數據安全與隱私計算(第3版)

範淵,劉博,段平霞

  • 出版商: 電子工業
  • 出版日期: 2025-05-01
  • 售價: $528
  • 語言: 簡體中文
  • 頁數: 412
  • ISBN: 7121501309
  • ISBN-13: 9787121501302
  • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

本書分為三個部分,分別介紹了數據要素市場、數據安全和隱私計算。第一部分介紹了數據要素市場的基本情況,包括數據要素制度體系和數據要素市場發展;第二部分結合數字化轉型的背景,講述了多個具備代表性的數據安全理論及實踐框架、數據安全常見風險、數據安全保護最佳實踐、代表性行業數據安全實踐,以及數據安全技術原理、大模型與數據安全等內容;第三部分詳細講解了可信數據流通交易空間數據流通利用基礎設施、隱私計算技術原理、隱私保護大模型基礎設施等內容。本書可以作為高校學生、數據要素市場從業者、數據安全行業從業者的入門讀物,也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。

目錄大綱

目 錄
推薦語 IV
序言1 VIII
序言2 IX
前言 X
目錄 XII
第一部分 數據要素市場
第1章 數據要素制度體系 3
1.1 數據基礎制度建設 3
1.2 數據安全法律法規 9
第2章 數據要素市場發展 15
2.1 數據要素市場發展概述 15
2.2 數據要素市場發展難題 23
2.3 數據基礎設施架構體系 45
2.4 數據合規流通數字證書 61
2.5 企業數據資源會計處理 65
第二部分 數據安全
第3章 數字化轉型驅動數據安全建設 75
3.1 數據安全的市場化價值挖掘 75
3.2 數字化轉型戰略意義和趨勢 77
3.3 數字化轉型面臨的安全威脅 80
3.4 數據跨境流動與數字貿易 83
第4章 數據安全理論與實踐框架 90
4.1 數據安全治理(DSG)框架 90
4.2 數據驅動審計和保護(DCAP)框架 92
4.3 數據安全能力成熟度模型(DSMM) 93
4.4 CAPE數據安全實踐框架 96
4.5 動態全過程安全框架 99
第5章 數據安全常見風險 103
5.1 數據庫部署情況底數不清(C) 103
5.2 數據庫基礎配置不當(C) 104
5.3 敏感重要數據分佈情況底數不清(A) 105
5.4 敏感數據和重要數據過度授權(A) 106
5.5 高權限賬號管控較弱(A) 107
5.6 分析型和測試型數據風險(P) 107
5.7 敏感數據泄露風險(P) 109
5.8 SQL註入風險(P) 109
5.9 數據庫系統漏洞淺析(P) 111
5.10 基於API的數據共享風險(P) 112
5.11 數據備份風險(P) 114
5.12 誤操作風險(E) 116
5.13 勒索病毒(E) 116
5.14 一機兩用風險(E) 117
5.15 大模型訓練和使用風險 118
第6章 數據安全保護最佳實踐 120
6.1 建設前:數據安全評估與咨詢規劃 120
6.2 建設中:CAPE數據安全實踐框架 123
6.3 建設中:數據安全管理平臺 150
6.4 建設後:數據安全運營與培訓 153
第7章 代表性行業數據安全實踐 156
7.1 數字政府數據安全實踐 156
7.2 電信行業數據安全實踐 168
7.3 金融行業數據安全實踐 173
7.4 醫療行業數據安全實踐 179
7.5 教育行業數據安全實踐 184
7.6 交通運輸行業數據安全實踐 190
7.7 企業數據安全實踐 193
7.8 電力行業數據安全實踐 195
7.9 “東數西算”數據安全實踐 198
7.10 工業數據安全實踐 200
7.11 數據跨境合規與安全實踐 206
第8章 數據安全技術原理 212
8.1 數據資產掃描(C) 212
8.2 敏感數據識別與分類分級(A) 214
8.3 數據加密(P) 218
8.4 靜態脫敏(P) 224
8.5 動態脫敏(P) 229
8.6 文件內容識別(P) 232
8.7 數據庫網關(P) 239
8.8 API安全防護(P) 244
8.9 數據泄露防護(P) 247
8.10 數字水印與溯源(E) 251
8.11 用戶和實體行為分析(E) 255
8.12 數據審計(E) 258
第9章 大模型與數據安全 262
9.1 大模型賦能數據安全技術 262
9.2 大模型自身數據安全防護 272
第三部分 隱私計算
第10章 數據流通利用基礎設施解決方案 277
10.1 數據流通利用的困難與挑戰 277
10.2 數由空間 278
第11章 隱私計算技術原理 292
11.1 隱私計算技術路線 292
11.2 機密計算 294
11.3 安全多方計算 319
11.4 聯邦學習 346
第12章 隱私計算實踐案例 374
12.1 政務行業場景:公共數據授權運營 374
12.2 金融行業場景1:銀行信貸風控 376
12.3 金融行業場景2:銀行智能營銷 378
12.4 金融行業場景3:證券債券定價及風控 380
12.5 公安行業場景1:打擊電信詐騙 381
12.6 公安行業場景2:跨警種數據共享 382
12.7 運營商行業:數據共享開放 383
12.8 教育行業:教育信息化的數據隱私保護 384
12.9 醫療行業場景1:醫療保險業務 387
12.10 醫療行業場景2:助力藥物研發 389
第13章 隱私保護大模型基礎設施 391
13.1 大模型基礎設施的安全風險 391
13.2 隱私保護大模型基礎設施的必要性 391
13.3 基於機密計算的隱私保護大模型基礎設施 392
13.4 隱私保護大模型的應用效果 394