中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
數字政府網絡安全合規性建設指南:密碼應用與數據安全 版權信息
- ISBN:9787111752981
- 條形碼:9787111752981 ; 978-7-111-75298-1
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
數字政府網絡安全合規性建設指南:密碼應用與數據安全 本書特色
(1)作者背景權威:海泰方圓官方出品,海泰方圓是密碼安全領域的領軍企業,本書由海泰方圓董事長帶領核心骨干撰寫。(2)《數字政府網絡安全合規指引》配套實戰指南:國家信息中心組織編寫和制定了指引,本書是指引的配套,從技術和實操兩個角度對指引進行了補充,是數字政府工作人員的工作手冊。本書得到國家信息中心電子政務信息安全等級保護測評中心副主任章恒的高度評價和推薦。(3)理論與實操兼備:從技術和實踐2個維度詳解數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構。
數字政府網絡安全合規性建設指南:密碼應用與數據安全 內容簡介
內容簡介 這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。 國家信息中心組織編寫了《數字政府網絡安全合規性指引》,對數字政府的網絡安全合規性建設提供了框架性指導,本書則是該指引配套的實戰指南,從技術理論、實踐方法等維度對指引進行了補充,便于數字政府的安全和合規工作者在實操中借鑒。 本書遵循國家法律法規和商用密碼應用的標準規范,結合海泰方圓(密碼安全領軍企業)多年的實踐經驗,對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。 第 一部分(第1~5章) 密碼應用合規性建設 詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點,并介紹了數字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。 第二部分(第5~10章) 數據安全合規性建設 從數據安全的基本概念出發,深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容,旨在幫助政府機構構建起全方位的數據安全防護體系。 第三部分(第11~12章) 典型產品功能與架構 密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等,數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。 無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。
數字政府網絡安全合規性建設指南:密碼應用與數據安全 目錄
目 錄
作者簡介
序
前 言
**部分 數字政府密碼應用
合規性建設
第1章 密碼基礎知識 3
1.1 密碼的重要作用及“四性” 3
1.2 密碼學基本模型 5
1.3 密碼算法 5
1.3.1 序列密碼算法 6
1.3.2 分組密碼算法 8
1.3.3 公鑰密碼算法 9
1.3.4 密碼雜湊算法 11
1.3.5 數字簽名算法 11
1.3.6 消息鑒別碼 13
1.3.7 我國商用密碼算法體系 13
1.4 密碼協議 14
1.5 密鑰管理 16
1.6 公鑰基礎設施 18
第2章 數字政府密碼應用建設
步驟 21
2.1 數字政府密碼應用典型
問題 21
2.1.1 密碼應用不廣泛 22
2.1.2 密碼應用不規范 22
2.1.3 密碼應用不安全 22
2.2 數字政府密碼應用建設
“三同步一評估” 23
2.2.1 數字政府密碼應用工程
規劃階段 24
2.2.2 數字政府密碼應用工程
建設階段 25
2.2.3 數字政府密碼應用工程
運行階段 27
第3章 數字政府密碼應用建設
方案 29
3.1 密碼應用技術框架 29
3.2 密碼應用技術管理設計 31
3.2.1 物理和環境安全設計 31
3.2.2 網絡和通信安全設計 36
3.2.3 設備和計算安全設計 41
3.2.4 應用和數據安全設計 43
3.2.5 密鑰管理 56
3.3 密碼應用安全管理設計 59
3.3.1 管理制度 59
3.3.2 人員管理 59
3.3.3 建設運行 60
3.3.4 應急處置 61
3.4 數字政府密碼應用建設清單 63
第4章 數字政府密碼應用安全性
評估 65
4.1 密碼應用測評依據 65
4.2 密碼應用測評過程 69
4.3 通用測評 75
