數(shù)據(jù)安全實(shí)踐指南

推薦序
前　言
概念引入篇
第1章　活絡(luò)之水：大數(shù)據(jù)時(shí)代的數(shù)據(jù)流動(dòng) 2
1.1　數(shù)據(jù)流動(dòng)時(shí)代 2
1.2　數(shù)據(jù)采集：四面八方皆來(lái)客，五湖四海齊聚首 4
1.2.1　系統(tǒng)日志采集 5
1.2.2　數(shù)據(jù)庫(kù)采集 9
1.2.3　網(wǎng)絡(luò)數(shù)據(jù)采集 10
1.2.4　傳感器采集 12
1.3　數(shù)據(jù)分析：鉛華褪盡留本色，大浪淘沙始見(jiàn)金 12
1.3.1　監(jiān)督學(xué)習(xí) 13
1.3.2　無(wú)監(jiān)督學(xué)習(xí) 13
1.3.3　半監(jiān)督學(xué)習(xí) 15
1.4　數(shù)據(jù)關(guān)聯(lián)：世事洞明皆學(xué)問(wèn)，人情練達(dá)即文章 16
1.5　數(shù)據(jù)質(zhì)量與數(shù)據(jù)價(jià)值 17
現(xiàn)狀討論篇
第2章　數(shù)據(jù)無(wú)罪：大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全事件 22
2.1　國(guó)內(nèi)外的數(shù)據(jù)安全事件 22
2.1.1　運(yùn)營(yíng)商 23
2.1.2　醫(yī)療體系 23
2.1.3　高校教育 24
2.1.4　金融體系 24
2.1.5　電子政務(wù) 25
2.1.6　社交網(wǎng)絡(luò) 25
2.1.7　企業(yè)生產(chǎn) 26
2.2　數(shù)據(jù)無(wú)罪，治理之過(guò) 27
2.2.1　數(shù)據(jù)治理 27
2.2.2　數(shù)據(jù)安全治理 28
2.2.3　治理思路選型 32
2.2.4　信息安全、網(wǎng)絡(luò)安全與數(shù)據(jù)安全的區(qū)別 33
治理選型篇
第3章　大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全治理思路 38
3.1　以數(shù)據(jù)為中心 38
3.2　以組織為單位 39
3.3　以數(shù)據(jù)生命周期為要素 40
第4章　數(shù)據(jù)生命周期安全過(guò)程域 41
4.1　數(shù)據(jù)采集安全 41
4.1.1　數(shù)據(jù)的分類(lèi)分級(jí) 41
4.1.2　數(shù)據(jù)采集安全管理 42
4.1.3　數(shù)據(jù)源鑒別及記錄 43
4.1.4　數(shù)據(jù)質(zhì)量管理 43
4.2　數(shù)據(jù)傳輸安全 44
4.2.1　數(shù)據(jù)傳輸加密 44
4.2.2　網(wǎng)絡(luò)可用性管理 45
4.3　數(shù)據(jù)存儲(chǔ)安全 45
4.3.1　存儲(chǔ)介質(zhì)安全 46
4.3.2　邏輯存儲(chǔ)安全 46
4.3.3　數(shù)據(jù)備份和恢復(fù) 47
4.4　數(shù)據(jù)處理安全 48
4.4.1　數(shù)據(jù)脫敏 48
4.4.2　數(shù)據(jù)分析安全 49
4.4.3　數(shù)據(jù)的正當(dāng)使用 50
4.4.4　數(shù)據(jù)處理環(huán)境安全 51
4.4.5　數(shù)據(jù)導(dǎo)入導(dǎo)出安全 52
4.5　數(shù)據(jù)交換安全 52
4.5.1　數(shù)據(jù)共享安全 53
4.5.2　數(shù)據(jù)發(fā)布安全 53
4.5.3　數(shù)據(jù)接口安全 54
4.6　數(shù)據(jù)銷(xiāo)毀安全 55
4.6.1　數(shù)據(jù)銷(xiāo)毀處理 55
4.6.2　介質(zhì)銷(xiāo)毀處理 56
4.7　通用安全過(guò)程 56
