本書分為三個部分����,分別介紹了數(shù)據(jù)要素市場、數(shù)據(jù)安全和隱私計算。第一部分介紹了數(shù)據(jù)要素市場的基本情況���,包括數(shù)據(jù)要素制度體系和數(shù)據(jù)要素市場發(fā)展��;第二部分結(jié)合數(shù)字化轉(zhuǎn)型的背景��,講述了多個具備代表性的數(shù)據(jù)安全理論及實踐框架、數(shù)據(jù)安全常見風險�����、數(shù)據(jù)安全保護最佳實踐����、代表性行業(yè)數(shù)據(jù)安全實踐,以及數(shù)據(jù)安全技術(shù)原理�����、大模型與數(shù)據(jù)安全等內(nèi)容�����;第三部分詳細講解了可信數(shù)據(jù)流通交易空間數(shù)據(jù)流通利用基礎(chǔ)設施�、隱私計算技術(shù)原理、隱私保護大模型基礎(chǔ)設施等內(nèi)容。本書可以作為高校學生����、數(shù)據(jù)要素市場從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門讀物�,也可作為相關(guān)機構(gòu)或組織進行數(shù)據(jù)要素市場流通體系建設實踐的參考指南。
范淵�,杭州安恒信息技術(shù)股份有限公司董事長。曾在美國硅谷某國際著名安全公司從事多年的技術(shù)研發(fā)和項目管理���,是第一個登上全球著名信息安全技術(shù)大會黑帽(black hat)大會演講臺的中國人��,主編和參與出版了《數(shù)字經(jīng)濟時代的智慧城市與信息安全》《數(shù)據(jù)安全與隱私計算》等多部網(wǎng)絡安全系列圖書���。兼任中國科學技術(shù)協(xié)會第十屆全國委員會委員、中國計算機學會計算機安全專委會常委����、全國工商聯(lián)合會網(wǎng)絡與數(shù)據(jù)安全委員會主席團成員、浙江省青年高層次人才協(xié)會會長�、浙商總會數(shù)字資產(chǎn)及交易委員會主席、杭州市海外留學歸國人士創(chuàng)業(yè)發(fā)展促進會會長��、杭州高新區(qū)(濱江)工商業(yè)聯(lián)合會主席等多項重要職務�����;榮獲網(wǎng)絡安全優(yōu)秀人才獎、第三屆杰出工程師青年獎����、全球浙商金獎、杭州市杰出人才�����、中國杰出百強企業(yè)家����、2021年中國十大品牌年度人物��、2023中國上市公司口碑榜社會責任先鋒人物等榮譽����。劉博,杭州安恒信息技術(shù)股份有限公司首席技術(shù)官(CTO)��、大數(shù)據(jù)網(wǎng)絡安全態(tài)勢感知及智能防控技術(shù)國家地方聯(lián)合工程研究中心副主任����、浙江大學-安恒信息前沿技術(shù)聯(lián)合研究中心常務副主任��、浙江省特聘專家�����。從事大數(shù)據(jù)�、態(tài)勢感知����、數(shù)據(jù)安全、隱私計算�����、機器學習等領(lǐng)域研究工作近20年����,共發(fā)表SCI科研文章30多篇,帶領(lǐng)團隊完成400余項發(fā)明專利���;主導和參與包括工業(yè)和信息化部�、公安部��、中國信息測評中心�、浙江省重點技術(shù)創(chuàng)新項目等在內(nèi)的國家級���、省級重大科研項目10多項;獲得首屆“攜手構(gòu)建網(wǎng)絡空間命運共同體精品案例”�、2019年世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果、2019—2021年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會領(lǐng)先科技成果����、2018—2022年工業(yè)和信息化部示范試點項目等100余獎項。
目 錄
推薦語IV
序言1VIII
序言2IX
前言X
目錄XII
第一部分 數(shù)據(jù)要素市場
第1章 數(shù)據(jù)要素制度體系3
1.1 數(shù)據(jù)基礎(chǔ)制度建設3
1.2 數(shù)據(jù)安全法律法規(guī)9
第2章 數(shù)據(jù)要素市場發(fā)展15
2.1 數(shù)據(jù)要素市場發(fā)展概述15
2.2 數(shù)據(jù)要素市場發(fā)展難題23
2.3 數(shù)據(jù)基礎(chǔ)設施架構(gòu)體系45
2.4 數(shù)據(jù)合規(guī)流通數(shù)字證書61
2.5 企業(yè)數(shù)據(jù)資源會計處理65
第二部分 數(shù)據(jù)安全
第3章 數(shù)字化轉(zhuǎn)型驅(qū)動數(shù)據(jù)安全建設75
3.1 數(shù)據(jù)安全的市場化價值挖掘75
3.2 數(shù)字化轉(zhuǎn)型戰(zhàn)略意義和趨勢77
3.3 數(shù)字化轉(zhuǎn)型面臨的安全威脅80
3.4 數(shù)據(jù)跨境流動與數(shù)字貿(mào)易83
第4章 數(shù)據(jù)安全理論與實踐框架90
