前言



随着信息通信技术的发展及广泛应用，人类已经进入信息社会。新技术新应用已经影响到人类社会的方方面面，人类在享受技术进步带来的福利时也遭受着新技术新应用引发的各种问题的困扰。例如，随着大数据、人工智能等数智技术的广泛应用，隐私保护和安全问题也越来越受各方关注，已经成为合法合规的重要内容，不仅事关个人利益，也涉及社会公众利益和国家安全。因此，我们不仅要关注数智技术的研发，也要关注数智技术的社会性，纳入治理范围，在业务和系统的设计规划、建设、运营过程中统筹考虑技术与应用的安全问题。
二十大报告明确指出: 加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群；强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设；加强个人信息保护。
中共中央国务院《关于构建数据基础制度更好发挥数据要素作用的意见》明确提出: 数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。要加快构建数据基础制度，充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势。明确要完善治理体系，保障安全发展。统筹发展和安全，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线。加强数据分类分级管理，把该管的管住、该放的放开，积极有效防范和化解各种数据风险，形成政府监管与市场自律、法治与行业自治协同、国内与国际统筹的数据要素治理结构。
在数智安全保障体系建设过程中，标准发挥了基础重要作用。《国家标准化发展纲要》明确标准是经济活动和社会发展的技术支撑，是国家基础性制度的重要方面。标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。二十大报告明确指出要稳步扩大规则、规制、管理、标准等制度型开放。
为在新时代推动高质量发展、全面建设社会主义现代化国家，进一步加强标准化工作，《国家标准化发展纲要》指出要加强标准化人才队伍建设。将标准化纳入普通高等教育、职业教育和继续教育，开展专业与标准化教育融合试点，造就一支熟练掌握国际规则、精通专业技术的职业化人才队伍，提升科研人员标准化能力，充分发挥标准化专家在国家科技决策咨询中的作用，建设国家标准化高端智库。
《“十四五”推动高质量发展的国家标准体系建设规划》规划了作为重点工作之一的网络安全标准工作。指出要推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制，完善网络安全标准体系，支撑网络强国建设。指出建设符合中国国情的标准化教育体系，将标准化纳入普通高等教育，支持设立标准化课程，开展专业与标准化教育融合试点。培养同时具有科研能力、标准化能力的专业人才和标准化领军人才，实施国际标准化青年人才选培行动，开展标准化专业人才能力评估。
在全球大数据浪潮中，清华大学面向全校研究生的大数据能力提升项目在“学校统筹，问题引导，社科突破，商科优势，工科整合，业界联盟”的指导原则下，通过多学科交叉融合的大数据课程体系，引入新的教学模式，培养大数据思维和素养，重点培养数据分析、数据管理和创新应用能力。2022年9月，大数据能力提升项目已经升级到“3+X”模式，新开设了必修课程“数智安全与标准化”，依托全国信息安全标准化技术委员会大数据安全标准特别工作组工作，旨在使学生了解数智技术和应用的前沿以及相应的安全问题，理解数智安全与业务拓展和技术发展的伴生特性，掌握数智安全和标准化的基本知识，建立未来数智化所必须的安全发展意识、安全风险意识和技术安全意识。通过两学期的教学实践，教学内容和教学安排基本成熟稳定，形成了本书。
前言本书全面阐述了“数智安全与标准化”的基本概念与基础知识，力求读者掌握相关知识并运用于相关行业及应用。每章节之后都附上了思考题与实验实践，以期强化读者的思考与动手能力。本书编撰贯穿了“渔重于鱼、广度深度兼备、国际国内兼顾”的编写初衷，编委会涵盖了高校、科研院所、企事业单位、律师事务所等各方专家，力求内容既有理论性又有实践性。编委会多次集体讨论，确定了章节组织及各章内容安排如下图所示，力求各章内容的相对独立性，又确保各章内容间的内在逻辑联系，从而整体上系统全面介绍数智安全相关内容。清华大学统筹、规划、设计、组织了本书的编写工作，逐章讨论审校修订并最终确定了各章内容，各章主要负责单位及主要内容如下。
第1章主要由北京大学和清华大学负责，主要介绍什么是数智安全，给出数智安全保护框架，并介绍标准化的基础知识。
第2章介绍数智安全相关的国内法律法规，主要由竞天公诚律师事务所负责；介绍企业（组织）合规管理的必要性和具体工作内容，主要由北京大成（上海）律师事务所负责。
第3章主要由杭州安恒信息技术股份有限公司和清华大学负责，主要介绍风险管理的基础知识以及信息安全管理体系。
第4章主要由公安部第三研究所负责，主要介绍等级保护、关键信息基础设施保护和供应链安全管理。
第5章主要由北京天融信网络安全技术有限公司负责，主要介绍数智安全保护的基础技术，包括密码技术、身份管理和访问控制等。
第6章主要由中国信息安全测评中心负责，主要介绍安全检测、评估与认证的知识。
第7章主要由中国电子技术标准化研究院和华控清交信息科技（北京）有限公司负责，主要介绍个人信息保护相关的技术和措施以及相关标准化工作。
第8章主要由中国电子技术标准化研究院负责，主要介绍国家App个人信息安全治理的相关工作。
第9章主要由北京天融信网络安全技术有限公司负责，主要介绍数据分类分级、数据处理各活动的安全风险及应对的技术和管理措施，并介绍常用的数据安全保护技术。
第10章主要由北京安华金和科技有限公司负责，主要介绍企业（组织）的数据安全治理。
第11章主要由中国电子技术标准化研究院负责，主要介绍人工智能和算法安全相关的内容及标准化工作。
第12章主要由中国科学技术大学负责，主要介绍国家数智安全监管思路和制度体系。
第13章主要由北京天融信网络安全技术有限公司负责，主要介绍数智技术赋能安全防御相关工作。
第14章主要由国家信息中心负责。
第15章主要由北京天融信网络安全技术有限公司负责。
第16章主要由北京信息安全测评中心负责。
第17章主要由蚂蚁科技集团股份有限公司负责。
在此向所有参加本书编写的同仁（包括未列入编写委员会但事实上参与了教材编制相关工作的同事）及帮助和指导过我们工作的朋友表示由衷的感谢！在本书的编写过程中参阅了许多文献及在线资料，在此一并表示感谢。
由于数智化技术发展迅速，编审时间有限，书中若有不妥之处，恳请读者批评指正。

编者
于清华园
2023年3月