本書系統(tǒng)性地介紹數(shù)據(jù)安全架構(gòu)的設(shè)計與實踐，融入了作者多年在安全領(lǐng)域積累的實踐經(jīng)驗。全書分四大部分，共20章。第一部分介紹安全架構(gòu)的基礎(chǔ)知識，內(nèi)容包括安全、數(shù)據(jù)安全、安全架構(gòu)、5A方法論、CIA等基本概念，為后續(xù)論述奠定基礎(chǔ)。第二部分介紹產(chǎn)品安全架構(gòu)，內(nèi)容包括身份認證、授權(quán)、訪問控制、可審計、資產(chǎn)保護、業(yè)務(wù)安全等，講解如何從源頭設(shè)計來保障數(shù)據(jù)安全和隱私安全，防患于未然。第三部分介紹安全技術(shù)體系架構(gòu)，內(nèi)容包括安全技術(shù)體系架構(gòu)、網(wǎng)絡(luò)和通信層安全架構(gòu)、設(shè)備和主機層安全架構(gòu)、應(yīng)用和數(shù)據(jù)層安全架構(gòu)、安全架構(gòu)案例分析等。第四部分介紹數(shù)據(jù)安全與隱私保護治理，內(nèi)容包括數(shù)據(jù)安全治理、數(shù)據(jù)安全政策文件體系、隱私保護基礎(chǔ)與增強技術(shù)、GRC方案、數(shù)據(jù)安全與隱私保護的統(tǒng)一等。