资源简介

(共18张PPT)
数据的保护
数据的保护
数据安全形式与威胁
数据的保护
2019年，黑客入侵俄罗斯联邦安全局（FSB）服务器，他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。
数据安全的威胁
来自人为的安全威胁
数据安全形式与威胁
2016年，徐玉玉事件因“个人信息泄露”遭遇电信“精准诈骗”诈骗致死。
数据的保护
操作系统自身具有的安全隐患也是数据安全的主要威胁，如微软发布了2020年12月份安全更新,共58个漏洞的补丁程序。
数据安全的威胁
来自非人为的安全威胁
数据安全形式与威胁
信息系统硬件故障导致数据丢失会带来严重后果，有机构研究表明：丢失 300MB 的数据对于市场营销部门就意味着 13 万元人民币的损失。对财务部门就意味着 16 万元的损失，对工程部门来说损失可达 80 万元。
数据的保护
云存储出现后，或者说大数据出现后，数据安全性越来越成为一个热点讨论问题。
安全技术，尤其是数据加密技术，能解决云存储安全问题吗 只要支持密钥找回功能，通过技术手段，云盘内部人员一定可以查看用户存储的信息。只要要求支持数据分享功能，那么分享的数据只能明文存储。
数据安全的威胁
云存储安全吗
数据安全形式与威胁
数据的保护
数据安全的威胁
数据安全带来的问题
数据安全形式与威胁
经济损失
名誉损失
数据泄密
数据丢失
数据依赖性
数据保护
刻不容缓
数据的保护
数据安全的威胁
数据保护的意义
数据安全形式与威胁
维护生命、财产安全
维护网络环境稳定
减少发生网络犯罪事件
数据的保护
数据的保护
数据的保护
数据保护的方法
数据备份
单机数据保护
数据的保护
最好的方式是自己先加密后,再将密文传到云上保存。当然，加密会增加一些复杂性，牺牲一点性能。
加密隐私数据即可。加密这些数据时最好使用强password ，或者使用password 管理工具来使用随机的password 。
建立自己的私有云。
数据保护的方法
大数据时代保护个人信息安全大数据时代如何保护个人信息安全？
如何确保云存储数据安全
数据的保护
数据保护的方法
对数据进行加密访问
个人数据的保护
当今主流的两大数据加密技术
全盘加密技术是主要是对磁盘进行全盘加密，并且采用主机监控、防水墙等其他防护手段进行整体防护
驱动级技术是信息加密的主流技术，采用进程+后缀的方式进行安全防护，用户可以根据企事业单位的实际情况灵活配置，对重要的数据进行强制加密，大大提高了系统的运行效率。如windows中的加密技术
数据的保护
数据保护的方法
数据的隐私保护
个人数据的保护
技术手段
提高隐私保护意识
进行道德或法律约束
《中华人民共和国数据安全法》
第三十八条　国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。
数据的保护
数据的保护相关法律制度
数据的保护
2017年6月1日《中华人民共和国网络安全法》
2021年1月1日《中华人民共和国密码法》
20219月1日《中华人民共和国数据安全法》
2021年11月1日《中华人民共和国个人信息保护法》
数据的保护相关法律制
网络安全法制时代
国家层面的数据保护
数据的保护
已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行
第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
数据的保护相关法律制
《中华人民共和国网络安全法》
国家层面的数据保护
数据的保护
2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。
明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；
确立数据分级分类、风险评估，检测预警与应急处置等数据安全管理基本制度；
坚持数据安全与发展相互促进，支持对数据安全技术、产品及培训服务的拓展；
推进电子政务建设，确立“保障政务数据安全、推动政务数据开放”相关制度。
数据的保护相关法律制
《中华人民共和国数据安全法》
国家层面的数据保护
数据的保护
于2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议通过，将于2021年11月1日起施行。。
“规范个人信息处理活动”是《个人信息保护法》的核心
个人信息的内涵与匿名化
《个人信息保护法》的域外效力
个人信息处理的核心原则，即两个“最小原则”，尤其是处理目的的“最小范围”，这是禁止“过度收集个人信息”的关键。
以“告知-知情-同意”为核心的个人信息处理规则
敏感个人信息认定保护规则
数据的保护相关法律制
《中华人民共和国个人信息保护法》
国家层面的数据保护
数据的保护
2021年12月22日，中国互联网安全监管机构对阿里巴巴集团控股的云计算服务部门进行了处分，因为该部门没有首先向政府报告Apache的Log4j软件中的一个关键漏洞。
据《21世纪经济报道》报道，工业和信息化部将暂停与阿里巴巴云作为网络安全威胁情报合作伙伴的工作六个月，因为该公司没有立即向政府机构报告广泛使用的日志软件的一个严重漏洞。该部还表示，届时将根据阿里巴巴为纠正该问题所采取的措施，重新评估是否恢复合作。失去该机构的支持可能会影响阿里巴巴云计算部门的业务前景，但其在云计算业务的具体损失很难确定。
工信部在2019年12月推出了一个网络安全威胁情报共享平台，来应对安全威胁。加入该平台是政府对成员发现和管理威胁的能力的认可。
根据2021年通过的《中华人民共和国数据安全法》，中国公司有义务通过工信部的国家漏洞数据库网站向工信部报告自己的软件漏洞。
说说你对此事的看法！
数据的保护相关法律制度
国家层面的数据保护
讨
论

展开更多......

收起↑