4.7.1　數(shù)據(jù)安全策略規(guī)劃 56
4.7.2　組織和人員管理 57
4.7.3　合規(guī)管理 59
4.7.4　數(shù)據(jù)資產(chǎn)管理 60
4.7.5　數(shù)據(jù)供應(yīng)鏈安全 60
4.7.6　元數(shù)據(jù)管理 61
4.7.7　終端數(shù)據(jù)安全 62
4.7.8　監(jiān)控與審計(jì) 62
4.7.9　鑒別與訪問(wèn)控制 63
4.7.10　需求分析 64
4.7.11　安全事件應(yīng)急 65
實(shí)踐指南篇
第5章　數(shù)據(jù)采集安全實(shí)踐 68
5.1　數(shù)據(jù)分類(lèi)分級(jí) 68
5.1.1　建立負(fù)責(zé)數(shù)據(jù)分類(lèi)分級(jí)的職能部門(mén) 68
5.1.2　明確數(shù)據(jù)分類(lèi)分級(jí)崗位的能力要求 69
5.1.3　數(shù)據(jù)分類(lèi)分級(jí)崗位的建設(shè)及人員能力的評(píng)估方法 69
5.1.4　明確數(shù)據(jù)分類(lèi)分級(jí)的目的 71
5.1.5　確立數(shù)據(jù)分類(lèi)分級(jí)的原則 71
5.1.6　制定數(shù)據(jù)分類(lèi)分級(jí)的方法及細(xì)則 71
5.1.7　制定數(shù)據(jù)分類(lèi)分級(jí)的安全策略 73
5.1.8　實(shí)施變更審核機(jī)制 73
5.1.9　使用技術(shù)工具 74
5.1.10　基于元數(shù)據(jù)類(lèi)型的分類(lèi)技術(shù) 74
5.1.11　基于實(shí)際應(yīng)用場(chǎng)景的分類(lèi)技術(shù) 74
5.1.12　技術(shù)工具的使用目標(biāo)和工作流程 75
5.2　數(shù)據(jù)采集安全管理 76
5.2.1　建立負(fù)責(zé)數(shù)據(jù)采集安全的職能部門(mén) 77
5.2.2　明確數(shù)據(jù)采集安全崗位的能力要求 77
5.2.3　數(shù)據(jù)采集安全崗位的建設(shè)及人員能力的評(píng)估方法 77
5.2.4　明確數(shù)據(jù)采集的目的 78
5.2.5　確立數(shù)據(jù)采集的基本原則 79
5.2.6　基于大數(shù)據(jù)的采集來(lái)源 79
5.2.7　明確數(shù)據(jù)采集方式 80
5.2.8　確定數(shù)據(jù)采集周期 81
5.2.9　制定數(shù)據(jù)采集的安全策略 81
5.2.10　制定數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程 81
5.2.11　使用技術(shù)工具 82
5.2.12　基于數(shù)據(jù)庫(kù)的采集技術(shù) 82
5.2.13　基于網(wǎng)絡(luò)數(shù)據(jù)的采集技術(shù) 82
5.2.14　基于系統(tǒng)日志的采集技術(shù) 84
5.2.15　數(shù)據(jù)防泄露技術(shù) 85
5.2.16　技術(shù)工具的使用目標(biāo)和工作流程 86
5.3　數(shù)據(jù)源鑒別及記錄 87
5.3.1　建立負(fù)責(zé)數(shù)據(jù)源鑒別與記錄的職能部門(mén) 87
5.3.2　明確數(shù)據(jù)源鑒別與記錄崗位的能力要求 88
5.3.3　數(shù)據(jù)源鑒別與記錄崗位的建設(shè)及人員能力的評(píng)估方法 88
5.3.4　明確數(shù)據(jù)源鑒別及記錄的目的 89
5.3.5　制定數(shù)據(jù)采集來(lái)源的管理辦法 89
5.3.6　數(shù)據(jù)溯源方法簡(jiǎn)介 91
5.3.7　數(shù)據(jù)溯源記錄 91
5.3.8　制定數(shù)據(jù)源鑒別及記錄的安全策略 91
5.3.9　使用技術(shù)工具 92
