政務(wù)信息共享數(shù)據(jù)安全實踐
定 價:58 元
- 作者:羅海寧,胡國華著
- 出版時間:2021/11/1
- ISBN:9787518213597
- 出 版 社:中國計劃出版社
- 中圖法分類:D035.1
- 頁碼:262
- 紙張:膠版紙
- 版次:1
- 開本:32開
《政務(wù)信息共享數(shù)據(jù)安全實踐》主要參考GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國家標(biāo)準(zhǔn)的相關(guān)要求,基于先進的數(shù)據(jù)安全設(shè)計理念,設(shè)計了一套行之有效的“數(shù)據(jù)堡壘”政務(wù)數(shù)據(jù)安全防護體系,以期為各級政務(wù)信息共享平臺數(shù)據(jù)安全建設(shè)提供有效指導(dǎo)及參考。
《政務(wù)信息共享數(shù)據(jù)安全實踐》介紹的政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系的設(shè)計理念借鑒了國際知名IT咨詢機構(gòu)Gartner所提的DCAP(以數(shù)據(jù)為中心的審計和保護)的核心思想,以確保政務(wù)共享數(shù)據(jù)全生命周期安全為設(shè)計目標(biāo),針對政務(wù)信息共享數(shù)據(jù)應(yīng)用過程中所涉及的各類應(yīng)用及使用對象,構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)安全風(fēng)險控制、數(shù)據(jù)安全態(tài)勢監(jiān)管預(yù)警與安全運營防護等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護體系。
政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務(wù)信息共享業(yè)務(wù)場景,以國家標(biāo)準(zhǔn)GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》為指導(dǎo),提煉出一套完整的政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務(wù)敏感數(shù)據(jù)防護為目標(biāo),以政務(wù)數(shù)據(jù)的識別和分類分級為基礎(chǔ),對敏感數(shù)據(jù)全生命周期的安全風(fēng)險進行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風(fēng)險控制策略,最終實現(xiàn)對整體的數(shù)據(jù)安全態(tài)勢感知及安全運營。
本書主要參考GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》和GB/T 37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等數(shù)據(jù)安全國家標(biāo)準(zhǔn)的相關(guān)要求,基于先進的數(shù)據(jù)安全設(shè)計理念,設(shè)計了一套行之有效的“數(shù)據(jù)堡壘”政務(wù)數(shù)據(jù)安全防護體系,以期為各級政務(wù)信息共享平臺數(shù)據(jù)安全建設(shè)提供有效指導(dǎo)及參考。
本書介紹的政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系的設(shè)計理念借鑒了國際知名IT咨詢機構(gòu)Gartner所提的DCAP(以數(shù)據(jù)為中心的審計和保護)的核心思想,以確保政務(wù)共享數(shù)據(jù)全生命周期安全為設(shè)計目標(biāo),針對政務(wù)信息共享數(shù)據(jù)應(yīng)用過程中所涉及的各類應(yīng)用及使用對象,構(gòu)建具備敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)安全風(fēng)險控制、數(shù)據(jù)安全態(tài)勢監(jiān)管預(yù)警與安全運營防護等核心數(shù)據(jù)安全能力于一體的數(shù)據(jù)堡壘安全防護體系。
