数据安全是什么?
早期,对数据安全的定义是:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
但随着互联网、数字经济的发展,数据的数量、流量呈指数级增长,数据流转节点、区域也变得愈加复杂,使用场景也越来越多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。
根据《中华人民共和国数据安全法》中第三条,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
近期数说安全发布的《数据安全市场研究报告》提到,新的数据安全(data Security),是指以数据为中心的安全体系,以数据的采售。传输、存储、处理(使用)、交换(共享)、销毁等源盖全生命周期的安全为目标,侧重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权,管辖权,隐私权等。