數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性建設(shè)指南:密碼應(yīng)用與數(shù)據(jù)安全 姜海舟 王學(xué)進(jìn) 王少華 潘文倫 等
定 價(jià):89 元
- 作者:姜海舟 王學(xué)進(jìn) 王少華 潘文倫 等
- 出版時(shí)間:2024/4/1
- ISBN:9787111752981
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:D63-39
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
內(nèi)容簡介這是一本能為數(shù)字政府的密碼應(yīng)用和數(shù)據(jù)安全治理提供理論指導(dǎo)和實(shí)操指引的著作����。國家信息中心組織編寫了《數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性指引》,對數(shù)字政府的網(wǎng)絡(luò)安全合規(guī)性建設(shè)提供了框架性指導(dǎo)����,本書則是該指引配套的實(shí)戰(zhàn)指南����,從技術(shù)理論�、實(shí)踐方法等維度對指引進(jìn)行了補(bǔ)充,便于數(shù)字政府的安全和合規(guī)工作者在實(shí)操中借鑒����。本書遵循國家法律法規(guī)和商用密碼應(yīng)用的標(biāo)準(zhǔn)規(guī)范,結(jié)合海泰方圓(密碼安全領(lǐng)軍企業(yè))多年的實(shí)踐經(jīng)驗(yàn)�����,對數(shù)字政府密碼應(yīng)用合規(guī)性建設(shè)�、數(shù)據(jù)安全合規(guī)性建設(shè)及典型產(chǎn)品的功能與架構(gòu)進(jìn)行了全方位、多角度的講解��。第 一部分(第1~5章) 密碼應(yīng)用合規(guī)性建設(shè)詳細(xì)解析了密碼的重要作用���、密碼學(xué)基本模型����、各類密碼算法����、密碼協(xié)議���、密鑰管理等核心知識(shí)點(diǎn),并介紹了數(shù)字政府密碼應(yīng)用建設(shè)的具體步驟和方案���,以及安全性評估與應(yīng)用案例等�。第二部分(第5~10章) 數(shù)據(jù)安全合規(guī)性建設(shè)從數(shù)據(jù)安全的基本概念出發(fā)��,深入探討了相關(guān)的法律法規(guī)��、治理建設(shè)方案�����、關(guān)鍵技術(shù)����、全生命周期管理以及數(shù)據(jù)安全合規(guī)與安全治理案例分析等關(guān)鍵內(nèi)容��,旨在幫助政府機(jī)構(gòu)構(gòu)建起全方位的數(shù)據(jù)安全防護(hù)體系����。第三部分(第11~12章) 典型產(chǎn)品功能與架構(gòu)密碼應(yīng)用產(chǎn)品包括密碼服務(wù)平臺(tái)�����、身份認(rèn)證系統(tǒng)���、數(shù)據(jù)加解密系統(tǒng)等,數(shù)據(jù)安全產(chǎn)品包括數(shù)據(jù)按安全管控平臺(tái)����、數(shù)據(jù)分類分級系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)�����、數(shù)據(jù)庫加密系統(tǒng)等����。這些產(chǎn)品介紹為數(shù)字政府建設(shè)提供了實(shí)用的技術(shù)支持和產(chǎn)品選擇指導(dǎo)。無論政策制定者�����、技術(shù)實(shí)施者還是安全管理者�����,都能從中獲得寶貴的知識(shí)和指導(dǎo)。
