數據安全與隱私計算（第2版）

目 錄
第一部分 數據要素市場
第1章 數據要素制度體系 3
1.1 數據基礎制度建設 3
1.2 數據安全法律法規 8
第2章 數據要素市場發展 13
2.1 數據要素市場發展概述 13
2.2 數據要素市場發展難題 21
2.3 數據基礎設施架構體系 42
2.4 數據合規流通數字證書 49
2.5 企業數據資源會計處理 54
第二部分 數據安全
第3章 數字化轉型驅動數據安全建設 63
3.1 數據安全的市場化價值挖掘 63
3.2 數字化轉型戰略意義和趨勢 64
3.3 數字化轉型面臨的安全威脅 67
3.4 數據跨境流動與數字貿易 70
第4章 數據安全理論與實踐框架 77
4.1 數據安全治理（DSG）框架 77
4.2 數據驅動審計和保護（DCAP）框架 79
4.3 數據安全能力成熟度模型（DSMM） 80
4.4 CAPE數據安全實踐框架 83
第5章 數據安全常見風險 87
5.1 數據庫部署情況底數不清（C） 87
5.2 數據庫基礎配置不當（C） 88
5.3 敏感重要數據分佈情況底數不清（A） 89
5.4 敏感數據和重要數據過度授權（A） 90
5.5 高權限賬號管控較弱（A） 91
5.6 分析型和測試型數據風險（P） 91
5.7 敏感數據泄露風險（P） 93
5.8 SQL註入風險（P） 93
5.9 數據庫系統漏洞淺析（P） 95
5.10 基於API的數據共享風險（P） 96
5.11 數據備份風險（P） 98
5.12 誤操作風險（E） 100
5.13 勒索病毒（E） 100
5.14 一機兩用風險（E） 101
5.15 大模型訓練和使用風險 102
第6章 數據安全保護最佳實踐 104
6.1 建設前：數據安全評估與咨詢規劃 104
6.2 建設中：CAPE數據安全實踐框架 107
6.3 建設中：數據安全管理平臺 134
6.4 建設後：數據安全運營與培訓 137
第7章 代表性行業數據安全實踐 140
7.1 數字政府數據安全實踐 140
7.2 電信行業數據安全實踐 152
7.3 金融行業數據安全實踐 157
7.4 醫療行業數據安全實踐 163
7.5 教育行業數據安全實踐 167
7.6 “東數西算”數據安全實踐 173
7.7 工業數據安全實踐 175
7.8 數據跨境合規與安全實踐 181
第8章 數據安全技術原理 187
8.1 數據資產掃描（C） 187
8.2 敏感數據識別與分類分級（A） 189
8.3 數據加密（P） 193
8.4 靜態脫敏（P） 199
8.5 動態脫敏（P） 203
8.6 文件內容識別（P） 207
8.8 數據庫網關（P） 214
8.9 API安全防護（P） 219
8.10 數據泄露防護（P） 221
8.11 數字水印與溯源（E） 226
8.12 用戶和實體行為分析（E） 229
8.13 數據審計（E） 232
第9章 大模型與數據安全 236
9.1 大模型賦能數據安全技術 236
9.2 大模型自身數據安全防護 239
第三部分 隱私計算
第10章 可信數據流通交易空間 243
10.1 關鍵問題與整體框架 243
10.2 框架支撐平臺 245
10.3 數據供給平臺 269
10.4 數據交易平臺 276
10.5 數據交付平臺 284
第11章 隱私計算技術原理 295
11.1 隱私計算技術路線 295
11.2 機密計算 297
11.3 安全多方計算 322
11.4 聯邦學習 349
第12章 隱私計算實踐案例 377
12.1 政務行業場景：公共數據授權運營 377
12.2 金融行業場景1：銀行信貸風控 379
12.3 金融行業場景2：銀行智能營銷 381
12.4 金融行業場景3：證券債券定價及風控 383
12.5 公安行業場景1：打擊電信詐騙 384
12.6 公安行業場景2：跨警種數據共享 385
12.7 運營商行業：數據共享開放 386
12.8 教育行業：教育信息化的數據隱私保護 387
12.9 醫療行業場景1：醫療保險業務 390
12.10 醫療行業場景2：助力藥物研發 392
第13章 隱私保護大模型基礎設施 394
13.1 大模型基礎設施的安全風險 394
13.2 隱私保護大模型基礎設施的必要性 394
13.3 基於機密計算的隱私保護大模型基礎設施 395
13.4 隱私保護大模型的應用效果 397