首页 > 其他分享 >如何认识数据安全与网络安全的关系?数据安全与个人信息保护的关系如何?

如何认识数据安全与网络安全的关系?数据安全与个人信息保护的关系如何?

时间:2023-08-18 12:34:07浏览次数:43  
标签:网络安全 国家 个人信息 秘密 数据安全 敏感数据 数据

什么是数据安全?

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的内涵可从两个方面来认识:一是保护数据的完整性、保密性、可用性;二是保护数据承载的国家安全、公共利益或者个人、组织合法权益,比如个人信息保护、涉及国家经济社会发展的重要数据安全保护以及数据出境场景下的国家安全、社会公共利益等安全保障。


如何认识数据安全与网络安全的关系?

数据安全和网络安全都是总体国家安全观的重要领域。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。从对象来看,除网络数据外,纸质档案数据及其他非电子形式对信息的记录也属于数据安全管理范畴。从目标来看,网络安全侧重于保护数据存储、处理、传输等载体,偏向过程导向,实现对网络数据完整性、机密性、可用性保护;数据安全侧重于数据全生命周期安全保护和开发利用安全,偏向结果导向。


如何认识数据安全与个人信息保护的关系?

从保护对象来看,个人信息作为特别重要的一种数据,数据安全涵盖个人信息安全。从管理目标来看,个人信息保护侧重于保护个人知情权、决定权、查阅权、删除权等主体权益;数据安全侧重于确保个人信息、企业数据、政务数据等各类数据处于有效保护和合法利用的状态,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

个人信息处理者既要遵守数据安全管理有关规定,还要遵守个人信息保护法的特别规定。个人信息达到一定精度和规模,符合重要数据、核心数据的判定条件时,应按照《中华人民共和国数据安全法》进行更严格的保护。


案例:国家互联网信息办公室对滴滴全球股份有限公司严重影响国家安全的数据处理活动作出行政处罚

2022 年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,按照《网络安全审查办法》对滴滴全球股份有限公司(以下简称滴滴公司)实施网络安全审查。经查明,滴滴公司共存在 16 项违法事实,涉及违法收集、过度收集、违法分析用户信息等 8 个方面,涉及手机截图、打车地址、精准位置等多类信息,涉及个人信息数据达亿级。网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,其违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。国家互联网信息办公室依法对滴滴公司处人民币 80.26 亿元罚款。


如何认识数据安全与保守国家秘密的关系?

国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。基于国家秘密数据的特殊性和重要性,开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》 等法律、行政法规的规定。处理与国家情报工作有关的数据,还应遵守《中华人民共和国国家情报法》的规定。


相关知识 :什么是国家秘密?

按照《中华人民共和国保守国家秘密法》有关规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(一)国家事务重大决策中的秘密事项,(二)国防建设和武装力量活动中的秘密事项,(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项,(四)国民经济和社会发展中的秘密事项;(五)科学技术中的秘密事项;(六)维护国家安全活动和追查刑事犯罪中的秘密事项;(七)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。


以上文章来源书籍《国家数据安全知识百问》

一体化数据安全平台可实现组织内敏感数据发现与数据分类分级,并形成敏感数据资产目录;在此之上提供一体化的敏感数据访问控制、数据权限管控、数据动态脱敏、敏感数据访问审计等功能,满足数据安全管控、个人信息保护和数据出境安全合规要求,让企业的数据更安全,合规更高效。

数据安全平台可涵盖企业数据安全管理常见手段及管理方式,包括数据资产盘点管理,敏感数据识别、数据分类分级;数据库防火墙、数据审计,数据库安全审计、云数据库审计、API 审计;敏感数据脱敏,数据脱敏、数据动态脱敏、实时脱敏,敏感数据访问监督;数据库安全防护、数据库运维管控、云数据库安全运维,数据库权限管理设置、访问权限设置、数据访问治理,达到细粒度权限管控,做好数据安全运营,防止敏感数据泄露,满足数据合规与业务合规要求。