(1)作者背景權(quán)威:海泰方圓官方出品����,海泰方圓是密碼安全領(lǐng)域的領(lǐng)軍企業(yè),本書由海泰方圓董事長帶領(lǐng)核心骨干撰寫���。(2)《數(shù)字政府網(wǎng)絡(luò)安全合規(guī)指引》配套實(shí)戰(zhàn)指南:國家信息中心組織編寫和制定了指引�,本書是指引的配套�����,從技術(shù)和實(shí)操兩個(gè)角度對指引進(jìn)行了補(bǔ)充���,是數(shù)字政府工作人員的工作手冊。本書得到國家信息中心電子政務(wù)信息安全等級保護(hù)測評中心副主任章恒的高度評價(jià)和推薦�����。(3)理論與實(shí)操兼?zhèn)洌簭募夹g(shù)和實(shí)踐2個(gè)維度詳解數(shù)字政府密碼應(yīng)用合規(guī)性建設(shè)�、數(shù)據(jù)安全合規(guī)性建設(shè)及典型產(chǎn)品的功能與架構(gòu)。
前 言
為什么要寫這本書
當(dāng)今時(shí)代�����,數(shù)據(jù)已成為新型生產(chǎn)要素,不僅是個(gè)人�����、企業(yè)乃至國家的重要資產(chǎn)�,更是我國數(shù)字經(jīng)濟(jì)發(fā)展的基石。自2021年起����,我國相繼推出了《“十四五”國家信息化規(guī)劃》《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》等關(guān)鍵國家數(shù)據(jù)戰(zhàn)略,旨在構(gòu)建數(shù)字中國�,推動(dòng)數(shù)據(jù)要素的市場化流通,并創(chuàng)新數(shù)據(jù)開發(fā)與利用機(jī)制����。在數(shù)字經(jīng)濟(jì)的健康發(fā)展中,數(shù)據(jù)安全的重要性日益凸顯�����,對數(shù)據(jù)安全治理的需求也日漸迫切�����。
然而,數(shù)據(jù)的開發(fā)與利用伴隨著風(fēng)險(xiǎn)���。數(shù)據(jù)在創(chuàng)造價(jià)值的同時(shí)���,也可能面臨被泄露、篡改��、濫用等風(fēng)險(xiǎn)�。這不僅威脅到個(gè)人和組織的安全,甚至可能損害社會(huì)公共利益和國家利益�。為此,我國陸續(xù)出臺(tái)了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國密碼法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)�����,旨在規(guī)范數(shù)據(jù)處理活動(dòng)�����,確保數(shù)據(jù)安全����,同時(shí)促進(jìn)數(shù)據(jù)的合法����、有效利用���。這些法律法規(guī)的核心在于平衡數(shù)據(jù)發(fā)展與安全防護(hù),保障數(shù)據(jù)在安全和隱私保護(hù)的前提下得到合理利用�����。
鑒于當(dāng)前國內(nèi)外數(shù)據(jù)安全事件頻繁發(fā)生�����,數(shù)據(jù)安全風(fēng)險(xiǎn)不斷上升����,我們編寫了本書。本書致力于全面系統(tǒng)地整理���、分析��、歸納和總結(jié)當(dāng)前數(shù)據(jù)安全治理和密碼應(yīng)用建設(shè)的各種方法����,并提出專業(yè)的解決方案���,旨在為數(shù)據(jù)安全治理和密碼應(yīng)用的相關(guān)工作人員提供實(shí)用的參考���,助力提升數(shù)據(jù)安全管理的效率和效果�����。
讀者對象
數(shù)字政府?dāng)?shù)據(jù)安全治理與密碼應(yīng)用建設(shè)相關(guān)人員:本書特別適用于在數(shù)字政府負(fù)責(zé)數(shù)據(jù)安全治理和密碼應(yīng)用建設(shè)的專業(yè)人員����,包括決策制定者����、方案規(guī)劃與實(shí)施人員、安全管理專家以及技術(shù)培訓(xùn)師等��。本書旨在深入解析數(shù)字化轉(zhuǎn)型過程中遇到的數(shù)據(jù)安全威脅�����、安全風(fēng)險(xiǎn)和合規(guī)性要求�����,幫助這些專業(yè)人員更加主動(dòng)地進(jìn)行數(shù)據(jù)安全治理和密碼應(yīng)用的安全性評估����,從而提升信息系統(tǒng)的安全性和合規(guī)性。