4.1 數(shù)據(jù)安全治理(DSG)框架90
4.2 數(shù)據(jù)驅(qū)動審計和保護(DCAP)框架92
4.3 數(shù)據(jù)安全能力成熟度模型(DSMM)93
4.4 CAPE數(shù)據(jù)安全實踐框架96
4.5 動態(tài)全過程安全框架99
第5章 數(shù)據(jù)安全常見風險103
5.1 數(shù)據(jù)庫部署情況底數(shù)不清(C)103
5.2 數(shù)據(jù)庫基礎(chǔ)配置不當(C)104
5.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A)105
5.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)(A)106
5.5 高權(quán)限賬號管控較弱(A)107
5.6 分析型和測試型數(shù)據(jù)風險(P)107
5.7 敏感數(shù)據(jù)泄露風險(P)109
5.8 SQL注入風險(P)109
5.9 數(shù)據(jù)庫系統(tǒng)漏洞淺析(P)111
5.10 基于API的數(shù)據(jù)共享風險(P)112
5.11 數(shù)據(jù)備份風險(P)114
5.12 誤操作風險(E)116
5.13 勒索病毒(E)116
5.14 一機兩用風險(E)117
5.15 大模型訓練和使用風險118
第6章 數(shù)據(jù)安全保護最佳實踐120
6.1 建設前:數(shù)據(jù)安全評估與咨詢規(guī)劃120
6.2 建設中:CAPE數(shù)據(jù)安全實踐框架123
6.3 建設中:數(shù)據(jù)安全管理平臺150
6.4 建設后:數(shù)據(jù)安全運營與培訓153
第7章 代表性行業(yè)數(shù)據(jù)安全實踐156
7.1 數(shù)字政府數(shù)據(jù)安全實踐156
7.2 電信行業(yè)數(shù)據(jù)安全實踐168
7.3 金融行業(yè)數(shù)據(jù)安全實踐173
7.4 醫(yī)療行業(yè)數(shù)據(jù)安全實踐179
7.5 教育行業(yè)數(shù)據(jù)安全實踐184
7.6 交通運輸行業(yè)數(shù)據(jù)安全實踐190
7.7 企業(yè)數(shù)據(jù)安全實踐193
7.8 電力行業(yè)數(shù)據(jù)安全實踐195
7.9 “東數(shù)西算”數(shù)據(jù)安全實踐198
7.10 工業(yè)數(shù)據(jù)安全實踐200
7.11 數(shù)據(jù)跨境合規(guī)與安全實踐206
第8章 數(shù)據(jù)安全技術(shù)原理212
8.1 數(shù)據(jù)資產(chǎn)掃描(C)212
8.2 敏感數(shù)據(jù)識別與分類分級(A)214
8.3 數(shù)據(jù)加密(P)218
8.4 靜態(tài)脫敏(P)224
8.5 動態(tài)脫敏(P)229
8.6 文件內(nèi)容識別(P)232
8.7 數(shù)據(jù)庫網(wǎng)關(guān)(P)239
8.8 API安全防護(P)244
8.9 數(shù)據(jù)泄露防護(P)247
8.10 數(shù)字水印與溯源(E)251
8.11 用戶和實體行為分析(E)255
8.12 數(shù)據(jù)審計(E)258
第9章 大模型與數(shù)據(jù)安全262
9.1 大模型賦能數(shù)據(jù)安全技術(shù)262
9.2 大模型自身數(shù)據(jù)安全防護272
第三部分 隱私計算
第10章 數(shù)據(jù)流通利用基礎(chǔ)設施解決方案277
10.1 數(shù)據(jù)流通利用的困難與挑戰(zhàn)277
10.2 數(shù)由空間278
第11章 隱私計算技術(shù)原理292
11.1 隱私計算技術(shù)路線292
11.2 機密計算294
11.3 安全多方計算319
11.4 聯(lián)邦學習346
第12章 隱私計算實踐案例374
12.1 政務行業(yè)場景:公共數(shù)據(jù)授權(quán)運營374
12.2 金融行業(yè)場景1:銀行信貸風控376
12.3 金融行業(yè)場景2:銀行智能營銷378
12.4 金融行業(yè)場景3:證券債券定價及風控380
12.5 公安行業(yè)場景1:打擊電信詐騙381
12.6 公安行業(yè)場景2:跨警種數(shù)據(jù)共享382
12.7 運營商行業(yè):數(shù)據(jù)共享開放383
12.8 教育行業(yè):教育信息化的數(shù)據(jù)隱私保護384
12.9 醫(yī)療行業(yè)場景1:醫(yī)療保險業(yè)務387
12.10 醫(yī)療行業(yè)場景2:助力藥物研發(fā)389
第13章 隱私保護大模型基礎(chǔ)設施391
13.1 大模型基礎(chǔ)設施的安全風險391
13.2 隱私保護大模型基礎(chǔ)設施的必要性391
13.3 基于機密計算的隱私保護大模型基礎(chǔ)設施392
13.4 隱私保護大模型的應用效果394
