分析一下企业数据安全和如何保障数据安全

我总结了一下数据安全难题主要是人为：1 删库（包括误操作） 2 病毒 3 数据泄露
这三方面频频发生 下面文章让您有一个全面认识

信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

数据特点要求
1）机密性（Confidentiality）
保密性（secrecy），又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。

2）完整性（Integrity）
数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性（malleably）。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

数据安全VLAN一例
3）可用性（Availability）
数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。基于这个原因，任何有违信息的“可用性”都算是违反信息安全的规定。因此，世上不少国家，不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。
威胁因素
威胁数据安全的因素有很多，主要有以下几个比较常见：
1）硬盘驱动器损坏：一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。
2）人为错误：由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机。
3）黑客：入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。
4）病毒：计算机感染病毒而招致破坏，甚至造成的重大经济损失，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。
5）信息窃取：从计算机上复制、删除信息或干脆把计算机偷走。
6）自然灾害
7）电源故障：电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。
8）磁干扰：重要的数据接触到有磁性的物质，会造成计算机数据被破坏。

安全
总体来说有三个方面： 1，数据加密方案 2，安全人员以及安全管理体系 3，容灾以及灾备备份建设
安全制度

不同的单位和组织，都有自己的网络信息中心，为确保信息中心、网络中心机房重要数据的安全（保密），一般要根据国家法律和有关规定制定，适合本单位的数据安全制度，大致情况如下：
1）对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方（防火、防高温、防震、防磁、防静电及防盗），建立严格的保密保管制度。
2）保留在机房内的重要数据（介质），应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。
3）根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。
4）重要数据（介质）库，应设专人负责登记保管，未经批准，不得随意挪用重要数据（介质）。
5）在使用重要数据（介质）期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。
6）对所有重要数据（介质）应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据（介质）在过保密期或废弃不用时，要及时销毁。
7）机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8