密碼應(yīng)用與數(shù)據(jù)安全治理相關(guān)產(chǎn)品和服務(wù)提供商:本書同樣適用于提供數(shù)據(jù)安全和密碼應(yīng)用相關(guān)產(chǎn)品和服務(wù)的專業(yè)人員�����,如方案及產(chǎn)品策劃人員�����、咨詢服務(wù)人員����、項(xiàng)目實(shí)施人員等。通過提供數(shù)據(jù)安全治理框架��、密碼應(yīng)用技術(shù)等相關(guān)知識(shí)�����,本書旨在為這些提供商制定治理方案�����、研發(fā)產(chǎn)品和實(shí)施服務(wù)提供指導(dǎo)����,以便它們能夠更有效地滿足用戶的需求����。
本書特色
全面系統(tǒng)的內(nèi)容:本書深入探討了數(shù)字政府在密碼應(yīng)用合規(guī)性建設(shè)和數(shù)據(jù)安全合規(guī)性建設(shè)方面的核心內(nèi)容�����,不僅介紹了相關(guān)的密碼技術(shù)�����,還詳細(xì)闡述了建設(shè)步驟��、安全評估方法等關(guān)鍵內(nèi)容���。這種全面而系統(tǒng)的內(nèi)容布局����,旨在為讀者提供一個(gè)宏觀又細(xì)致的理解框架��,確保讀者完成從理論到實(shí)踐的無縫對接�����。
豐富具體的案例分析:本書精選了政務(wù)云、政務(wù)辦公�����、政協(xié)履職����、公積金管理�����、政務(wù)數(shù)據(jù)分類分級����、政務(wù)大數(shù)據(jù)中心等多個(gè)實(shí)際案例。這些案例涉及多個(gè)關(guān)鍵領(lǐng)域��,為讀者提供了生動(dòng)�����、具體的實(shí)踐展示平臺(tái)�����。通過這些案例分析,讀者可以更直觀地理解密碼應(yīng)用合規(guī)性建設(shè)與數(shù)據(jù)安全合規(guī)性建設(shè)的實(shí)際操作和應(yīng)用效果���。
高實(shí)用價(jià)值的解決方案:本書以“開展高效且高質(zhì)量的合規(guī)性建設(shè)����、深度融合且賦能各類應(yīng)用場景�����、普遍適用且具有顯著參考價(jià)值”為目標(biāo)���,精心挑選了一系列專家認(rèn)可并在實(shí)踐中驗(yàn)證過的數(shù)字政府密碼應(yīng)用與數(shù)據(jù)安全解決方案���。這些方案不僅基于最新的技術(shù)研究,而且經(jīng)過了實(shí)際應(yīng)用的檢驗(yàn)�,能夠?yàn)閿?shù)字政府的建設(shè)提供有效、實(shí)用的指導(dǎo)和支持����。
如何閱讀本書
本書遵循國家法律法規(guī)要求,依據(jù)商用密碼應(yīng)用標(biāo)準(zhǔn)規(guī)范��,參考數(shù)據(jù)安全治理相關(guān)框架����,結(jié)合海泰方圓多年的密碼應(yīng)用和數(shù)據(jù)安全治理實(shí)踐��,系統(tǒng)地介紹了數(shù)字政府密碼應(yīng)用合規(guī)性建設(shè)與數(shù)據(jù)安全合規(guī)性建設(shè)的相關(guān)技術(shù)和案例����,以及典型的密碼應(yīng)用產(chǎn)品���、數(shù)據(jù)安全產(chǎn)品的功能與架構(gòu)。
本書分為三部分����,具體內(nèi)容如下。
第一部分 數(shù)字政府密碼應(yīng)用合規(guī)性建設(shè)(第1~5章):詳細(xì)介紹了密碼基礎(chǔ)知識(shí)�、密碼應(yīng)用建設(shè)步驟、密碼應(yīng)用建設(shè)方案�、密碼應(yīng)用安全性評估以及密碼應(yīng)用案例等。
