數據安全合規能力建設指南

數世咨詢

數據安全合規能力建設指南 預覽內頁
  • 出版商: 人民郵電
  • 出版日期: 2025-12-01
  • 售價: $539
  • 語言: 簡體中文
  • 頁數: 164
  • ISBN: 7115685029
  • ISBN-13: 9787115685025
  • 相關分類: 資訊安全

    • 下單後立即進貨 (約4週~6週)

  • 數據安全合規能力建設指南-preview-1
數據安全合規能力建設指南-preview-1

相關主題

商品描述

本書圍繞我國數據安全的內容展開研究和討論,系統闡述了數據安全的基本概念、法律法規、能力構建方法與典型應用場景。全書共四篇,分別從數據安全、數據安全合規、數據安全合規能力解決方案,以及數據安全合規能力最佳實踐4個維度,全面介紹數據安全合規能力的建設要點和評估方法。

本書基於與數據安全相關的法律法規和標準要求,結合我國企業數字化發展現狀,提出了一條可操作的數據安全合規能力實施路徑,旨在幫助各個行業系統構建數據安全管理體系、有效應對合規挑戰、科學評估自身能力並合理選擇技術和服務支持。

作者簡介

北京數字世界咨詢有限公司作為獨立的第三方調研與咨詢機構,持續發布《中國數字安全產業年度報告》《中國數字安全百強》《中國數字安全能力圖譜》以及中國數字安全”市場指南””能力指南”系列報告。

目錄大綱

目錄

第 一篇 數據安全

第 1章 數據安全基礎研究 003

1.1 基本概念 004

1.2 網絡安全與數據安全的區別 004

1.3 數據安全的定義 005

第 2章 數據安全的保護理念 007

2.1 全生命周期的概念不適用於電子數據 008

2.2 數據之於數字世界如同水之於物理世界 008

2.3 安全措施要匹配數據的流通性 009

第3章 《中國數據安全50強(2025)》調研報告 011

3.1 評選背景 012

3.2 評選流程 013

3.3 評選標準 013

3.3.1 數據安全供應商 013

3.3.2 數據安全產品 014

3.3.3 評選指標 014

3.4 評選結果 015

3.5 調研分析 016

3.6 趨勢走向 018

第二篇 數據安全合規

第4章 網絡空間治理概述 023

4.1 網絡法治發展路徑 024

4.1.1 計算機應用普及階段 024

4.1.2 互聯網應用發展階段 025

4.1.3 移動互聯網應用爆發階段 026

4.1.4 網絡空間治理階段 026

4.2 網絡空間治理的重要性 027

4.2.1 網絡安全是國家安全的有機組成 027

4.2.2 以法治化有效促進數字經濟 028

4.2.3 公民網絡權利的合法保障 029

4.2.4 網絡空間治理全球化 030

第5章 數據安全合規概述 031

5.1 數據要素戰略演進 032

5.1.1 大數據戰略奠基期 033

5.1.2 數據要素市場化探索期 033

5.1.3 制度體系構建深化期 034

5.1.4 應用推進與價值挖掘期 035

5.2 數據安全法律法規概述 037

5.2.1 網絡空間治理的基座 037

5.2.2 與數據安全相關的保護內容 038

第6章 數據安全合規要求 043

6.1 網絡數據安全要求 045

6.1.1 技術要求 045

6.1.2 制度要求 045

6.1.3 管理要求 048

6.1.4 監管要求 052

6.2 業務合規要求 055

6.2.1 數據交易 055

6.2.2 政務服務 055

6.2.3 生成式人工智能 056

6.2.4 網絡平臺 056

6.3 場景合規要求 057

6.3.1 數據跨境流動 057

6.3.2 數據跨主體流動 058

第三篇 數據安全合規能力解決方案

第7章 運營商行業數據分類分級 061

7.1 安全合規需求 062

7.2 安全能力需求 063

7.3 方案詳細介紹 063

7.3.1 數據分類分級流程 063

7.3.2 數據分類分級實施 064

7.4 解決方案應用情況 070

第8章 運營商行業數據風險監測 073

8.1 背景與目標 074

8.1.1 方案背景 074

8.1.2 方案必要性 074

8.1.3 方案目標 074

8.2 合規需求分析 075

8.2.1 數據安全合規需求 075

8.2.2 數據風險監測需求 075

8.2.3 數據泄露溯源需求 075

8.3 安全能力需求分析 075

8.4 解決方案詳細介紹 076

8.4.1 系統設計 076

8.4.2 核心功能點 077

8.4.3 網絡部署方式 078

8.5 解決方案應用情況 080

8.5.1 甘肅移動驗證推廣 080

8.5.2 下一步推廣計劃 081

8.5.3 社會效益 081

第9章 數據防勒索 083

9.1 背景挑戰 084

9.2 勒索攻擊防範盲點 084

9.3 安全能力需求 085

9.3.1 事前要求 085

9.3.2 事中要求 085

9.3.3 事後要求 085

9.4 解決方案詳細介紹 086

9.4.1 構建API全景安全體系 086

9.4.2 部署動態安全防護系統 087

9.4.3 建立數據安全檢測和應急響應系統 088

9.4.4 完善應急演練體系 088

第 10章 數據防泄露 089

10.1 安全合規需求 090

10.2 安全能力需求 090

10.2.1 外部攻擊防禦 091

10.2.2 身份偽裝防範 091

10.2.3 意外外傳控制 091

10.2.4 違規外發監管 092

10.2.5 非法外聯管理 092

10.2.6 外部接入安全 092

10.3 解決方案詳細介紹 093

10.3.1 數據防護層面 093

10.3.2 網絡防護層面 093

10.3.3 終端防護層面 094

10.4 解決方案應用情況 094

第 11章 教育行業數據安全解決方案 097

11.1 方案背景 098

11.2 安全合規需求 099

11.3 安全能力需求 099

11.3.1 安全能力缺陷 099

11.3.2 安全能力需求 100

11.4 解決方案簡介 102

11.4.1 總體思路 102

11.4.2 數據安全能力部署拓撲圖 103

11.4.3 數據安全能力統建統用 104

11.4.4 分階段建設 106

11.5 解決方案應用情況 106

第四篇 數據安全合規能力最佳實踐

第 12章 運營商行業數據存儲加密案例 111

12.1 項目簡介 112

12.2 總體思路 113

12.3 具體實施 114

12.4 項目效果 116

第 13章 電力行業雲上勒索攻擊防護案例 119

13.1 項目簡介 120

13.2 總體思路 121

13.3 具體實施 122

13.4 項目效果 125

第 14章 能源行業數據安全案例 127

14.1 項目簡介 128

14.2 總體思路 128

14.3 具體實施 130

14.4 項目效果 131

第 15章 政府行業數據安全案例 133

15.1 項目簡介 134

15.2 總體思路 134

15.3 具體實施 135

15.4 項目效果 136

第 16章 政府行業數據安全風險評估案例 137

16.1 項目簡介 138

16.2 總體思路 139

16.3 具體實施 140

16.4 項目效果 141

第 17章 數據安全人才培養案例 143

17.1 項目簡介 144

17.2 總體思路 144

17.3 具體實施 145

17.4 項目效果 147

附錄 網絡法律法規匯總 149

類似商品

最後瀏覽商品 (3)