4.4 密碼技術應用測評 76
4.5 密碼應用安全管理測評 80
4.6 密碼應用整體測評 83
4.7 測評指標 84
4.8 量化評估 87
4.8.1 量化評估框架 88
4.8.2 量化評估規則 88
4.8.3 整體結論判定 92
4.9 測評結果記錄 93
4.10 風險分析及測評結論 96
4.10.1 信息系統風險分析和
評價 96
4.10.2 測評結論 97
第5章 數字政府密碼應用案例 98
5.1 政務云業務密碼應用案例 98
5.1.1 項目背景 98
5.1.2 現狀分析 99
5.1.3 密碼應用 99
5.2 某市政務辦公集約化密碼
應用案例 102
5.2.1 項目背景 102
5.2.2 現狀分析 103
5.2.3 密碼應用 103
5.3 某省政協履職業務密碼
應用案例 105
5.3.1 項目背景 105
5.3.2 現狀分析 106
5.3.3 密碼應用 106
5.4 公積金業務密碼應用案例 110
5.4.1 項目背景 110
5.4.2 現狀分析 111
5.4.3 密碼應用 112
第二部分 數字政府數據安全
合規性建設
第6章 數據安全合規性要求 117
6.1 數據安全概述 117
6.2 數據安全相關法律 118
6.2.1 《網絡安全法》保障網絡
與信息安全 119
6.2.2 《數據安全法》構建數據
安全治理框架 121
6.2.3 《個人信息保護法》保障
個人信息權益 123
6.2.4 網絡安全、數據安全與
個人信息保護的關系 125
6.3 數據安全相關行政法規 126
6.3.1 《關鍵信息基礎設施安全
保護條例》保障關鍵信息
基礎設施安全 127
6.3.2 《網絡數據安全管理條例
(征求意見稿)》細化數據
安全治理規則 129
6.4 數據安全相關部門規章及
規范性文件 130
6.4.1 數據安全的協同治理 130
6.4.2 重要規章及規范性文件 131
6.5 數據安全相關地方性法規 138
6.5.1 創新數據安全治理
新模式 139
6.5.2 提供公共數據治理的
模式借鑒 139
6.6 數據安全相關標準 140
6.6.1 基礎性數據安全標準 140
6.6.2 特定行業的數據安全
標準 145
第7章 數據安全治理建設方案 147
7.1 數據安全治理框架 147
7.1.1 Gartner的DSG框架 148
7.1.2 數據安全能力成熟度
模型 149
7.1.3 信通院的數據安全治理
框架 149
7.1.4 《指南》中的數據安全
治理框架 151
7.2 數據安全建設 153
7.2.1 建設思路 153
7.2.2 建設原則 153
7.2.3 總體設計 154
7.2.4 防護能力 155
7.3 數據安全組織與能力體系
建設 156
7.3.1 組織架構建設 156
7.3.2 制度體系建設 157
7.3.3 安全技術體系 158
7.3.4 人員能力體系 158
第8章 數據安全治理關鍵技術 159
8.1 數據分類分級技術 159
8.1.1 數據分類分級流程 160
8.1.2 分類分級關鍵技術 161
8.2 訪問控制技術 162
8.3 數據加密技術 163
8.4 數據脫敏技術 164
8
作者簡介
序
前 言
**部分 數字政府密碼應用
合規性建設
第1章 密碼基礎知識 3
1.1 密碼的重要作用及“四性” 3
1.2 密碼學基本模型 5
1.3 密碼算法 5
1.3.1 序列密碼算法 6
1.3.2 分組密碼算法 8
1.3.3 公鑰密碼算法 9
1.3.4 密碼雜湊算法 11
1.3.5 數字簽名算法 11
1.3.6 消息鑒別碼 13
1.3.7 我國商用密碼算法體系 13
1.4 密碼協議 14
1.5 密鑰管理 16
1.6 公鑰基礎設施 18
第2章 數字政府密碼應用建設
步驟 21
2.1 數字政府密碼應用典型
問題 21
2.1.1 密碼應用不廣泛 22
2.1.2 密碼應用不規范 22
2.1.3 密碼應用不安全 22
2.2 數字政府密碼應用建設
“三同步一評估” 23
2.2.1 數字政府密碼應用工程
規劃階段 24
2.2.2 數字政府密碼應用工程
建設階段 25
2.2.3 數字政府密碼應用工程
運行階段 27
第3章 數字政府密碼應用建設
方案 29
3.1 密碼應用技術框架 29
3.2 密碼應用技術管理設計 31
3.2.1 物理和環境安全設計 31
3.2.2 網絡和通信安全設計 36
3.2.3 設備和計算安全設計 41
3.2.4 應用和數據安全設計 43
3.2.5 密鑰管理 56
3.3 密碼應用安全管理設計 59
3.3.1 管理制度 59
3.3.2 人員管理 59
3.3.3 建設運行 60