第二部分 數(shù)字政府?dāng)?shù)據(jù)安全合規(guī)性建設(shè)(第6~10章):詳細(xì)介紹了數(shù)據(jù)安全合規(guī)性要求���、數(shù)據(jù)安全治理建設(shè)方案����、數(shù)據(jù)安全治理關(guān)鍵技術(shù)�����、數(shù)據(jù)安全全生命周期管理以及數(shù)據(jù)安全合規(guī)與安全治理案例分析等。
第三部分 典型產(chǎn)品功能與架構(gòu)(第11��、12章):詳細(xì)介紹了典型密碼應(yīng)用產(chǎn)品和數(shù)據(jù)安全產(chǎn)品的功能與架構(gòu)���。
讀者可按照章節(jié)順序閱讀�����,也可根據(jù)需要選擇部分章節(jié)閱讀���,以快速獲取所需知識(shí),例如通過閱讀密碼基礎(chǔ)知識(shí)來快速了解相關(guān)密碼技術(shù)���,通過閱讀相關(guān)案例來了解密碼技術(shù)在具體場景中如何應(yīng)用等�。
勘誤與支持
由于編寫時(shí)間倉促�,本書在內(nèi)容上可能存在一些疏漏或不準(zhǔn)確之處,非常歡迎讀者提出寶貴的意見和建議�����。讀者有任何反饋,請通過marketing@haitaichina.com與我們聯(lián)系���,我們會(huì)盡力為讀者提供滿意的答復(fù)��。期待讀者的真誠反饋����,讓我們在技術(shù)探索的道路上攜手前行�����,共同進(jìn)步����。
致謝
我們深感撰寫本書不僅是一次學(xué)術(shù)探索���,也是一次跨學(xué)科��、跨領(lǐng)域合作的寶貴經(jīng)歷�����。在此��,我們衷心感謝所有為本書的撰寫�、出版、推廣做出貢獻(xiàn)的個(gè)人和機(jī)構(gòu)����。
我們特別感謝海泰方圓公司安曉江等技術(shù)專家的寶貴建議和深入指導(dǎo)。他們在密碼學(xué)��、信息安全����、網(wǎng)絡(luò)安全等領(lǐng)域有深厚的造詣和豐富的經(jīng)驗(yàn),為本書提供了寶貴的理論和實(shí)踐指導(dǎo)����。他們的專業(yè)見解和建議極大地提升了本書的學(xué)術(shù)價(jià)值和應(yīng)用
實(shí)效。
我們也非常感謝方案部的同事們���,他們?yōu)楸緯械姆桨柑峁┝藢I(yè)的指導(dǎo)和珍貴的真實(shí)案例����,極大地豐富了本書的內(nèi)容�,使本書具有更強(qiáng)的現(xiàn)實(shí)指導(dǎo)意義。
我們還要感謝研發(fā)部和產(chǎn)品部的同事們����,他們?yōu)楸緯峁┝素S富而專業(yè)的相關(guān)產(chǎn)品知識(shí)�����,同時(shí)深度展示了相關(guān)產(chǎn)品的創(chuàng)新性和獨(dú)特性���。
我們衷心感謝在撰寫過程中提供編輯和校對幫助的張娟、劉雪梅等同事����,以及在出版事項(xiàng)中提供協(xié)助的李丹、謝秀秀等同事���。他們的專業(yè)精神和細(xì)致入微的工作態(tài)度�,確保了本書的高品質(zhì)和良好的閱讀體驗(yàn)����。
感謝為本書付出時(shí)間��、精力和智慧的每一位朋友���。我們期待本書為推動(dòng)數(shù)字政府安全建設(shè)發(fā)揮積極和重要的作用�。
姜海舟
現(xiàn)任北京海泰方圓科技股份有限公司董事長,正高級工程師���,科技部科技創(chuàng)新創(chuàng)業(yè)人才��,中組部����、人社部第3批國家“萬人計(jì)劃”科技創(chuàng)業(yè)領(lǐng)軍人才����,北京市商用密碼行業(yè)協(xié)會(huì)副會(huì)長,全國工商聯(lián)大數(shù)據(jù)運(yùn)維(網(wǎng)絡(luò)安全)委員會(huì)委員���,《網(wǎng)信自主創(chuàng)新調(diào)研報(bào)告》專家委員會(huì)委員�����,中國網(wǎng)信產(chǎn)業(yè)桔皮書副主編��,海淀區(qū)工商聯(lián)常委���,北京航空航天大學(xué)北京校友會(huì)副會(huì)長。
