第1部分引導(dǎo)篇
第1章導(dǎo)論2
1.1數(shù)智化進(jìn)程2
1.1.1信息技術(shù)發(fā)展2
1.1.2網(wǎng)絡(luò)空間概述3
1.1.3從數(shù)字化到數(shù)智化5
1.1.4數(shù)智賦能網(wǎng)絡(luò)空間6
1.2數(shù)智安全9
1.2.1網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)9
1.2.2數(shù)智化安全風(fēng)險(xiǎn)特點(diǎn)11
1.2.3數(shù)智安全概念13
1.2.4數(shù)智安全內(nèi)涵14
1.3數(shù)智安全框架15
1.3.1網(wǎng)絡(luò)空間安全發(fā)展階段15
1.3.2網(wǎng)絡(luò)空間安全防護(hù)模型16
1.3.3數(shù)智安全保障框架17
1.4我國(guó)網(wǎng)絡(luò)安全法律法規(guī)18
1.4.1我國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略18
1.4.2我國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系19
1.4.3我國(guó)網(wǎng)絡(luò)安全法律法規(guī)的作用20
1.5網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化22
1.5.1標(biāo)準(zhǔn)化基本原理22
1.5.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織23
1.5.3我國(guó)標(biāo)準(zhǔn)分類(lèi)及制定過(guò)程25
1.6本書(shū)組織26
1.7本章小結(jié)27
思考題27
第2章數(shù)智安全法規(guī)標(biāo)準(zhǔn)及合規(guī)管理28
2.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)體系28
2.1.1數(shù)智安全法規(guī)標(biāo)準(zhǔn)地圖28
2.1.2數(shù)智安全法規(guī)標(biāo)準(zhǔn)層級(jí)與關(guān)系28
2.1.3數(shù)智安全法規(guī)標(biāo)準(zhǔn)的制度分域33
2.2數(shù)智安全合規(guī)管理40
2.2.1合規(guī)與合規(guī)管理40
2.2.2合規(guī)管理的作用40
2.2.3合規(guī)管理的具體措施41
2.3本章小結(jié)48
思考題49
實(shí)驗(yàn)實(shí)踐50
目錄第2部分基礎(chǔ)篇
第3章風(fēng)險(xiǎn)管理與安全管理體系52
3.1風(fēng)險(xiǎn)管理基礎(chǔ)52
3.1.1基本概念52
3.1.2原則53
3.1.3框架53
3.1.4過(guò)程54
3.2信息安全風(fēng)險(xiǎn)管理55
3.2.1安全屬性55
3.2.2風(fēng)險(xiǎn)要素57
3.2.3控制措施58
3.2.4管理過(guò)程58
3.3人工智能風(fēng)險(xiǎn)管理60
3.3.1語(yǔ)境建立61
3.3.2風(fēng)險(xiǎn)評(píng)估63
3.3.3風(fēng)險(xiǎn)處置63
3.3.4監(jiān)視與評(píng)審64
3.3.5記錄與報(bào)告64
3.3.6溝通與協(xié)商65
3.4信息安全管理體系65
3.4.1信息安全管理體系概述65
3.4.2信息安全管理體系過(guò)程67
3.4.3信息安全管理體系要點(diǎn)69
3.4.4信息安全管理標(biāo)準(zhǔn)體系70
3.5本章小結(jié)72
思考題72
實(shí)驗(yàn)實(shí)踐72
第4章網(wǎng)絡(luò)安全保護(hù)基礎(chǔ)73
4.1網(wǎng)絡(luò)安全等級(jí)保護(hù)73
4.1.1等級(jí)保護(hù)安全框架74
4.1.2等級(jí)保護(hù)標(biāo)準(zhǔn)體系76
4.2等級(jí)保護(hù)通用技術(shù)要求78
4.2.1安全物理環(huán)境78
4.2.2安全通信網(wǎng)絡(luò)79
4.2.3安全區(qū)域邊界80
4.2.4安全計(jì)算環(huán)境81
4.2.5安全管理中心83
4.3等級(jí)保護(hù)通用管理要求84
4.3.1安全管理制度84
4.3.2安全管理機(jī)構(gòu)85
4.3.3安全管理人員86
4.3.4安全建設(shè)管理87
4.3.5安全運(yùn)維管理89
4.4等級(jí)保護(hù)安全擴(kuò)展要求93
