數據安全
 |
數據安全國際標準化組織(ISO)對計算機[1]系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此計算機網絡的安全可以理解為:通過採用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。所以,建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。
2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》,自2021年9月1日起施行。根據《數據安全法》第三條的定義,數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
《數據安全法》為全球數據安全治理貢獻中國智慧和中國方案。
《數據出境安全評估辦法(徵求意見稿)》,規範數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動。
目錄
[隱藏]專業人才
2023年4月28日,國家市場監督管理總局認證認可技術研究中心發布《市場監管總局認研中心關於開展人員能力驗證工作(第四批)的通知》,面向社會正式開展人員能力驗證工作。其中包含首席數據安全官-數據安全諮詢師人員能力驗證。
含義
網信普法微課堂|第二集數據安全法
《中華人民共和國數據安全法》中第三條,給出了數據安全的定義,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
要保證數據處理的全過程安全,數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
信息安全或數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指採用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是採用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的保護措施,數據本身的安全必須基於可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計[2]或打印中由於硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等後果。
而數據存儲的安全是指數據庫在系統運行之外的可讀性。一旦數據庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度說,不加密的數據庫是不安全的,容易造成商業泄密,所以便衍生出數據防泄密這一概念,這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。
特點
(1)機密性(Confidentiality)
保密性(secrecy),又稱機密性,是指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網絡瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。
(2)完整性(Integrity)
數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函數對密文進行保護。
(3)可用性(Availability)
數據可用性是一種以使用者為中心的設計概念,易用性設計的重點在於讓產品的設計能夠符合使用者的習慣與需求。以互聯網網站的設計為例,希望讓使用者在瀏覽的過程中不會產生壓力或感到挫折,並能讓使用者在使用網站功能時,能用最少的努力發揮最大的效能。基於這個原因,任何有違信息的「可用性」都算是違反信息安全的規定。因此,世上不少國家,不論是美國還是中國都有要求保持信息可以不受規限地流通的運動舉行。
媒體報道
《數據安全治理關鍵技術論壇圓滿落幕》
5月27日,由中國計算機學會計算機安全專委會、工業信息安全產業發展聯盟、中關村網絡安全與信息化產業聯盟、北京工業互聯網技術創新與產業發展聯盟聯合主辦,北京安華金和科技有限公司承辦的第五屆中國數據安全治理高峰論壇雲上論壇——數據安全治理關鍵技術論壇圓滿落幕。同時,會上重磅發布《數據安全治理白皮書4.0》,在數據價值加速釋放的今天,為數據安全產業發展提供指引和參考。
《工業數據安全論壇成功召開,打造創新發展新引擎》
5月20日,由中國計算機學會計算機安全專委會、工業信息安全產業發展聯盟、中關村網絡安全與信息化產業聯盟、北京工業互聯網技術創新與產業發展聯盟聯合主辦,國家工業信息安全發展研究中心指導、北京安華金和科技有限公司承辦的第五屆中國數據安全治理高峰論壇雲上論壇——工業數據安全論壇圓滿舉行。
《個人信息保護與數據安全治理論壇成功舉辦》
5月13日,由中國計算機學會計算機安全專委會、工業信息安全產業發展聯盟、中關村網絡安全與信息化產業聯盟、北京工業互聯網技術創新與產業發展聯盟聯合主辦,北京安華金和科技有限公司承辦的第五屆中國數據安全治理高峰論壇在雲上盛大開啟,首個雲上論壇——個人信息保護與數據安全治理論壇成功召開。
《有數據安全才有數據未來》
2015年圖靈獎獲得者、世界著名密碼技術與安全技術專家惠特菲爾德·迪菲說,數據量越大,安全保障的重要性就越大,有太多案例已經證明了這一點。
《深度關注|數據安全關乎國家安全》
兩會熱議健康碼去留!主張其退出並刪除數據或成代表委員共識
多家互聯網企業接受網絡安全審查,一時間,數據安全再次成為關注焦點。
接受網絡安全審查的幾家企業都掌握大量用戶隱私數據,並且業務與關鍵信息基礎設施有關
《新視野|大數據時代的信息安全》
工信部委託中國互聯網協會召開頭部平台座談會,召集國內12家知名企業參加,要求強化平台數據管理責任,明確數據安全責任人,並加強重要數據安全評估和出境管理。
《數據安全需共建生態協同治理》
隨着數據價值的提升,數據安全成為政府、企業和個人信息安全中的重中之重。政務數據、患者信息、財務報表、營銷數據、個人隱私數據等重要信息,不僅是關乎個人的隱私,也關乎企業的命脈,同時更關係到國計民生。
《五部門聯合發布《汽車數據安全管理若干規定(試行)》》
《規定》倡導汽車數據處理者在開展汽車數據處理活動中堅持「車內處理」、「默認不收集」、「精度範圍適用」、「脫敏處理」等數據處理原則,減少對汽車數據的無序收集和違規濫用。《規定》自2021年10月1日起施行。
《工業和信息化部關於加強車聯網網絡安全和數據安全工作的通知》
(十三)加強數據分類分級管理。按照「誰主管、誰負責,誰運營、誰負責」的原則,智能網聯汽車生產企業、車聯網服務平台運營企業要建立數據管理台賬,實施數據分類分級管理,加強個人信息與重要數據保護。定期開展數據安全風險評估,強化隱患排查整改,並向所在省(區、市)通信管理局、工業和信息化主管部門報備。所在省(區、市)通信管理局、工業和信息化主管部門要對企業履行數據安全保護義務進行監督檢查。
參考文獻
- 移至 ↑ 計算機技術在現實生活中的應用變得越來越廣泛,搜狐,2020-03-27
- 移至 ↑ 應用統計碩士就業方向,戰馬教育,2020-03-19