数据安全-安全概述

数据安全初级。第一章安全概述。
本章我们主要学习数据安全的含义，数据安全的特点以及数据安全相关的法律法规。
好，接下来就由我带大家分别从含义、特点、法规三个小节来了解数据安全。
第一节安全的含义。
在学习本课程内容之前，我们必须先了解两个概念，一个是什么是数据，然后才是什么是数据安全。
根据中华人民共和国数据安全法第三条给出的定义。
数据是指任何以电子或其他方式对信息的记录。
这里我们要注意到的两个关键点是，首先数据它是信息的记录，然后它有多种记录形式，比如说电子的，还有其他形式的，常见的其他形式。我们可以想一想纸质的答案，这类。
然后数据安全是指通过。
采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。同样我们可以注意到它的三个关键信息。
首先是有效保护，然后是合法的利用。
最后是持续的安全，也可以说是持续的有效保护和合法利用。
好了，明确了这两个概念之后，我们就可以进一步的学习后面的内容了。
通过以上的概念。
我们可以进一步得出数据安全的三层含义。
数据的存储，安全数据的利用，安全数据的体系安全。
存储安全我们可以理解为存储软件的安全。比如说数据库数仓集群数据库等等。
还有磁盘安全，比如说磁盘阵列数据备份、异地容灾等等。
还有服务器的网络防火墙的安全。
那么利用安全，我们可以理解为。
我们在利用数据的过程中需要考虑的安全因素，比如数据脱敏、数据加密、双向强身份认证等等。
体系安全怎么理解呢？可以理解为保障持续安全状态的能力。
主要分两个方面，技术方面。
比如说加密传输、分享、销毁，针对数据全生命周期的规范标准分类等等。
制度流程方面，针对企业组织结构特点，数据存储的过程的特点，结合行业的一些最佳实践。
安全体系的一些方法论，保障数据能够处于持续安全状态的能力。
数据安全的三层含义。前两点确保了数据处于有效的保护和合法利用。第三点，确保数据处于持续安全的状态。所以我们说数据存储安全呢，数据利用安全呢，数据体系安全到足以保障以上两点持续安全了，数据也就最终安全了。
第二节。
安全特点。
通过数据安全含义的学习，我们不难得出数据安全的三个特点。
及保密性、完整性。
可用性。
保密性指的是数据进行加密，只有授权者方可使用，保证呢。
数据在流通环节不被窃取。
这包括网络传输、保密，还有数据存储榜。
完整性指的是数据未经授权不得进行修改，确保数据在存储和传输过程中不被篡改、破坏、盗用、丢失。
可用性指的是经授权的合法用户必须得到系统和网络提供的正常服务，即对合法使用者提供便捷的服务。
第三节安全法规。
在法规方面，我们重点讲二零二一年出台了两部关于数据安全的法规。
第一步是中华人民共和国数据安全法。我们简称数据安全法颁布时间是二零二一年六月十号，实施时间是二零二一年九月一号。另外一步是中华人民共和国个人信息保护法。我们简称个人信息保护法，颁布时间是二零二一年八月二十号，实施时间是二零二一年十一月一号。
他们的出现极大的提高和完善了数据安全领域的要求和制度，同时也加大了违法行为的处罚力度。下面我们从适用范围、法定义务、法律风险三个方面来介绍一下这两部法规。那大家对这两部法规有个初步的印象。
首先，数据安全法的适用对象。
无特定的对象，只要是在境内开展数据处理活动以及安全监管均适用。
涵盖的范围是，无论是个人、企业、事业单位、政府机关、单位，只要在境内进行数据收集、存储、使用、加工、传输、提供公开等数据处理活动，以及包含数据保护在内的安全监管行为，都受到这部法律的规制。
对于在境外展开的呃，有损国家安全、公共利益、公民和组织合法权益的数据活动同样受到管辖。
数据安全法的法定义务指的就是要求我们做哪些事情。
安全规范制度大致上包括全流程的数据安全管理制度、分类保护制度、事故预案制度、安全评估制度、网络安全登记保护制度和定期的数据安全培训的。
相关的安全技术手段和实施，比如安装防火墙，采用密钥长度足够的加密软件，针对重要的数据需要定期展开风险评估。
重要的数据出境的手续，比如呃自评第三方评估或者政府部门评估等等。
通过截图部分违法行为和处罚措施。
我们可以感觉到目前的处罚力度还是比较大的，这也体现了国家对数据安全的重视。
下面我们来看个人信息保护法。个人信息包括以电子或者其他方式记录的已识别或者可识别的与自然人有关的各种信息。这个定义是非常广泛的。
不限戒指只要是与自然人有关的信息，都会被纳入其中的。比如姓名、生日、工作、身份证号码、电话、银行卡、人脸识别信息、指纹形成轨迹医疗信息、既往病史和宗教信仰等等。
它的适用范围非常广，无敌无特定的对象。
只要在境内处理自然人个人的信息活动均适用含量范围也很广。
在境内进行个人信息的收集、存储、使用、加工、传输、提供公开、删除等行为，都受到这个法律的制约。
在境外对境内的自然人提供产品或服务，分析评估境内自然人的行为同样受到管辖。
就比如说国外的公司等等境内的自然人的行为也是受到这部。
法律的管辖。
另外一个不适用的情况是秘密或者个人或者是家庭事务处理的个人信息，不适用本条例再来看法定义务方面。针对处理个人信息这个问题，我们简单的概述概括成充分告知，取得同意、实施、保护三个方面充分告知的话，是指我们在使用和处理个人信息的时候，应当充分的告知被处理者。
包括处理者的名称、联系方式处理方式，处理的目的、保存期限等等。在转交第三者的时候呢，要需要告知。
接受者的名称和联系方式，在设计敏感信息的时候，要告知其必要性和对个人权益的影响等。取得同意是指的是在个人充分知情的前提下，自愿明确的同意，不得误导、欺诈和胁迫。这里有个除外情形啊。
个人自行公开或者已经合法公开的信息是无需同意的。
实施保护分两个方面，一个是在处理个人信息的时候要做到信息安全。
另一个是在特殊情况下，需要公开负责人联系信息，接受监督或者报送主管机关。最后我们看一下个人信息安全法的违法行为和处罚措施，就是部分的截图，通过截图我们也能看到处罚力度还是比较大的。
说明国家对信息安全足够重视。
好，最后我们来回顾一下我们本章学习了什么。
首先我们学了数据安全的含义及特点。
除了一些概念定义之外，我们有三层含义。
三个特点。
然后是数据安全相关的法律法规，主要介绍了两部数据安全法、个人信息保护法。大家课后可以再回顾一下。