數(shù)據(jù)安全

常見問題

• 數(shù)據(jù)安全管理辦法

  《數(shù)據(jù)安全管理辦法》是為了維護國家安全、社會公共利益，保護公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益，保障個人信息和重要數(shù)據(jù)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)而制定的部門規(guī)章

• 數(shù)據(jù)安全包括哪些內(nèi)容？

  1.第一層是指系統(tǒng)運行安全，系統(tǒng)運行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關(guān)閉cpu風扇，使cpu過熱燒壞等破壞性活動；
  2.第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個方面。

• 數(shù)據(jù)安全等級分類

  根據(jù)影響程度,將數(shù)據(jù)安全級別從高到低劃分為5級、4級、3級、2級、1級。(個人金融信息保護技術(shù)規(guī)范中定為C3、C2、C1類,分別對應(yīng)4、3、2級)
  數(shù)據(jù)安全的重要性和意義
  數(shù)據(jù)安全是指通過采取必要措施，保障數(shù)據(jù)得到有效保護和合法利用，并使數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力。與網(wǎng)絡(luò)安全不同，數(shù)據(jù)安全的核心在于保障數(shù)據(jù)的安全與合法有序流動。當前，數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家經(jīng)濟社會的發(fā)展。數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，數(shù)據(jù)安全是國家安全的重要方面，也是促進數(shù)字經(jīng)濟健康發(fā)展、提升國家治理能力的重要議題。

• 數(shù)據(jù)安全的定義

  國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此計算機網(wǎng)絡(luò)的安全可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

• 數(shù)據(jù)安全技術(shù)包括哪些？

  安全技術(shù)嚴格地講僅包含3類：隱藏、訪問控制、密碼學。
  密碼學（在西歐語文中之源于希臘語kryptós，“隱藏的”，和gráphein，“書寫”）是研究如何隱密地傳遞信息的學科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學性研究，常被認為是數(shù)學和計算機科學的分支，和信息論也密切相關(guān)。密碼學者Ron Rivest解釋道：“密碼學是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學的角度，這相當于密碼學與純數(shù)學的異同。密碼學是信息安全等相關(guān)議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機密性。密碼學已被應(yīng)用在日常生活：包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。
  數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法會被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
  根據(jù)密鑰類型不同可以把現(xiàn)代密碼技術(shù)分為對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。在對稱加密算法中，數(shù)據(jù)加密和解密采用的都是同一個密鑰，因而其安全性依賴于所持有密鑰的安全性。對稱加密算法的主要優(yōu)點是加密和解密速度快，加密強度高，且算法公開，但其最大的缺點是實現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶的情況下密鑰管理復(fù)雜，而且無法完成身份認證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。最著名的對稱加密算法有數(shù)據(jù)加密標準DES和歐洲數(shù)據(jù)加密標準IDEA等，加密強度最高的對稱加密算法是高級加密標準AES。
  對稱加密算法、非對稱加密算法和不可逆加密算法可以分別應(yīng)用于數(shù)據(jù)加密、身份認證和數(shù)據(jù)安全傳輸。

• 數(shù)據(jù)安全案例有哪些？

  1、OneMoreLead
  影響人數(shù)6300萬。發(fā)現(xiàn)時間2021年8月
  事件概要：vpnMentor的研究團隊在8月份發(fā)現(xiàn)， B2B 營銷公司 OneMoreLead 將至少6300萬美國人的私人數(shù)據(jù)存儲在一個不安全數(shù)據(jù)庫中，該公司任由此數(shù)據(jù)庫完全敞開。該數(shù)據(jù)庫包含列出的每個人的基本個人身份信息數(shù)據(jù)，以及有關(guān)其工作和雇主的類似數(shù)據(jù)和信息。這些信息很可能被提供給注冊其 B2B 營銷服務(wù)的客戶或顧客。vpnMentor 看到了數(shù)據(jù)庫中大量的 .gov 和紐約警察局電子郵件地址，這讓黑客有可能滲透到原本安全的高級政府機構(gòu)。vpnMentor 表示，政府和警察部門成員的私人數(shù)據(jù)如同從事犯罪活動的黑客眼里的金礦，可能導(dǎo)致重大的國家安全事件，使公眾嚴重喪失對政府的信任。據(jù) vpnMentor 稱，姓名、電子郵件地址和工作場所信息暴露在任何擁有網(wǎng)絡(luò)瀏覽器的人面前。
  2. T-Mobile
  影響人數(shù)4780萬。發(fā)現(xiàn)時間2021年8月
  事件概要：T-Mobile 于 8 月 17 日證實，其系統(tǒng)在 3 月18 日遭到了網(wǎng)絡(luò)犯罪攻擊，數(shù)百萬客戶、前客戶和潛在客戶的數(shù)據(jù)因此泄密。T-Mobile 表示，泄露的信息包括姓名、駕照、政府身份證號碼、社會保障號碼、出生日期、 T-Mobile 充值卡 PIN 、地址和電話號碼。T-Mobile表示，不法分子利用了解技術(shù)系統(tǒng)的專長以及專門工具和功能，訪問了該公司的測試環(huán)境，隨后采用蠻力攻擊及其他方法，進入到了含有客戶數(shù)據(jù)的其他 IT 服務(wù)器。T-Mobile 表示，它弄清楚了不法分子如何非法進入其服務(wù)器并關(guān)閉這些入口點。該公司表示，它將向所有可能受到影響的人提供為期兩年的免費身份保護服務(wù)（邁克菲的身份竊取防護服務(wù)）。此外， T-Mobile 表示為后付費客戶提供帳戶接管防護服務(wù),這樣一來，客戶帳戶更難被人以欺詐手段外泄和竊取。
  3、未知的營銷數(shù)據(jù)庫
  影響人數(shù)3500萬。發(fā)現(xiàn)時間2021年6月。數(shù)據(jù)內(nèi)容：個人信息
  事件概要：Comparitech研究人員在7月29日報告，一個含有估計3500萬個人詳細信息的神秘營銷數(shù)據(jù)庫泄露在網(wǎng)上，居然未設(shè)密碼。該數(shù)據(jù)庫包括姓名、聯(lián)系信息、家庭住址、種族以及眾多的人口統(tǒng)計信息（包括愛好、興趣、購物習慣和媒體消費等）。相關(guān)樣本顯示，大多數(shù)記錄與芝加哥、洛杉磯和圣迭戈這些大城市的居民有關(guān)。據(jù) Comparitech 聲稱，凡是擁有網(wǎng)絡(luò)瀏覽器和互聯(lián)網(wǎng)連接的人都可以訪問數(shù)據(jù)庫全部內(nèi)容，里面含有的信息可用于有針對性的垃圾郵件和詐騙活動以及網(wǎng)絡(luò)釣魚。Comparitech網(wǎng)絡(luò)安全研究團隊在6月26日發(fā)現(xiàn)了該數(shù)據(jù)庫，盡管使出了渾身解數(shù)，還是無法確定該數(shù)據(jù)庫歸誰所有。該公司聯(lián)系了托管該數(shù)據(jù)庫服務(wù)器的亞馬遜網(wǎng)絡(luò)服務(wù)（AWS），要求撤下數(shù)據(jù)庫，不過，該數(shù)據(jù)在7月27日之前仍可以訪問。