数据安全法中哪一条例表示要从国家层面推进数据安全标准体系的建设?
《数据安全法》第二十一条前文规定,“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议审议通过了《中华人民共和国数据安全法》(简称“《数据安全法》”),该法将于2021年9月1日起施行。
数据安全包括些什么内容?
主要内容包括数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术、网络加密及网络防火墙技术等,涉及范围较广,知识内容较新,并在附录中提供了部分计算机信息安全管理方面的国家法规。
随着计算机技术的迅速发展与网络的普及,信息网络已成为社会发展的重要推动因素,计算机与网络技术的应用己渗透到***、军事、文教与日常生活的各个方面。
在社会经济生活中,有大量的重要数据,包括***的宏观调控决策、商业经济信息、银行资金转账、股票证券、能源***数据和科研数据等,其中有许多是敏感信息,甚至是国家机密的数据,这些数据需要存储、传送和交换,所以经常会吸引来自世界各地的各种人为攻击,包括信息窃取、数据篡改、数据删添、计算机***等。
同时还要经受自然灾害等方面的考验,因此如何保护计算机数据的安全已成为计算机信息安全研究的热点,也越来越受到社会各界人士的关注。
传统数据安全的三个领域?
一、访问安全
是指用户数据库的访问来源和访问方式是否安全可控。最基本的访问安全要实现程序控制、网络隔离、来源约束等。
二、软件安全
是指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。
三、备份安全
是指用户数据能否得到及时有效的备份保全,能否在故障灾难之后获得及时的恢复和挽救。
一、访问安全
是指用户数据库的访问来源和访问方式是否安全可控。最基本的访问安全要实现程序控制、网络隔离、来源约束等。
二、软件安全
是指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。
三、备份安全
是指用户数据能否得到及时有效的备份保全,能否在故障灾难之后获得及时的恢复和挽救。
数据安全是一个很广泛的概念。我们通常数据的数据安全其实是数据资产的安全。
数据安全CIA三要素/原则:机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是安全的三个原则、要素、方向。
数据安全方案包含终端数据安全、网络数据安全、存储数据安全、应用数据安全、移动数据安全云数据安全。
传统的数据安全以已知威胁为核心,涉及的产品有防火墙、IPS/IDS、终端管控、身份认证等。传统安全的三大特征有:
• 传统的信息安全前提是存在一个“边界”
• 以防范攻击为主要目标多层纵深防御体系
• 忽略“人”的主导因素
上海市公共数据安全分级指南?
《分级指南》一是根据公共数据遭篡改、破坏、泄露或非法利用,可能对自然人、法人和其他组织,以及社会秩序、公共利益和国家安全带来的潜在影响,将公共数据从低到高分为一级、二级、三级和四级。
属于重要数据定义的公共数据,数据安全分级不应低于***,涉及国家秘密的公共数据管理,应按照相关保密法律、法规的规定执行;
二是公共数据安全分级需分别定义数据项和数据集的安全级别,数据项的安全级别由该数据项信息所符合条件的最高安全级别所定义,数据集的安全级别由构成该数据集的全部数据项融合后信息所符合条件的最高安全级别所定义;
三是公共数据安全分级包括分析数据***、评估潜在影响、定义安全级别、审核安全级别和数据重新定级五个流程步骤;
四是细化了各公共管理和服务机构针对本机构公共数据库表数据分级流程,以及市、区各数据责任部门针对责任范围内公共数据***目录数据分级流程;
