第 一篇 企业数据安全简介
第　1章 数据安全的本质　3
1．1　数据安全相关概念　3
1．1．1　数据的概念　3
1．1．2　信息和数据的关系　4
1．1．3　数据安全的概念　5
1．2　数据安全、网络安全、网络空间安全和信息安全的关系　5
1．2．1　信息安全　6
1．2．2　网络安全　6
1．2．3　网络空间安全　7
1．2．4　数据安全　7
1．3　数据安全与大数据的关系　7
1．3．1　大数据时代下的数据安全　7
1．3．2　从数据安全到大数据安全的发展　9
第　2章 数据安全保护思路的演变　10
2．1　传统数据安全保护理念　10
2．1．1　传统数据安全保护　10
2．1．2　对传统数据安全的思考　12
2．2　数据是新型生产力，需要重新评估其价值、考虑其安全问题　13
2．2．1　数据作为生产要素的思考　14
2．2．2　对数据保护的思考　16
2．3　在无边界状态下考虑数据流动的安全问题　18
2．3．1　数据流动面临的问题与挑战　18
2．3．2　数据流动技术需求　19
2．4　大数据、物联网、共享数据等新环境下的数据安全问题　20
2．4．1　大数据安全挑战　20
2．4．2　物联网数据安全挑战　21
2．4．3　共享数据安全挑战　22
2．5　数据安全防护需一体化、协同防御　22
2．5．1　一体化平台　22
2．5．2　协同防御机制　23
第3章　数据安全法律法规与标准　24
3．1　国际数据安全法律法规　24
3．1．1　欧盟数据安全相关法律　24
3．1．2　美国数据安全相关法律　26
3．1．3　其他国家数据安全相关法律　29
3．2　我国数据安全重要法律法规　29
3．2．1　《中华人民共和国网络安全法》关于数据安全的解读　30
3．2．2　《中华人民共和国数据安全法》解读　32
3．2．3　《中华人民共和国个人信息保护法》解读　35
3．2．4　其他法律制度关于个人信息保护的规定　39
3．2．5　数据安全国家相关标准　42
3．2．6　企业数据安全合规梳理　43
第二篇　企业数据安全架构
第4章　企业数据安全防护体系规划　61
4．1　企业数据安全防护目标　61
4．2　企业数据安全防护原则　62
4．2．1　业务需求与风险/威胁/合规性　62
4．2．2　把握数据安全优先级　63
4．2．3　全方位加强数据安全治理　63
4．2．4　强化安全工具之间的协同　63
4．2．5　制定高效合理的安全策略　63
4．3　企业数据安全防护总体框架　64
第5章　企业数据安全防护管理体系　66
5．1　数据安全组织　66
5．1．1　数据安全组织和网络安全组织的关系　66
5．1．2　数据安全组织架构设计　67
5．1．3　职能部门数据安全职责　68
5．1．4　界定数据所有权　70
5．1．5　数据认责　72
5．2　数据安全管理制度体系　73
5．2．1　数据安全文件体系层级　73
5．2．2　数据安全文件体系框架　75
5．3　人员及第三方安全　76
5．3．1　账号权限管理及审批流程　77
5．3．2　外包服务数据安全管理　77
5．4　数据资产管理　78
5．4．1　数据资产盘点　78
5．4．2　数据资源管理　80
5．4．3　敏感数据发现　81
5．5　数据分类分级　82
5．5．1　数据分类分级方法　82
5．5．2　数据分类分级步骤　84
5．5．3　数据分类分级实践　85
5．6　数据安全评估与考核体系　92
5．6．1　数据安全风险评估　92
5．6．2　数据安全能力成熟度模型　96
5．6．3　数据安全检查评估　97
5．6．4　数据安全考核评价　108
5．7　数据安全教育与培训　108
5．7．1　企业数据安全培训体系　109
5．7．2　数据安全培训内容　110
第6章　企业数据安全防护技术体系　111
6．1　数据安全RPMRRT模型　111
6．1．1　数据安全模型的作用　111
6．1．2　RPMRRT模型　114
6．2　数据安全识别　116
6．2．1　数据资产识别　116
6．2．2　业务分析　116
6．2．3　数据安全风险评估　117
6．3　数据安全防护　118
6．3．1　身份识别与访问管理　118
6．3．2　数据传输安全　119
6．3．3　数据存储安全　119
6．3．4　敏感数据保护　119
6．3．5　数据防泄露　120
6．3．6　数据安全审计　120
6．4　数据安全监测　120
