本書(shū)分為三個(gè)部分,分別介紹了數(shù)據(jù)要素市場(chǎng)��、數(shù)據(jù)安全和隱私計(jì)算��。第一部分介紹了數(shù)據(jù)要素市場(chǎng)的基本情況����,包括數(shù)據(jù)要素制度體系和數(shù)據(jù)要素市場(chǎng)發(fā)展;第二部分結(jié)合數(shù)字化轉(zhuǎn)型的背景����,講述了多個(gè)具備代表性的數(shù)據(jù)安全理論及實(shí)踐框架、數(shù)據(jù)安全常見(jiàn)風(fēng)險(xiǎn)����、數(shù)據(jù)安全保護(hù)最佳實(shí)踐、代表性行業(yè)數(shù)據(jù)安全實(shí)踐�,以及數(shù)據(jù)安全技術(shù)原理、大模型與數(shù)據(jù)安全等內(nèi)容��;第三部分詳細(xì)講解了可信數(shù)據(jù)流通交易空間數(shù)據(jù)流通利用基礎(chǔ)設(shè)施�、隱私計(jì)算技術(shù)原理、隱私保護(hù)大模型基礎(chǔ)設(shè)施等內(nèi)容����。本書(shū)可以作為高校學(xué)生����、數(shù)據(jù)要素市場(chǎng)從業(yè)者�、數(shù)據(jù)安全行業(yè)從業(yè)者的入門(mén)讀物,也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)要素市場(chǎng)流通體系建設(shè)實(shí)踐的參考指南�����。
范淵����,杭州安恒信息技術(shù)股份有限公司董事長(zhǎng)。曾在美國(guó)硅谷某國(guó)際著名安全公司從事多年的技術(shù)研發(fā)和項(xiàng)目管理�,是第一個(gè)登上全球著名信息安全技術(shù)大會(huì)黑帽(black hat)大會(huì)演講臺(tái)的中國(guó)人,主編和參與出版了《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》《數(shù)據(jù)安全與隱私計(jì)算》等多部網(wǎng)絡(luò)安全系列圖書(shū)�����。兼任中國(guó)科學(xué)技術(shù)協(xié)會(huì)第十屆全國(guó)委員會(huì)委員�����、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)委會(huì)常委�、全國(guó)工商聯(lián)合會(huì)網(wǎng)絡(luò)與數(shù)據(jù)安全委員會(huì)主席團(tuán)成員、浙江省青年高層次人才協(xié)會(huì)會(huì)長(zhǎng)�����、浙商總會(huì)數(shù)字資產(chǎn)及交易委員會(huì)主席����、杭州市海外留學(xué)歸國(guó)人士創(chuàng)業(yè)發(fā)展促進(jìn)會(huì)會(huì)長(zhǎng)、杭州高新區(qū)(濱江)工商業(yè)聯(lián)合會(huì)主席等多項(xiàng)重要職務(wù)�����;榮獲網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)�����、第三屆杰出工程師青年獎(jiǎng)�����、全球浙商金獎(jiǎng)�����、杭州市杰出人才�����、中國(guó)杰出百?gòu)?qiáng)企業(yè)家、2021年中國(guó)十大品牌年度人物��、2023中國(guó)上市公司口碑榜社會(huì)責(zé)任先鋒人物等榮譽(yù)�。劉博,杭州安恒信息技術(shù)股份有限公司首席技術(shù)官(CTO)�、大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知及智能防控技術(shù)國(guó)家地方聯(lián)合工程研究中心副主任、浙江大學(xué)-安恒信息前沿技術(shù)聯(lián)合研究中心常務(wù)副主任���、浙江省特聘專(zhuān)家�����。