信息安全意识主题分享-数据安全-白红宇

信息安全意识主题分享-数据安全

阅读量：2074 次

发布时间：2019-04-29

本文共 2219 字，大约阅读时间需要 7 分钟。

“微盟删库”事件沸沸扬扬，这次重大的数据违规行为，导致微盟的股市市值暴跌12亿港币，影响巨大。本文主要为大家介绍针对数据安全的威胁和风险，有哪些安全防护措施。

一、数据简介

1、数据的形态

数据主要可以分为两种形态，也就是平时常见的数据的表现方式，也可以称为数据的载体。

电子数据：存储在硬盘等其他存储设备里，或者存在应用数据库里面，只能通过电脑、U盘或者应用程序去读取。例如：数据库里的客户信息。

纸质数据：以纸质的形式把数据很直观的呈现在载体上面。例如：保单、申请表等。

2、数据的存储方式

数据无处不在，渗透在我们工作和生活中的每一个领域。那么常见等数据存储方式有：网络存储服务器：例如DAS、NAS、SAN等；云存储；移动设备：手机、平板电脑、以及支持无线应用的设备等等；纸质文档。

3、数据生命周期

数据从最初的产生到数据的销毁，有一个完整的生命周期。这时候就需要企业在数据生命周期的每个阶段去保护不同种类的数据，最常用等方法就是制定信息分类政策。

在这里插入图片描述

例如：

按照常规意义划分，可以把数据划分为4类：公开、内部、机密、高度机密，每一类数据从公开到高度机密，它的敏感程度越来越高，这就是信息分类的标准。

企业需要制定信息分类政策，让数据的所有者有权定义当前拥有的数据属于哪一类数据，并且按照分类政策，还要制定信息分类保护矩阵。

信息分类保护矩阵类似于Excel，要有行和列，以上述分类标准为例，企业将数据划分为4类，这4类数据就是Excel里面的4列，每一行是数据的生命周期，行和列交叉的单元格里就是在当前数据生命周期的阶段，对这一分类的数据有什么样数据保护的要求，这一个Excel就形成了信息分类保护矩阵。

4、数据的价值

任何数据都有价值，对于公司，或者银行等其他类似的金融机构来说，只要有一条客户的信息遭受了泄露，被媒体曝光，就会对公司造成很大的风险，比如监管的风险、财务的风险，以及声誉的风险等等。所以机密的数据，比如客户的信息、公司的财务报表等等，对于企业来说是至关重要的，是企业的命脉。

二、数据安全威胁与风险

信息安全有三个最基本的特性：可用性、完整性和机密性。可用性是指数据随时能够获取、随时可用，不会由于硬件故障等问题，导致数据无法读取。完整性是指数据在整个交易过程中没有遭受恶意篡改和非授权的访问，保障数据是最原本的样子。机密性指的是数据全程加密，不会遭受窃听，也不会被未授权的人访问到，数据是安全的。我们通常讲的信息安全保护，保护的就是数据的这三个最基本的特性。

1、数据可用性威胁与风险

恶意软件威胁、勒索软件病毒，蠕虫、逻辑炸弹等

电力故障

服务器故障，硬件故障、硬盘损坏

用户误删除，且没有备份的文件

2、数据完整性威胁与风险

恶意软件的威胁，例如木马文件等病毒文件

用户误删除

应用程序漏洞

3、数据机密性威胁与风险

恶意软件威胁，比如间谍软件、特洛伊木马、键盘记录器；

磁盘或者其他数据存储设备丢失导致非授权的访问；