專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
聚焦兩會:數據安全法、個人信息保護法將制定 加密軟件 > 行業資訊
新聞來源:網絡文章   發布時間:2020年5月26日   此新聞已被瀏覽 333

     新華社通訊:2020年5月25日,十三屆全國人大三次會議舉行第二次全體會議,全國人民代表大會常務委員會的工作報告提到:今年將加強重要領域立法,涉及領域包括圍繞推動高質量發展、圍繞完善民生保障制度、圍繞國家安全和社會治理、圍繞加快我國法域外適用的法律體系建設等。

     其中,報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,將制定:

     數據安全法

     個人信息保護法

     生物安全法

     并通過刑法修正案(十一),修改行政處罰法、人民武裝警察法等。 數據安全法的制定,將是繼《中華人民共和國網絡安全法》(2017.6.1實施)和《信息安全技術網絡安全等級保護基本要求》(2019.12.01實施)之后,在數據保護領域重要的立法。

     歐盟已于2018年5月25日率先出臺了《通用數據保護條例》,英文簡稱GDPR,其前身是歐盟于1995年制定的《計算機數據保護法》。


     1、數據安全定義

      國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。 數據安全有兩方面的含義:

     一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等。

     二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的主動措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。

     2、數據安全特點

      機密性、保密性:指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網絡瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。

      完整性:數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。

      可用性:數據可用性是一種以使用者為中心的設計概念,易用性設計的重點在于讓產品的設計能夠符合使用者的習慣與需求。


     3、數據安全威脅因素

      威脅數據安全的因素有很多,包括: 

      硬盤驅動器損壞:一個硬盤驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬盤驅動器設備造成影響。

      人為錯誤:由于操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機。

      黑客:入侵者借助系統漏洞、監管不力等通過網絡遠程入侵系統。

      病毒:計算機感染病毒而招致破壞,甚至造成的重大經濟損失,計算機病毒的復制能力強,感染性強,特別是網絡環境下,傳播性更快。

      信息竊。簭挠嬎銠C上復制、刪除信息或干脆把計算機偷走。

      恐怖主義:恐怖攻擊對基礎設施的破壞、盜取等。

      自然災害:包括地震、海嘯、洪災、火災等發生時對數據中心的破壞。

      電源故障:電源供給系統故障,一個瞬間過載電功率會損壞在硬盤或存儲設備上的數據。

      磁干擾:重要的數據接觸到有磁性的物質,會造成計算機數據被破壞。

      4、數據安全保護制度

      不同的單位和組織,都有自己的網絡信息中心,為確保信息中心、網絡中心機房重要數據的安全(保密),一般要根據國家法律和有關規定制定,適合本單位的數據安全制度,大致情況如下: 

      對應用系統使用、產生的介質或數據按其重要性進行分類,對存放有重要數據的介質,應備份必要份數,并分別存放在不同的安全地方(防火、防高溫、防震、防磁、防靜電及防盜),建立嚴格的保密保管制度。

      保留在機房內的重要數據(介質),應為系統有效運行所必需的最少數量,除此之外不應保留在機房內。

      根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。

      重要數據(介質)庫,應設專人負責登記保管,未經批準,不得隨意挪用重要數據(介質)。

      在使用重要數據(介質)期間,應嚴格按國家保密規定控制轉借或復制,需要使用或復制的須經批準。

      對所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新復制。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過保密期或廢棄不用時,要及時銷毀。

      機密數據處理作業結束時,應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據。

      機密級及以上秘密信息存儲設備不得并入互聯網。重要數據不得外泄,重要數據的輸入及修改應由專人來完成。重要數據的打印輸出及外存介質應存放在安全的地方,打印出的廢紙應及時銷毀。


       5、數據安全防護技術方案

       計算機存儲的信息越來越多,且越來越重要,為防止計算機中的數據意外丟失,一般都采用許多重要的安全防護技術來確保數據的安全。常用的數據安全防護技術如下:

      磁盤陣列

      數據備份

      雙機容錯

      NAS(網絡附屬存儲)

      數據遷移同步

      異地容災

      SAN(存儲區域網絡)

      數據庫加密

      硬盤安全加密


      在新基建、5G、云計算、大數據等新需求、新場景的推動下,數據安全問題日益突出,如何構建數據安全及容災方案,是企業面向云和大數據時代信息安全重要的課題之一。


·上一條:部署加密軟件對加密軟件服務器有什么要求? | ·下一條:遠離勒索病毒,防患勒索病毒的解決方案

赌场算牌是犯法的吗