從事大數(shù)據(jù)����、態(tài)勢(shì)感知����、數(shù)據(jù)安全、隱私計(jì)算���、機(jī)器學(xué)習(xí)等領(lǐng)域研究工作近20年�,共發(fā)表SCI科研文章30多篇,帶領(lǐng)團(tuán)隊(duì)完成400余項(xiàng)發(fā)明專(zhuān)利�����;主導(dǎo)和參與包括工業(yè)和信息化部���、公安部、中國(guó)信息測(cè)評(píng)中心�����、浙江省重點(diǎn)技術(shù)創(chuàng)新項(xiàng)目等在內(nèi)的國(guó)家級(jí)�、省級(jí)重大科研項(xiàng)目10多項(xiàng);獲得首屆“攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體精品案例”�����、2019年世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果����、2019—2021年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)領(lǐng)先科技成果、2018—2022年工業(yè)和信息化部示范試點(diǎn)項(xiàng)目等100余獎(jiǎng)項(xiàng)���。
目 錄
推薦語(yǔ)IV
序言1VIII
序言2IX
前言X
目錄XII
第一部分 數(shù)據(jù)要素市場(chǎng)
第1章 數(shù)據(jù)要素制度體系3
1.1 數(shù)據(jù)基礎(chǔ)制度建設(shè)3
1.2 數(shù)據(jù)安全法律法規(guī)9
第2章 數(shù)據(jù)要素市場(chǎng)發(fā)展15
2.1 數(shù)據(jù)要素市場(chǎng)發(fā)展概述15
2.2 數(shù)據(jù)要素市場(chǎng)發(fā)展難題23
2.3 數(shù)據(jù)基礎(chǔ)設(shè)施架構(gòu)體系45
2.4 數(shù)據(jù)合規(guī)流通數(shù)字證書(shū)61
2.5 企業(yè)數(shù)據(jù)資源會(huì)計(jì)處理65
第二部分 數(shù)據(jù)安全
第3章 數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)數(shù)據(jù)安全建設(shè)75
3.1 數(shù)據(jù)安全的市場(chǎng)化價(jià)值挖掘75
3.2 數(shù)字化轉(zhuǎn)型戰(zhàn)略意義和趨勢(shì)77
3.3 數(shù)字化轉(zhuǎn)型面臨的安全威脅80
3.4 數(shù)據(jù)跨境流動(dòng)與數(shù)字貿(mào)易83
第4章 數(shù)據(jù)安全理論與實(shí)踐框架90
4.1 數(shù)據(jù)安全治理(DSG)框架90
4.2 數(shù)據(jù)驅(qū)動(dòng)審計(jì)和保護(hù)(DCAP)框架92
4.3 數(shù)據(jù)安全能力成熟度模型(DSMM)93
4.4 CAPE數(shù)據(jù)安全實(shí)踐框架96
4.5 動(dòng)態(tài)全過(guò)程安全框架99
第5章 數(shù)據(jù)安全常見(jiàn)風(fēng)險(xiǎn)103
5.1 數(shù)據(jù)庫(kù)部署情況底數(shù)不清(C)103
5.2 數(shù)據(jù)庫(kù)基礎(chǔ)配置不當(dāng)(C)104
5.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A)105
5.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過(guò)度授權(quán)(A)106
5.5 高權(quán)限賬號(hào)管控較弱(A)107
5.6 分析型和測(cè)試型數(shù)據(jù)風(fēng)險(xiǎn)(P)107
5.7 敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)(P)109
5.8 SQL注入風(fēng)險(xiǎn)(P)109
5.9 數(shù)據(jù)庫(kù)系統(tǒng)漏洞淺析(P)111
5.10 基于API的數(shù)據(jù)共享風(fēng)險(xiǎn)(P)112
5.11 數(shù)據(jù)備份風(fēng)險(xiǎn)(P)114
5.12 誤操作風(fēng)險(xiǎn)(E)116
5.13 勒索病毒(E)116
5.14 一機(jī)兩用風(fēng)險(xiǎn)(E)117
5.15 大模型訓(xùn)練和使用風(fēng)險(xiǎn)118
第6章 數(shù)據(jù)安全保護(hù)最佳實(shí)踐120
6.1 建設(shè)前:數(shù)據(jù)安全評(píng)估與咨詢規(guī)劃120
