什么是数据安全?
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的内涵可从两个方面来认识:一是保护数据的完整性、保密性、可用性;二是保护数据承载的国家安全、公共利益或者个人、组织合法权益,比如个人信息保护、涉及国家经济社会发展的重要数据安全保护以及数据出境场景下的国家安全、社会公共利益等安全保障。
如何认识数据安全与网络安全的关系?
数据安全和网络安全都是总体国家安全观的重要领域。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。从对象来看,除网络数据外,纸质档案数据及其他非电子形式对信息的记录也属于数据安全管理范畴。从目标来看,网络安全侧重于保护数据存储、处理、传输等载体,偏向过程导向,实现对网络数据完整性、机密性、可用性保护;数据安全侧重于数据全生命周期安全保护和开发利用安全,偏向结果导向。
如何认识数据安全与个人信息保护的关系?
从保护对象来看,个人信息作为特别重要的一种数据,数据安全涵盖个人信息安全。从管理目标来看,个人信息保护侧重于保护个人知情权、决定权、查阅权、删除权等主体权益;数据安全侧重于确保个人信息、企业数据、政务数据等各类数据处于有效保护和合法利用的状态,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
个人信息处理者既要遵守数据安全管理有关规定,还要遵守个人信息保护法的特别规定。个人信息达到一定精度和规模,符合重要数据、核心数据的判定条件时,应按照《中华人民共和国数据安全法》进行更严格的保护。
案例:国家互联网信息办公室对滴滴全球股份有限公司严重影响国家安全的数据处理活动作出行政处罚
2022 年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,按照《网络安全审查办法》对滴滴全球股份有限公司(以下简称滴滴公司)实施网络安全审查。经查明,滴滴公司共存在 16 项违法事实,涉及违法收集、过度收集、违法分析用户信息等 8 个方面,涉及手机截图、打车地址、精准位置等多类信息,涉及个人信息数据达亿级。网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,其违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。国家互联网信息办公室依法对滴滴公司处人民币 80.26 亿元罚款。
如何认识数据安全与保守国家秘密的关系?
国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。基于国家秘密数据的特殊性和重要性,开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》 等法律、行政法规的规定。处理与国家情报工作有关的数据,还应遵守《中华人民共和国国家情报法》的规定。
相关知识 :什么是国家秘密?
按照《中华人民共和国保守国家秘密法》有关规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(一)国家事务重大决策中的秘密事项,(二)国防建设和武装力量活动中的秘密事项,(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项,(四)国民经济和社会发展中的秘密事项;(五)科学技术中的秘密事项;(六)维护国家安全活动和追查刑事犯罪中的秘密事项;(七)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。
以上文章来源书籍《国家数据安全知识百问》
一体化数据安全平台可实现组织内敏感数据发现与数据分类分级,并形成敏感数据资产目录;在此之上提供一体化的敏感数据访问控制、数据权限管控、数据动态脱敏、敏感数据访问审计等功能,满足数据安全管控、个人信息保护和数据出境安全合规要求,让企业的数据更安全,合规更高效。
数据安全平台可涵盖企业数据安全管理常见手段及管理方式,包括数据资产盘点管理,敏感数据识别、数据分类分级;数据库防火墙、数据审计,数据库安全审计、云数据库审计、API 审计;敏感数据脱敏,数据脱敏、数据动态脱敏、实时脱敏,敏感数据访问监督;数据库安全防护、数据库运维管控、云数据库安全运维,数据库权限管理设置、访问权限设置、数据访问治理,达到细粒度权限管控,做好数据安全运营,防止敏感数据泄露,满足数据合规与业务合规要求。
标签:网络安全,国家,个人信息,秘密,数据安全,敏感数据,数据 From: https://blog.51cto.com/OriPoint/7133466