数据安全与隐私计算(第3版)电子书

内容简介

本书编委会

推荐语

序言1

序言2

前言

第一部分 数据要素市场

第1章 数据要素制度体系

1.1 数据基础制度建设

1.2 数据安全法律法规

第2章 数据要素市场发展

2.1 数据要素市场发展概述

2.2 数据要素市场发展难题

2.3 数据基础设施架构体系

2.4 数据合规流通数字证书

2.5 企业数据资源会计处理

第二部分 数据安全

第3章 数字化转型驱动数据安全建设

3.1 数据安全的市场化价值挖掘

3.2 数字化转型战略意义和趋势

3.3 数字化转型面临的安全威胁

3.4 数据跨境流动与数字贸易

第4章 数据安全理论与实践框架

4.1 数据安全治理（DSG）框架

4.2 数据驱动审计和保护（DCAP）框架

4.3 数据安全能力成熟度模型（DSMM）

4.4 CAPE数据安全实践框架

4.5 动态全过程安全框架

第5章 数据安全常见风险

5.1 数据库部署情况底数不清（C）

5.2 数据库基础配置不当（C）

5.3 敏感重要数据分布情况底数不清（A）

5.4 敏感数据和重要数据过度授权（A）

5.5 高权限账号管控较弱（A）

5.6 分析型和测试型数据风险（P）

5.7 敏感数据泄露风险（P）

5.8 SQL注入风险（P）

5.9 数据库系统漏洞浅析（P）

5.10 基于API的数据共享风险（P）

5.11 数据备份风险（P）

5.12 误操作风险（E）

5.13 勒索病毒（E）

5.14 一机两用风险（E）

5.15 大模型训练和使用风险

第6章 数据安全保护最佳实践

6.1 建设前：数据安全评估与咨询规划

6.2 建设中：CAPE数据安全实践框架

6.3 建设中：数据安全管理平台

6.4 建设后：数据安全运营与培训

第7章 代表性行业数据安全实践

7.1 数字政府数据安全实践

7.2 电信行业数据安全实践

7.3 金融行业数据安全实践

7.4 医疗行业数据安全实践

7.5 教育行业数据安全实践

7.6 交通运输行业数据安全实践

7.7 企业数据安全实践

7.8 电力行业数据安全实践

7.9 “东数西算”数据安全实践

7.10 工业数据安全实践

7.11 数据跨境合规与安全实践

第8章 数据安全技术原理

8.1 数据资产扫描（C）

8.2 敏感数据识别与分类分级（A）

8.3 数据加密（P）

8.4 静态脱敏（P）

8.5 动态脱敏（P）

8.6 文件内容识别（P）

8.7 数据库网关（P）

8.8 API安全防护（P）

8.9 数据泄露防护（P）

8.10 数字水印与溯源（E）

8.11 用户和实体行为分析（E）

8.12 数据审计（E）

第9章 大模型与数据安全

9.1 大模型赋能数据安全技术

9.2 大模型自身数据安全防护

第三部分 隐私计算

第10章 数据流通利用基础设施解决方案

10.1 数据流通利用的困难与挑战

10.2 数由空间

第11章 隐私计算技术原理

11.1 隐私计算技术路线

11.2 机密计算

11.3 安全多方计算

11.4 联邦学习

第12章 隐私计算实践案例

12.1 政务行业场景：公共数据授权运营

12.2 金融行业场景1：银行信贷风控

12.3 金融行业场景2：银行智能营销

12.4 金融行业场景3：证券债券定价及风控

12.5 公安行业场景1：打击电信诈骗

12.6 公安行业场景2：跨警种数据共享

12.7 运营商行业：数据共享开放

12.8 教育行业：教育信息化的数据隐私保护

12.9 医疗行业场景1：医疗保险业务

12.10 医疗行业场景2：助力药物研发

第13章 隐私保护大模型基础设施

13.1 大模型基础设施的安全风险

13.2 隐私保护大模型基础设施的必要性

13.3 基于机密计算的隐私保护大模型基础设施

13.4 隐私保护大模型的应用效果