注册 | 登录
数字政府网络安全合规性建设指南:密码应用与数据安全

数字政府网络安全合规性建设指南:密码应用与数据安全

计算机与互联网 类型
查阅电子书
手机扫码

  • 微信扫一扫

    关注微信公众号

因版权原因待上架

类似推荐

编辑推荐

一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。

内容简介

国家信息中心组织编写了《数字政府网络安全合规性指引》,对数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南,从技术理论、实践方法等维度对指引进行了补充,便于数字政府的安全和合规工作者在实操中借鉴。

本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。

第一部分(第1~5章)密码应用合规性建设。详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。

第二部分(第5~10章)数据安全合规性建设。从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。

第三部分(第11~12章)典型产品功能与架构。密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。

作者简介

作者姜海舟,北京海泰方圆科技股份有限公司董事长兼总经理,北京市正高级工程师,科技部科技创新创业人才,中组部、人社部第3批国家“万人计划”(国家高层次人才特殊支持计划)科技创业领军人才。曾任中国网信产业桔皮书副主编、《网信自主创新调研报告》编委会委员、大学生网络安全尖锋训练营尖锋导师。获技术发明专利10余项,参与编研多项行业标准,为推动我国网信自主创新的发展做出了积极贡献。

章节目录

版权信息

作者简介

前言

第一部分数字政府密码应用合规性建设

第1章 密码基础知识

1.1 密码的重要作用及“四性”

1.2 密码学基本模型

1.3 密码算法

1.4 密码协议

1.5 密钥管理

1.6 公钥基础设施

第2章 数字政府密码应用建设步骤

2.1 数字政府密码应用典型问题

2.2 数字政府密码应用建设“三同步一评估”

第3章 数字政府密码应用建设方案

3.1 密码应用技术框架

3.2 密码应用技术管理设计

3.3 密码应用安全管理设计

3.4 数字政府密码应用建设清单

第4章 数字政府密码应用安全性评估

4.1 密码应用测评依据

4.2 密码应用测评过程

4.3 通用测评

4.4 密码技术应用测评

4.5 密码应用安全管理测评

4.6 密码应用整体测评

4.7 测评指标

4.8 量化评估

4.9 测评结果记录

4.10 风险分析及测评结论

第5章 数字政府密码应用案例

5.1 政务云业务密码应用案例

5.2 某市政务办公集约化密码应用案例

5.3 某省政协履职业务密码应用案例

5.4 公积金业务密码应用案例

第二部分数字政府数据安全合规性建设

第6章 数据安全合规性要求

6.1 数据安全概述

6.2 数据安全相关法律

6.3 数据安全相关行政法规

6.4 数据安全相关部门规章及规范性文件

6.5 数据安全相关地方性法规

6.6 数据安全相关标准

第7章 数据安全治理建设方案

7.1 数据安全治理框架

7.2 数据安全建设

7.3 数据安全组织与能力体系建设

第8章 数据安全治理关键技术

8.1 数据分类分级技术

8.2 访问控制技术

8.3 数据加密技术

8.4 数据脱敏技术

8.5 数据安全审计技术

8.6 隐私计算技术

第9章 数据安全全生命周期管理

9.1 数据资产梳理与敏感数据识别

9.2 数据全生命周期安全防护措施

9.3 数据安全风险评估与态势感知

第10章 数据安全合规与安全治理案例分析

10.1 政务数据分类分级建设案例

10.2 政务大数据中心安全运维案例

10.3 政务数据泄露防护案例

第三部分典型产品功能与架构

第11章 典型密码应用产品功能与架构

11.1 密码服务平台

11.2 身份认证系统

11.3 数据加解密系统

11.4 电子文件安全验证系统

11.5 国密浏览器

11.6 SSL密码模块

11.7 移动智能终端安全密码模块

11.8 密钥管理系统

11.9 电子签章系统

11.10 服务器密码机

11.11 IPSec/SSL VPN综合安全网关

第12章 典型数据安全产品功能与架构

12.1 数据安全产品体系

12.2 数据安全管控平台

12.3 数据分类分级系统

12.4 数据脱敏系统

12.5 数据库加密系统

12.6 数据库审计系统

12.7 数据内容智能分析平台

12.8 数据治理平台

12.9 隐私计算服务平台

12.10 国密区块链节点机

12.11 统一安全认证系统

附录数据安全合规性对照

推荐阅读

数字政府网络安全合规性建设指南:密码应用与数据安全是2024年由机械工业出版社出版,作者姜海舟 等。

得书感谢您对《数字政府网络安全合规性建设指南:密码应用与数据安全》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

