Contents目　　录

前言

第1章 新的数据时代  1

1.1 数据要素的时代  3

1.1.1 数据要素的重要属性  3

1.1.2 数据安全方面的法律法规  5

1.1.3 数据流通方面的法律法规  8

1.1.4 个人信息保护  9

1.2 以数据为中心的网络安全

时代  11

1.2.1 基于边界的安全防护技术  13

1.2.2 数据安全与合规技术  16

1.2.3 数据流通技术  18

1.2.4 零信任安全技术  20

1.2.5 内生安全问题与拟态防御

架构  23

第2章 数据安全  26

2.1 数据安全合规  27

2.1.1 数据分类分级体系  28

2.1.2 个人信息保护体系  31

2.1.3 数据供应链的安全合规

体系  34

2.1.4 数据出境的合规体系  35

2.1.5 围绕数据生命周期的安全

技术  40

2.1.6 数据安全治理与监测技术  44

2.1.7 面向行业的数据安全合规的

智能化、自动化落地  48

2.2 数据安全技术的能力建设  53

2.2.1 总体建设思路  54

2.2.2 保障数据资产安全的关键

技术  60

2.2.3 数据平台层的安全技术

要求  82

2.3 数据安全治理的组织与制度

建设  94

2.3.1 组织架构的设计  95

2.3.2 制度与流程  96

2.3.3 持续建设与成熟度参考  97

第3章 数据流通  99

3.1 隐私计算技术  99

3.1.1 多方安全计算  102

3.1.2 联邦学习  108

3.1.3 可信执行环境  116

3.1.4 同态加密技术  119

3.1.5 差分隐私  121

3.1.6 隐私计算技术小结  125

3.2 数据流通中价值的度量方法  126

3.2.1 数据流通中价值的影响因素

和度量方法  128

3.2.2 经济学视角  131

3.2.3 数据挖掘视角  136

3.3 数据交易与流通  144

3.3.1 国外数据交易流通市场  145

3.3.2 国内数据交易流通市场  147

3.3.3 数据交易流通的业务

建设  149

第4章 实践  155

4.1 数据安全技术体系建设的

落地思考  155

4.1.1 原则性考量  156

4.1.2 确定目标时的考量因素  157

4.1.3 规划架构时的考量因素  158

4.1.4 实施过程中的考量因素  159

4.2 如何建设一个安全的数据

中台  162

4.2.1 数据中台的安全风险分析与

总体设计方案  163

4.2.2 如何做到事后管理  166

4.2.3 如何做到事中控制  169

4.2.4 如何做到事前预防  171

4.2.5 落地实施方案的对比总结  173

4.3 基于隐私计算的数据流通

应用  174

4.3.1 基于多方安全计算的数据

流通案例  174

4.3.2 基于联邦学习的数据流通

案例  176

4.4 数据流通交易平台的架构  180

4.4.1 数据合规平台的技术

架构  181

4.4.2 数据交易平台的技术

架构  185

第5章 展望  192

5.1 国内数据交易市场的展望  192

5.2 支撑数据要素市场的基础

设施  194

5.3 生态建设是数据要素市场

成功的关键  197

5.4 内生安全是数据流通的安全

发展方向  199

参考文献  201