4.4.1云計(jì)算安全擴(kuò)展要求93
4.4.2移動(dòng)互聯(lián)安全擴(kuò)展要求93
4.4.3物聯(lián)網(wǎng)安全擴(kuò)展要求94
4.4.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求95
4.5關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)96
4.5.1關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀96
4.5.2我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系98
4.5.3關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作環(huán)節(jié)98
4.6供應(yīng)鏈安全99
4.6.1安全風(fēng)險(xiǎn)99
4.6.2技術(shù)安全措施101
4.6.3管理安全措施102
4.7本章小結(jié)104
思考題104
實(shí)驗(yàn)實(shí)踐105
第5章數(shù)智安全技術(shù)基礎(chǔ)106
5.1密碼技術(shù)106
5.1.1密碼技術(shù)概述106
5.1.2密碼技術(shù)原理108
5.1.3密碼技術(shù)標(biāo)準(zhǔn)化113
5.2身份管理技術(shù)115
5.2.1身份管理概述115
5.2.2身份鑒別技術(shù)118
5.2.3身份管理應(yīng)用120
5.2.4身份管理標(biāo)準(zhǔn)化121
5.3訪問(wèn)控制技術(shù)122
5.3.1訪問(wèn)控制概述122
5.3.2訪問(wèn)控制模型123
5.3.3零信任訪問(wèn)控制124
5.3.4訪問(wèn)控制標(biāo)準(zhǔn)化125
5.4日志及安全審計(jì)126
5.4.1日志及安全審計(jì)概述126
5.4.2日志記錄技術(shù)126
5.4.3安全審計(jì)技術(shù)127
5.4.4日志及安全審計(jì)標(biāo)準(zhǔn)化128
5.5本章小結(jié)128
思考題128
實(shí)驗(yàn)實(shí)踐129
第6章檢測(cè)評(píng)估與認(rèn)證130
6.1檢測(cè)評(píng)估與認(rèn)證基礎(chǔ)130
6.1.1基本概念130
6.1.2我國(guó)網(wǎng)絡(luò)安全認(rèn)證認(rèn)可工作131
6.1.3工作原則132
6.2網(wǎng)絡(luò)系統(tǒng)評(píng)估認(rèn)證132
6.2.1網(wǎng)絡(luò)系統(tǒng)評(píng)估概述132
6.2.2信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估133
6.2.3網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)134
6.2.4商用密碼應(yīng)用安全性評(píng)估136
6.2.5數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估138
6.2.6軟件供應(yīng)鏈安全評(píng)估139
6.3產(chǎn)品檢測(cè)評(píng)估認(rèn)證140
6.3.1產(chǎn)品測(cè)評(píng)認(rèn)證概述140
6.3.2信息技術(shù)產(chǎn)品分級(jí)評(píng)估142
6.3.3商用密碼產(chǎn)品認(rèn)證143
6.4人員評(píng)估認(rèn)證144
6.5組織網(wǎng)絡(luò)安全資質(zhì)認(rèn)證147
6.5.1等級(jí)保護(hù)測(cè)評(píng)資質(zhì)147
6.5.2商用密碼應(yīng)用安全性評(píng)估資質(zhì)147
6.5.3實(shí)驗(yàn)室檢測(cè)機(jī)構(gòu)資質(zhì)148
6.5.4網(wǎng)絡(luò)安全服務(wù)資質(zhì)148
6.5.5信息安全管理體系資質(zhì)150
6.5.6數(shù)據(jù)安全認(rèn)證151
6.6本章小結(jié)151
思考題151
實(shí)驗(yàn)實(shí)踐152
第3部分?jǐn)?shù)智篇
第7章個(gè)人信息保護(hù)154
7.1個(gè)人信息保護(hù)概念與原則154
7.1.1個(gè)人信息概念154
7.1.2個(gè)人信息保護(hù)的范疇155
7.1.3個(gè)人信息處理相關(guān)概念156
