内容简介
本书分为三个部分,分别介绍了数据要素市场、数据安全和隐私计算。第一部分介绍了数据要素市场的基本情况,包括数据要素制度体系和数据要素市场发展;第二部分结合数字化转型的背景,讲述了多个具备代表性的数据安全理论及实践框架、数据安全常见风险、数据安全保护最佳实践、代表性行业数据安全实践,以及数据安全技术原理、大模型与数据安全等内容;第三部分详细讲解了可信数据流通交易空间数据流通利用基础设施、隐私计算技术原理、隐私保护大模型基础设施等内容。本书可以作为高校学生、数据要素市场从业者、数据安全行业从业者的入门读物,也可作为相关机构或组织进行数据要素市场流通体系建设实践的参考指南。
目录
目 录
推荐语 IV
序言1 VIII
序言2 IX
前言 X
目录 XII
第一部分 数据要素市场
第1章 数据要素制度体系 3
1.1 数据基础制度建设 3
1.2 数据安全法律法规 9
第2章 数据要素市场发展 15
2.1 数据要素市场发展概述 15
2.2 数据要素市场发展难题 23
2.3 数据基础设施架构体系 45
2.4 数据合规流通数字证书 61
2.5 企业数据资源会计处理 65
第二部分 数据安全
第3章 数字化转型驱动数据安全建设 75
3.1 数据安全的市场化价值挖掘 75
3.2 数字化转型战略意义和趋势 77
3.3 数字化转型面临的安全威胁 80
3.4 数据跨境流动与数字贸易 83
第4章 数据安全理论与实践框架 90
4.1 数据安全治理(DSG)框架 90
4.2 数据驱动审计和保护(DCAP)框架 92
4.3 数据安全能力成熟度模型(DSMM) 93
4.4 CAPE数据安全实践框架 96
4.5 动态全过程安全框架 99
第5章 数据安全常见风险 103
5.1 数据库部署情况底数不清(C) 103
5.2 数据库基础配置不当(C) 104
5.3 敏感重要数据分布情况底数不清(A) 105
5.4 敏感数据和重要数据过度授权(A) 106
5.5 高权限账号管控较弱(A) 107
5.6 分析型和测试型数据风险(P) 107
5.7 敏感数据泄露风险(P) 109
5.8 SQL注入风险(P) 109
5.9 数据库系统漏洞浅析(P) 111
5.10 基于API的数据共享风险(P) 112
5.11 数据备份风险(P) 114
5.12 误操作风险(E) 116
5.13 勒索病毒(E) 116
5.14 一机两用风险(E) 117
5.15 大模型训练和使用风险 118
第6章 数据安全保护最佳实践 120
6.1 建设前:数据安全评估与咨询规划 120
6.2 建设中:CAPE数据安全实践框架 123
6.3 建设中:数据安全管理平台 150
6.4 建设后:数据安全运营与培训 153
第7章 代表性行业数据安全实践 156
7.1 数字政府数据安全实践 156
7.2 电信行业数据安全实践 168
7.3 金融行业数据安全实践 173
7.4 医疗行业数据安全实践 179
7.5 教育行业数据安全实践 184
7.6 交通运输行业数据安全实践 190
7.7 企业数据安全实践 193
7.8 电力行业数据安全实践 195
7.9 “东数西算”数据安全实践 198
7.10 工业数据安全实践 200
7.11 数据跨境合规与安全实践 206
第8章 数据安全技术原理 212
8.1 数据资产扫描(C) 212
8.2 敏感数据识别与分类分级(A) 214
8.3 数据加密(P) 218
8.4 静态脱敏(P) 224
8.5 动态脱敏(P) 229
8.6 文件内容识别(P) 232
8.7 数据库网关(P) 239
8.8 API安全防护(P) 244
8.9 数据泄露防护(P) 247
8.10 数字水印与溯源(E) 251
8.11 用户和实体行为分析(E) 255
8.12 数据审计(E) 258
第9章 大模型与数据安全 262
9.1 大模型赋能数据安全技术 262
9.2 大模型自身数据安全防护 272
第三部分 隐私计算
第10章 数据流通利用基础设施解决方案 277
10.1 数据流通利用的困难与挑战 277
10.2 数由空间 278
第11章 隐私计算技术原理 292
11.1 隐私计算技术路线 292
11.2 机密计算 294
11.3 安全多方计算 319
11.4 联邦学习 346
第12章 隐私计算实践案例 374
12.1 政务行业场景:公共数据授权运营 374
12.2 金融行业场景1:银行信贷风控 376
12.3 金融行业场景2:银行智能营销 378
12.4 金融行业场景3:证券债券定价及风控 380
12.5 公安行业场景1:打击电信诈骗 381
12.6 公安行业场景2:跨警种数据共享 382
12.7 运营商行业:数据共享开放 383
12.8 教育行业:教育信息化的数据隐私保护 384
12.9 医疗行业场景1:医疗保险业务 387
12.10 医疗行业场景2:助力药物研发 389
第13章 隐私保护大模型基础设施 391
13.1 大模型基础设施的安全风险 391
13.2 隐私保护大模型基础设施的必要性 391
13.3 基于机密计算的隐私保护大模型基础设施 392
13.4 隐私保护大模型的应用效果 394
