数据安全介绍
1、数据表格
数据分为两种主要形式。换句话说,它是一种常见的数据表示方法,可以称为数据向量。
1)电子数据:如果您存储在硬盘或应用程序数据库等其他存储设备中,则只能在计算机、USB或应用程序上读取。示例:数据库中的客户信息
2)地质数据:以地质形式直观显示数据。例如,担保表、申请表。
2、数据存储
数据无处不在,渗透到我们工作和生活的各个领域。一种常见的数据存储方法是:网络存储服务器:Das、NAS、San。云存储、移动设备:纸质文件,如手机、平板电脑、无线应用程序。
3、数据生命周期
数据具有从第一代到数据删除的完整生命周期。在这种情况下,公司需要在数据生命周期的每个阶段保护不同类型的数据。最常用的方法是建立信息分类策略。
例子:
一般来说,数据可分为四种类型。公开、保密、高级保密。每种类型的数据对公共和高级机密性都越来越敏感。这是信息分类的标准。
公司有权定义数据所有者当前所属的数据类型,并创建信息分类策略,以基于分类策略创建信息分类保护矩阵。
信息分类保护矩阵类似于excel。根据上述分类标准,公司将数据分为四类。这四种类型的数据是Excel的四列。每一行都是数据的生命周期,行和列交叉的单元格是数据生命周期的各个阶段。Excel对这些分类数据有数据保护请求,以形成信息分类保护矩阵。
4、数据的价值
任何数据都是有价值的。对于其他类似的金融机构,如公司和银行,当客户的信息流出并暴露在媒体面前时,会给公司带来很大的风险。董事风险、财务风险、荣誉风险等。因此,机密数据,如客户信息和公司财务报表,对公司和公司的发展道路非常重要。
5、数据遵从性风险
信息安全有三个最基本的特征:可用性、完整性和保密性。可用性意味着您无法读取硬件故障的数据,并且始终可以检索和使用数据。完整性意味着数据不会在整个事务中受到恶意或未经授权的访问,并确保数据是最原始的。保密性意味着数据是加密的,不会被窃听,未经授权的人无法访问,并且数据是安全的。信息安全通常是数据的三个最基本特征。
5.1、数据可用性、威胁和风险
5.2、恶意软件威胁、软件病毒威胁、蠕虫、逻辑风险等
5.3、服务器故障、硬件故障、硬盘故障
6、数据完整性威胁和风险
6.1、恶意软件威胁,如病毒文件,如特洛伊木马文件
6.2、删除用户错误
6.3、应用程序漏洞
7、数据安全威胁和风险
7.1、恶意软件威胁,如间谍软件、特洛伊木马、键盘记录器
7.2、由于磁盘或其他数据存储设备丢失,因此不允许访问
7.3、内部人员故意泄露机密数据
7.4、Pore攻击以欺诈和模仿等方式收集重要数据。例如密码信息
8、数据合规风险
法律和监管机构对数据的收集、保存、使用和传输有明确的要求,法律和监管管理层不遵守数据规定,公司遭受财务损失、荣誉损失等。因此,有必要在公司内建立数据安全标准,并根据这些标准对员工进行安全意识教育,使员工能够严格遵守