5.3.10　基于標(biāo)注和反向查詢(xún)的數(shù)據(jù)溯源技術(shù) 92
5.3.11　數(shù)據(jù)溯源中的安全防護(hù) 94
5.3.12　技術(shù)工具的使用目標(biāo)和工作流程 95
5.4　數(shù)據(jù)質(zhì)量管理 96
5.4.1　建立負(fù)責(zé)數(shù)據(jù)質(zhì)量管理的職能部門(mén) 96
5.4.2　明確數(shù)據(jù)質(zhì)量管理崗位的能力要求 96
5.4.3　數(shù)據(jù)質(zhì)量管理崗位的建設(shè)及人員能力的評(píng)估方法 96
5.4.4　明確數(shù)據(jù)質(zhì)量管理的目的 97
5.4.5　數(shù)據(jù)質(zhì)量評(píng)估維度 97
5.4.6　實(shí)施數(shù)據(jù)質(zhì)量校驗(yàn) 98
5.4.7　實(shí)施數(shù)據(jù)清洗 99
5.4.8　明確數(shù)據(jù)質(zhì)量管理的規(guī)范 99
5.4.9　制定數(shù)據(jù)質(zhì)量管理的實(shí)施流程 100
5.4.10　使用技術(shù)工具 100
5.4.11　數(shù)據(jù)清洗工具的原理 101
5.4.12　技術(shù)工具的使用目標(biāo)和工作流程 101
第6章　數(shù)據(jù)傳輸安全實(shí)踐 103
6.1　數(shù)據(jù)傳輸加密 103
6.1.1　建立負(fù)責(zé)數(shù)據(jù)傳輸加密的職能部門(mén) 103
6.1.2　明確數(shù)據(jù)傳輸加密崗位的能力要求 104
6.1.3　數(shù)據(jù)傳輸加密崗位的建設(shè)及人員能力的評(píng)估方法 104
6.1.4　明確數(shù)據(jù)傳輸加密的目的 105
6.1.5　制定數(shù)據(jù)傳輸安全管理規(guī)范 106
6.1.6　實(shí)施數(shù)據(jù)安全等級(jí)變更審核機(jī)制 106
6.1.7　建立密鑰安全管理規(guī)范 106
6.1.8　使用技術(shù)工具 108
6.1.9　哈希算法與加密算法 108
6.1.10　加密傳輸密鑰的認(rèn)證管理 111
6.1.11　構(gòu)建安全傳輸通道 112
6.1.12　技術(shù)工具的使用目標(biāo)和工作流程 113
6.2　網(wǎng)絡(luò)可用性管理 113
6.2.1　建立負(fù)責(zé)網(wǎng)絡(luò)可用性管理的職能部門(mén) 114
6.2.2　明確網(wǎng)絡(luò)可用性管理崗位的能力要求 114
6.2.3　網(wǎng)絡(luò)可用性管理崗位的建設(shè)及人員能力的評(píng)估方法 114
6.2.4　明確網(wǎng)絡(luò)可用性管理的目的 115
6.2.5　網(wǎng)絡(luò)可用性管理指標(biāo) 116
6.2.6　提高網(wǎng)絡(luò)可用性的方法 116
6.2.7　確立網(wǎng)絡(luò)服務(wù)配置原則 117
6.2.8　制定網(wǎng)絡(luò)可用性管理規(guī)范 117
6.2.9　使用技術(shù)工具 117
6.2.10　網(wǎng)絡(luò)可用性衡量指標(biāo) 118
6.2.11　網(wǎng)絡(luò)可用性管理之避錯(cuò)措施 118
6.2.12　網(wǎng)絡(luò)可用性管理之容錯(cuò)措施 119
6.2.13　網(wǎng)絡(luò)可用性管理之檢錯(cuò)措施 123
6.2.14　網(wǎng)絡(luò)可用性管理之排錯(cuò)措施 123
6.2.15　技術(shù)工具的使用目標(biāo)和工作流程 123
第7章　數(shù)據(jù)存儲(chǔ)安全實(shí)踐 125
7.1　存儲(chǔ)介質(zhì)安全 125
7.1.1　建立負(fù)責(zé)存儲(chǔ)介質(zhì)安全的職能部門(mén) 125
7.1.2　明確存儲(chǔ)介質(zhì)安全崗位的能力要求 126
