基本信息
【插图】
编辑推荐
美创科技在国内数据安全领域的开山之作,安全从业专家多年实践经验结晶。
基于GB/T 37988—2019,从组织建设、人员能力、制度流程以及技术工具等方面助力组织数据安全能力成熟度建设。
内容简介
书籍
计算机书籍
本书从大数据基本概念开始引入,简介大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患;列举国内外数据安全事件案例,引出数据治理、数据安全治理概念,介绍国内外数据安全治理常用思路以及多个方法论,并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型,逐个介绍DSMM中三级(充分定义级)定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求,在此之上基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读以及提供实践指南操作建议,并总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。
计算机书籍
本书从大数据基本概念开始引入,简介大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患;列举国内外数据安全事件案例,引出数据治理、数据安全治理概念,介绍国内外数据安全治理常用思路以及多个方法论,并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型,逐个介绍DSMM中三级(充分定义级)定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求,在此之上基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读以及提供实践指南操作建议,并总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。
目录
推荐序
前 言
概念引入篇
第1章 活络之水:大数据时代的数据流动 2
1.1 数据流动时代 2
1.2 数据采集:四面八方皆来客,五湖四海齐聚首 4
1.2.1 系统日志采集 5
1.2.2 数据库采集 9
1.2.3 网络数据采集 10
1.2.4 传感器采集 12
1.3 数据分析:铅华褪尽留本色,大浪淘沙始见金 12
1.3.1 监督学习 13
1.3.2 无监督学习 13
1.3.3 半监督学习 15
1.4 数据关联:世事洞明皆学问,人情练达即文章 16
1.5 数据质量与数据价值 17
现状讨论篇
第2章 数据无罪:大数据时代的数据安全事件 22
2.1 国内外的数据安全事件 22
2.1.1 运营商 23
前 言
概念引入篇
第1章 活络之水:大数据时代的数据流动 2
1.1 数据流动时代 2
1.2 数据采集:四面八方皆来客,五湖四海齐聚首 4
1.2.1 系统日志采集 5
1.2.2 数据库采集 9
1.2.3 网络数据采集 10
1.2.4 传感器采集 12
1.3 数据分析:铅华褪尽留本色,大浪淘沙始见金 12
1.3.1 监督学习 13
1.3.2 无监督学习 13
1.3.3 半监督学习 15
1.4 数据关联:世事洞明皆学问,人情练达即文章 16
1.5 数据质量与数据价值 17
现状讨论篇
第2章 数据无罪:大数据时代的数据安全事件 22
2.1 国内外的数据安全事件 22
2.1.1 运营商 23
前言
为什么要写这本书
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。
相较于传统网络安全,数据安全的标准化起步较晚,目前业内尚无完整、成熟的可借鉴技术落实方案,缺乏有效的数据安全视角下的实践指南,大量组织在数据安全建设方面仍然处于“摸着石头过河”的状态,这严重耗费了企业的人力、物力,以及本不富余的安全资源。
鉴于此,美创科技积极组织公司数据安全从业专家,结合公司多年来的数据安全治理经验,以《信息安全技术 数据安全能力成熟度模型》(GB/T 37988—2019)和《数据安全能力建设实施指南》为标准和依据,对数据安全全生命周期的过程域逐一进行解读并提供实践操作建议,尝试在目前业内暂无DSMM成熟实践的背景下,为数据安全组织提供实践指南,以期抛砖引玉,引导数据安全组织进行数据安全有序化、实效化建设和发展。
读者对象
本书适合以下读者:
企业信息安全负责人。
数据安全部门和数据管理部门的工作人员。
