前言:
数据安全相关法律法规频繁出台,2021年9月1日国家出台《中华人民共和国数据安全法》,就如何保障个人数据安全、如何规范数据处理活动、如何对数据进行分级保护等。
定义:
数据:是指任何以电子或者其他方式对信息的记录。
数据处理:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全和网络安全
网络安全为网络系统的硬件、软件及其系统中的数据通过采取必要措施得到保护,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
数据安全定义比较明确,《数据安全法》第三条明确定义,数据安全则是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。可理解为数据安全在网络安全提供的有效边界防御基础上,达到数据保密性\完整性\可用性,三方面安全,
从网络安全到数据安全,我们面临的不仅是建立在内外部网络边界基础之上的传统安全模型已无法抵御日益复杂的新型风险,更是如何在数据泛滥之下,对数据进行整体安全防护。
数据安全相关国标和行标
法律及司法解释,强制性要求法律:《数据安全法》《个人信息保护法》《消费者权益保护法》《民法典》《商业银行法》《刑法修正案》《关于办理非法利用信息网络、帮助信息网络罪犯活动等刑事案件适用法律若干问题的解释》《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》