首页 网络技术文章正文

数据销毁数据安全、 *** 安全与信息安全

网络技术 2025年07月29日 02:40 13 aaron

  随着全球数字化进程推进,数据规模呈现指数级增长,数据已成为驱动社会进步的核心资源。2020年,我国明确将数据列为第五大生产要素,与土地、劳动力等并列,数据的经济价值与社会价值被提升至国家战略高度。数据的高效利用需以安全为前提,随着《数据安全法》《个人信息保护法》等法规的出台,要求企业和组织必须建立合规的数据安全体系,避免数据滥用或泄露导致系统性风险。本文主要介绍了

   *** 安全是通过采取必要措施,防范对 *** 的攻击、侵入、干扰、破坏和非法使用以及意外事故,使 *** 处于稳定可靠运行的状态,以及保障数据的完整性、保密性、可用性的能力。

   *** 安全事件是由于人为原因、 *** 遭受攻击、 *** 存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对 *** 和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。分为恶意程序事件、 *** 攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件和其他事件等10类。

  1)恶意程序事件指在 *** 蓄意制造或传播恶意程序而导致业务损失或造成社会危害的 *** 安全事件。包括计算机病毒事件 、 *** 蠕虫事件 、特洛伊木马事件 、僵尸 *** 事件 、恶意代码内嵌 网页事件 、恶意代码宿主站点事件 、勒索软件事件 、挖矿病毒事件 、混合攻击程序事件和其他恶意程序事件等10个子类。

  2) *** 攻击事件指通过技术手段对 *** 实施攻击而导致业务损失或造成社会危害的 *** 安全事件。包括 *** 扫描探测事件 、 *** 钓鱼事件 、漏洞利用事件 、后门利用事件 、后门植入事 件 、凭据攻击事件 、信号干扰事件 、拒绝服务事件 、网页篡改事件 、暗链植入事件 、域名劫持事件 、域名转 嫁事件 、DNS污染事件 、WLAN劫持事件 、流量劫持事件 、BGP劫持攻击事件 、广播欺诈事件 、失陷主机事件 、供应链攻击事件 、APT事件和其他 *** 攻击事件等21个子类。

  3)数据安全事件指通过技术或其他手段对数据实施篡改 、假冒 、泄露 、窃取等导致业务损失或造成社会危害的 *** 安全事件。包括数据篡改事件 、数据假冒事件 、数据泄露事件 、社会工程事件 、数据窃取事件 、数 据拦截事件 、位置检测事件 、数据投毒事件 、数据滥用事件 、隐私侵犯事件 、数据损失事件和其他数据安 全事件等12个子类。

  4)信息内容安全事件指通过 *** 传播危害国家安全、社会稳定、公共安全和利益的有害信息导致业务损失或造成社会危害的 *** 安全事件。包括反动宣传事件、暴恐宣扬事件、色情传播事件、虚假信息传播事件、权益侵害 事件、信息滥发事件、 *** 欺诈事件和其他信息内容安全事件等8个子类。

  5)设备设施故障事件指由于 *** 自身出现故障或设备设施受到破坏或干扰而导致业务损失或造成社会危害的 *** 安全事件。包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件等5个子类。

  6)违规操作事件指人为故意或意外地损害 *** 功能而导致业务损失或造成社会危害的 *** 安全事件。包括权限滥用事件 、权限伪造事件 、行为抵赖事件 、故意违规操作事件 、误操作事件 、 人员可用性破坏事件 、资源未授权使用事件 、版权违反事件和其他违规操作事件等9个子类。

  7)安全隐患事件指 *** 中出现能被攻击者利用的漏洞或隐患,一旦被利用可能对 *** 造成破坏,进而导致业务损失或造成社会危害的 *** 安全事件。包括 *** 漏洞事件、 *** 配置合规缺陷事件、其他安全隐患事件等3个子类。

  8)异常行为事件指 *** 本身稳定性不足或违规访问 *** 造成访问 、流量等异常行为,进而导致业务损失或造成社会危害的 *** 安全事件。包括访问异常事件 、流量异常事件和其他异常行为事件等3个子类。

  9)不可抗力事件指因突发事件损害 *** 的可用性而导致业务损失或造成社会危害的 *** 安全事件。包括自然灾害事件 、事故灾难事件 、公共卫生事件 、社会安全事件和其他不可抗力事件等 5个子类 。

  按照事件影响对象的重要程度 、业务损失的严重程度和社会危害的严重程度三个要素 , *** 安全事件分为4个级别:特别重大事件、重大事件、较大事件和一般事件, 由高到低分别为一级、二级、三级和四级 。

  受侵害的客体(简称“客体”)指受法律保护的、等级保护对象受到破坏时所侵害的社会关系。对客体的侵害程度分为造成一般伤害、造成严重伤害、造成特别严重伤害三种。对应的 *** 安全等级分为五级。

  根据《数据安全法》,数据是指任何以电子或者其他方式对信息的记录。数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

  1)根据数据在经济社会发展中的重要程度, 以及一旦遭到泄露 、篡改 、损毁或者非法获取、非法使用 、非法共享,对国家安全 、经济运行 、社会秩序 、公共利益 、组织权益 、个人权益造成的危害程度 ,将数据从高到低分为核心数据 、重要数据 、一般数据三个级别。

  2)从数据描述对象角度, 可将数据分为用户数 据 、业务数据 、经营管理数据 、系统运维数据四个类别 。

  4)按照数据加工程度不同,数据通常可分为原始数据 、脱敏数据 、标签数据 、统计数据 、融合数据 ,其中 脱敏数据 、标签数据 、统计数据 、融合数据均属于衍生数据。

  c)数据损毁也称数据破坏 ,数据被损毁 、数据质量下降 、数据访问或使用中断等破坏数据可用性 风险 。

  d)非法获取数据违反法律 、行政法规等有关规定 ,超范围收集 、强制授权 、非法获取公民个人信 息等违法违规收集数据风险 。

  e)非法使用数据也称非法利用数据 , 违反法律 、行政法规等有关规定 , 使用 、加工 、委托处理数据 。

  f)非法共享数据违反法律、行政法规等有关规定,向他人提供、交换、转移、交易 、出境、公开数据 。

标签: *** 安全技术概念

相关文章

发表评论

智杖百科 备案号:皖ICP备2023023635号 智杖百科 xml | txt