数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
2021年9月1日起施行的《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,要保证数据处理的全过程安全,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全具有以下特点:
- 机密性(Confidentiality):又称保密性,指个人或团体的信息不为其他不应获得者获得。
- 完整性(Integrity):指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
- 可用性(Availability):数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。
威胁数据安全的因素主要有以下几个方面:
- 硬盘驱动器损坏:物理损坏可能导致数据丢失。
- 人为错误:如误操作、修改系统参数等可能影响系统运行或导致数据丢失。
- 黑客攻击:借助系统漏洞等远程入侵系统。
- 病毒感染:可能破坏计算机系统,造成数据损失。
- 信息窃取:复制、删除或偷走计算机上的信息。
- 自然灾害:可能对数据存储设备造成破坏。
- 电源故障:瞬间过载电功率可能损坏硬盘或存储设备上的数据。
- 磁干扰:可能破坏计算机数据。
为保障数据安全,可采取的防护技术包括:
- 磁盘阵列:将多个磁盘连成一个阵列,提高数据读写速度和安全性。
- 数据备份:对重要数据进行备份。
- 双机容错:保证系统数据和服务的在线性,确保数据不丢失和系统不停机。
- NAS(网络附加存储):通过网络协议和应用程序来进行文件访问和存储。
- 数据迁移:由在线存储设备和离线存储设备共同构成存储系统,动态管理数据,将访问频率高的数据存于性能高的设备中,低频访问数据存于廉价设备中。
- 异地容灾:以异地实时备份为基础,在灾难发生导致生产中心瘫痪时,备份中心可接管生产继续提供服务。
- SAN(存储区域网络):允许服务器在共享存储装置的同时高速传送数据,具有带宽高、可用性高、容错能力强等优点。
- 数据库加密:对数据库中的数据加密,实现数据库数据存储保密和完整性要求。
- 硬盘安全加密:保障故障硬盘中数据的安全性,更换硬盘时可智能恢复受损数据。
此外,数据安全与网络安全、信息安全、系统安全、内容安全和信息物理融合系统安全等有着密不可分的关系:
- 网络安全主要涉及互联网及其他信息网络、计算机网络的安全运行,监控和防止针对网络攻击和来自网络的攻击,确保网络基础设施的安全运行和合法使用。数据安全涉及网络数据生产、传输和使用过程中的安全,保证网络数据的保密性、完整性、可用性、真实性和可控性是网络安全的主要任务。
- 信息安全指信息在系统和网络传输、处理、储存过程中不被泄露或破坏,确保信息的可用性、保密性、完整性和不可否认性,包括密码系统的安全等。信息安全涉及的数据安全包括数据本身的安全(一般采用现代密码算法等技术对数据进行主动保护)和数据防护的安全(通常采用现代信息存储等手段对数据进行主动防护)。
- 系统安全主要指软硬件信息系统如操作系统、云系统、终端系统、应用软件系统的安全运行,保证系统不受恶意代码和其他恶意攻击,确保系统正常运行和合法使用,数据安全是系统运行安全的要素。
- 内容安全主要指信息内容在网络传播等过程中的真实性、可靠性、合法性,涉及用户多源数据的关联、隐私数据的窃取、社交网络对抗等安全问题。
- 信息物理融合系统安全主要指能源、交通等关键基础设施的综合安全,涉及物理系统的工程安全与信息系统的网络信息安全及相互影响下的安全,数据安全与基础设施的工程安全相互影响,产生新的综合安全风险。
保障数据安全是一项复杂的系统工程,不仅需要从科学技术角度出发,结合多学科的方法,保障数据全生命周期的安全,也需要从政府治理角度着手,协同多个部门,通过完善法律法规和建立监管体系,为数据安全保护提供法律依据和政策保障。
同时,各单位和组织一般会根据国家法律和有关规定制定适合本单位的数据安全制度,例如对重要数据的介质进行分类、严格管理,确定使用人员的存取权限、方式和审批手续,定期检查重要数据并及时更新复制,以及对机密数据处理作业结束后的相关程序和数据进行清除等。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
