本書分為三個(gè)部分,分別介紹了數(shù)據(jù)要素市場、數(shù)據(jù)安全和隱私計(jì)算。第一部分介紹了數(shù)據(jù)要素市場的基本情況,包括數(shù)據(jù)要素制度體系和數(shù)據(jù)要素市場發(fā)展;第二部分結(jié)合數(shù)字化轉(zhuǎn)型的背景,講述了多個(gè)具備代表性的數(shù)據(jù)安全理論及實(shí)踐框架、數(shù)據(jù)安全常見風(fēng)險(xiǎn)、數(shù)據(jù)安全保護(hù)最佳實(shí)踐、代表性行業(yè)數(shù)據(jù)安全實(shí)踐,以及數(shù)據(jù)安全技術(shù)原理、大模型與數(shù)據(jù)安全等內(nèi)容;第三部分詳細(xì)講解了可信數(shù)據(jù)流通交易空間數(shù)據(jù)流通利用基礎(chǔ)設(shè)施、隱私計(jì)算技術(shù)原理、隱私保護(hù)大模型基礎(chǔ)設(shè)施等內(nèi)容。本書可以作為高校學(xué)生、數(shù)據(jù)要素市場從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門讀物,也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)要素市場流通體系建設(shè)實(shí)踐的參考指南。
范淵,杭州安恒信息技術(shù)股份有限公司董事長。曾在美國硅谷某國際著名安全公司從事多年的技術(shù)研發(fā)和項(xiàng)目管理,是第一個(gè)登上全球著名信息安全技術(shù)大會(huì)黑帽(black hat)大會(huì)演講臺的中國人,主編和參與出版了《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》《數(shù)據(jù)安全與隱私計(jì)算》等多部網(wǎng)絡(luò)安全系列圖書。兼任中國科學(xué)技術(shù)協(xié)會(huì)第十屆全國委員會(huì)委員、中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)常委、全國工商聯(lián)合會(huì)網(wǎng)絡(luò)與數(shù)據(jù)安全委員會(huì)主席團(tuán)成員、浙江省青年高層次人才協(xié)會(huì)會(huì)長、浙商總會(huì)數(shù)字資產(chǎn)及交易委員會(huì)主席、杭州市海外留學(xué)歸國人士創(chuàng)業(yè)發(fā)展促進(jìn)會(huì)會(huì)長、杭州高新區(qū)(濱江)工商業(yè)聯(lián)合會(huì)主席等多項(xiàng)重要職務(wù);榮獲網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)、第三屆杰出工程師青年獎(jiǎng)、全球浙商金獎(jiǎng)、杭州市杰出人才、中國杰出百強(qiáng)企業(yè)家、2021年中國十大品牌年度人物、2023中國上市公司口碑榜社會(huì)責(zé)任先鋒人物等榮譽(yù)。劉博,杭州安恒信息技術(shù)股份有限公司首席技術(shù)官(CTO)、大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知及智能防控技術(shù)國家地方聯(lián)合工程研究中心副主任、浙江大學(xué)-安恒信息前沿技術(shù)聯(lián)合研究中心常務(wù)副主任、浙江省特聘專家。從事大數(shù)據(jù)、態(tài)勢感知、數(shù)據(jù)安全、隱私計(jì)算、機(jī)器學(xué)習(xí)等領(lǐng)域研究工作近20年,共發(fā)表SCI科研文章30多篇,帶領(lǐng)團(tuán)隊(duì)完成400余項(xiàng)發(fā)明專利;主導(dǎo)和參與包括工業(yè)和信息化部、公安部、中國信息測評中心、浙江省重點(diǎn)技術(shù)創(chuàng)新項(xiàng)目等在內(nèi)的國家級、省級重大科研項(xiàng)目10多項(xiàng);獲得首屆“攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體精品案例”、2019年世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果、2019—2021年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)領(lǐng)先科技成果、2018—2022年工業(yè)和信息化部示范試點(diǎn)項(xiàng)目等100余獎(jiǎng)項(xiàng)。
目 錄
推薦語IV
序言1VIII
序言2IX
前言X
目錄XII
第一部分 數(shù)據(jù)要素市場
第1章 數(shù)據(jù)要素制度體系3
1.1 數(shù)據(jù)基礎(chǔ)制度建設(shè)3
1.2 數(shù)據(jù)安全法律法規(guī)9
第2章 數(shù)據(jù)要素市場發(fā)展15
2.1 數(shù)據(jù)要素市場發(fā)展概述15
2.2 數(shù)據(jù)要素市場發(fā)展難題23
2.3 數(shù)據(jù)基礎(chǔ)設(shè)施架構(gòu)體系45
2.4 數(shù)據(jù)合規(guī)流通數(shù)字證書61
2.5 企業(yè)數(shù)據(jù)資源會(huì)計(jì)處理65
第二部分 數(shù)據(jù)安全
第3章 數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)數(shù)據(jù)安全建設(shè)75
3.1 數(shù)據(jù)安全的市場化價(jià)值挖掘75
3.2 數(shù)字化轉(zhuǎn)型戰(zhàn)略意義和趨勢77
3.3 數(shù)字化轉(zhuǎn)型面臨的安全威脅80
3.4 數(shù)據(jù)跨境流動(dòng)與數(shù)字貿(mào)易83
第4章 數(shù)據(jù)安全理論與實(shí)踐框架90
4.1 數(shù)據(jù)安全治理(DSG)框架90
