数据安全与隐私保护核心考点汇总.docxVIP

数据安全与隐私保护核心考点汇总

一、基础核心概念考点（高频选择/填空）

1.数据与数据安全定义

数据：指任何以电子或者其他方式对信息的记录，是数据安全保护的核心对象。

数据安全：通过采取必要措施，确保数据处于有效保护和合法利用的状态，同时具备保障持续安全状态的能力，核心是平衡数据保护与合法利用。

2.数据安全三性（必考核心）

机密性：数据仅被授权主体访问，杜绝非法获取、泄露，是隐私保护的核心前提。

完整性：数据在存储、传输、使用过程中不被篡改、破坏、丢失，保证数据真实准确。

可用性：授权主体可合法、及时、正常访问和使用数据，避免数据被恶意锁定、瘫痪。

3.个人信息核心界定

个人信息：与已识别或可识别自然人相关的各类电子/其他形式记录信息，匿名化处理后无法复原、无法识别特定主体的信息，不属于个人信息。

敏感个人信息：一旦泄露、非法使用，极易危害人身、财产安全或侵害人格尊严的信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、未成年人个人信息等，需单独同意、专项保护。

二、核心法律法规考点（必考）

1.《数据安全法》核心考点

施行时间：2021年9月1日，我国首部专门规范数据安全的基础性法律，确立数据安全顶层制度体系。

核心制度：国家实行数据分类分级保护制度，依据数据重要程度、泄露篡改后的危害程度划分等级，由国家数据安全工作协调机制制定重要数据目录，重点保护