数据安全与隐私保护指南.doc
数据安全与隐私保护指南
TOC\o1-2\h\u13611第一章数据安全概述 3
109401.1数据安全重要性 3
115521.1.1个人数据安全 3
130221.1.2企业数据安全 3
62341.1.3国家数据安全 3
275071.2数据安全发展趋势 3
287831.2.1数据安全法规不断完善 3
30271.2.2技术手段不断创新 4
28291.2.3数据安全产业快速发展 4
265951.2.4数据安全意识不断提高 4
55711.2.5国际合作日益加强 4
808第二章数据安全法律法规 4
187762.1我国数据安全法律法规体系 4
126402.2国际数据安全法律法规标准 5
22641第三章数据安全风险管理 5
227663.1数据安全风险识别 5
319623.1.1风险识别概述 5
198693.1.2风险识别方法 5
244983.1.3风险识别流程 6
119093.2数据安全风险评估 6
154263.2.1风险评估概述 6
184603.2.2风险评估方法 6
231163.2.3风险评估流程 6
173303.3数据安全风险应对 7
92343.3.1风险应对概述 7
306973.3.2风险应对方法 7
321103.3.3风险应对流程 7
2545第四章数据加密技术 7
278114.1对称加密技术 7
198484.1.1定义及原理 7
273554.1.2常见对称加密算法 7
5254.1.3对称加密技术的优缺点 8
85534.2非对称加密技术 8
156604.2.1定义及原理 8
169704.2.2常见非对称加密算法 8
61254.2.3非对称加密技术的优缺点 8
239294.3混合加密技术 8
64424.3.1定义及原理 9
251014.3.2常见混合加密算法 9
288494.3.3混合加密技术的优缺点 9
12616第五章数据存储与备份 9
288445.1数据存储安全策略 9
68985.1.1物理安全 9
243185.1.2数据加密 9
55585.1.3访问控制 9
180905.1.4数据销毁 10
233995.2数据备份与恢复 10
290775.2.1数据备份策略 10
41715.2.2备份存储管理 10
135905.2.3数据恢复 10
56015.2.4数据恢复演练 11
20523第六章数据传输安全 11
278406.1数据传输加密技术 11
205676.1.1对称加密技术 11
262386.1.2非对称加密技术 11
231576.1.3混合加密技术 11
122256.2数据传输完整性保护 11
243136.2.1消息摘要算法 11
153376.2.2数字签名技术 12
157466.2.3数据加密与完整性保护相结合 12
9969第七章数据访问控制 12
147557.1访问控制策略 12
19187.1.1概述 12
295177.1.2访问控制策略的制定原则 12
148957.1.3访问控制策略的实施 13
264417.2访问控制实现技术 13
145107.2.1访问控制技术概述 13
247237.2.2身份认证技术 13
251127.2.3权限管理技术 13
188507.2.4访问控制模型 13
19577.2.5审计技术 14
1250第八章数据隐私保护 14
265728.1数据脱敏技术 14
281258.2数据匿名化技术 14
21291第九章数据安全事件应急响应 15
289159.1数据安全事件分类 15
209819.1.1信息泄露事件 15
219049.1.2系统攻击事件 15
55769.1.3网络安全事件 15
305219.1.4数据损坏事件 15
89669.1.5其他数据安全事件 15
194419.2数据安全事件应急响应流程 15
138689.2.1事件监测与报告 15
191309.2.2事件评估与