导读:confidentiality协议,什么是数据安全2021年6月10日,NPC第十三届人大常委会第二十九次会议通过了《中华人民共和国/数据安全法》,该法将于2021年9月1日起施行。数据安全定律有助
confidentiality协议,什么是数据安全
2021年6月10日,NPC第十三届人大常委会第二十九次会议通过了《中华人民共和国/数据安全法》,该法将于2021年9月1日起施行。数据安全定律有助于全球数据安全在中国和中国的治理。
中华人民共和国数据安全法第三条给出了数据安全的定义,
是指采取必要措施,保证数据处于有效保护和合法利用状态,并有能力保证安全状态持续。确保数据处理安全、数据处理的全过程,包括数据的收集、存储、使用、处理、传输、提供和披露。
信息安全或数据安全有两个相反的意思:
是数据本身安全,主要指现代密码算法对数据的主动保护,如数据机密性、数据完整性、双向强身份认证等。
二是数据保护安全,主要采用现代信息存储手段主动保护数据,如磁盘阵列、数据备份、远程容灾等手段保证数据的安全,
数据安全是一种主动保护措施。数据自带的安全必须基于可靠的加密算法和安全系统,主要包括对称算法和公钥密码体制。
数据已处理安全
是指在输入、处理、统计或打印过程中,如何有效防止由于硬件故障、断电、死机、人为误操作、程序缺陷、病毒或黑客等原因造成的数据库损坏或数据损失。一些敏感或机密数据人员或操作人员可能没有资格阅读。
和数据存储安全
指数据库在系统操作之外的可读性。一旦数据库被盗,即使没有原系统程序,仍然可以编写另一个程序来查看或修改被盗的数据库。从这个角度来看,未加密的数据库不是安全,容易造成商业泄密,于是就衍生出数据防泄密的概念,涉及到计算机网络通信的保密性、安全和软件保护。
数据安全的特征
:
(1)保密性(机密性)
保密,也称机密,是指个人或群体的信息不被其他不应得的接受者获取。在计算机中,许多软件,包括电子邮件软件、网络浏览器等。,有保密相关的设置来维护用户信息的保密性。此外,间谍文件或黑客可能会造成保密问题。
(2)诚信
数据完整性是信息安全的三个基本点之一,是指保证信息或数据不被擅自篡改或篡改后能被迅速找到。在信息安全的使用中,常与保密界限混淆。以常见RSA对数值信息的加密为例。黑客或恶意用户可以通过对密文进行线性运算来改变数值信息的值,而无需获得破解密文的密钥。比如交易金额为X元,那么密文乘以2就可以得到交易金额为2X。也被称为“可塑性”。为了解决上述问题,通常使用数字签名或哈希函数来保护密文。
(3)可用性(可用性)
数据可用性是以用户为中心的设计理念,可用性设计的重点是使产品设计符合用户的习惯和需求。以互联网网站的设计为例,希望用户在浏览的过程中不会感到压力或挫败感,希望用户可以用最少的努力充分利用网站的功能。为此,任何违反信息“可用性”的行为都被视为违反信息安全的规定。因此,世界上许多国家,无论是美国还是中国,都开展了让信息不受限制地流动的运动。
数据安全方案包括终端数据安全、网络数据安全、存储数据安全和应用数据
威胁因素:威胁数据安全的因素很多,主要有以下几种比较常见:
(1)硬盘损坏:硬盘的物理损坏意味着数据丢失。设备的运行损耗、存储介质的故障、运行环境以及人为的损坏都会影响硬盘驱动设备。
(2)人为失误:由于操作失误,用户可能会误删除系统的重要文件,或修改影响系统运行的参数,以及不遵守规定要求或操作不当导致的系统停机。
(3)黑客:入侵者借助系统漏洞和监管不力,通过网络远程入侵系统。
(4)病毒:电脑感染病毒,造成损害,甚至重大经济损失。计算机病毒复制能力强,传染性强,尤其是在网络环境下,传播速度更快。
(5)信息窃取:从计算机中复制或删除信息或简单地窃取计算机。
(6)自然灾害。
(7)电源故障:供电系统故障,瞬间过载的电功率会损坏硬盘或存储设备上的数据。
(8)磁干扰:重要数据接触到磁性物质,电脑数据就会被破坏。
总结:以上内容是对confidentiality协议以及什么是数据安全的详细介绍。文章内容部分转载自网络,希望对知道confidentiality的你有帮助和价值。
版权声明
本站搜集来源于网络,如侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
