數(shù)據(jù)安全這道“門”你鎖好了嗎匯報人：小覓知匯報時間：數(shù)據(jù)安全/絡(luò)安全/信息安全數(shù)據(jù)安全主題教育目錄CONTENTS數(shù)據(jù)安全基本概述BasicOverviewofDataSecurity學習解讀數(shù)據(jù)安全法Learntointerpretdatasecuritylaws如何防護數(shù)據(jù)安全Howtoprotectdatasecurity01數(shù)據(jù)安全基本概述數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。01數(shù)據(jù)安全基本概述數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。比如，快遞物流信息、個人購產(chǎn)生的交易記錄、大型互聯(lián)平臺處理的海量數(shù)據(jù)信息、約車行車軌跡及服務(wù)信息等。小到個人使用手機、電腦等電子產(chǎn)品時瀏覽的頁、的應(yīng)用、存儲的文件，大到互聯(lián)站、手機應(yīng)用軟件、各類政務(wù)平臺，都是數(shù)據(jù)。01什么是數(shù)據(jù)指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。02什么是數(shù)據(jù)安全01有哪些數(shù)據(jù)安全威脅黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等。數(shù)據(jù)竊取或泄露濫用大數(shù)據(jù)技術(shù)進行分析挖掘任意共享或發(fā)布等。數(shù)據(jù)非法利用違規(guī)篡改、破壞、丟失等。數(shù)據(jù)毀損赴國外上市的公司，被要求提供審計細節(jié)、工作底稿等信息等。數(shù)據(jù)非法出境02學習解讀數(shù)據(jù)安全法數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。02學習解讀數(shù)據(jù)安全法《中華人民共和國數(shù)據(jù)安全法》20XX年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自20XX年9月1日起施行。20XX年6月1日《絡(luò)安全法》20XX年12月1日等級保護2.020XX年9月1日《數(shù)據(jù)安全法》數(shù)據(jù)安全重大里程碑適用范圍在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及安全監(jiān)管，適用本法；在中華人民共和國境外開展數(shù)據(jù)處理活動，損害國家安全、公共利益或者公民、組合合法以權(quán)益的，依法追究法律責任。02主管部門01中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)等重大方針策略，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。02各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。03行業(yè)主管部門工業(yè)、電信、交通、金融、自然資源、教育、科技等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責。04公安機關(guān)、國家安全機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責。05國家信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。02數(shù)據(jù)安全制度國家建立分類分級保護制度重要數(shù)據(jù)核心數(shù)據(jù)國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)風險評估、監(jiān)控預(yù)警機制等安全風險評估報告信息共享監(jiān)測預(yù)警機制加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預(yù)警工作國家建立數(shù)據(jù)安全應(yīng)急處置機制發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息國家建立數(shù)據(jù)安全審查制度對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查02數(shù)據(jù)安全保護義務(wù)管理制度技術(shù)措施風險監(jiān)測教育培訓符合社會公德倫理數(shù)據(jù)處理者重要數(shù)據(jù)處理者：明確數(shù)據(jù)安全負責人；明確管理機構(gòu)；定期開展風險評估；向有關(guān)主管部門報送風險評估報告關(guān)鍵信息基礎(chǔ)設(shè)備的運營者：收集和產(chǎn)生的重要數(shù)據(jù)的處境安全管理02數(shù)據(jù)安全保護義務(wù)任何組織、個人應(yīng)當采取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)數(shù)據(jù)交易中介應(yīng)當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄公安機關(guān)應(yīng)當按照國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，依法進行，有關(guān)組織、個人應(yīng)當予以配合境外司法、執(zhí)法機構(gòu)按國際法由境內(nèi)主管機關(guān)批準后數(shù)據(jù)方可出境政務(wù)數(shù)據(jù)安全與開放法定職責內(nèi)開展，對數(shù)據(jù)予以保密。建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責任等等02法律責任客觀事實法律責任發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險約談?wù)?、消除隱患建立健全全流程數(shù)據(jù)安全管理制度，在絡(luò)安全等級保護制度的基礎(chǔ)上履行數(shù)據(jù)安全保護義務(wù)不履行責令整改，給予警告，并處以550萬元罰款。對直接責任人員處110萬元罰款拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果處50200萬元罰款，并暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等對責任人員處520萬元罰款加強風險監(jiān)測，發(fā)生數(shù)據(jù)安全事件時，應(yīng)當立即采取處置措施重要數(shù)據(jù)的處理者對數(shù)據(jù)處理活動定期開展風險評估并報送違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益處2001000萬元罰款暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等構(gòu)成犯罪的，依法追究刑事責任關(guān)鍵信息基礎(chǔ)設(shè)施的運營者收集和產(chǎn)生的重要數(shù)據(jù)非法向境外提供主管部門責令改正，給予警告并處10100萬元罰款主管人員和其他直接責任人員可以處110萬元罰款情節(jié)嚴重的，.....等等其他.....，第四十七條、第四十八條、第四十九條、第五十一條第五十二條：違反本法規(guī)定，給他人造成損害的，依法承擔民事責任違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰構(gòu)成犯罪的，依法追究刑事責任。03如何防護數(shù)據(jù)安全數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。03如何防護個人數(shù)據(jù)安全手機設(shè)置密碼；從正規(guī)渠道應(yīng)用軟件；維修和置換時，提前將原有數(shù)據(jù)刪除并用大文件填充防止關(guān)鍵數(shù)據(jù)被恢復(fù)；定期升級更新軟件版本；關(guān)閉一些應(yīng)用程序過分收集個人信息的權(quán)限；不泄露個人隱私數(shù)據(jù)給陌生人。03如何防護企業(yè)數(shù)據(jù)安全數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會陷入癱瘓，帶來難以估量的損失。保護關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：1、備份關(guān)鍵的數(shù)據(jù)備份數(shù)據(jù)就是在其他介質(zhì)上保存數(shù)據(jù)的副本。例如，可以把所有重要的文件燒錄到一張CDROM或第二個硬盤上。有兩種基本的備份方法：完整備份和增量備份。完整備份會把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)。增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。通過增量備份擴充完整備份通常較快且占用較少的存儲空間?？梢钥紤]每周進行一次完整備份，然后每天進行增量備份。但是，如果要在崩潰后恢復(fù)數(shù)據(jù)，則把花費較長的時間，因為首先必須要恢復(fù)完整備份，然后才恢復(fù)每個增量備份。如果對此感到擔擾，則可以采取另一種方案，每晚進行完整備份；只需使備份在下班后自動運行即可。03如何防護企業(yè)數(shù)據(jù)安全備份關(guān)鍵的數(shù)據(jù)通過實際把數(shù)據(jù)恢復(fù)到測試位置來經(jīng)常測試備份是個好主意。這具有以下作用：確保備份介質(zhì)和備份數(shù)據(jù)狀況良好、確定恢復(fù)過程中的問題、可提供一定程度的信心。不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份，而且必須確保在需要進行恢復(fù)時，這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。建立權(quán)限操作系統(tǒng)和服務(wù)器都可對由于員工的活動所造成的數(shù)據(jù)丟失提供保護。通過服務(wù)器，可以根據(jù)用戶在組織內(nèi)的角色和職責而為其分配不同級別的權(quán)限。不應(yīng)為所有用戶提供“管理員”訪問權(quán)，這并不是維護安全環(huán)境的最佳做法，而是應(yīng)制定“賦予最低權(quán)限”策略，把服務(wù)器配置為賦予各個用戶僅能使用特定的程序并明確定義用戶權(quán)限。03如何防護數(shù)據(jù)安全對敏感數(shù)據(jù)加密對數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式。加密