本文汇总了数据安全相关的概念,包括数据安全、数据治理、数据安全能力、DCMM等,旨在帮助读者理解数据安全领域的核心概念和合规要求。数据安全涉及数据处理、合规、治理和安全能力的成熟度模型,强调数据资产的管理和保护。
前言
背景
数据安全是在网络安全建设基础上进一步提出以数据为核心的重点保护,进而产生了很多新的数据安全相关概念,让新接触数据安全的同学(本文作者)很是迷惑,并且未找到一份数据安全概念合集,因此产生将看到的数据安全概念进行了汇总,希望需要的同学可以快速检索到权威相关定义。
说明
注1: 本文收录的相关概念/定义均来自法律法规、国家标准、白皮书等,都已经注明出处,不代表本人观点,请大家有甄别的使用。
注2:标题上的括号是作者添加,非原文内容,如(数据)合规,原文只有合规。
注3:未标明页数的,一般就在文档开头几页术语定义中
数据
任何以电子或者其它方式对信息的记录。
来源中华人民共和国数据安全法
数据处理
数据的收集、存储、使用、加工、传输、提供、公开等
来源中华人民共和国数据安全法
(数据)合规
对数据安全所适用的法律法规的符合程度
来源中华人民共和国数据安全法
数据安全
通过管理和技术措施,确保数据有效保护和合规使用的状态。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
来源中华人民共和国数据安全法
数据治理
广义来说,数据治理是对数据相关事项作出决策的工作。
从狭义来说,数据治理是与信息相关过程的决策权与问责制度体系,根据商定的模型执行,确定谁能够对什么信息采取什么措施,以及什么时候、在什么样的情况下使用什么方法。
最低0.47元/天 解锁文章
539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