7.1.3　存儲(chǔ)介質(zhì)安全崗位的建設(shè)及人員能力的評(píng)估方法 126
7.1.4　明確存儲(chǔ)介質(zhì)安全管理的目的 127
7.1.5　存儲(chǔ)介質(zhì)的定義 127
7.1.6　存儲(chǔ)介質(zhì)采購(gòu)規(guī)范 127
7.1.7　存儲(chǔ)介質(zhì)存放規(guī)范 127
7.1.8　存儲(chǔ)介質(zhì)運(yùn)輸規(guī)范 128
7.1.9　存儲(chǔ)介質(zhì)使用規(guī)范 128
7.1.10　存儲(chǔ)介質(zhì)維修規(guī)范 129
7.1.11　存儲(chǔ)介質(zhì)銷(xiāo)毀規(guī)范 129
7.1.12　使用技術(shù)工具 130
7.1.13　存儲(chǔ)介質(zhì)的常見(jiàn)類(lèi)型 130
7.1.14　存儲(chǔ)介質(zhì)的監(jiān)控技術(shù) 130
7.1.15　基于數(shù)據(jù)擦除的介質(zhì)凈化技術(shù) 131
7.1.16　技術(shù)工具的使用目標(biāo)和工作流程 132
7.2　邏輯存儲(chǔ)安全 133
7.2.1　建立負(fù)責(zé)邏輯存儲(chǔ)安全的職能部門(mén) 133
7.2.2　明確邏輯存儲(chǔ)安全崗位的能力要求 133
7.2.3　邏輯存儲(chǔ)安全崗位的建設(shè)及人員能力的評(píng)估方法 133
7.2.4　明確邏輯存儲(chǔ)安全管理的目的 135
7.2.5　實(shí)施系統(tǒng)賬號(hào)管理 135
7.2.6　實(shí)行認(rèn)證鑒權(quán) 136
7.2.7　采取訪問(wèn)控制措施 136
7.2.8　基于邏輯存儲(chǔ)系統(tǒng)的病毒和補(bǔ)丁管理 136
7.2.9　制定日志管理規(guī)范 136
7.2.10　定期檢查存儲(chǔ) 137
7.2.11　明確故障管理方法 137
7.2.12　制定邏輯存儲(chǔ)安全配置規(guī)則 137
7.2.13　使用技術(shù)工具 138
7.2.14　安全基線核查技術(shù) 139
7.2.15　日志監(jiān)控技術(shù) 140
7.2.16　安全基線核查流程和目標(biāo) 144
7.2.17　日志監(jiān)控流程和目標(biāo) 145
7.3　數(shù)據(jù)備份和恢復(fù) 145
7.3.1　建立負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)的職能部門(mén) 146
7.3.2　明確數(shù)據(jù)備份和恢復(fù)崗位的能力要求 146
7.3.3　數(shù)據(jù)備份和恢復(fù)崗位的建設(shè)與人員能力的評(píng)估方法 146
7.3.4　明確數(shù)據(jù)備份和恢復(fù)的目的 148
7.3.5　數(shù)據(jù)備份 148
7.3.6　明確數(shù)據(jù)備份安全管理規(guī)范 148
7.3.7　數(shù)據(jù)恢復(fù) 149
7.3.8　明確數(shù)據(jù)恢復(fù)安全管理規(guī)范 150
7.3.9　使用技術(shù)工具 151
7.3.10　不同網(wǎng)絡(luò)架構(gòu)下的備份技術(shù) 151
7.3.11　數(shù)據(jù)恢復(fù)技術(shù)與安全管理 153
7.3.12　技術(shù)工具的使用目標(biāo)和工作流程 154
第8章　數(shù)據(jù)處理安全實(shí)踐 155
8.1　數(shù)據(jù)脫敏 155
8.1.1　建立負(fù)責(zé)數(shù)據(jù)脫敏的職能部門(mén) 155
8.1.2　明確數(shù)據(jù)脫敏崗位的能力要求 156
8.1.3　數(shù)據(jù)脫敏崗位的建設(shè)及人員能力的評(píng)估方法 156
8.1.4　明確數(shù)據(jù)脫敏的目的 158
