内容简介 这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。 国家信息中心组织编写了《数字政府网络安全合规性指引》，对数字政府的网络安全合规性建设提供了框架性指导，本书则是该指引配套的实战指南，从技术理论、实践方法等维度对指引进行了补充，便于数字政府的安全和合规工作者在实操中借鉴。 本书遵循国家法律法规和商用密码应用的标准规范，结合海泰方圆（密码安全领军企业）多年的实践经验，对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。 第 一部分（第1~5章） 密码应用合规性建设 详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点，并介绍了数字政府密码应用建设的具体步骤和方案，以及安全性评估与应用案例等。 第二部分（第5~10章） 数据安全合规性建设 从数据安全的基本概念出发，深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容，旨在帮助政府机构构建起全方位的数据安全防护体系。 第三部分（第11~12章） 典型产品功能与架构 密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等，数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。 无论政策制定者、技术实施者还是安全管理者，都能从中获得宝贵的知识和指导。

内容简介 这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。 国家信息中心组织编写了《数字政府网络安全合规性指引》，对数字政府的网络安全合规性建设提供了框架性指导，本书则是该指引配套的实战指南，从技术理论、实践方法等维度对指引进行了补充，便于数字政府的安全和合规工作者在实操中借鉴。 本书遵循国家法律法规和商用密码应用的标准规范，结合海泰方圆（密码安全领军企业）多年的实践经验，对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。 第 一部分（第1~5章） 密码应用合规性建设 详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点，并介绍了数字政府密码应用建设的具体步骤和方案，以及安全性评估与应用案例等。 第二部分（第5~10章） 数据安全合规性建设 从数据安全的基本概念出发，深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容，旨在帮助政府机构构建起全方位的数据安全防护体系。 第三部分（第11~12章） 典型产品功能与架构 密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等，数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。 无论政策制定者、技术实施者还是安全管理者，都能从中获得宝贵的知识和指导。

本书全面、深入地剖析了网络安全领域的知识与应用实践。开篇阐述网络安全的定义与重要性，以及其面临的多种威胁。随后深入讲解密码学原理、安全协议、TCP/IP 体系，为读者理解网络安全技术筑牢根基。接下来在网络攻击与防御技术章节，详细介绍常见的网络攻击类型，对恶意软件进行分析，探讨防火墙技术与网络入侵检测等防御手段；在数据安全与隐私保护章节，聚焦数据平台系统的构建，数据安全的风险、挑战与应对，以及隐私保护与数据安全合规等内容；在云计算与网络安全章节，探讨云计算安全应用需求、云计算安全应用体系的建设、云计算安全应用的实践。此外，书中研究了人工智能、区块链等前沿技术在网络安全中的创新应用，涵盖电力调度自动化、新型智慧城市等领域。本书兼具理论深度与实践指导价值，适合网络安全领域的学者、从业者及爱好者研读。

相较于传统网络安全，数据安全的标准化起步时间较晚，目前业内尚无完整、成熟的可借鉴技术落地方案。缺乏数据安全视角下有效的安全实践思路，使得大量组织在数据安全建设方面目前仍处于“摸石头过河”的状态，严重耗费了组织的人力、物力以及本不富余的安全资源。鉴于此，美创科技积极组织数据安全从业专家基于多年的数据安全治理经验著成本书，书中内容以GB/T37988—2019《信息安全技术　数据安全能力成熟度模型》和《数据安全能力建设实施指南》为依据，对数据安全全生命周期过程域逐一进行解读，并提供实践建议，总结归纳DSMM全部要求，整合生成基于数据安全风险评估的量化观察指标和建议实践目标，以期引导组织进行数据安全有序化、实效化建设和发展。

本书系统性阐述数据安全的范畴和目标，体系架构和关键措施，特别是根据对数据安全风险与挑战的全面和深入的分析，给出数据安全架构设计、隐私保护的监管要求、实施原则、技术选择和业界最佳实践。本书还针对IT网络、电信网络、云和物联网的数据安全展开阐述，对AI、区块链、5G等新兴场景和数据安全的结合点进行分析与介绍，希望能够全面地反映出国内外数据安全领域的理论和技术发展前沿水平。本书不仅可作为高等院校网络空间安全、计算机、信息技术类专业的教材和参考书，也可作为信息安全、数据安全、云计算、隐私保护的从业人员，以及相近学科的工程技术人员参考用书。

相较于传统网络安全，数据安全的标准化起步时间较晚，目前业内尚无完整、成熟的可借鉴技术落地方案。缺乏数据安全视角下有效的安全实践思路，使得大量组织在数据安全建设方面目前仍处于“摸石头过河”的状态，严重耗费了组织的人力、物力以及本不富余的安全资源。鉴于此，美创科技积极组织数据安全从业专家基于多年的数据安全治理经验著成本书，书中内容以GB/T37988—2019《信息安全技术　数据安全能力成熟度模型》和《数据安全能力建设实施指南》为依据，对数据安全全生命周期过程域逐一进行解读，并提供实践建议，总结归纳DSMM全部要求，整合生成基于数据安全风险评估的量化观察指标和建议实践目标，以期引导组织进行数据安全有序化、实效化建设和发展。

我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》，但在实际操作过程中，只注重合规性建设，缺乏整体网络安全架构设计，缺少循序渐进建设过程，导致网络安全投入与产出不合理，医院网络安全现状仍岌岌可危、漏洞百出，医院信息部门承担较大的压力。本书专注于医院网络安全领域，从整体出发分级分类剖析建设路径，给出明确的建设指引，方便各级医院和网络安全产品公司按图索骥，找到建设的方法和建设的内容，帮助医院更好地完成网络安全建设。

本书从实际应用角度，围绕网络攻击和威胁逐步展开对网络安全问题的讨论，从网络系统和应用系统方面，论述企业网络安全建设的要点，探讨网络安全防护的技术与措施，最终呈现出完整的企业网络安全建设解决方案。本书详细阐述了具有不同安全级别要求、满足实际需要的安全网络建设过程和指导思路，对具体的技术实施细节不过多地关注，从一般的互联网访问用户开始，逐步提出用户的工作需求、网络安全需求，围绕用户的需求，提出各种安全解决方案，逐步完善企业网络的安全建设。 本书旨在阐述企业网络建设中的网络安全要点和安全策略。希望本书能够指导不同安全级别需求的用户建设满足需求的企业网络。

本书从实际应用角度，围绕网络攻击和威胁逐步展开对网络安全问题的讨论，从网络系统和应用系统方面，论述企业网络安全建设的要点，探讨网络安全防护的技术与措施，最终呈现出完整的企业网络安全建设解决方案。本书详细阐述了具有不同安全级别要求、满足实际需要的安全网络建设过程和指导思路，对具体的技术实施细节不过多地关注，从一般的互联网访问用户开始，逐步提出用户的工作需求、网络安全需求，围绕用户的需求，提出各种安全解决方案，逐步完善企业网络的安全建设。 本书旨在阐述企业网络建设中的网络安全要点和安全策略。希望本书能够指导不同安全级别需求的用户建设满足需求的企业网络。

我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》，但在实际操作过程中，只注重合规性建设，缺乏整体网络安全架构设计，缺少循序渐进建设过程，导致网络安全投入与产出不合理，医院网络安全现状仍岌岌可危、漏洞百出，医院信息部门承担较大的压力。本书专注于医院网络安全领域，从整体出发分级分类剖析建设路径，给出明确的建设指引，方便各级医院和网络安全产品公司按图索骥，找到建设的方法和建设的内容，帮助医院更好地完成网络安全建设。