7.1.4個(gè)人信息權(quán)益與權(quán)利156
7.1.5個(gè)人信息處理基本原則157
7.2個(gè)人信息保護(hù)影響評(píng)估158
7.2.1基本概念158
7.2.2評(píng)估要求158
7.2.3評(píng)估過(guò)程159
7.2.4方法流程159
7.2.5風(fēng)險(xiǎn)分析161
7.2.6風(fēng)險(xiǎn)處置163
7.3個(gè)人信息告知同意164
7.3.1基本概念164
7.3.2處理個(gè)人信息的合法性基礎(chǔ)164
7.3.3告知同意的適用情形165
7.3.4告知同意的原則166
7.3.5告知同意的方式167
7.4個(gè)人信息保護(hù)技術(shù)168
7.4.1個(gè)人信息去標(biāo)識(shí)化168
7.4.2隱私保護(hù)計(jì)算技術(shù)178
7.5國(guó)內(nèi)外個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)185
7.5.1個(gè)人信息保護(hù)國(guó)際標(biāo)準(zhǔn)185
7.5.2個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)186
7.6本章小結(jié)188
思考題188
實(shí)驗(yàn)實(shí)踐188
第8章App個(gè)人信息安全治理189
8.1App個(gè)人信息安全治理基本情況189
8.1.1相關(guān)工作背景189
8.1.2App專(zhuān)項(xiàng)治理整體工作思路190
8.1.3四部門(mén)多措并舉深化治理191
8.1.4App個(gè)人信息安全認(rèn)證192
8.2App個(gè)人信息安全治理相關(guān)法規(guī)標(biāo)準(zhǔn)194
8.2.1App個(gè)人信息安全治理相關(guān)法規(guī)解析194
8.2.2App個(gè)人信息安全治理相關(guān)標(biāo)準(zhǔn)解析197
8.3App個(gè)人信息安全案例分析200
8.3.1App申請(qǐng)和使用系統(tǒng)權(quán)限的案例分析200
8.3.2App嵌入第三方SDK的案例分析203
8.3.3App收集使用人臉信息的案例分析206
8.4App個(gè)人信息安全治理的創(chuàng)新發(fā)展209
8.4.1基于移動(dòng)操作系統(tǒng)的治理思路209
8.4.2基于應(yīng)用商店管理的治理思路210
8.4.3基于互聯(lián)網(wǎng)平臺(tái)履責(zé)的治理思路212
8.5本章小結(jié)213
思考題214
實(shí)驗(yàn)實(shí)踐214
第9章數(shù)據(jù)安全保護(hù)215
9.1數(shù)據(jù)分類(lèi)分級(jí)215
9.1.1概述215
9.1.2方法217
9.2數(shù)據(jù)處理活動(dòng)保護(hù)218
9.2.1數(shù)據(jù)收集的安全保護(hù)218
9.2.2數(shù)據(jù)存儲(chǔ)的安全保護(hù)219
9.2.3數(shù)據(jù)使用的安全保護(hù)220
9.2.4數(shù)據(jù)加工的安全保護(hù)222
9.2.5數(shù)據(jù)傳輸?shù)陌踩Wo(hù)222
9.2.6數(shù)據(jù)提供的安全保護(hù)224
9.2.7數(shù)據(jù)公開(kāi)的安全保護(hù)224
9.2.8數(shù)據(jù)銷(xiāo)毀的安全保護(hù)225
9.3數(shù)據(jù)安全保護(hù)技術(shù)及應(yīng)用226
9.3.1數(shù)據(jù)識(shí)別技術(shù)226
9.3.2數(shù)據(jù)加密技術(shù)227
9.3.3數(shù)據(jù)防泄露技術(shù)229
9.3.4數(shù)據(jù)脫敏技術(shù)230
9.3.5數(shù)據(jù)安全審計(jì)技術(shù)231
9.3.6數(shù)字水印技術(shù)232
9.3.7數(shù)據(jù)備份與容災(zāi)技術(shù)233
9.3.8數(shù)據(jù)銷(xiāo)毀技術(shù)234
9.4重要數(shù)據(jù)識(shí)別與保護(hù)235
9.4.1重要數(shù)據(jù)定義235
9.4.2重要數(shù)據(jù)識(shí)別235
9.4.3重要數(shù)據(jù)處理236
9.5本章小結(jié)236
思考題236
實(shí)驗(yàn)實(shí)踐236
第10章數(shù)據(jù)安全治理237
10.1數(shù)據(jù)安全治理概念237