作為我國改革開放后最早一批從事信息安全領(lǐng)域的人員之一�����,姜海舟先生扎根商用密碼領(lǐng)域二十余載,是產(chǎn)業(yè)堅(jiān)定的探索者����、推動(dòng)者。多年的行業(yè)深耕�,姜海舟先生在密碼技術(shù)、密碼應(yīng)用����、數(shù)據(jù)安全、數(shù)據(jù)治理及新一代信息技術(shù)等均有較深刻的理解�����、認(rèn)知和研究����,參與的發(fā)明專利11項(xiàng),參與的行業(yè)標(biāo)準(zhǔn)制定5項(xiàng)�����。
目 錄
作者簡介
序
前 言
第一部分 數(shù)字政府密碼應(yīng)用
合規(guī)性建設(shè)
第1章 密碼基礎(chǔ)知識(shí) 3
1.1 密碼的重要作用及“四性” 3
1.2 密碼學(xué)基本模型 5
1.3 密碼算法 5
1.3.1 序列密碼算法 6
1.3.2 分組密碼算法 8
1.3.3 公鑰密碼算法 9
1.3.4 密碼雜湊算法 11
1.3.5 數(shù)字簽名算法 11
1.3.6 消息鑒別碼 13
1.3.7 我國商用密碼算法體系 13
1.4 密碼協(xié)議 14
1.5 密鑰管理 16
1.6 公鑰基礎(chǔ)設(shè)施 18
第2章 數(shù)字政府密碼應(yīng)用建設(shè)
步驟 21
2.1 數(shù)字政府密碼應(yīng)用典型
問題 21
2.1.1 密碼應(yīng)用不廣泛 22
2.1.2 密碼應(yīng)用不規(guī)范 22
2.1.3 密碼應(yīng)用不安全 22
2.2 數(shù)字政府密碼應(yīng)用建設(shè)
“三同步一評估” 23
2.2.1 數(shù)字政府密碼應(yīng)用工程
規(guī)劃階段 24
2.2.2 數(shù)字政府密碼應(yīng)用工程
建設(shè)階段 25
2.2.3 數(shù)字政府密碼應(yīng)用工程
運(yùn)行階段 27
第3章 數(shù)字政府密碼應(yīng)用建設(shè)
方案 29
3.1 密碼應(yīng)用技術(shù)框架 29
3.2 密碼應(yīng)用技術(shù)管理設(shè)計(jì) 31
3.2.1 物理和環(huán)境安全設(shè)計(jì) 31
3.2.2 網(wǎng)絡(luò)和通信安全設(shè)計(jì) 36
3.2.3 設(shè)備和計(jì)算安全設(shè)計(jì) 41
3.2.4 應(yīng)用和數(shù)據(jù)安全設(shè)計(jì) 43
3.2.5 密鑰管理 56
3.3 密碼應(yīng)用安全管理設(shè)計(jì) 59
3.3.1 管理制度 59
3.3.2 人員管理 59
3.3.3 建設(shè)運(yùn)行 60
3.3.4 應(yīng)急處置 61
3.4 數(shù)字政府密碼應(yīng)用建設(shè)清單 63
第4章 數(shù)字政府密碼應(yīng)用安全性
評估 65
4.1 密碼應(yīng)用測評依據(jù) 65
4.2 密碼應(yīng)用測評過程 69
4.3 通用測評 75
4.4 密碼技術(shù)應(yīng)用測評 76
4.5 密碼應(yīng)用安全管理測評 80
4.6 密碼應(yīng)用整體測評 83
4.7 測評指標(biāo) 84
4.8 量化評估 87
4.8.1 量化評估框架 88
4.8.2 量化評估規(guī)則 88
4.8.3 整體結(jié)論判定 92
4.9 測評結(jié)果記錄 93
4.10 風(fēng)險(xiǎn)分析及測評結(jié)論 96
4.10.1 信息系統(tǒng)風(fēng)險(xiǎn)分析和
評價(jià) 96
4.10.2 測評結(jié)論 97
第5章 數(shù)字政府密碼應(yīng)用案例 98
5.1 政務(wù)云業(yè)務(wù)密碼應(yīng)用案例 98
5.1.1 項(xiàng)目背景 98
5.1.2 現(xiàn)狀分析 99
5.1.3 密碼應(yīng)用 99
5.2 某市政務(wù)辦公集約化密碼
應(yīng)用案例 102
5.2.1 項(xiàng)目背景 102
5.2.2 現(xiàn)狀分析 103
