数据信息安全是指数据信息的硬件、软件及数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。数据信息安全包括的范围很广,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

数据安全是做什么的(什么是数据信息安全)(1)

如果以上述的定义来理解“数据信息安全”,可能很抽象,也太过宽泛。但实际上,“数据信息安全”也可拆分为“数据安全”与“信息安全”,然后从这两个角度来解释,可能会让大众更好、更容易理解“数据信息安全”。

数据安全具对立面的两个含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

数据安全是做什么的(什么是数据信息安全)(2)

信息安全,ISO(国际标准化组织)的将其定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。在信息科学研究领域,信息安全是指信息在生产、传输、处理和储存过程中不被泄露或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。

再从另一方面来解释,数据是指对客观事物的性质、状态以及相互关系等进行记载的物理符号或是这些物理符号的组合,也包含数值数据和非数值数据;信息是指数据经过加工处理后得到的另一种形式的数据,这种数据在某种程度上影响接收者的行为,具有客观性、主观性和有用性。

数据安全是做什么的(什么是数据信息安全)(3)

数据和信息两者之间的关系,可以说是:信息是数据的含义,数据是信息的载体。即,数据可以看作是信息的主要载体,信息则是对数据做出有意义分析的价值资产。例如,常见的信息安全事件有网络入侵窃密、信息泄露和信息被篡改等;而数据安全则是以数据为中心,主要关注数据安全周期的安全和合规性,以此来保护数据的安全,常见的数据安全事件有数据泄露、数据篡改等。

也因此,数据信息可以理解成“被数据化的信息”,如个人的身份证、手机号、兴趣爱好等信息都以数据的形式被收集、存储、加工处理、展现。而“数据信息安全”则是组织通过各种数据分类分级、数据脱敏、数据确权、身份认证、数据加密等安全技术与管理方法来保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证被数据化的信息的安全性。

数据安全是做什么的(什么是数据信息安全)(4)

数据信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,是企业、行业、乃至整个社会的重要数据资产。目前,数据信息安全面临的主要安全威胁有计算机病毒、黑客攻击、数据信息存储介质的损害、组织自身数据信息安全管理不完善。

其中,“组织自身数据信息安全管理不完善”包括人为因素与非人为因素,人为因素又包含组织内部人员的无意失误、以及组织内往外部的恶意行为、恶意攻击。非人为因素则是因为随着计算机网络信息系统日益复杂,以致人们无法保证系统不存在网络设计漏洞与管理漏洞。这些漏洞和缺陷自然成为黑客进行攻击的首选目标。另外,软件设计人员出于自身的考虑,在进行软件开发时,为所开发的软件设置“后门”,一旦“后门”为外人所知,该软件则无安全可言,所造成的后果也不堪设想。

数据安全是做什么的(什么是数据信息安全)(5)

未来,随着大数据时代的到来,数据信息作为流通的生产要素,将成为组织的重要资产。保护数据信息安全,政府、企业、社会多方不但需要强化数据信息安全观念,还要增强数据信息安全法律意识,更需要不断加强数据信息安全能力建设,确保数据信息安全的法律制度可以落实到位。

,