北方图书城网上商城
热门搜索: 中考 高考 考试 开卷17
服务电话 024-96192/23945006
所有商品分类
首页
图书
北图创意礼品
智能机器人
家用电器
手机数码
积分商城
图书
文学小说
少儿
人文社科
生活
手机数码影音
手机通讯
手机配件
摄影摄像
数码配件
电脑办公
电脑整机
电脑配件
电脑外设
网络设备
家用电器
生活电器
厨卫电器
个护健康
大家电
爱生活
智能机器人
智能生活
生活日用
清洁用品
母婴儿童
喂养用品
玩具
童车
儿童手表
热销商品
图解物联网
图解物联网 ¥50.74 ¥59.00
人工智能简史第2版
人工智能简史第2版 ¥68.73 ¥79.00
qCTF特训营:技术详解 解题方法与竞赛技巧
qCTF特训营:技术详解 解题方法与竞赛技巧 ¥80.10 ¥89.00
最近浏览过的
清除历史记录
 

数字政府网络安全合规性建设指南:密码应用与数据安全

编号:
wx1203254179
销售价:
¥78.32
(市场价: ¥89.00)
赠送积分:
78
数量:
   
收藏
商品介绍

(1)作者背景权威:海泰方圆官方出品,海泰方圆是密码安全领域的领军企业,本书由海泰方圆董事长带领核心骨干撰写。
(2)《数字政府网络安全合规指引》配套实战指南:国家信息中心组织编写和制定了指引,本书是指引的配套,从技术和实操两个角度对指引进行了补充,是数字政府工作人员的工作手册。本书得到国家信息中心电子政务信息安全等级保护测评中心副主任章恒的高度评价和推荐。
(3)理论与实操兼备:从技术和实践2个维度详解数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构。

内容简介
这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。
国家信息中心组织编写了《数字政府网络安全合规性指引》,对数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南,从技术理论、实践方法等维度对指引进行了补充,便于数字政府的安全和合规工作者在实操中借鉴。
本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。
第 一部分(第1~5章) 密码应用合规性建设
详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。
第二部分(第5~10章) 数据安全合规性建设
从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。
第三部分(第11~12章) 典型产品功能与架构
密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。
无论政策制定者、技术实施者还是安全管理者,都能从中获得宝贵的知识和指导。

