本书分四大部分, 共20章。第一部分介绍安全架构的基础知识, 内容包括: 安全、数据安全、安全架构、5A方法论、CIA等基本概念。第二部分介绍产品安全架构, 内容包括: 身份认证、授权、访问控制、审计、资产保护等, 讲解如何从源头设计来保障数据安全和隐私安全。第三部分介绍安全技术体系架构, 内容包括: 安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理, 内容包括: 数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
