知识科普 | 信息安全-网络安全-数据安全

admin
admin
admin
102707
文章
87
评论
2024年4月19日03:13:31评论4 views字数 1860阅读6分12秒阅读模式
知识科普 | 信息安全-网络安全-数据安全

国家标准GB/T 43697-2024 《数据安全技术 数据分类分级规则》正式发布,并将于2024年10月1日实施。作为国家标准,现有的立项主题均以“信息安全技术”、“网络安全技术”为主,本标准首次以“数据安全技术”作为主题并正式发布,也是国家标准层面进一步关注数据安全的重要标志。

信息安全,网络安全,数据安全,在安全领域有着重要的地位,既有紧密的联系,又有不同的侧重点。

知识科普 | 信息安全-网络安全-数据安全

知识科普 | 信息安全-网络安全-数据安全

安全领域三部具有代表性的法律:《中华人民共和国网络安全法》(简称:网安法)是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国数据安全法》(简称:数安法)则是为了保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的法律。《中华人民共和国个人信息保护法》(简称:个保法)则是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
除以上法律,《民法典》等法律中也有关于信息安全的相关规定,如信息处理者的信息安全保障义务等。

知识科普 | 信息安全-网络安全-数据安全

GB/T 25069-2022 《信息安全技术 术语》(简称:术语)中,定义“信息安全”:对信息的保密性、完整性和可用性的保持(注:另外,也可包括诸如真实性、可核查性、抗抵赖和可靠性等其他性质)。
网络安全严格意义来讲有两层含义:一是网络空间安全,二是网络安全。术语中,定义“网络空间”:网络、服务、系统、人员、过程、组织以及驻留或穿越其中的互联数字环境;定义“网络安全”即对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。在本文中所提的网络安全,主要指代含义二。网安法中明确定义了网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
数据安全的定义在数安法中有明确的阐述。在这部法律中,数据安全被定义为通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。个人信息属于数据的一种,首先应遵循数据安全的考虑。同时作为具有特定属性的数据,还需遵循个人信息的考虑。针对个人信息,个保法提出个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

知识科普 | 信息安全-网络安全-数据安全

信息安全是一个广泛的概念,包含网络安全、数据安全,还包括物理安全、人员安全、应用安全、内容安全等多个方面。
网络安全是网络空间安全的子集,也是信息安全的一部分。在国际上,网络安全译为Network Security,网络空间安全译为Cyber Security。网络安全的重点在于网络系统的安全,确保网络基础设施、硬件、软件以及其中的数据不受偶然的或恶意的原因而遭到破坏、更改或泄露。
数据安全的重点确保数据在收集、存储、使用、加工、传输、提供和公开等数据处理活动中得到妥善保护,防止数据泄露、篡改或非法访问等。在以往的标准中,数据安全主要以子集的方式,作为信息安全或网络安全的一部分,在信息安全相关标准或网络安全相关的标准中得以阐述。
知识科普 | 信息安全-网络安全-数据安全
随着数字化转型的推进,数据作为第五大生产要素,数据资源的竞争存在于企业之间,它是推动企业发展的驱动力。同时,数据资源的对弈也存在于国家之间,在全球化背景下,跨境数据流动、云计算、人工智能等技术的广泛应用使得数据安全面临更多的风险和挑战。数安法、个保法是应对各类安全风险、维护国家主权、国家安全和发展利益的保障。
数据安全(含个人信息安全)从法律层面、标准层面获得独立和细化,是确保数据安全得到全面、有效保障的重要基础,这也为数据安全提供了坚实的法律和技术支撑,对于在保障数据安全的前提下,促进数据流动和利用、维护国家安全和公共利益、推动数字经济发展以及提升国际竞争力等具有重要意义。
(本文作者:北京数安行科技有限公司 郭灵)
CCIA数据安全工作委员会单位介绍知识科普 | 信息安全-网络安全-数据安全
北京数安行科技有限公司(简称数安行)以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

知识科普 | 信息安全-网络安全-数据安全

原文始发于微信公众号(CCIA数据安全工作委员会):知识科普 | 信息安全-网络安全-数据安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日03:13:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   知识科普 | 信息安全-网络安全-数据安全http://cn-sec.com/archives/2669170.html

发表评论

匿名网友 填写信息