數據信息安全是指數據信息的硬件、軟件及數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷。
它是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。數據信息安全包括的範圍很廣,大到國家軍事政治等機密安全,小到如防範商業企業機密洩露、防範青少年對不良信息的浏覽、個人信息的洩露等。
如果以上述的定義來理解“數據信息安全”,可能很抽象,也太過寬泛。但實際上,“數據信息安全”也可拆分為“數據安全”與“信息安全”,然後從這兩個角度來解釋,可能會讓大衆更好、更容易理解“數據信息安全”。
數據安全具對立面的兩個含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。
信息安全,ISO(國際标準化組織)的将其定義為:為數據處理系統建立和采用的技術、管理上的安全保護,為保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和洩露。在信息科學研究領域,信息安全是指信息在生産、傳輸、處理和儲存過程中不被洩露或破壞,确保信息的可用性、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。
再從另一方面來解釋,數據是指對客觀事物的性質、狀态以及相互關系等進行記載的物理符号或是這些物理符号的組合,也包含數值數據和非數值數據;信息是指數據經過加工處理後得到的另一種形式的數據,這種數據在某種程度上影響接收者的行為,具有客觀性、主觀性和有用性。
數據和信息兩者之間的關系,可以說是:信息是數據的含義,數據是信息的載體。即,數據可以看作是信息的主要載體,信息則是對數據做出有意義分析的價值資産。例如,常見的信息安全事件有網絡入侵竊密、信息洩露和信息被篡改等;而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全,常見的數據安全事件有數據洩露、數據篡改等。
也因此,數據信息可以理解成“被數據化的信息”,如個人的身份證、手機号、興趣愛好等信息都以數據的形式被收集、存儲、加工處理、展現。而“數據信息安全”則是組織通過各種數據分類分級、數據脫敏、數據确權、身份認證、數據加密等安全技術與管理方法來保護信息系統或信息網絡中的信息資源免受各種類型的威脅、幹擾和破壞,即保證被數據化的信息的安全性。
數據信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,是企業、行業、乃至整個社會的重要數據資産。目前,數據信息安全面臨的主要安全威脅有計算機病毒、黑客攻擊、數據信息存儲介質的損害、組織自身數據信息安全管理不完善。
其中,“組織自身數據信息安全管理不完善”包括人為因素與非人為因素,人為因素又包含組織内部人員的無意失誤、以及組織内往外部的惡意行為、惡意攻擊。非人為因素則是因為随着計算機網絡信息系統日益複雜,以緻人們無法保證系統不存在網絡設計漏洞與管理漏洞。這些漏洞和缺陷自然成為黑客進行攻擊的首選目标。另外,軟件設計人員出于自身的考慮,在進行軟件開發時,為所開發的軟件設置“後門”,一旦“後門”為外人所知,該軟件則無安全可言,所造成的後果也不堪設想。
未來,随着大數據時代的到來,數據信息作為流通的生産要素,将成為組織的重要資産。保護數據信息安全,政府、企業、社會多方不但需要強化數據信息安全觀念,還要增強數據信息安全法律意識,更需要不斷加強數據信息安全能力建設,确保數據信息安全的法律制度可以落實到位。
,