6．4．1　接口行为管理　121
6．4．2　数据安全态势感知　121
6．5　数据安全响应　122
6．5．1　数据安全事件分级　122
6．5．2　应急响应实施　122
6．5．3　协同应急处置体系　122
6．6　数据安全恢复　123
6．6．1　数据备份　123
6．6．2　灾难恢复　124
6．7　数据安全溯源　126
6．7．1　屏幕水印策略　126
6．7．2　文件水印策略　126
6．7．3　电子标签策略　126
第7章　企业数据生命周期安全管控　127
7．1　数据生命周期安全的各个阶段　127
7．1．1　数据采集安全　128
7．1．2　数据传输安全　128
7．1．3　数据存储安全　128
7．1．4　数据处理安全　128
7．1．5　数据交换安全　128
7．1．6　数据销毁安全　128
7．2　数据采集阶段　129
7．2．1　风险与挑战　129
7．2．2　安全需求　132
7．2．3　管理措施　133
7．2．4　技术工具　136
7．3　数据传输阶段　143
7．3．1　数据传输风险与挑战　143
7．3．2　安全需求　145
7．3．3　管理措施　145
7．3．4　技术措施　145
7．4　数据存储阶段　146
7．4．1　数据存储风险与挑战　147
7．4．2　安全需求　149
7．4．3　管理措施　150
7．4．4　技术措施　153
7．5　数据处理阶段　159
7．5．1　风险与挑战　159
7．5．2　安全需求　160
7．5．3　管理措施　161
7．5．4　技术措施　164
7．6　数据交换阶段　172
7．6．1　数据交换面临的风险与挑战　173
7．6．2　安全需求　176
7．6．3　管理措施　177
7．6．4　技术措施　179
7．7　数据销毁阶段　182
7．7．1　数据销毁风险与挑战　182
7．7．2　安全需求　184
7．7．3　管理措施　185
7．7．4　技术措施　186
第三篇　企业数据安全保护关键技术
第8章　身份认证和授权管理　191
8．1　业务系统的身份认证　191
8．2　存储系统的身份认证　192
8．3　统一身份认证和管理　193
第9章　数据安全传输技术　197
9．1　数据完整性保护　197
9．2　数据加密传输　198
第　10章 数据存储安全技术　199
10．1　数据库加密　199
10．1．1　数据加密场景　199
10．1．2　加密技术比较　199
10．2　数据库安全　205
10．3　云存储安全　208
第　11章 敏感数据保护技术　210
11．1　敏感数据识别技术　210
11．1．1　结构化数据敏感信息识别技术　211
11．1．2　非结构化数据敏感信息识别技术　211
11．2　匿名化　213
11．3　去标识化　213
11．3．1　去标识化概述　213
11．3．2　去标识化过程　214
11．3．3　去标识化技术　215
11．3．4　去标识化模型　222
11．4　数据脱敏　225
11．4．1　数据脱敏概述　225
11．4．2　数据脱敏实施过程　227
11．4．3　数据脱敏技术　229
第　12章 数据安全审计技术　231
12．1　数据库安全审计　231
12．1．1　数据库审计工作原理　232
12．1．2　齐全的实时审计　232
12．1．3　均衡的双向审计　233
12．1．4　细粒度审计规则　234
12．1．5　精准的行为检索　234
12．1．6　独有的三层审计　234
12．2　异常行为分析　234
第　13章 数据安全溯源技术　236
13．1　数字水印技术　236
13．2　区块链溯源技术　238
第四篇　企业数据安全场景化保护建设案例
第　14章 企业数据安全场景化保护安全实践　243
14．1　制造行业数据安全保护案例　243
14．1．1　制造行业数据安全概述　243
14．1．2　大数据安全保护　249
14．2　“互联网+”政务服务数据安全管理实践　250
14．2．1　政务数据共享交换平台概述　251
14．2．2　政务数据共享安全防护方案　252
14．3　金融行业敏感数据保护　255
14．3．1　金融行业敏感数据概述　255
14．3．2　银行敏感数据保护方案　256
14．4　医疗行业数据安全保护综合案例　258
14．4．1　医院数据概述　258
14．4．2　医疗数据安全保护方案　262