安全风险管理人员。
安全审计、监管人员。
运维、技术支持人员。
数据信息使用者。
如何阅读本书
本书共分为五篇,从大数据的基本概念开始引入,探讨数据安全治理思路选型,科普DSMM中三级定义下各过程域的相关要求,并提供实践指南和操作建议,最后整合生成基于数据安全风险评估的量化观察指标和建议实践目标。本书内容循序渐进、深入浅出,具备一定的实践参考性。
概念引入篇(第1章)从大数据的基本概念开始,简单介绍大数据技术目前的应用情况,以及数据采集、分析关联等技术流程,从而引出大数据时代下数据的便利性、价值和安全隐患问题。
现状讨论篇(第2章)列举国内外数据安全事件案例,引出数据治理、数据安全治理的概念,介绍国内外数据安全治理常用的思路及多个方法论,并基于目前国内数据安全的发展趋势,探讨技术规划选型建议,最终以《信息安全技术 数据安全能力成熟度模型》为实践指南进行选型。
治理选型篇(第3章和第4章)介绍大数据时代的数据安全治理思路,并逐个介绍DSMM中3级(即充分定义级)定义下各过程域对应的组织建设、人员能力、制度流程和技术工具等相关要求。
实践指南篇(第5章至第11章)是本书的核心内容,该篇基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读,并提供实践操作建议。
自测参考篇(第12章)基于实践指南篇的内容输出,归纳DSMM在数据安全生命周期中的所有要求,并整合内容输出可量化、可衡量的指标,提供基于数据安全视角的数据安全测评表,以供组织进行自评和DSMM建设参考,为组织后续基于DSMM相关实践和自评提供实践指南及参考依据。
勘误和支持
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。
相较于传统网络安全,数据安全的标准化起步较晚,目前业内尚无完整、成熟的可借鉴技术落实方案,缺乏有效的数据安全视角下的实践指南,大量组织在数据安全建设方面仍然处于“摸着石头过河”的状态,这严重耗费了企业的人力、物力,以及本不富余的安全资源。
鉴于此,美创科技积极组织公司数据安全从业专家,结合公司多年来的数据安全治理经验,以《信息安全技术 数据安全能力成熟度模型》(GB/T 37988—2019)和《数据安全能力建设实施指南》为标准和依据,对数据安全全生命周期的过程域逐一进行解读并提供实践操作建议,尝试在目前业内暂无DSMM成熟实践的背景下,为数据安全组织提供实践指南,以期抛砖引玉,引导数据安全组织进行数据安全有序化、实效化建设和发展。
读者对象
本书适合以下读者:
企业信息安全负责人。
数据安全部门和数据管理部门的工作人员。
安全风险管理人员。
安全审计、监管人员。
运维、技术支持人员。
数据信息使用者。
如何阅读本书
本书共分为五篇,从大数据的基本概念开始引入,探讨数据安全治理思路选型,科普DSMM中三级定义下各过程域的相关要求,并提供实践指南和操作建议,最后整合生成基于数据安全风险评估的量化观察指标和建议实践目标。本书内容循序渐进、深入浅出,具备一定的实践参考性。
概念引入篇(第1章)从大数据的基本概念开始,简单介绍大数据技术目前的应用情况,以及数据采集、分析关联等技术流程,从而引出大数据时代下数据的便利性、价值和安全隐患问题。
现状讨论篇(第2章)列举国内外数据安全事件案例,引出数据治理、数据安全治理的概念,介绍国内外数据安全治理常用的思路及多个方法论,并基于目前国内数据安全的发展趋势,探讨技术规划选型建议,最终以《信息安全技术 数据安全能力成熟度模型》为实践指南进行选型。
治理选型篇(第3章和第4章)介绍大数据时代的数据安全治理思路,并逐个介绍DSMM中3级(即充分定义级)定义下各过程域对应的组织建设、人员能力、制度流程和技术工具等相关要求。
实践指南篇(第5章至第11章)是本书的核心内容,该篇基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读,并提供实践操作建议。
自测参考篇(第12章)基于实践指南篇的内容输出,归纳DSMM在数据安全生命周期中的所有要求,并整合内容输出可量化、可衡量的指标,提供基于数据安全视角的数据安全测评表,以供组织进行自评和DSMM建设参考,为组织后续基于DSMM相关实践和自评提供实践指南及参考依据。
勘误和支持
媒体评论
当前,数字化加速向传统产业融合渗透,数字经济对经济增长的拉动作用将愈发凸显。数据是数字经济时代最核心的生产要素,这已是全社会的共识。数据安全是确保数字经济行稳致远,充分释放数据要素价值的前提。
