4.1安全資源池319

13.4.2網絡安全態勢感知319

13.4.3DGA域名檢測321

13.5本章小結322

思考題322

實驗實踐322

 

第14章政務數智安全實踐323

14.1數字政務與數據安全323

14.1.1政務信息整合共享323

14.1.2數字政府建設324

14.1.3政務數據安全治理325

14.2政務數據應用場景與特性326

14.2.1政務數據典型場景327

14.2.2政務數據典型應用328

14.2.3政務數據特性330

14.3政務數據典型安全風險與應對331

14.3.1政務數據典型安全風險331

14.3.2政務數據安全技術措施332

14.3.3政務數據安全管理措施334

14.4政務數據安全工作成效與展望335

14.4.1政務數據安全工作成效335

14.4.2政務數據安全工作展望337

14.5本章小結338

思考題338

 

第15章健康醫療數智安全實踐339

15.1健康醫療數智應用與安全339

15.1.1我國健康醫療行業數智安全現狀339

15.1.2健康醫療數智安全相關政策法規342

15.1.3健康醫療數智安全標準346

15.2健康醫療數智安全應用場景347

15.2.1大數據技術安全應用場景347

15.2.2人工智能技術安全應用場景350

15.2.3其他新興技術安全應用場景352

15.3健康醫療數據安全治理實踐355

15.3.1組織建設356

15.3.2數據安全制度建設356

15.3.3數據安全評估357

15.3.4數據安全防護建設357

15.3.5數據安全運營管控建設357

15.3.6數據安全監管358

15.4健康醫療數智安全展望359

15.5本章小結359

思考題359

實驗實踐360

 

第16章智慧城市數智安全實踐361

16.1智慧城市發展及安全風險361

16.1.1智慧城市基本特徵361

16.1.2國外智慧城市發展362

16.1.3我國智慧城市發展363

16.1.4智慧城市安全風險363

16.2智慧城市數據安全治理實踐365

16.2.1安全治理重點365

16.2.2安全治理體系369

16.3地方智慧城市標準化建設思路369

16.3.1地方智慧城市標準體系框架370

16.3.2地方智慧城市安全標準建設重點370

16.4本章小結371

思考題371

實驗實踐371

 

第17章金融數智安全實踐372

17.1金融數智安全緒論372

17.1.1什麽是金融數智372

17.1.2基本概念和術語374

17.1.3金融數智安全現狀375

17.1.4金融數智安全標準377

17.2金融數智技術應用378

17.2.1大數據378

17.2.2人工智能378

17.2.3區塊鏈379

17.2.4隱私計算379

17.3金融數智安全實踐381

17.3.1金融數智安全挑戰381

17.3.2金融數智安全應對384

17.4金融數智安全展望392

17.4.1技術應用發展展望392

17.4.2政策與標準需求395

17.5本章小結395

思考題395

實驗實踐396

 

參考文獻397