10.1.1數(shù)據(jù)安全治理概念理解237
10.1.2數(shù)據(jù)安全治理與數(shù)據(jù)治理238
10.1.3數(shù)據(jù)安全治理范疇239
10.2可參考的標(biāo)準(zhǔn)和框架240
10.2.1國(guó)內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)240
10.2.2國(guó)際數(shù)據(jù)安全框架243
10.2.3數(shù)據(jù)安全治理框架245
10.3數(shù)據(jù)安全治理指南250
10.3.1明確數(shù)據(jù)安全人員組織250
10.3.2建立數(shù)據(jù)安全管理制度體系252
10.3.3打造數(shù)據(jù)安全技術(shù)體系253
10.3.4落實(shí)數(shù)據(jù)安全運(yùn)營(yíng)體系261
10.3.5實(shí)施規(guī)劃建設(shè)路徑263
10.4本章小結(jié)264
思考題264
實(shí)驗(yàn)實(shí)踐264
第11章人工智能與算法安全265
11.1人工智能概述265
11.1.1人工智能基本情況265
11.1.2人工智能技術(shù)與應(yīng)用267
11.1.3人工智能相關(guān)法律法規(guī)和政策269
11.2人工智能安全影響概述271
11.2.1國(guó)家安全271
11.2.2社會(huì)與倫理安全272
11.2.3個(gè)人生命財(cái)產(chǎn)安全273
11.3人工智能安全問(wèn)題分析273
11.3.1技術(shù)安全代表性問(wèn)題分析273
11.3.2應(yīng)用安全代表性問(wèn)題分析274
11.3.3數(shù)據(jù)安全代表性問(wèn)題分析274
11.3.4隱私保護(hù)代表性問(wèn)題分析275
11.4人工智能安全標(biāo)準(zhǔn)化工作276
11.4.1人工智能標(biāo)準(zhǔn)化組織及標(biāo)準(zhǔn)介紹276
11.4.2我國(guó)人工智能安全標(biāo)準(zhǔn)體系286
11.5本章小結(jié)289
思考題289
實(shí)驗(yàn)實(shí)踐289
第12章數(shù)智安全監(jiān)管制度290
12.1國(guó)外數(shù)據(jù)安全監(jiān)管框架290
12.1.1歐盟GDPR監(jiān)管框架290
12.1.2美國(guó)隱私保護(hù)監(jiān)管框架294
12.2我國(guó)數(shù)智安全監(jiān)管框架296
12.3數(shù)據(jù)出境安全管理制度298
12.3.1概述298
12.3.2我國(guó)法定要求299
12.3.3數(shù)據(jù)出境安全評(píng)估301
12.3.4個(gè)人信息出境標(biāo)準(zhǔn)合同302
12.3.5個(gè)人信息出境安全認(rèn)證304
12.4數(shù)據(jù)安全審查制度304
12.4.1概述304
12.4.2網(wǎng)絡(luò)安全審查辦法305
12.5數(shù)據(jù)安全認(rèn)證制度306
12.5.1概述306
12.5.2數(shù)據(jù)安全管理認(rèn)證306
12.5.3個(gè)人信息保護(hù)認(rèn)證307
12.5.4App個(gè)人信息保護(hù)認(rèn)證308
12.6算法安全監(jiān)管308
12.6.1概述308
12.6.2算法安全監(jiān)管?chē)?guó)際趨勢(shì)309
12.6.3我國(guó)算法安全監(jiān)管體系309
12.7本章小結(jié)312
思考題312
實(shí)驗(yàn)實(shí)踐313
第4部分應(yīng)用篇
第13章數(shù)智賦能安全316
13.1技術(shù)與安全的關(guān)系316
13.2數(shù)智賦能安全的內(nèi)涵316
13.2.1數(shù)智賦能安全的含義316
13.2.2數(shù)智賦能安全的意義317
13.3數(shù)智賦能安全的實(shí)現(xiàn)技術(shù)317
13.3.1云計(jì)算賦能安全317
13.3.2大數(shù)據(jù)賦能安全318
13.3.3人工智能賦能安全318
13.4數(shù)智賦能安全的技術(shù)案例319
13.4.1安全資源池319
13.4.2網(wǎng)絡(luò)安全態(tài)勢(shì)感知319
13.4.3DGA域名檢測(cè)321
13.5本章小結(jié)322
思考題322
實(shí)驗(yàn)實(shí)踐322
第14章政務(wù)數(shù)智安全實(shí)踐323
14.1數(shù)字政務(wù)與數(shù)據(jù)安全323