5.2.3 密碼應(yīng)用 103
5.3 某省政協(xié)履職業(yè)務(wù)密碼
應(yīng)用案例 105
5.3.1 項(xiàng)目背景 105
5.3.2 現(xiàn)狀分析 106
5.3.3 密碼應(yīng)用 106
5.4 公積金業(yè)務(wù)密碼應(yīng)用案例 110
5.4.1 項(xiàng)目背景 110
5.4.2 現(xiàn)狀分析 111
5.4.3 密碼應(yīng)用 112
第二部分 數(shù)字政府?dāng)?shù)據(jù)安全
合規(guī)性建設(shè)
第6章 數(shù)據(jù)安全合規(guī)性要求 117
6.1 數(shù)據(jù)安全概述 117
6.2 數(shù)據(jù)安全相關(guān)法律 118
6.2.1 《網(wǎng)絡(luò)安全法》保障網(wǎng)絡(luò)
與信息安全 119
6.2.2 《數(shù)據(jù)安全法》構(gòu)建數(shù)據(jù)
安全治理框架 121
6.2.3 《個(gè)人信息保護(hù)法》保障
個(gè)人信息權(quán)益 123
6.2.4 網(wǎng)絡(luò)安全����、數(shù)據(jù)安全與
個(gè)人信息保護(hù)的關(guān)系 125
6.3 數(shù)據(jù)安全相關(guān)行政法規(guī) 126
6.3.1 《關(guān)鍵信息基礎(chǔ)設(shè)施安全
保護(hù)條例》保障關(guān)鍵信息
基礎(chǔ)設(shè)施安全 127
6.3.2 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例
(征求意見稿)》細(xì)化數(shù)據(jù)
安全治理規(guī)則 129
6.4 數(shù)據(jù)安全相關(guān)部門規(guī)章及
規(guī)范性文件 130
6.4.1 數(shù)據(jù)安全的協(xié)同治理 130
6.4.2 重要規(guī)章及規(guī)范性文件 131
6.5 數(shù)據(jù)安全相關(guān)地方性法規(guī) 138
6.5.1 創(chuàng)新數(shù)據(jù)安全治理
新模式 139
6.5.2 提供公共數(shù)據(jù)治理的
模式借鑒 139
6.6 數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn) 140
6.6.1 基礎(chǔ)性數(shù)據(jù)安全標(biāo)準(zhǔn) 140
6.6.2 特定行業(yè)的數(shù)據(jù)安全
標(biāo)準(zhǔn) 145
第7章 數(shù)據(jù)安全治理建設(shè)方案 147
7.1 數(shù)據(jù)安全治理框架 147
7.1.1 Gartner的DSG框架 148
7.1.2 數(shù)據(jù)安全能力成熟度
模型 149
7.1.3 信通院的數(shù)據(jù)安全治理
框架 149
7.1.4 《指南》中的數(shù)據(jù)安全
治理框架 151
7.2 數(shù)據(jù)安全建設(shè) 153
7.2.1 建設(shè)思路 153
7.2.2 建設(shè)原則 153
7.2.3 總體設(shè)計(jì) 154
7.2.4 防護(hù)能力 155
7.3 數(shù)據(jù)安全組織與能力體系
建設(shè) 156
7.3.1 組織架構(gòu)建設(shè) 156
7.3.2 制度體系建設(shè) 157
7.3.3 安全技術(shù)體系 158
7.3.4 人員能力體系 158
第8章 數(shù)據(jù)安全治理關(guān)鍵技術(shù) 159
8.1 數(shù)據(jù)分類分級技術(shù) 159
8.1.1 數(shù)據(jù)分類分級流程 160
8.1.2 分類分級關(guān)鍵技術(shù) 161
8.2 訪問控制技術(shù) 162
8.3 數(shù)據(jù)加密技術(shù) 163
8.4 數(shù)據(jù)脫敏技術(shù) 164
8
書單推薦
