了解数据安全与网络安全发表时间:2023-03-19 10:46 最近看到一篇关于数据安全与网络安全的区别,有了《网络安全法》为什么又需要《数据安全法》,顺便摘录转发大家共同学习。
基本概念 1 指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、更改、泄露。系统连续可靠地运行,网络服务不中断,保障网络信息的存储安全,以及信息的产生、传输和使用过程中的安全。 是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全要保证从数据收集到销毁的全生命周期的安全。 观点提炼 网络安全保护是指:系统不被攻击、网络不中断、系统正常运行。 数据安全保护是指:数据作为资产,对其安全的保护。 概念侧重点 2 网络安全以“网络安全体系为中心”,侧重于计算的资源与环境,是有边界的,通常受限于主权边界。网络安全也泛指整个安全体系,侧重于网络空间安全、网络访问控制、安全通信、防御网络攻击或入侵等。通过保障计算环境(网络空间)的安全,从而最终保障计算对象(数据)的安全。 数据安全是以“数据为中心”,主要侧重于数据全生命周期的安全和合规性,以此来保护数据的安全,特别是敏感数据的安全与合规。 3 从标准定义看区别
从定义上看,二者有交叉又有区别,网络是系统,系统就会有边界,数据则没有边界或者说边界远远超出单个系统,比如A单位和B单位各自有独立的网络系统,但是A单位的数据可以通过共享交换等方式流转到B单位,甚至是C单位、D单位。同时以电子形式保存的数据需要以网络系统作为载体,而其他方式的数据,比如书籍、文件则不需要。
网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络安全要确保网络稳定、业务可用、数据安全。
数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 数据安全要确保数据有效保护及合法利用。 4 《数据安全法》的意义 很多人会有这样的疑问,既然《网络安全法》已经对数据安全做出要求,传统网络安全建设也已经覆盖大部分数据(主要是电子形式数据)使用场景,为什么国家又专门针对数据安全独立立法,颁布了《数据安全法》? 个人认为主要有以下三方面原因: 1.填补法律空白,完善我国法律体系 依法治国是我们国家的基本国策,《数据安全法》填补了数据安全保护立法的空白,完善了我们国家网络空间安全治理的法律体系,相关监管部门对数据的有效监管也实现了有法可依(参考某打车软件的下架)。 2.扩大数据保护范围 传统网络安全保障的是以网络系统为载体的电子形式的数据,《数据安全法》定义的数据还涵盖非电子化的数据。 3.盘活数据价值,推动数字经济创新 数字经济已成为支撑我国宏观经济增长的关键动能,从国家到地方都在大力推动发展数字经济。而数据作为数字经济时代新型生产要素,其自身就蕴含有巨大的经济价值。目前政府、医院、交通、公安、金融等部门保存有海量的数据,但这些数据只服务于特定群体,远没有发挥出数据作为生产要素所应有的价值,因此盘活这些存量数据,促进数据交易共享,使数据创造经济价值、带来额外收益,是推动数字经济发展的重要路径,这也是全国各地筹建数据交易场所的原因之一。
  下面是鉴证堂数据银行的信息: 网址:www.it007.com.cm 电话:027-63495911 手机19907120007 地址:武汉市光谷大道303号光谷芯中心文昇楼4单元2楼 【来源】奇安信小夏 小夏讲安全 |