14.1.1政務(wù)信息整合共享323
14.1.2數(shù)字政府建設(shè)324
14.1.3政務(wù)數(shù)據(jù)安全治理325
14.2政務(wù)數(shù)據(jù)應(yīng)用場(chǎng)景與特性326
14.2.1政務(wù)數(shù)據(jù)典型場(chǎng)景327
14.2.2政務(wù)數(shù)據(jù)典型應(yīng)用328
14.2.3政務(wù)數(shù)據(jù)特性330
14.3政務(wù)數(shù)據(jù)典型安全風(fēng)險(xiǎn)與應(yīng)對(duì)331
14.3.1政務(wù)數(shù)據(jù)典型安全風(fēng)險(xiǎn)331
14.3.2政務(wù)數(shù)據(jù)安全技術(shù)措施332
14.3.3政務(wù)數(shù)據(jù)安全管理措施334
14.4政務(wù)數(shù)據(jù)安全工作成效與展望335
14.4.1政務(wù)數(shù)據(jù)安全工作成效335
14.4.2政務(wù)數(shù)據(jù)安全工作展望337
14.5本章小結(jié)338
思考題338
第15章健康醫(yī)療數(shù)智安全實(shí)踐339
15.1健康醫(yī)療數(shù)智應(yīng)用與安全339
15.1.1我國(guó)健康醫(yī)療行業(yè)數(shù)智安全現(xiàn)狀339
15.1.2健康醫(yī)療數(shù)智安全相關(guān)政策法規(guī)342
15.1.3健康醫(yī)療數(shù)智安全標(biāo)準(zhǔn)346
15.2健康醫(yī)療數(shù)智安全應(yīng)用場(chǎng)景347
15.2.1大數(shù)據(jù)技術(shù)安全應(yīng)用場(chǎng)景347
15.2.2人工智能技術(shù)安全應(yīng)用場(chǎng)景350
15.2.3其他新興技術(shù)安全應(yīng)用場(chǎng)景352
15.3健康醫(yī)療數(shù)據(jù)安全治理實(shí)踐355
15.3.1組織建設(shè)356
15.3.2數(shù)據(jù)安全制度建設(shè)356
15.3.3數(shù)據(jù)安全評(píng)估357
15.3.4數(shù)據(jù)安全防護(hù)建設(shè)357
15.3.5數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)357
15.3.6數(shù)據(jù)安全監(jiān)管358
15.4健康醫(yī)療數(shù)智安全展望359
15.5本章小結(jié)359
思考題359
實(shí)驗(yàn)實(shí)踐360
第16章智慧城市數(shù)智安全實(shí)踐361
16.1智慧城市發(fā)展及安全風(fēng)險(xiǎn)361
16.1.1智慧城市基本特征361
16.1.2國(guó)外智慧城市發(fā)展362
16.1.3我國(guó)智慧城市發(fā)展363
16.1.4智慧城市安全風(fēng)險(xiǎn)363
16.2智慧城市數(shù)據(jù)安全治理實(shí)踐365
16.2.1安全治理重點(diǎn)365
16.2.2安全治理體系369
16.3地方智慧城市標(biāo)準(zhǔn)化建設(shè)思路369
16.3.1地方智慧城市標(biāo)準(zhǔn)體系框架370
16.3.2地方智慧城市安全標(biāo)準(zhǔn)建設(shè)重點(diǎn)370
16.4本章小結(jié)371
思考題371
實(shí)驗(yàn)實(shí)踐371
第17章金融數(shù)智安全實(shí)踐372
17.1金融數(shù)智安全緒論372
17.1.1什么是金融數(shù)智372
17.1.2基本概念和術(shù)語(yǔ)374
17.1.3金融數(shù)智安全現(xiàn)狀375
17.1.4金融數(shù)智安全標(biāo)準(zhǔn)377
17.2金融數(shù)智技術(shù)應(yīng)用378
17.2.1大數(shù)據(jù)378
17.2.2人工智能378
17.2.3區(qū)塊鏈379
17.2.4隱私計(jì)算379
17.3金融數(shù)智安全實(shí)踐381
17.3.1金融數(shù)智安全挑戰(zhàn)381
17.3.2金融數(shù)智安全應(yīng)對(duì)384
17.4金融數(shù)智安全展望392
17.4.1技術(shù)應(yīng)用發(fā)展展望392
17.4.2政策與標(biāo)準(zhǔn)需求395
17.5本章小結(jié)395
思考題395
實(shí)驗(yàn)實(shí)踐396
參考文獻(xiàn)397