“

數(shù)據(jù)被定義為新時代重要的生產(chǎn)要素，是國家基礎(chǔ)性戰(zhàn)略資源，到處都在提數(shù)據(jù)安全，可什么是數(shù)據(jù)安全？數(shù)據(jù)安全有哪些應(yīng)用范疇，我國有哪些數(shù)據(jù)安全相關(guān)的立法和技術(shù)標準？

1. 背景介紹

隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計算等新技術(shù)和產(chǎn)業(yè)的快速發(fā)展，數(shù)字化數(shù)據(jù)呈指數(shù)級增長，數(shù)據(jù)共享流通、開發(fā)利用的訴求愈發(fā)強烈。由于這類數(shù)據(jù)本身存在易于復制、確權(quán)困難的特點，數(shù)據(jù)在快速釋放價值的同時，數(shù)據(jù)的安全風險也與日俱增。

2. 數(shù)據(jù)安全定義

根據(jù)《中華人民共和國數(shù)據(jù)安全法》（2021年9月1日實施）的定義，數(shù)據(jù)安全是指通過采取必要措施對數(shù)據(jù)進行有效保護和合法利用，以及確保數(shù)據(jù)在使用過程中的安全性。

“

“ 數(shù)據(jù)+安全 ” 強調(diào)的是數(shù)據(jù)的合法利用和有效保護間的動態(tài)平衡與持續(xù)保護。

數(shù)據(jù)安全涵蓋多個方面，主要包括以下幾個領(lǐng)域：

• 數(shù)據(jù)存儲安全：確保數(shù)據(jù)在存儲過程中不被非法訪問、泄露或破壞。
• 數(shù)據(jù)傳輸安全：保障數(shù)據(jù)在傳輸過程中不受攻擊和竊取。
• 數(shù)據(jù)處理安全：在數(shù)據(jù)處理過程中防止數(shù)據(jù)被篡改或丟失。
• 數(shù)據(jù)使用安全：確保數(shù)據(jù)在使用過程中不會被濫用或泄露。

此外，還包括多種類型的威脅管理，如網(wǎng)絡(luò)攻擊、惡意軟件、身份欺詐等。

3. 具體應(yīng)用場景

數(shù)據(jù)安全在不同行業(yè)中的應(yīng)用案例非常豐富，涵蓋了金融、醫(yī)療、教育、工業(yè)等多個領(lǐng)域。以下是幾個具體的應(yīng)用案例：

• 金融行業(yè)：包括銀行、證券公司等金融機構(gòu)，需要對客戶信息、交易記錄等敏感數(shù)據(jù)進行嚴格保護。

  “

  舉例：多家知名金融機構(gòu)如工商銀行、建設(shè)銀行等參與編制了數(shù)據(jù)安全治理的實踐案例匯編，分享了他們在數(shù)據(jù)安全治理方面的經(jīng)驗。

• 醫(yī)療行業(yè)：涉及病歷、處方、患者隱私等重要數(shù)據(jù)的保護。

  “

  舉例：華山醫(yī)院安全數(shù)據(jù)交換系統(tǒng)憑借在數(shù)據(jù)安全交換、OA集成高效辦公等方面的突出表現(xiàn)，實現(xiàn)了智慧醫(yī)院的應(yīng)用創(chuàng)新。

• 政務(wù)行業(yè)：政府機構(gòu)需要保護公民個人信息、公共數(shù)據(jù)等。

• 電信行業(yè)：包括通信運營商，需要保護用戶通信記錄、服務(wù)數(shù)據(jù)等。

• 教育行業(yè)：涉及學生信息、教師資料等敏感數(shù)據(jù)的保護。

4. 數(shù)據(jù)安全涉及的相關(guān)技術(shù)

在技術(shù)體系方面，根據(jù)數(shù)據(jù)的重要性和敏感性進行分類和分級管理，以便采取相應(yīng)的保護措施?；跀?shù)據(jù)分類分級，構(gòu)建通用安全、數(shù)據(jù)全生命周期安全、平臺安全的技術(shù)防護體系，明確各層級的安全技術(shù)保護要求。

其中數(shù)據(jù)生命周期安全又細分為：

• 數(shù)據(jù)采集
• 來源鑒別與標記
• 完整性校驗
• 隱私政策保護
• 過度采集監(jiān)測
• 數(shù)據(jù)傳輸
• 傳輸安全通道
• 傳輸內(nèi)容加密
• 完整性校驗
• 傳輸鑒別
• 傳輸網(wǎng)絡(luò)可用性
• 數(shù)據(jù)存儲
• 數(shù)據(jù)存儲加密
• 存儲介質(zhì)安全
• 數(shù)據(jù)備份與恢復管理
• 數(shù)據(jù)使用
• 用戶身份鑒別
• 數(shù)據(jù)訪問控制
• 數(shù)據(jù)展示屏蔽
• 去標識化/匿名化
• 數(shù)據(jù)脫敏
• 數(shù)據(jù)加工
• 算法模型安全
• 加工過程監(jiān)控
• 衍生數(shù)據(jù)分級標記
• 數(shù)據(jù)提供&公開
• 隱私計算：利用多方安全計算等技術(shù)，在不暴露原始數(shù)據(jù)的情況下進行數(shù)據(jù)分析和計算。
• 機密計算
• 去標識化/匿名化
• 數(shù)據(jù)脫敏
• 跨域安全交換
• 數(shù)據(jù)溯源標記
• 數(shù)據(jù)刪除&銷毀
• 超限存儲匿名化
• 數(shù)據(jù)擦除
• 物理銷毀
• 刪除銷毀驗證