8.1.5　確立數(shù)據(jù)脫敏原則 158
8.1.6　數(shù)據(jù)脫敏安全管理內(nèi)容 158
8.1.7　敏感數(shù)據(jù)識(shí)別 158
8.1.8　確定脫敏方法 159
8.1.9　制定脫敏策略 160
8.1.10　執(zhí)行脫敏操作 160
8.1.11　脫敏操作的審計(jì)及溯源 160
8.1.12　使用技術(shù)工具 161
8.1.13　靜態(tài)脫敏技術(shù) 161
8.1.14　動(dòng)態(tài)脫敏技術(shù) 163
8.1.15　數(shù)據(jù)脫敏技術(shù)的安全性對(duì)比 165
8.1.16　技術(shù)工具的使用目標(biāo)和工作流程 165
8.2　數(shù)據(jù)分析安全 166
8.2.1　建立負(fù)責(zé)數(shù)據(jù)分析安全的職能部門(mén) 166
8.2.2　明確數(shù)據(jù)分析安全崗位的能力要求 167
8.2.3　數(shù)據(jù)分析安全崗位的建設(shè)與人員能力的評(píng)估方法 167
8.2.4　明確數(shù)據(jù)分析安全管理的目的 169
8.2.5　數(shù)據(jù)分析安全管理的內(nèi)容 169
8.2.6　明確數(shù)據(jù)分析需求 169
8.2.7　收集數(shù)據(jù) 169
8.2.8　建立數(shù)據(jù)分析模型 169
8.2.9　評(píng)估數(shù)據(jù)分析模型 170
8.2.10　實(shí)施數(shù)據(jù)分析 170
8.2.11　評(píng)估數(shù)據(jù)分析結(jié)果 170
8.2.12　使用技術(shù)工具 170
8.2.13　語(yǔ)法隱私保護(hù)技術(shù) 171
8.2.14　語(yǔ)義隱私保護(hù)技術(shù) 173
8.2.15　技術(shù)工具的使用目標(biāo)和工作流程 174
8.3　數(shù)據(jù)的正當(dāng)使用 174
8.3.1　建立負(fù)責(zé)數(shù)據(jù)正當(dāng)使用管理的職能部門(mén) 174
8.3.2　明確數(shù)據(jù)正當(dāng)使用管理崗位的能力要求 175
8.3.3　數(shù)據(jù)正當(dāng)使用管理崗位的建設(shè)與人員能力的評(píng)估方法 175
8.3.4　明確數(shù)據(jù)正當(dāng)使用管理的目的 177
8.3.5　數(shù)據(jù)正當(dāng)使用安全管理的內(nèi)容 177
8.3.6　提交數(shù)據(jù)使用申請(qǐng) 177
8.3.7　評(píng)估數(shù)據(jù)使用范圍及內(nèi)容 178
8.3.8　針對(duì)數(shù)據(jù)使用范圍及內(nèi)容的審批 178
8.3.9　針對(duì)數(shù)據(jù)使用范圍及內(nèi)容的授權(quán) 178
8.3.10　記錄存檔 178
8.3.11　使用技術(shù)工具 179
8.3.12　單點(diǎn)登錄技術(shù) 179
8.3.13　訪問(wèn)控制技術(shù) 179
8.3.14　基于統(tǒng)一認(rèn)證授權(quán)的IAM技術(shù) 182
8.3.15　技術(shù)工具的使用目標(biāo)和工作流程 183
8.4　數(shù)據(jù)處理環(huán)境安全 185
8.4.1　建立負(fù)責(zé)數(shù)據(jù)處理環(huán)境安全的職能部門(mén) 185
8.4.2　明確數(shù)據(jù)處理環(huán)境安全崗位的能力要求 186
8.4.3　數(shù)據(jù)處理環(huán)境安全崗位的建設(shè)及人員能力的評(píng)估方法 186
8.4.4　明確數(shù)據(jù)處理環(huán)境安全管理的目的 188
8.4.5　分布式處理節(jié)點(diǎn)安全 188
8.4.6　采取網(wǎng)絡(luò)訪問(wèn)控制措施 188