本书以《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规为指导,依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,结合美创科技多年的技术创新及深度应用经验,对数据安全全生命周期做了全面阐述分析,提出了落地实践方法,对于各机构的数据安全体系建设具有较高的参考价值。
——魏凯 中国信息通信研究院云计算与大数据研究所副所长
当今世界,人工智能、云计算、大数据、物联网、量子计算等技术加速发展,深刻改变着人们的生产、生活方式,为数据资源的开发利用创造了技术条件,促进数据资产加快成为与土地、石油一样重要的生产要素,成为国家基础性战略资源。但伴随而来的是数据泄露、数据窃取、数据篡改等数据安全问题的日益突出,这些严重威胁着国家安全、公共利益和个人权益。为此,国家颁布实施了相关法律法规,对数据安全活动进行了全面规范。但是,法律和标准的实施落地,不仅需要理论指引,而且需要实践指导。
美创科技长期致力于数据安全领域的技术研发、标准制定、数据治理实践,取得了国内领先的技术成果,积累了宝贵的实践经验。本书对数据安全全生命周期过程域进行了全面深入的解读,并提供了操作建议,具有较好的指导性、实用性,对于促进我省数字化改革、数字经济发展具有积极作用。
——宋皆荣 浙江省网络空间安全协会常务副理事长
数据安全已成为当今的热门话题,究其因,主要是数字经济的发展对数据要素提出了流通共享要求,用好数据已成为数字经济发展的关键。如何安全地对数据进行开发利用,管控数据在不同组织间流通共享所带来的安全风险?这需要全社会进行数据安全治理,需要所有相关方数据安全能力的整体提升。
本书主要依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》整理而成,同时结合美创公司在数据安全领域多年来的研究与实践,针对数据安全能力成熟度模型定义的各个安全过程域,详细解读了组织建设、制度流程、技术工具和人员能力这四个方面的具体要求,并给出了详实的实践操作建议。本书对于组织体系化地进行数据安全建设、提升数据安全能力、开展数据安全测评、提供数据安全服务,以及开发数据安全产品具有切实的帮助。
——钟力 大数据协同安全技术国家工程实验室副主任
本书以《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规为指导,依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,结合美创科技多年的技术创新及深度应用经验,对数据安全全生命周期做了全面阐述分析,提出了落地实践方法,对于各机构的数据安全体系建设具有较高的参考价值。
——魏凯 中国信息通信研究院云计算与大数据研究所副所长
当今世界,人工智能、云计算、大数据、物联网、量子计算等技术加速发展,深刻改变着人们的生产、生活方式,为数据资源的开发利用创造了技术条件,促进数据资产加快成为与土地、石油一样重要的生产要素,成为国家基础性战略资源。但伴随而来的是数据泄露、数据窃取、数据篡改等数据安全问题的日益突出,这些严重威胁着国家安全、公共利益和个人权益。为此,国家颁布实施了相关法律法规,对数据安全活动进行了全面规范。但是,法律和标准的实施落地,不仅需要理论指引,而且需要实践指导。
美创科技长期致力于数据安全领域的技术研发、标准制定、数据治理实践,取得了国内领先的技术成果,积累了宝贵的实践经验。本书对数据安全全生命周期过程域进行了全面深入的解读,并提供了操作建议,具有较好的指导性、实用性,对于促进我省数字化改革、数字经济发展具有积极作用。
——宋皆荣 浙江省网络空间安全协会常务副理事长
数据安全已成为当今的热门话题,究其因,主要是数字经济的发展对数据要素提出了流通共享要求,用好数据已成为数字经济发展的关键。如何安全地对数据进行开发利用,管控数据在不同组织间流通共享所带来的安全风险?这需要全社会进行数据安全治理,需要所有相关方数据安全能力的整体提升。
本书主要依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》整理而成,同时结合美创公司在数据安全领域多年来的研究与实践,针对数据安全能力成熟度模型定义的各个安全过程域,详细解读了组织建设、制度流程、技术工具和人员能力这四个方面的具体要求,并给出了详实的实践操作建议。本书对于组织体系化地进行数据安全建设、提升数据安全能力、开展数据安全测评、提供数据安全服务,以及开发数据安全产品具有切实的帮助。
——钟力 大数据协同安全技术国家工程实验室副主任