總之，數(shù)據(jù)安全是一個綜合性的概念，涉及多種技術(shù)和策略，旨在全面保護數(shù)據(jù)的機密性、完整性和可用性，防止各種形式的數(shù)據(jù)威脅和攻擊。

若想了解以上技術(shù)的更多細節(jié)，可以參閱如下文檔：

• 數(shù)據(jù)安全治理白皮書 5.0.pdf (下載鏈接：https://url25.ctfile.com/f/1848625-1323404345-0a1e31?p=6277，訪問密碼: 6277)
• 數(shù)據(jù)安全治理白皮書 4.0.pdf (下載鏈接：https://url25.ctfile.com/f/1848625-1323404333-af6233?p=6277，訪問密碼: 6277)

5. 相關(guān)法律及技術(shù)標準

當前全球競爭格局持續(xù)加劇，數(shù)據(jù)安全已上升到國家安全戰(zhàn)略層面。我國高度重視數(shù)據(jù)安全，持續(xù)出臺相關(guān)法律法規(guī)，并發(fā)布 20+ 項數(shù)據(jù)安全技術(shù)標準。

5.1. 法律法規(guī)

《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個人信息保護法》共同構(gòu)成了我國數(shù)據(jù)保護的基礎(chǔ)體系：

• 《網(wǎng)絡(luò)安全法》：保障網(wǎng)絡(luò)與信息安全；
• 《數(shù)據(jù)安全法》：構(gòu)建數(shù)據(jù)安全治理框架；
• 《個人信息保護法》：保障個人信息權(quán)益。

若對以上法律法規(guī)具體條款感興趣，可以打包下載法規(guī)高清文檔：

• 中國網(wǎng)安九大法規(guī)文件匯總.zip (下載鏈接：https://url25.ctfile.com/f/1848625-1320120118-273946?p=6277，訪問密碼: 6277)

5.2. 技術(shù)標準

若對以上技術(shù)標準細節(jié)感興趣，可以打包下載技術(shù)標準的高清文檔下載鏈接：

• 網(wǎng)絡(luò)安全國標分類匯總.pdf (下載鏈接：https://url25.ctfile.com/f/1848625-1319919754-fbfb92?p=6277，訪問密碼: 6277)

5.2.1. 通用數(shù)據(jù)安全

• GB/T 41479-2022 信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求
• GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范.
• GB/T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型
• GB/T 43697-2024 數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則

5.2.2. 政務(wù)數(shù)據(jù)安全

• GB/T 39477-2020 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求

5.2.3. 大數(shù)據(jù)安全

• GB/T 37973-2019 信息安全技術(shù) 大數(shù)據(jù)安全管理指南
• GB/T 42447-2023 信息安全技術(shù) 電信領(lǐng)域數(shù)據(jù)安全指南

5.2.4. 隱私保護

• GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南
• GB/T 41773-2022 信息安全技術(shù) 步態(tài)識別數(shù)據(jù)安全要求
• GB/T 41806-2022 信息安全技術(shù) 基因識別數(shù)據(jù)安全要求
• GB/T 41807-2022 信息安全技術(shù) 聲紋識別數(shù)據(jù)安全要求
• GB/T 41819-2022 信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求
• GB/T 42012-2022 信息安全技術(shù) 即時通信服務(wù)數(shù)據(jù)安全要求
• GB/T 42013-2022 信息安全技術(shù) 快遞物流服務(wù)數(shù)據(jù)安全要求
• GB/T 42014-2022 信息安全技術(shù) 網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求
• GB/T 42015-2022 信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求
• GB/T 42016-2022 信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求
• GB/T 42017-2022 信息安全技術(shù) 網(wǎng)絡(luò)預約汽車服務(wù)數(shù)據(jù)安全要求

5.2.5. 移動應(yīng)用數(shù)據(jù)安全

• GB/T 41391-2022 信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本要求
• GB/T 43739-2024 數(shù)據(jù)安全技術(shù) 應(yīng)用商店的移動互聯(lián)網(wǎng)應(yīng)用程序（App）個人信息處理規(guī)范性審核與管理指南
• GB/T 42582-2023 信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）個人信息安全測評規(guī)范