网络空间安全导论第六章 数据安全（综合版）.pptxVIP

1第六讲 数据安全综合版 2第六讲 数据安全数据安全概述数据安全与传统安全的关系数据安全要素数据安全能力成熟度模型数据安全防护架构数据安全防护关键技术 3数据安全概述数据爆炸增长数据被增列为新的关键生产要素统筹推进数字中国、数字经济、数字社会规划和建设加快推动数据要素流通 4数据安全概述随着科技的发展， 数据遭到泄漏越来越普遍。2011-2016年间，多家电商平台大量用户数据外泄，2016年美国大选中希拉里的“邮件门”事件和韩国总统“闺蜜门”事件等比比皆是。据科学调查，70%的数据泄漏由内部威胁造成，每次经济损失达千万美元。 5数据安全概述据统计，导致数据泄漏的主要原因：黑客网络攻击、木马、病毒窃取、设备丢失或被盗、使用管理不当等。也就是说数据从数据采集、存储、传输、处理、交换、销毁数据全生命周期管理过程中都会遇到各种威胁。 2022年数据泄露的主要原因及占比2022年数据泄露事件月度数量趋势 6数据安全概述数据安全风险 7数据安全概述特点：美国互联网监管体系主要包括：立法、司法和行政三大领域和联邦与州两个层次；涉及较为全面，既有针对互联网宏观整体规范，也有微观具体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、反欺诈与误传法规等方面，多达130多部。《联邦计算机系统保护法案》1977《伪造网络信息存取手段及计算机欺诈与滥用法》1981《电子通信隐私法》1986 《公共网络安全法》1997《联邦互联网隐私保护暂行条例》1997《电子政务法》、《儿童在线隐私法》等通过立法来加强数据安全重视：美国立法情况 8数据安全概述通过立法来加强数据安全重视：俄罗斯立法情况特点：网络信息安全法制开始于20世纪90年代，到21世纪，俄罗斯形成了比较完善的网络信息安全法制体系《联邦信息、信息化和信息保护法》1997《俄罗斯国家安全构想》1997 （加强个人信息保护）《国家信息安全学说》2000 （由普京批准发布）《电子数字签名法》2001《保护青少年免受对其健康和发展有害信息干扰法》2001《信息保护设备认证法》《电子公文法》《国际信息交易法》《电子合同法》等 9数据安全概述通过立法来加强数据安全重视：欧洲立法情况特点：欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分，一是立法，二是战略，三是实践。立法体系包含决议、指令、建议、条例等，战略体系包含长期战略与短期战略，实践则包含机构建设、培训、合作演练等多项内容。《有关数据库法律保护的指令》1992 德国《多媒体法》《数字签名法》《信息和通信服务规范》《著作权》《网络服务提供者责任法》1997《关于计算机犯罪的协定》《欧盟电子签名指令》1999《网络刑事公约》2001 《联邦数据保护法》2002….. 《一般数据保护条例》2018 10数据安全概述通过立法来加强数据安全重视：一般数据保护条例一般数据保护条例(General Data Protection Regulation，简称GDPR)，适用于数据控制者或者数据处理者在欧盟境内有分支；或者向欧盟境内的数据主体提供商品服务，或者监控欧盟境内数据主体的行为。关注：个人隐私保护权利（含儿童）数据主体信息的获取与删除第三方合作方的合规遵从信息泄露后的应急处置与用户通告数据保护官（具备法律和实践知识）…… 11数据安全概述通过立法来加强数据安全重视：国内立法 12第六讲 数据安全数据安全概述数据安全与传统安全的关系数据安全要素数据安全能力成熟度模型数据安全防护架构数据安全防护关键技术 13数据安全与传统安全的关系为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机系统安全通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和机密性。计算机网络安全数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。-《中华人民共和国数据安全法》 14数据安全与传统安全的关系这三者之间所代表的有各自的领域和侧重点，有区别也有共联之处。网络安全是以网络为主要的安全体系，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。信息则是对数据做出有意义分析的价值资产，常见的信息安全事件有网络入侵窃密、信息泄露和信息被篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。 15第六讲 数据安全数据安全概述数据安全与传统安全的关系数据安全要素数据安全能力成熟度模型数据安全防护架构数据安全防护关键技术 16数据安全要素数据机密性，是指个人或团体的信息不为其他不应获得者