8.4.7　賬號(hào)管理和身份認(rèn)證制度要求 189
8.4.8　訪問(wèn)資源授權(quán) 189
8.4.9　制定加解密處理策略 189
8.4.10　數(shù)據(jù)處理監(jiān)控 189
8.4.11　審計(jì)與溯源制度要求 190
8.4.12　使用技術(shù)工具 190
8.4.13　賬號(hào)管理和身份認(rèn)證實(shí)現(xiàn)模式 191
8.4.14　網(wǎng)絡(luò)訪問(wèn)控制 193
8.4.15　授權(quán)管理 194
8.4.16　監(jiān)控系統(tǒng)與審計(jì)系統(tǒng) 195
8.4.17　技術(shù)工具的使用目標(biāo)和工作流程 195
8.5　數(shù)據(jù)導(dǎo)入導(dǎo)出安全 196
8.5.1　建立負(fù)責(zé)數(shù)據(jù)導(dǎo)入導(dǎo)出安全的職能部門(mén) 196
8.5.2　明確數(shù)據(jù)導(dǎo)入導(dǎo)出安全崗位的能力要求 196
8.5.3　數(shù)據(jù)導(dǎo)入導(dǎo)出安全崗位的建設(shè)及人員能力的評(píng)估方法 197
8.5.4　明確數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理的目的 198
8.5.5　數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理的內(nèi)容 198
8.5.6　明確導(dǎo)入導(dǎo)出的數(shù)據(jù)內(nèi)容 199
8.5.7　提交數(shù)據(jù)導(dǎo)入導(dǎo)出的申請(qǐng) 199
8.5.8　評(píng)估數(shù)據(jù)導(dǎo)入導(dǎo)出的范圍及內(nèi)容 199
8.5.9　針對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出范圍及內(nèi)容的授權(quán)審批 199
8.5.10　制定數(shù)據(jù)導(dǎo)入導(dǎo)出規(guī)范 200
8.5.11　明確導(dǎo)出數(shù)據(jù)存儲(chǔ)介質(zhì)的安全要求 200
8.5.12　審計(jì)與溯源 200
8.5.13　使用技術(shù)工具 200
8.5.14　多因素認(rèn)證技術(shù) 201
8.5.15　訪問(wèn)控制技術(shù) 201
8.5.16　數(shù)據(jù)預(yù)處理技術(shù) 202
8.5.17　技術(shù)工具的使用目標(biāo)和工作流程 203
第9章　數(shù)據(jù)交換安全實(shí)踐 204
9.1　數(shù)據(jù)共享安全 204
9.1.1　建立負(fù)責(zé)數(shù)據(jù)共享安全的職能部門(mén) 204
9.1.2　明確數(shù)據(jù)共享安全崗位的能力要求 205
9.1.3　數(shù)據(jù)共享安全崗位的建設(shè)與人員能力的評(píng)估方法 205
9.1.4　明確數(shù)據(jù)共享安全管理的目的 207
9.1.5　數(shù)據(jù)共享安全管理的內(nèi)容 207
9.1.6　提交數(shù)據(jù)共享申請(qǐng) 207
9.1.7　評(píng)估數(shù)據(jù)共享的范圍及內(nèi)容 207
9.1.8　針對(duì)數(shù)據(jù)共享范圍及內(nèi)容的授權(quán)審批 208
9.1.9　實(shí)施數(shù)據(jù)共享 208
9.1.10　審計(jì)與溯源 208
9.1.11　使用技術(shù)工具 209
9.1.12　基于物理存儲(chǔ)介質(zhì)的擺渡交換技術(shù) 210
9.1.13　基于電路開(kāi)關(guān)的交換技術(shù) 210
9.1.14　基于內(nèi)容過(guò)濾的交換技術(shù) 211
9.1.15　基于協(xié)議隔離的交換技術(shù) 212