标签:网络安全,国家,个人信息,秘密,数据安全,敏感数据,数据
From: https://blog.51cto.com/OriPoint/7133466

相关文章

  • 代理IP与Socks5代理:跨界电商战略中的智能引擎与数据安全壁垒
    一、代理IP与Socks5代理的概述代理IP简介:代理IP技术允许企业通过中间服务器进行数据访问,隐藏真实IP地址,规避网站的访问限制。Socks5代理简介:Socks5代理是IP代理的一种,支持TCP和UDP协议,具备更高的性能和安全性,适用于多种数据传输场景。二、数据采集中的应用与优势跨界电商的数据需......
  • iptables:Linux网络安全的神器 iptables的使用方法 使用案例
    iptables是Linux系统中的防火墙管理工具,它的功能强大并且使用灵活,可用于网络防护、路由转发等功能应用。由于防火墙功能是基于Linux内核实现的,具有稳定和高效率的特点,因此常被广泛地使用到多个场景中。解锁iptables的技能,将会成为我们Linux网络安全的神器。本文将介绍iptables的......
  • 参加网络安全培训需要什么基础?学多久?
    目前,网络安全处于高速发展阶段,其薪资、发展前景都非常不错,因此吸引了一大波人前来学习。然而在学习网络安全之前,很多人总会产生一些顾虑,因此犹豫不决,那么学网络安全需要什么基础?对学历有要求吗?以下是具体的内容介绍。学网络安全需要什么基础?如果你想要参加培训学习......
  • 《2023年度数据安全与管理状况报告》:勒索威胁激增!
      上半年发布的《2023年度数据安全与管理状况报告》揭示出数据安全领域的重要趋势和问题。报告显示,勒索活动日益增多,可大多数企业仍然缺乏必要的网络复原策略和数据安全能力来应对威胁并保持业务连续性。 93%的受访者表示,今年勒索软件攻击的威胁有所增加。45%的受访者表示......
  • SSL证书在保护数据安全中有什么作用?
    随着5G商用时代的到来,移动互联网、云计算和大数据技术的飞速发展,孕育并产生了各种新的服务模式和应用,数据化、智能化更是贯穿于社会生活的方方面面,例如打车、外卖、快递等基于位置的服务。这些服务和应用一方面采集用户的相关信息,另一方面为用户提供精准化、个性化的服务,给人们的生......
  • 医疗案例分享 | 数据安全流转解决方案
    十八大以来,中共中央和总书记对推动医疗体系数字化发展尤为重视,2016年《“健康中国2030”规划纲要》,明确了创新医疗卫生服务模式,并提出“聚焦教育、医疗、养老、抚幼等重点领域,推动数字化服务普惠应用”。近些年,国家出台一系列政策鼓励智慧医疗产业发展,如2023年2月发布的《关于组织......
  • 什么是Web应用程序防火墙,WAF与其他网络安全工具差异在哪?
    一、什么是Web应用程序防火墙(WAF)?WAF软件产品被广泛应用于保护Web应用程序和网站免受威胁或攻击,它通过监控用户、应用程序和其他互联网来源之间的流量,有效防御跨站点伪造、跨站点脚本(XSS攻击)、SQL注入、DDoS攻击和许多其他类型的攻击。这些软件解决方案提供自动防御,并允许对规......
  • 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-变异凯撒
    前言在密码学中,凯撒密码是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。ROT13是凯撒密码的一种变体,即移位数为13。RO......
  • 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-被黑了,求密码
    前言摩尔斯电码(Morsecode)也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・......
  • 个保新标解读|《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)
    8 月 9 日,全国信息安全标准化技术委员会公开发布关于国家标准《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)(以下简称《标准》)的通知,面向社会广泛征求意见。《标准》的制定背景是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,《标准》针对医疗健康、......