数据安全是影响国家安全的重要因素,同时,数据已经成为新生产要素,数据安全的整体性非常突出,数据安全变得尤为重要。
《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。信息安全或数据安全有对立的两方面含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据安全的特点称为CIA三原则:
保密性
通过限制对受信任和经过验证的方(例如员工或客户)的访问来保护数据。加密和访问控是帮助组织保持机密性的两种常用方法。
完整性
任何存储数据的完整性是指其有效性。确保数据在任何时候都不会被篡改、降级或删除。即使在写入、发送、存储或检索时,也必须如此。数字签名、不可擦除的审计跟踪和定期备份都是组织保护系统数据完整性的技术措施。
可用性
授权用户需要访问受保护的服务并且应该能够修改其记录。此外,整个生态系统中的不同软件应用程序需要访问安全数据才能正确通信和交互。一流的数据安全性可将组织存储的数据保留在手边,而无需以牺牲完整性和机密性为代价。