常見問題

• 數(shù)據(jù)安全管理辦法

  《數(shù)據(jù)安全管理辦法》是為了維護(hù)國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益，保障個(gè)人信息和重要數(shù)據(jù)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)而制定的部門規(guī)章

• 數(shù)據(jù)安全包括哪些內(nèi)容？

  1.第一層是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動(dòng)，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過熱燒壞等破壞性活動(dòng)；
  2.第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對(duì)數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

• 數(shù)據(jù)安全等級(jí)分類

  根據(jù)影響程度,將數(shù)據(jù)安全級(jí)別從高到低劃分為5級(jí)、4級(jí)、3級(jí)、2級(jí)、1級(jí)。(個(gè)人金融信息保護(hù)技術(shù)規(guī)范中定為C3、C2、C1類,分別對(duì)應(yīng)4、3、2級(jí))
  數(shù)據(jù)安全的重要性和意義
  數(shù)據(jù)安全是指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，并使數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力。與網(wǎng)絡(luò)安全不同，數(shù)據(jù)安全的核心在于保障數(shù)據(jù)的安全與合法有序流動(dòng)。當(dāng)前，數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家經(jīng)濟(jì)社會(huì)的發(fā)展。數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，數(shù)據(jù)安全是國家安全的重要方面，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、提升國家治理能力的重要議題。

• 數(shù)據(jù)安全的定義

  國際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此計(jì)算機(jī)網(wǎng)絡(luò)的安全可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。

• 數(shù)據(jù)安全技術(shù)包括哪些？

  安全技術(shù)嚴(yán)格地講僅包含3類：隱藏、訪問控制、密碼學(xué)。
  密碼學(xué)（在西歐語文中之源于希臘語kryptós，“隱藏的”，和gráphein，“書寫”）是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。密碼學(xué)者Ron Rivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機(jī)密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。
  數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法會(huì)被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
  根據(jù)密鑰類型不同可以把現(xiàn)代密碼技術(shù)分為對(duì)稱加密算法（私鑰密碼體系）和非對(duì)稱加密算法（公鑰密碼體系）。在對(duì)稱加密算法中，數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰，因而其安全性依賴于所持有密鑰的安全性。對(duì)稱加密算法的主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高，且算法公開，但其最大的缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶的情況下密鑰管理復(fù)雜，而且無法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。最著名的對(duì)稱加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)DES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA等，加密強(qiáng)度最高的對(duì)稱加密算法是高級(jí)加密標(biāo)準(zhǔn)AES。
  對(duì)稱加密算法、非對(duì)稱加密算法和不可逆加密算法可以分別應(yīng)用于數(shù)據(jù)加密、身份認(rèn)證和數(shù)據(jù)安全傳輸。

• 數(shù)據(jù)安全案例有哪些？

  1、OneMoreLead
  影響人數(shù)6300萬。發(fā)現(xiàn)時(shí)間2021年8月
  事件概要：vpnMentor的研究團(tuán)隊(duì)在8月份發(fā)現(xiàn)， B2B 營銷公司 OneMoreLead 將至少6300萬美國人的私人數(shù)據(jù)存儲(chǔ)在一個(gè)不安全數(shù)據(jù)庫中，該公司任由此數(shù)據(jù)庫完全敞開。該數(shù)據(jù)庫包含列出的每個(gè)人的基本個(gè)人身份信息數(shù)據(jù)，以及有關(guān)其工作和雇主的類似數(shù)據(jù)和信息。這些信息很可能被提供給注冊(cè)其 B2B 營銷服務(wù)的客戶或顧客。vpnMentor 看到了數(shù)據(jù)庫中大量的 .gov 和紐約警察局電子郵件地址，這讓黑客有可能滲透到原本安全的高級(jí)政府機(jī)構(gòu)。vpnMentor 表示，政府和警察部門成員的私人數(shù)據(jù)如同從事犯罪活動(dòng)的黑客眼里的金礦，可能導(dǎo)致重大的國家安全事件，使公眾嚴(yán)重喪失對(duì)政府的信任。據(jù) vpnMentor 稱，姓名、電子郵件地址和工作場所信息暴露在任何擁有網(wǎng)絡(luò)瀏覽器的人面前。
  2. T-Mobile
  影響人數(shù)4780萬。發(fā)現(xiàn)時(shí)間2021年8月
  事件概要：T-Mobile 于 8 月 17 日證實(shí)，其系統(tǒng)在 3 月18 日遭到了網(wǎng)絡(luò)犯罪攻擊，數(shù)百萬客戶、前客戶和潛在客戶的數(shù)據(jù)因此泄密。T-Mobile 表示，泄露的信息包括姓名、駕照、政府身份證號(hào)碼、社會(huì)保障號(hào)碼、出生日期、 T-Mobile 充值卡 PIN 、地址和電話號(hào)碼。T-Mobile表示，不法分子利用了解技術(shù)系統(tǒng)的專長以及專門工具和功能，訪問了該公司的測試環(huán)境，隨后采用蠻力攻擊及其他方法，進(jìn)入到了含有客戶數(shù)據(jù)的其他 IT 服務(wù)器。T-Mobile 表示，它弄清楚了不法分子如何非法進(jìn)入其服務(wù)器并關(guān)閉這些入口點(diǎn)。該公司表示，它將向所有可能受到影響的人提供為期兩年的免費(fèi)身份保護(hù)服務(wù)（邁克菲的身份竊取防護(hù)服務(wù)）。此外， T-Mobile 表示為后付費(fèi)客戶提供帳戶接管防護(hù)服務(wù),這樣一來，客戶帳戶更難被人以欺詐手段外泄和竊取。
  3、未知的營銷數(shù)據(jù)庫
  影響人數(shù)3500萬。發(fā)現(xiàn)時(shí)間2021年6月。數(shù)據(jù)內(nèi)容：個(gè)人信息
  事件概要：Comparitech研究人員在7月29日?qǐng)?bào)告，一個(gè)含有估計(jì)3500萬個(gè)人詳細(xì)信息的神秘營銷數(shù)據(jù)庫泄露在網(wǎng)上，居然未設(shè)密碼。該數(shù)據(jù)庫包括姓名、聯(lián)系信息、家庭住址、種族以及眾多的人口統(tǒng)計(jì)信息（包括愛好、興趣、購物習(xí)慣和媒體消費(fèi)等）。相關(guān)樣本顯示，大多數(shù)記錄與芝加哥、洛杉磯和圣迭戈這些大城市的居民有關(guān)。據(jù) Comparitech 聲稱，凡是擁有網(wǎng)絡(luò)瀏覽器和互聯(lián)網(wǎng)連接的人都可以訪問數(shù)據(jù)庫全部內(nèi)容，里面含有的信息可用于有針對(duì)性的垃圾郵件和詐騙活動(dòng)以及網(wǎng)絡(luò)釣魚。Comparitech網(wǎng)絡(luò)安全研究團(tuán)隊(duì)在6月26日發(fā)現(xiàn)了該數(shù)據(jù)庫，盡管使出了渾身解數(shù)，還是無法確定該數(shù)據(jù)庫歸誰所有。該公司聯(lián)系了托管該數(shù)據(jù)庫服務(wù)器的亞馬遜網(wǎng)絡(luò)服務(wù)（AWS），要求撤下數(shù)據(jù)庫，不過，該數(shù)據(jù)在7月27日之前仍可以訪問。