目    录<br />作者简介<br />序<br />前  言<br />第一部分  数字政府密码应用<br />合规性建设<br />第1章  密码基础知识  3<br />1.1  密码的重要作用及“四性”  3<br />1.2  密码学基本模型  5<br />1.3  密码算法  5<br />1.3.1  序列密码算法  6<br />1.3.2  分组密码算法  8<br />1.3.3  公钥密码算法  9<br />1.3.4  密码杂凑算法  11<br />1.3.5  数字签名算法  11<br />1.3.6  消息鉴别码  13<br />1.3.7  我国商用密码算法体系  13<br />1.4  密码协议  14<br />1.5  密钥管理  16<br />1.6  公钥基础设施  18<br />第2章  数字政府密码应用建设<br />步骤  21<br />2.1  数字政府密码应用典型<br />问题  21<br />2.1.1  密码应用不广泛  22<br />2.1.2  密码应用不规范  22<br />2.1.3  密码应用不安全  22<br />2.2  数字政府密码应用建设<br />“三同步一评估”  23<br />2.2.1  数字政府密码应用工程<br />规划阶段  24<br />2.2.2  数字政府密码应用工程<br />建设阶段  25<br />2.2.3  数字政府密码应用工程<br />运行阶段  27<br />第3章  数字政府密码应用建设<br />方案  29<br />3.1  密码应用技术框架  29<br />3.2  密码应用技术管理设计  31<br />3.2.1  物理和环境安全设计  31<br />3.2.2  网络和通信安全设计  36<br />3.2.3  设备和计算安全设计  41<br />3.2.4  应用和数据安全设计  43<br />3.2.5  密钥管理  56<br />3.3  密码应用安全管理设计  59<br />3.3.1  管理制度  59<br />3.3.2  人员管理  59<br />3.3.3  建设运行  60<br />3.3.4  应急处置  61<br />3.4  数字政府密码应用建设清单  63<br />第4章  数字政府密码应用安全性<br />评估  65<br />4.1  密码应用测评依据  65<br />4.2  密码应用测评过程  69<br />4.3  通用测评  75<br />4.4  密码技术应用测评  76<br />4.5  密码应用安全管理测评  80<br />4.6  密码应用整体测评  83<br />4.7  测评指标  84<br />4.8  量化评估  87<br />4.8.1  量化评估框架  88<br />4.8.2  量化评估规则  88<br />4.8.3  整体结论判定  92<br />4.9  测评结果记录  93<br />4.10  风险分析及测评结论  96<br />4.10.1  信息系统风险分析和<br />评价  96<br />4.10.2  测评结论  97<br />第5章  数字政府密码应用案例  98<br />5.1  政务云业务密码应用案例  98<br />5.1.1  项目背景  98<br />5.1.2  现状分析  99<br />5.1.3  密码应用  99<br />5.2  某市政务办公集约化密码<br />应用案例  102<br />5.2.1  项目背景  102<br />5.2.2  现状分析  103<br />5.2.3  密码应用  103<br />5.3  某省政协履职业务密码<br />应用案例  105<br />5.3.1  项目背景  105<br />5.3.2  现状分析  106<br />5.3.3  密码应用  106<br />5.4  公积金业务密码应用案例  110<br />5.4.1  项目背景  110<br />5.4.2  现状分析  111<br />5.4.3  密码应用  112<br />第二部分  数字政府数据安全<br />合规性建设<br />第6章  数据安全合规性要求  117<br />6.1  数据安全概述  117<br />6.2  数据安全相关法律  118<br />6.2.1  《网络安全法》保障网络<br />与信息安全  119<br />6.2.2  《数据安全法》构建数据<br />安全治理框架  121<br />6.2.3  《个人信息保护法》保障<br />个人信息权益  123<br />6.2.4  网络安全、数据安全与<br />个人信息保护的关系  125<br />6.3  数据安全相关行政法规  126<br />6.3.1  《关键信息基础设施安全<br />保护条例》保障关键信息<br />基础设施安全  127<br />6.3.2  《网络数据安全管理条例<br />(征求意见稿)》细化数据<br />安全治理规则  129<br />6.4  数据安全相关部门规章及<br />规范性文件  130<br />6.4.1  数据安全的协同治理  130<br />6.4.2  重要规章及规范性文件  131<br />6.5  数据安全相关地方性法规  138<br />6.5.1  创新数据安全治理<br />新模式  139<br />6.5.2  提供公共数据治理的<br />模式借鉴  139<br />6.6  数据安全相关标准  140<br />6.6.1  基础性数据安全标准  140<br />6.6.2  特定行业的数据安全<br />标准  145<br />第7章  数据安全治理建设方案  147<br />7.1  数据安全治理框架  147<br />7.1.1  Gartner的DSG框架  148<br />7.1.2  数据安全能力成熟度<br />模型  149<br />7.1.3  信通院的数据安全治理<br />框架  149<br />7.1.4  《指南》中的数据安全<br />治理框架  151<br />7.2  数据安全建设  153<br />7.2.1  建设思路  153<br />7.2.2  建设原则  153<br />7.2.3  总体设计  154<br />7.2.4  防护能力  155<br />7.3  数据安全组织与能力体系<br />建设  156<br />7.3.1  组织架构建设  156<br />7.3.2  制度体系建设  157<br />7.3.3  安全技术体系  158<br />7.3.4  人员能力体系  158<br />第8章  数据安全治理关键技术  159<br />8.1  数据分类分级技术  159<br />8.1.1  数据分类分级流程  160<br />8.1.2  分类分级关键技术  161<br />8.2  访问控制技术  162<br />8.3  数据加密技术  163<br />8.4  数据脱敏技术  164<br />8.5  数据安全审计技术  164<br />8.6  隐私计算技术  164<br />第9章  数据安全全生命周期管理  167<br />9.1  数据资产梳理与敏感数据<br />识别  168<br />9.2  数据全生命周期安全防护<br />措施  169<br />9.2.1  数据采集安全  169<br />9.2.2  数据传输安全  170<br />9.2.3  数据存储安全  170<br />9.2.4  数据处理安全  171<br />9.2.5  数据使用安全  171<br />9.2.6  数据共享安全  171<br />9.2.7  数据销毁安全  172<br />9.3  数据安全风险评估与态势<br />感知  172<br />第10章  数据安全合规与安全<br />治理案例分析  175<br />10.1  政务数据分类分级建设<br />案例  175<br />10.1.1  项目背景  175<br />10.1.2  安全实践  176<br />10.2  政务大数据中心安全运维<br />案例  179<br />10.2.1  项目背景  179<br />10.2.2  安全实践  180<br />10.3  政务数据泄露防护案例  181<br />10.3.1  项目背景  181<br />10.3.2  安全实践  182<br />第三部分  典型产品功能与架构<br />第11章  典型密码应用产品功能<br />与架构  187<br />11.1  密码服务平台  188<br />11.1.1  背景与需求  188<br />11.1.2  产品介绍  188<br />11.2  身份认证系统  191<br />11.2.1  背景与需求  191<br />11.2.2  产品介绍  192<br />11.3  数据加解密系统  194<br />11.3.1  背景与需求  194<br />11.3.2  产品介绍  195<br />11.4  电子文件安全验证系统  197<br />11.4.1  背景与需求  197<br />11.4.2  产品介绍  198<br />11.5  国密浏览器  199<br />11.5.1  背景与需求  199<br />11.5.2  产品介绍  200<br />11.6  SSL密码模块  201<br />11.6.1  背景与需求  201<br />11.6.2  产品介绍  202<br />11.7  移动智能终端安全密码<br />模块  203<br />11.7.1  背景与需求  203<br />11.7.2  产品介绍  204<br />11.8  密钥管理系统  205<br />11.8.1  背景与需求  205<br />11.8.2  产品介绍  207<br />11.9  电子签章系统  209<br />11.9.1  背景与需求  209<br />11.9.2  产品介绍  210<br />11.10  服务器密码机  212<br />11.10.1  背景与需求  212<br />11.10.2  产品介绍  212<br />11.11  IPSec/SSL VPN综合安全<br />网关  213<br />11.11.1  背景与需求  213<br />11.11.2  产品介绍  214<br />第12章  典型数据安全产品功能<br />与架构  216<br />12.1  数据安全产品体系  216<br />12.2  数据安全管控平台  217<br />12.2.1  背景与需求  217<br />12.2.2  产品介绍  218<br />12.3  数据分类分级系统  220<br />12.3.1  背景与需求  220<br />12.3.2  产品介绍  221<br />12.4  数据脱敏系统  223<br />12.4.1  背景与需求  223<br />12.4.2  产品介绍  223<br />12.5  数据库加密系统  224<br />12.5.1  背景与需求  224<br />12.5.2  产品介绍  225<br />12.6  数据库审计系统  226<br />12.6.1  背景与需求  226<br />12.6.2  产品介绍  227<br />12.7  数据内容智能分析平台  229<br />12.7.1  背景与需求  229<br />12.7.2  产品介绍  230<br />12.8  数据治理平台  232<br />12.8.1  背景与需求  232<br />12.8.2  产品介绍  232<br />12.9  隐私计算服务平台  234<br />12.9.1  背景与需求  234<br />12.9.2  产品介绍  235<br />12.10  国密区块链节点机  236<br />12.10.1  背景与需求  236<br />12.10.2  产品介绍  237<br />12.11  统一安全认证系统  239<br />12.11.1  背景与需求  239<br />12.11.2  产品介绍  240<br />附录  数据安全合规性对照  242

商品参数
基本信息
出版社 机械工业出版社
ISBN 9787111752981
条码 9787111752981
编者 姜海舟 王学进 王少华 潘文伦 等
译者 --
出版年月 2024-05-01 00:00:00.0
开本 16开
装帧 平装
页数 245
字数 260
版次 1
印次 1
纸张 一般胶版纸
商品评论

暂无商品评论信息 [发表商品评论]

商品咨询

暂无商品咨询信息 [发表商品咨询]

新手指南
验货与签收
常见问题
隐私政策
注册服务
特色服务
联系我们
客户服务
大宗采购
运费标准
配送时间及范围
支付方式
支付宝
微信
储值卡
售后服务
退换货政策
退款说明
北方新生活 北方新生活
官方微信 官方微信

Copyright 2008-2020 北方图书城-北方最大的网上书店、音像店.

出版物经营许可证:辽出发 辽 字第 PC-A12号      ICP备案/许可证:辽B-2-4-20080006-2      营业执照

增值电信业务经营许可证:辽B2-20130061

Copyright © 2008-2023 北方图书城网上商城 版权所有

网络经济主体信息