4.2 數(shù)據(jù)驅(qū)動(dòng)審計(jì)和保護(hù)(DCAP)框架92
4.3 數(shù)據(jù)安全能力成熟度模型(DSMM)93
4.4 CAPE數(shù)據(jù)安全實(shí)踐框架96
4.5 動(dòng)態(tài)全過程安全框架99
第5章 數(shù)據(jù)安全常見風(fēng)險(xiǎn)103
5.1 數(shù)據(jù)庫部署情況底數(shù)不清(C)103
5.2 數(shù)據(jù)庫基礎(chǔ)配置不當(dāng)(C)104
5.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A)105
5.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)(A)106
5.5 高權(quán)限賬號管控較弱(A)107
5.6 分析型和測試型數(shù)據(jù)風(fēng)險(xiǎn)(P)107
5.7 敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)(P)109
5.8 SQL注入風(fēng)險(xiǎn)(P)109
5.9 數(shù)據(jù)庫系統(tǒng)漏洞淺析(P)111
5.10 基于API的數(shù)據(jù)共享風(fēng)險(xiǎn)(P)112
5.11 數(shù)據(jù)備份風(fēng)險(xiǎn)(P)114
5.12 誤操作風(fēng)險(xiǎn)(E)116
5.13 勒索病毒(E)116
5.14 一機(jī)兩用風(fēng)險(xiǎn)(E)117
5.15 大模型訓(xùn)練和使用風(fēng)險(xiǎn)118
第6章 數(shù)據(jù)安全保護(hù)最佳實(shí)踐120
6.1 建設(shè)前:數(shù)據(jù)安全評估與咨詢規(guī)劃120
6.2 建設(shè)中:CAPE數(shù)據(jù)安全實(shí)踐框架123
6.3 建設(shè)中:數(shù)據(jù)安全管理平臺150
6.4 建設(shè)后:數(shù)據(jù)安全運(yùn)營與培訓(xùn)153
第7章 代表性行業(yè)數(shù)據(jù)安全實(shí)踐156
7.1 數(shù)字政府?dāng)?shù)據(jù)安全實(shí)踐156
7.2 電信行業(yè)數(shù)據(jù)安全實(shí)踐168
7.3 金融行業(yè)數(shù)據(jù)安全實(shí)踐173
7.4 醫(yī)療行業(yè)數(shù)據(jù)安全實(shí)踐179
7.5 教育行業(yè)數(shù)據(jù)安全實(shí)踐184
7.6 交通運(yùn)輸行業(yè)數(shù)據(jù)安全實(shí)踐190
7.7 企業(yè)數(shù)據(jù)安全實(shí)踐193
7.8 電力行業(yè)數(shù)據(jù)安全實(shí)踐195
7.9 “東數(shù)西算”數(shù)據(jù)安全實(shí)踐198
7.10 工業(yè)數(shù)據(jù)安全實(shí)踐200
7.11 數(shù)據(jù)跨境合規(guī)與安全實(shí)踐206
第8章 數(shù)據(jù)安全技術(shù)原理212
8.1 數(shù)據(jù)資產(chǎn)掃描(C)212
8.2 敏感數(shù)據(jù)識別與分類分級(A)214
8.3 數(shù)據(jù)加密(P)218
8.4 靜態(tài)脫敏(P)224
8.5 動(dòng)態(tài)脫敏(P)229
8.6 文件內(nèi)容識別(P)232
8.7 數(shù)據(jù)庫網(wǎng)關(guān)(P)239
8.8 API安全防護(hù)(P)244
8.9 數(shù)據(jù)泄露防護(hù)(P)247
8.10 數(shù)字水印與溯源(E)251
8.11 用戶和實(shí)體行為分析(E)255
8.12 數(shù)據(jù)審計(jì)(E)258
第9章 大模型與數(shù)據(jù)安全262
9.1 大模型賦能數(shù)據(jù)安全技術(shù)262
9.2 大模型自身數(shù)據(jù)安全防護(hù)272
第三部分 隱私計(jì)算
第10章 數(shù)據(jù)流通利用基礎(chǔ)設(shè)施解決方案277
10.1 數(shù)據(jù)流通利用的困難與挑戰(zhàn)277
10.2 數(shù)由空間278
第11章 隱私計(jì)算技術(shù)原理292
11.1 隱私計(jì)算技術(shù)路線292
11.2 機(jī)密計(jì)算294
11.3 安全多方計(jì)算319
11.4 聯(lián)邦學(xué)習(xí)346
第12章 隱私計(jì)算實(shí)踐案例374
12.1 政務(wù)行業(yè)場景:公共數(shù)據(jù)授權(quán)運(yùn)營374
12.2 金融行業(yè)場景1:銀行信貸風(fēng)控376
12.3 金融行業(yè)場景2:銀行智能營銷378
12.4 金融行業(yè)場景3:證券債券定價(jià)及風(fēng)控380
12.5 公安行業(yè)場景1:打擊電信詐騙381
12.6 公安行業(yè)場景2:跨警種數(shù)據(jù)共享382
12.7 運(yùn)營商行業(yè):數(shù)據(jù)共享開放383
12.8 教育行業(yè):教育信息化的數(shù)據(jù)隱私保護(hù)384
12.9 醫(yī)療行業(yè)場景1:醫(yī)療保險(xiǎn)業(yè)務(wù)387
12.10 醫(yī)療行業(yè)場景2:助力藥物研發(fā)389
第13章 隱私保護(hù)大模型基礎(chǔ)設(shè)施391
13.1 大模型基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)391
13.2 隱私保護(hù)大模型基礎(chǔ)設(shè)施的必要性391
13.3 基于機(jī)密計(jì)算的隱私保護(hù)大模型基礎(chǔ)設(shè)施392
13.4 隱私保護(hù)大模型的應(yīng)用效果394
新書資訊