- 数据安全实践:能力体系、产品实现与解决方案
- 张黎 魏园 岑峰
- 1490字
- 2024-08-06 16:56:34
Preface 前言
为何写作本书
当今世界,云计算、大数据、5G、人工智能、区块链、量子科技等新一代信息通信和数字技术日新月异,正在向政治、经济、文化、社会、军事等领域全面渗透,推动各行各业朝着数字化、网络化、智能化方向加速转型,世界已进入以数据驱动、平台支撑、普惠共享为主要特征的数字文明新时代。
数据是数字技术大规模应用的产物,是数字经济发展的新兴生产资源,具有明显的商品属性,可以被采集、加工、流转、使用,可以通过市场进行配置,它作为新型生产要素的价值和地位已经得到我国政府的认可。
2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)发布。“数据二十条”要求,“以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点”“充分实现数据要素价值、促进全体人民共享数字经济发展红利”“统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程,划定监管底线和红线”。
2023年1月,工业和信息化部、国家网信办、发展改革委等十六部门发布《关于促进数据安全产业发展的指导意见》,提出:“到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。”
鉴于数据安全在国家政治安全与经济社会发展中的重要性,为促进社会各界对数据安全的了解,闪捷信息基于在数据安全领域的多年积累,组织行业专家系统梳理了数据安全能力建设的思路和方法,特撰写了本书,希望能够帮助各行各业的数据安全团队轻松应对数据安全能力建设工作。
本书主要内容
本书注重方法论与实践的结合,侧重探讨企业组织在数据安全建设过程中经常关注的问题,从能力体系、产品实现到解决方案的落地,覆盖数据安全能力建设的各个环节。
本书共分为五篇,系统总结了数据安全相关的基础技术、方法论、通用产品、综合方案和典型行业实践案例,旨在为政府部门、行业机构、专家学者、大专院校等开展数据安全相关工作提供参考和借鉴。
第一篇(第1~3章)是数据安全基础技术,介绍了数据安全行业一些常见的技术概念。第1章主要是加密、认证等密码学方面的知识。第2章是身份认证、授权等访问控制方面的内容。第3章则提供人工智能及其安全方面的一些思考。
第二篇(第4~7章)是数据安全能力体系,从数据安全能力框架、数据安全管理措施、数据安全技术措施到数据安全运营,介绍了一些常见方法论,主要阐述当前的数据安全能力建设思路,为后续数据安全方案的设计提供依据。
第三篇(第8~12章)是数据安全产品系列,介绍了目前常见的数据安全产品,涵盖产品的定位、应用场景、基本功能、部署方式、工作原理和常见问题解答。
第四篇(第13~16章)是数据安全综合方案,提供了4个比较典型的数据安全综合建设方案,包括政务大数据安全解决方案、工业互联网数据安全方案、数据流转风险监测方案和数据出境安全评估。
第五篇(第17~20章)是数据安全实践案例,分享了4个比较典型的数据安全综合案例,介绍了数据安全项目建设中的实施计划、遇到的问题和难点,以及解决思路。
本书读者对象
本书适合以下读者阅读:
● 从事数据安全和数据管理工作的技术人员。
● 从事数据安全运维、运营工作的技术人员。
● 数据安全领域的专家学者。
● 大专院校信息安全相关专业的学生。
勘误
因编者水平所限,如有不当之处,敬请各位业界同人和广大读者批评指正。欢迎将宝贵的意见发送到datasec@secsmart.com,期待收到广大读者的反馈。