本书从大数据基本概念开始引入,简介大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患;列举国内外数据安全事件案例,引出数据治理、数据安全治理概念,介绍国内外数据安全治理常用思路以及多个方法论,并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型,逐个介绍DSMM中三级(充分定义级)定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求,在此之上基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读以及提供实践指南操作建议,并总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。
作者简介:
刘隽良 历任华为网络安全工程师、默安科技安全解决方案专家以及蚂蚁金服安全运营专家,曾被《中国科学报》专题报道,在安全前、中、后端均有丰富经验。现任杭州美创科技有限公司安全实验室主任、CSA云安全联盟大中华区高级会员,主导安全实验室数据安全技术研究、产品转化与公司技术影响力打造。著有《脑洞大开:C语言另类攻略》《脑洞大开:C语言另类攻略(修订版)》《脑洞大开:数据结构另类攻略》,发表2篇SCI收录论文,拥有5项发明专利以及多项软件著作权,获得CISSP、OSCP、CISA、中级信息安全工程师、高级信息系统项目管理师等18项行业技术专家认证,并曾多次担任安全相关会议演讲嘉宾,被杭州市委人才办认定为杭州市高层次人才(E类)。 王月兵 杭州美创科技有限公司安全实验室研究员,2019年中国网络安全年会受邀嘉宾。重点负责数据与信息安全方面的技术研究、项目管理工作... 刘隽良 历任华为网络安全工程师、默安科技安全解决方案专家以及蚂蚁金服安全运营专家,曾被《中国科学报》专题报道,在安全前、中、后端均有丰富经验。现任杭州美创科技有限公司安全实验室主任、CSA云安全联盟大中华区高级会员,主导安全实验室数据安全技术研究、产品转化与公司技术影响力打造。著有《脑洞大开:C语言另类攻略》《脑洞大开:C语言另类攻略(修订版)》《脑洞大开:数据结构另类攻略》,发表2篇SCI收录论文,拥有5项发明专利以及多项软件著作权,获得CISSP、OSCP、CISA、中级信息安全工程师、高级信息系统项目管理师等18项行业技术专家认证,并曾多次担任安全相关会议演讲嘉宾,被杭州市委人才办认定为杭州市高层次人才(E类)。 王月兵 杭州美创科技有限公司安全实验室研究员,2019年中国网络安全年会受邀嘉宾。重点负责数据与信息安全方面的技术研究、项目管理工作。主要研究领域包括零信任、Web安全、勒索病毒防御等。 覃锦端 杭州美创科技有限公司安全实验室研究员。研究领域为ATT&CK框架、数据安全能力成熟度模型和Web安全等,擅长渗透测试与攻击技术研究,具有传统安全服务、数据安全检查、网络安全检查等一线项目经验,拥有CISP等资质认证。 王中天 杭州美创科技有限公司安全实验室研究员,主攻Web安全及数据安全领域,对DSMM框架、零信任体系、ATT&CK框架有丰富的研究经验,曾多次参与省级护网攻防演练项目,出席过网络安全人才创新峰会等。 毛菲 杭州美创科技有限公司安全实验室研究员,在数据安全能力成熟度模型、ATT&CK框架、Web漏洞分析与利用、入侵取证、病毒分析等领域有丰富经验。
目录:
第1章 活络之水:大数据时代的数据流动 2
第2章 数据无罪:大数据时代的数据安全事件 22
第3章 大数据时代的数据安全治理思路 38
第4章 数据生命周期安全过程域 41
第5章 数据采集安全实践 68
第6章 数据传输安全实践 103
第7章 数据存储安全实践 125
第8章 数据处理安全实践 155
第9章 数据交换安全实践 204
第10章 数据销毁安全实践 229
第11章 通用安全实践 242
第12章 风险评估与自评参考 336
点击下载