网络安全与数据合规实务

网络安全与数据合规实务

罗振辉
数据安全合规实务

数据安全合规实务

李怀胜 主编
区块链、数字货币合规指南

区块链、数字货币合规指南

王伟
企业数据合规:基础实务与专题指南 电子书

企业数据合规:基础实务与专题指南

张宾
商用密码应用与安全性评估

商用密码应用与安全性评估

霍炜
金融数据风控:数据合规与应用逻辑

金融数据风控:数据合规与应用逻辑

李可顺
大模型安全、监管与合规

大模型安全、监管与合规

陈学进
网络安全与数据合规法律实务(第2版)

网络安全与数据合规法律实务(第2版)

罗振辉
数据合规:入门、实战与进阶

数据合规:入门、实战与进阶

孟洁
合规审计实务指南 电子书

合规审计实务指南

唐鹏展

购买这本书

你可能喜欢
网络安全保障能力研究 电子书
网络安全保障能力研究
张传新 姜文华
本书介绍了网络安全的基础知识,阐述了网络安全领域的相关内容和内涵;着眼于网络安全技术、人才、产业、政策、实践等多个角度,分析了我国的网络安全总体态势及面临的突出问题;总结了网络空间国际竞争合作的态势,以及国外网络安全工作的经验和做法;阐述了提高网络安全保障能力的背景、意义及能力建设问题。
网络安全测评培训教程 电子书
网络安全测评培训教程
编著
本书分四部分共10章内容。其中,第一部分(第1章、第2章)介绍信息安全测评思想和方法;第二部分(第3章~第5章)介绍安全测评的主要技术和实施流程;第三部分(第6章~第8章)介绍威胁识别、脆弱性识别及风险分析等;第四部分(第9章、第10章)介绍具体安全测评案例以及国内外该领域的最新进展。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全测评研究、实践和管理等各类专业人士的
网络安全实验培训教程 电子书
网络安全实验培训教程
中国网络空间研究院
本书系统介绍网络安全实践技术的层次模型和各层面的安全实验。共分5章。主要通过网络入侵、网络防护以及MOOE在线实验三个维度进行网络安全知识讲解。网络入侵主要包括Metasploit攻击、扫描攻击、木马技术、特权提升、病毒技术、网络资源消耗类攻击等实验。网络防护主要包括防火墙实验、入侵检测与防御实验、防病毒软件实验、安全防御工具实验、安全检测工具实验等。MOOE是通过线上实验,进行网络入侵与网络防护
网络安全传输与管控技术 电子书
网络安全传输与管控技术
邬江兴
本书在介绍网络安全传输与管控概念和背景的基础上,对网络安全基础、网络安全传输、网络管控以及网络路由抗毁与自愈的研究现状进行了全面系统的介绍。结合作者对网络安全传输与管控的理解和所从事工作的实践经验,本书最后给出了网络安全管控系统的开发实例。本书取材新颖、内容翔实、实用性强,反映了国内外网络安全传输与管控技术的现状与未来,适合于从事网络信息安全的广人工程技术人员阅读,也可作为人专院校通信、计算机等专
网络安全技术基础培训教程 电子书
网络安全技术基础培训教程
编著
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第一部分是基础技术,介绍网络安全现状、密码技术、身份认证、访问控制、网络攻击等;第二部分是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第三部分是高级进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为网络与信息安全技术学习、研究
行业资讯
查看更多
意见反馈
我的书架

公众号

关注微信公众号