4000-921-999 周一~周五, 10:00 - 19:00

数据安全治理已迫在眉睫!

日期: 2022-09-14 09:46:31 作者: 点击数:   返回

你是否遭遇过如下场景:

不知何时,你的手机暴响,一个女音问你:大哥,你最近股票赚吗?我拉你进一个免费的股票交流群吧!

你果断挂掉电话,将其拉入黑名单,并将手机调成震动模式。不久,它又开始肆意地震荡:先生,我是某P2P平台客服,关注到您还有资金没有退出,现在我们为您提供了快速退出通道,您可以加QQ号 ……

又是一个骗子!”你气愤的挂断电话,打开电脑准备查收工作邮件。这时,你的邮箱“砰砰砰”冒出十几封未查看的邮件,有向你推荐保险的,有询问你是否需要购买发票的,有卖茶叶的,还有向你介绍“保健产品”的 ……

“理财推荐”、“房屋中介”、“保险推荐”、“健康理疗”……,我们的生活正在被这些无穷无尽的询问、搭讪、骚扰、窥探、甚至诈骗,所包围!

还有让你更惊恐的:当你刚买完房子,就有人问你要不要装修;当你刚买完车子,就有人问你要不要买车险;当你刚生完孩子,就有人问你要不要母婴用品……

大数据在给我们的工作生活带来便利的同时,数据安全治理问题也依然迫在眉睫!


— 01 — 什么是数据安全?

数据安全是数据的质量属性,数据安全的目标是保障数据资产的保密性(Confidential)、完整性(Integrity)和可用性(Availability),简称CIA,也被称为数据安全三要素模型,可帮助企业保护其敏感数据免受未经授权的访问和数据泄露。如图1所示:

 

1:数据安全三要素模型

1)保密性(Confidentiality)

数据保密性,又称机密性,是指个人或组织的信息不为其他不应获得者获得,确保只有授权人员才能访问数据。间谍或黑客有可能会造成数据的保密性问题,引发数据的泄露和滥用。

2)完整性(Integrity)

数据完整性是指数据在传输、存储信息或使用过程中,保障不被未授权的篡改或在篡改后能够被迅速发现,确保信息可靠且准确。

3)可用性(Availability)

数据可用性是一种以使用者为中心的设计概念,确保数据既可用又可访问,以满足业务需求,可用性重点在于让产品的设计能够符合使用者的习惯与需求。高并发的访问或者DOS网络攻击,会引起网络的堵塞,破坏数据的可用性,例如:2013年底的春运抢票造成了12306网站的瘫痪,严重影响了用户的购票体现。