《数据安全架构设计与实战》勘误表

自2019年10月底《数据安全架构设计与实战》出版 以来，受到安全圈各位同行的大力支持，目前已印刷2次。其“从源头打造安全的产品，保障数据安全”的理念也不断获得大家认可。本着为读者负责的原则，现将勘误表发布出来：

2019年12月第1版第2次印刷勘误

• P102（9.3节）图9-4第四个方框应为“乙方私钥解密”
• P149（12.4.4节）“HIDS需要针对以上口风险”应为“HIDS需要针对以上风险”
• P261（16.6节）第7个小标题下面的这段文字移动到P330（20.2.3节）“注意”之前：但也要注意到，合法利益是最容易产生分歧的法律依据，能够使用的场景非常有限，应尽量避免使用，能够征得用户同意的，首选“同意”。欧盟的电子隐私法也有“营销活动需要获得用户的明示同意”的要求。
• P261（16.6节）第7个小标题下面的文字介绍应为：隐私管理体系认证，其重要性相当于信息安全管理体系的ISO 27001。ISO 27701是在ISO 27001的基础上附加隐私管理要求，以建立、实施、维护及改进隐私管理体系。

2019年10月第1版第1次印刷勘误

• P98（9.1节）图9-1右下侧编号⑧应为编号⑤
• P102（9.3节）图9-4第四个方框应为“乙方私钥解密”
• P126（11.3节）“访问使用临时随机口令”应为“访客使用临时随机口令”
• P140（12.3.3节）“登录的开源IP地址”应为“登录的来源IP地址”
• P149（12.4.4节）“HIDS需要针对以口风险”应为“HIDS需要针对以上风险”
• P210（15.6.1节）提示改为勾选框
• P245（16.4.1节）“SM示例加密算法”应为“SM系列加密算法”
• 前言致谢名单少一个顿号

后续大家可以访问 https://github.com/zhyale/book1 ，点击 “勘误.md” 文件，即可看到更新的内容。

附录：

• 书籍《数据安全架构设计与实战》作者：郑云文（U2），长期从事数据安全与隐私保护工作，同时也是开源应用网关Janusec Application Gateway的作者（https://github.com/Janusec/janusec ，提供WAF、CC攻击防御、统一Web化管理入口、证书私钥保护，Web路由以及可扩展的负载均衡等功能）。