數字政府網絡安全合規性建設指南:密碼應用與數據安全
這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數字政府網絡安全合規性指引》,對數字政府的網絡安全合規性建設提供了框架性指導,本書則是該指引配套的實戰指南,從技術理論、實踐方法等維度對指引進行了補充,便于數字政府的安全和合規工作者在實操中借鑒。本書遵循國家法律法規和商用密碼應用的標準規范,結合海泰方圓(密碼安全領軍企業)多年的實踐經驗,對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。第一部分(第1~5章)密碼應用合規性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點,并介紹了數字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。第二部分(第5~10章)數據安全合規性建設從數據安全的基本概念出發,深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容,旨在幫助政府機構構建起全方位的數據安全防護體系。第三部分(第11~12章)典型產品功能與架構密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等,數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。
·13.6萬字