9.1.16　基于物理單向傳輸?shù)慕粨Q技術(shù) 213
9.1.17　基于密碼的交換技術(shù) 213
9.1.18　技術(shù)工具的使用目標(biāo)和工作流程 213
9.2　數(shù)據(jù)發(fā)布安全 214
9.2.1　建立負(fù)責(zé)數(shù)據(jù)發(fā)布安全的職能部門(mén) 215
9.2.2　明確數(shù)據(jù)發(fā)布安全崗位的能力要求 215
9.2.3　數(shù)據(jù)發(fā)布安全崗位的建設(shè)及人員能力的評(píng)估方法 215
9.2.4　明確數(shù)據(jù)發(fā)布安全管理的目的 217
9.2.5　數(shù)據(jù)發(fā)布安全管理的內(nèi)容 217
9.2.6　制定數(shù)據(jù)發(fā)布審核制度 217
9.2.7　明確數(shù)據(jù)發(fā)布監(jiān)管要求 218
9.2.8　制定數(shù)據(jù)發(fā)布事件應(yīng)急處理流程 218
9.2.9　使用技術(shù)工具 219
9.2.10　隱私保護(hù)數(shù)據(jù)發(fā)布 219
9.2.11　基于匿名的隱私保護(hù)數(shù)據(jù)發(fā)布技術(shù) 220
9.2.12　基于加密的隱私保護(hù)數(shù)據(jù)發(fā)布技術(shù) 221
9.2.13　基于失真的隱私保護(hù)數(shù)據(jù)發(fā)布技術(shù) 221
9.2.14　技術(shù)工具的使用目標(biāo)和工作流程 221
9.3　數(shù)據(jù)接口安全 222
9.3.1　建立負(fù)責(zé)數(shù)據(jù)接口安全的職能部門(mén) 222
9.3.2　明確數(shù)據(jù)接口安全崗位的能力要求 222
9.3.3　數(shù)據(jù)接口安全崗位的建設(shè)及人員能力的評(píng)估方法 223
9.3.4　明確數(shù)據(jù)接口安全管理的目的 225
9.3.5　制定數(shù)據(jù)接口開(kāi)發(fā)規(guī)范 225
9.3.6　針對(duì)數(shù)據(jù)接口的管理和審核 225
9.3.7　審計(jì)與溯源 226
9.3.8　使用技術(shù)工具 226
9.3.9　不安全參數(shù)限制機(jī)制 227
9.3.10　時(shí)間戳超時(shí)機(jī)制 227
9.3.11　令牌授權(quán)機(jī)制 227
9.3.12　簽名機(jī)制 228
9.3.13　技術(shù)工具的使用目標(biāo)和工作流程 228
第10章　數(shù)據(jù)銷(xiāo)毀安全實(shí)踐 229
10.1　數(shù)據(jù)銷(xiāo)毀處理 229
10.1.1　建立負(fù)責(zé)數(shù)據(jù)銷(xiāo)毀處理的職能部門(mén) 229
10.1.2　明確數(shù)據(jù)銷(xiāo)毀處理崗位的能力要求 230
10.1.3　數(shù)據(jù)銷(xiāo)毀處理崗位的建設(shè)及人員能力的評(píng)估方法 230
10.1.4　明確數(shù)據(jù)銷(xiāo)毀安全管理的目的 232
10.1.5　數(shù)據(jù)銷(xiāo)毀安全管理的內(nèi)容 232
10.1.6　明確數(shù)據(jù)銷(xiāo)毀審批流程 232
10.1.7　制定數(shù)據(jù)銷(xiāo)毀監(jiān)督流程 233
10.1.8　使用技術(shù)工具 233
10.1.9　本地?cái)?shù)據(jù)銷(xiāo)毀技術(shù) 233
10.1.10　網(wǎng)絡(luò)數(shù)據(jù)銷(xiāo)毀技術(shù) 234
10.1.11　技術(shù)工具的使用目標(biāo)和工作流程 236
10.2　介質(zhì)銷(xiāo)毀處理 237
10.2.1　建立負(fù)責(zé)介質(zhì)銷(xiāo)毀處理的職能部門(mén) 237