政務(wù)信息共享數(shù)據(jù)安全技術(shù)體系聚焦政務(wù)信息共享業(yè)務(wù)場景,以國家標(biāo)準(zhǔn)GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》為指導(dǎo),提煉出一套完整的政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架。技術(shù)框架的核心是以政務(wù)敏感數(shù)據(jù)防護為目標(biāo),以政務(wù)數(shù)據(jù)的識別和分類分級為基礎(chǔ),對敏感數(shù)據(jù)全生命周期的安全風(fēng)險進行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風(fēng)險控制策略,最終實現(xiàn)對整體的數(shù)據(jù)安全態(tài)勢感知及安全運營。
本書基于數(shù)據(jù)全生命周期的安全防護策略,并參考國家標(biāo)準(zhǔn)GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的相關(guān)要求,詳細(xì)介紹了政務(wù)信息共享場景下政務(wù)共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方和共享數(shù)據(jù)使用方等角色所需要承擔(dān)的數(shù)據(jù)安全技術(shù)及管理相關(guān)要求。
本書最后結(jié)合國家、省級、地市不同場景的政務(wù)共享數(shù)據(jù)安全典型應(yīng)用實踐,提煉出政務(wù)數(shù)據(jù)安全防護的典型建設(shè)方案,供各級政府單位結(jié)合政務(wù)數(shù)據(jù)安全項目的建設(shè)目標(biāo)及建設(shè)預(yù)算進行綜合參考。
第1章 數(shù)據(jù)安全概論
1.1 數(shù)據(jù)安全的概念
1.1.1 信息安全
1.1.2 網(wǎng)絡(luò)安全
1.1.3 數(shù)據(jù)安全
1.2 數(shù)據(jù)安全發(fā)展現(xiàn)狀
1.3 數(shù)據(jù)安全法律法規(guī)及標(biāo)準(zhǔn)情況
1.3.1 數(shù)據(jù)安全法規(guī)情況
1.3.2 數(shù)據(jù)安全標(biāo)準(zhǔn)情況
第2章 政務(wù)信息共享業(yè)務(wù)介紹
2.1 政務(wù)信息共享典型場景
2.2 政務(wù)信息共享建設(shè)內(nèi)容
2.3 政務(wù)信息共享業(yè)務(wù)流程
2.3.1 數(shù)據(jù)共享交換
2.3.2 大數(shù)據(jù)處理平臺
2.3.3 基礎(chǔ)資源平臺
2.3.4 應(yīng)用支撐服務(wù)平臺
第3章 政務(wù)信息共享數(shù)據(jù)安全風(fēng)險
3.1 政務(wù)信息共享場景帶來數(shù)據(jù)安全顛覆性影響
3.2 政務(wù)數(shù)據(jù)安全防護現(xiàn)狀
3.3 政務(wù)信息共享場景下主要的數(shù)據(jù)安全風(fēng)險
第4章 政務(wù)信息共享數(shù)據(jù)安全通用技術(shù)架構(gòu)
4.1 管理監(jiān)督體系
4.2 標(biāo)準(zhǔn)技術(shù)體系
4.3 實踐試點機制
第5章 政務(wù)信息共享數(shù)據(jù)安全技術(shù)總體要求
5.1 政務(wù)信息共享數(shù)據(jù)安全防護設(shè)計理念
5.2 政務(wù)信息共享數(shù)據(jù)安全總體架構(gòu)
第6章 政務(wù)信息共享數(shù)據(jù)安全關(guān)鍵技術(shù)要求
6.1 政務(wù)共享敏感數(shù)據(jù)識別和分類
6.1.1 敏感數(shù)據(jù)資產(chǎn)識別
6.1.2 敏感數(shù)據(jù)資產(chǎn)分類分級
6.1.3 敏感數(shù)據(jù)可視化管理
6.2 基于風(fēng)險的安全控制策略
6.2.1 數(shù)據(jù)流量風(fēng)險分析檢測
6.2.2 行為風(fēng)險分析檢測
6.2.3 審計溯源系統(tǒng)
6.2.4 敏感數(shù)據(jù)訪問策略控制
6.3 數(shù)據(jù)安全防護
6.3.1 數(shù)據(jù)庫安全防護能力設(shè)計簡介
6.3.2 數(shù)據(jù)庫防護關(guān)鍵技術(shù)設(shè)計
6.3.3 準(zhǔn)入控制
……
第7章 政務(wù)信息共享數(shù)據(jù)生命周期安全管理總體要求
第8章 政務(wù)信息共享數(shù)據(jù)安全實踐指南
第9章 政務(wù)信息共享平臺數(shù)據(jù)安全典型應(yīng)用場景
第10章 政務(wù)數(shù)據(jù)安全典型建設(shè)方案
附件1 縮略語
附件2 政務(wù)信息共享數(shù)據(jù)安全責(zé)任分擔(dān)
參考文獻