3.3.4 應急處置 61
3.4 數字政府密碼應用建設清單 63
第4章 數字政府密碼應用安全性
評估 65
4.1 密碼應用測評依據 65
4.2 密碼應用測評過程 69
4.3 通用測評 75
4.4 密碼技術應用測評 76
4.5 密碼應用安全管理測評 80
4.6 密碼應用整體測評 83
4.7 測評指標 84
4.8 量化評估 87
4.8.1 量化評估框架 88
4.8.2 量化評估規則 88
4.8.3 整體結論判定 92
4.9 測評結果記錄 93
4.10 風險分析及測評結論 96
4.10.1 信息系統風險分析和
評價 96
4.10.2 測評結論 97
第5章 數字政府密碼應用案例 98
5.1 政務云業務密碼應用案例 98
5.1.1 項目背景 98
5.1.2 現狀分析 99
5.1.3 密碼應用 99
5.2 某市政務辦公集約化密碼
應用案例 102
5.2.1 項目背景 102
5.2.2 現狀分析 103
5.2.3 密碼應用 103
5.3 某省政協履職業務密碼
應用案例 105
5.3.1 項目背景 105
5.3.2 現狀分析 106
5.3.3 密碼應用 106
5.4 公積金業務密碼應用案例 110
5.4.1 項目背景 110
5.4.2 現狀分析 111
5.4.3 密碼應用 112
第二部分 數字政府數據安全
合規性建設
第6章 數據安全合規性要求 117
6.1 數據安全概述 117
6.2 數據安全相關法律 118
6.2.1 《網絡安全法》保障網絡
與信息安全 119
6.2.2 《數據安全法》構建數據
安全治理框架 121
6.2.3 《個人信息保護法》保障
個人信息權益 123
6.2.4 網絡安全、數據安全與
個人信息保護的關系 125
6.3 數據安全相關行政法規 126
6.3.1 《關鍵信息基礎設施安全
保護條例》保障關鍵信息
基礎設施安全 127
6.3.2 《網絡數據安全管理條例
(征求意見稿)》細化數據
安全治理規則 129
6.4 數據安全相關部門規章及
規范性文件 130
6.4.1 數據安全的協同治理 130
6.4.2 重要規章及規范性文件 131
6.5 數據安全相關地方性法規 138
6.5.1 創新數據安全治理
新模式 139
6.5.2 提供公共數據治理的
模式借鑒 139
6.6 數據安全相關標準 140
6.6.1 基礎性數據安全標準 140
6.6.2 特定行業的數據安全
標準 145
第7章 數據安全治理建設方案 147
7.1 數據安全治理框架 147
7.1.1 Gartner的DSG框架 148
7.1.2 數據安全能力成熟度
模型 149
7.1.3 信通院的數據安全治理
框架 149
7.1.4 《指南》中的數據安全
治理框架 151
7.2 數據安全建設 153
7.2.1 建設思路 153
7.2.2 建設原則 153
7.2.3 總體設計 154
7.2.4 防護能力 155
7.3 數據安全組織與能力體系
建設 156
7.3.1 組織架構建設 156
7.3.2 制度體系建設 157
7.3.3 安全技術體系 158
7.3.4 人員能力體系 158
第8章 數據安全治理關鍵技術 159
8.1 數據分類分級技術 159
8.1.1 數據分類分級流程 160
8.1.2 分類分級關鍵技術 161
8.2 訪問控制技術 162
8.3 數據加密技術 163
8.4 數據脫敏技術 164
8
展開全部
數字政府網絡安全合規性建設指南:密碼應用與數據安全 作者簡介
姜海舟
現任北京海泰方圓科技股份有限公司董事長,正高級工程師,科技部科技創新創業人才,中組部、人社部第3批國家“萬人計劃”科技創業領軍人才,北京市商用密碼行業協會副會長,全國工商聯大數據運維(網絡安全)委員會委員,《網信自主創新調研報告》專家委員會委員,中國網信產業桔皮書副主編,海淀區工商聯常委,北京航空航天大學北京校友會副會長。
作為我國改革開放后最早一批從事信息安全領域的人員之一,姜海舟先生扎根商用密碼領域二十余載,是產業堅定的探索者、推動者。多年的行業深耕,姜海舟先生在密碼技術、密碼應用、數據安全、數據治理及新一代信息技術等均有較深刻的理解、認知和研究,參與的發明專利11項,參與的行業標準制定5項。
書友推薦
- >
莉莉和章魚
- >
伯納黛特,你要去哪(2021新版)
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
李白與唐代文化
- >
推拿
- >
上帝之肋:男人的真實旅程
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
唐代進士錄
本類暢銷
