这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。
国家信息中心组织编写了《数字政府网络安全合规性指引》,为数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南。本书从技术理论、实践方法等维度对指引进行了补充,便于数字政府的安全和合规工作者在实操中借鉴。
本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。
第一部分 数字政府密码应用合规性建设
详细解析了密码的重要作用、密码学基本模型各类密码算法、密码协议、密钥管理等核心知识点,并介绍了数字政府密码应用建设的具体步骤和方案以及安全性评估与应用案例等。
第二部分 数字政府数据安全合规性建设
从数据安全的基本概念出发,深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。
第三部分 典型产品功能与架构
密码应用产品包括密码服务平台、身份认证系统数据加解密系统等,数据安全产品包括数据安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。该部分通过对这些产品的介绍为数字政府建设提供了实用的技术支持和产品选择指导。
无论政策制定者、技术实施者还是安全管理者,都能从本书中获得宝贵的知识和指导。