6.2 建設(shè)中:CAPE數(shù)據(jù)安全實(shí)踐框架123
6.3 建設(shè)中:數(shù)據(jù)安全管理平臺(tái)150
6.4 建設(shè)后:數(shù)據(jù)安全運(yùn)營(yíng)與培訓(xùn)153
第7章 代表性行業(yè)數(shù)據(jù)安全實(shí)踐156
7.1 數(shù)字政府?dāng)?shù)據(jù)安全實(shí)踐156
7.2 電信行業(yè)數(shù)據(jù)安全實(shí)踐168
7.3 金融行業(yè)數(shù)據(jù)安全實(shí)踐173
7.4 醫(yī)療行業(yè)數(shù)據(jù)安全實(shí)踐179
7.5 教育行業(yè)數(shù)據(jù)安全實(shí)踐184
7.6 交通運(yùn)輸行業(yè)數(shù)據(jù)安全實(shí)踐190
7.7 企業(yè)數(shù)據(jù)安全實(shí)踐193
7.8 電力行業(yè)數(shù)據(jù)安全實(shí)踐195
7.9 “東數(shù)西算”數(shù)據(jù)安全實(shí)踐198
7.10 工業(yè)數(shù)據(jù)安全實(shí)踐200
7.11 數(shù)據(jù)跨境合規(guī)與安全實(shí)踐206
第8章 數(shù)據(jù)安全技術(shù)原理212
8.1 數(shù)據(jù)資產(chǎn)掃描(C)212
8.2 敏感數(shù)據(jù)識(shí)別與分類(lèi)分級(jí)(A)214
8.3 數(shù)據(jù)加密(P)218
8.4 靜態(tài)脫敏(P)224
8.5 動(dòng)態(tài)脫敏(P)229
8.6 文件內(nèi)容識(shí)別(P)232
8.7 數(shù)據(jù)庫(kù)網(wǎng)關(guān)(P)239
8.8 API安全防護(hù)(P)244
8.9 數(shù)據(jù)泄露防護(hù)(P)247
8.10 數(shù)字水印與溯源(E)251
8.11 用戶和實(shí)體行為分析(E)255
8.12 數(shù)據(jù)審計(jì)(E)258
第9章 大模型與數(shù)據(jù)安全262
9.1 大模型賦能數(shù)據(jù)安全技術(shù)262
9.2 大模型自身數(shù)據(jù)安全防護(hù)272
第三部分 隱私計(jì)算
第10章 數(shù)據(jù)流通利用基礎(chǔ)設(shè)施解決方案277
10.1 數(shù)據(jù)流通利用的困難與挑戰(zhàn)277
10.2 數(shù)由空間278
第11章 隱私計(jì)算技術(shù)原理292
11.1 隱私計(jì)算技術(shù)路線292
11.2 機(jī)密計(jì)算294
11.3 安全多方計(jì)算319
11.4 聯(lián)邦學(xué)習(xí)346
第12章 隱私計(jì)算實(shí)踐案例374
12.1 政務(wù)行業(yè)場(chǎng)景:公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)374
12.2 金融行業(yè)場(chǎng)景1:銀行信貸風(fēng)控376
12.3 金融行業(yè)場(chǎng)景2:銀行智能營(yíng)銷(xiāo)378
12.4 金融行業(yè)場(chǎng)景3:證券債券定價(jià)及風(fēng)控380
12.5 公安行業(yè)場(chǎng)景1:打擊電信詐騙381
12.6 公安行業(yè)場(chǎng)景2:跨警種數(shù)據(jù)共享382
12.7 運(yùn)營(yíng)商行業(yè):數(shù)據(jù)共享開(kāi)放383
12.8 教育行業(yè):教育信息化的數(shù)據(jù)隱私保護(hù)384
12.9 醫(yī)療行業(yè)場(chǎng)景1:醫(yī)療保險(xiǎn)業(yè)務(wù)387
12.10 醫(yī)療行業(yè)場(chǎng)景2:助力藥物研發(fā)389
第13章 隱私保護(hù)大模型基礎(chǔ)設(shè)施391
13.1 大模型基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)391
13.2 隱私保護(hù)大模型基礎(chǔ)設(shè)施的必要性391
13.3 基于機(jī)密計(jì)算的隱私保護(hù)大模型基礎(chǔ)設(shè)施392
13.4 隱私保護(hù)大模型的應(yīng)用效果394
