数据安全术语定义与数据安全风险类型.docxVIP

数据安全术语定义与数据安全风险类型

132项数据安全术语定义

数据：是指任何以电子或者其他方式对信息的记录。（《中华人民共和国数据安全法》第三条）

数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。（《中华人民共和国数据安全法》第三条）

数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。（《中华人民共和国数据安全法》第三条）

数据处理者：在数据处理活动中自主决定处理目的、处理方式的组织、个人。（《GB/T43697-2024数据安全技术数据分类分级规则》）

委托处理：数据处理者委托个人、组织按照约定的目的和方式开展的数据处理活动。

共同处理：两个以上的数据处理者共同决定数据的处理目的和处理方式的数据处理活动。（注：两个以上含两个。）

网络数据：通过网络收集、存储、使用、加工、传输、提供、公开的各种数据。示例：个人信息、重要数据等。（《GB/T41479—2022信息安全技术?网络数据处理安全要求》）

网络运营者：网络的所有者、管理者和网络服务提供者。（《GB/T41479—2022信息安全技术?网络数据处理安全要求》）

数据脱敏：对某些敏感信息通过一定规则进行数据的变形，实现敏感隐私数据可靠保护。（《GB/T37988—2019信息安全技术数据安全能力成熟度模型》）

数据接收方：数据处理中接收数据的组织或者个人。（《GB/T41479—2022信息安全技术?网络数据处理安全要求》）

重要数据：特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。（《GB/T43697—2024数据安全技术数据分类分级规则》）

核心数据：对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接影响政治安全。（《GB/T43697—2024数据安全技术数据分类分级规则》）

一般数据：核心数据、重要数据之外的其他数据。（《GB/T43697—2024数据安全技术数据分类分级规则》）

行业领域数据：在某个行业领域内依法履行工作职责或开展业务活动中收集和产生的数据。（《GB/T43697—2024数据安全技术数据分类分级规则》）

组织数据：组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。（《GB/T43697—2024数据安全技术数据分类分级规则》）

衍生数据：经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。（《GB/T43697—2024数据安全技术数据分类分级规则》）

公共数据：国家机关和依法经授权、受委托履行公共管理和服务职能的组织，在依法履行公共管理职责或提供公共服务过程中收集、产生的数据。（《GB/T43697—2024数据安全技术数据分类分级规则》）

数据安全能力：组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。

数据安全风险源：可能导致危害数据的保密性、完整性、可用性和数据处理合理性等事件的威胁、脆弱性、问题、隐患等，也称数据安全风险隐患。（《数据安全技术数据安全风险评估方法》征求意见稿）

数据安全风险：数据安全事件的发生可能性及其对国家安全、公共利益或者组织、个人合法权益造成的损害。（《数据安全技术数据安全风险评估方法》征求意见稿）

数据安全风险评估：对数据和数据处理活动安全进行风险识别、风险分析和风险评价的整个过程。（《数据安全技术数据安全风险评估方法》征求意见稿）

数据安全自评估：由数据处理者自身发起，组成机构内部评估小组或委托第三方评估机构，依据有关政策法规与标准，对评估对象的数据安全风险进行评估的活动。（《数据安全技术数据安全风险评估方法》征求意见稿）

数据安全检查评估：由数据处理者的上级主管部门、业务主管部门或国家有关主管（监管）部门发起的，依据有关政策法规与标准，对评估对象的数据安全风险进行的评估活动。（《数据安全技术数据安全风险评估方法》征求意见稿）

政务数据：各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。（《数据安全技术政务数据处理安全要求》征求意见稿》

保密性：使信息不泄漏给未授权的个人、实体、进程，或不被其利用的特性。（《GB/T37988—2019信息安全技术数据安全能力成熟度模型》）

完整性：准确和完备的特性。（《GB/T37988—2019信息安全技术数据安全能力成熟度模型》）

可用性：已授权实体一旦需要就可访问和使用的数据和资源的特性。（《GB/T37988—2019信息安全技术数据安全能力成熟度模型》）

真实性：确保主体或资源的身