当前位置：首页 > news >正文

网络安全大数据架构网络安全之数据安全

news 2026/2/7 17:01:24

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

网络安全和数据安全

从狭义来说，网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因遭到破坏、更改、泄露，系统连续可靠地运行，网络服务不中断，保障网络信息的存储安全，以及信息的产生、传输和使用过程中的安全。

从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性的技术和理论，都是网络安全的研究领域。所以广义的网络安全还包括设备的物理安全性，如场地环境保护、防火、防静电、防水防潮、电源保护等。

数据安全也有两方面的含义：

一是数据本身的安全。主要是采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全。主要是采用现代信息存储手段对数据进行主动保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据安全。

简单来说，网络安全偏向于“动态”安全，即信息系统和信息传递过程中的安全；而数据安全侧重于“静态”的数据自身安全状态。在数据完整生命周期保护的角度，两者既有交集，又有各自的偏重。

网络安全大数据架构网络安全之数据安全_网络安全

数据安全的重要性

随着跨企业、跨行业、跨国别合作的模式变迁，数据的流转使用越来越凸显其价值。有价数据在生产、采集、存储、加工、分析、使用等各个环节都面临着严重威胁，屡屡发生的数据破坏、数据泄露事件，对社会和组织机构造成了一定危害。

因此，国家对数据安全的重视程度也越来越高。2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据与土地、劳动力、资本、技术并列为生产要素。2021年9月，《数据安全法》正式实施，维护我国的数据主权。

网络安全大数据架构网络安全之数据安全_网络安全大数据架构_02

《数据安全法》要点梳理

1、数据：任何以电子或其他方式对信息的记录。

2、保护要求：采取必要措施，对数据进行有效保护与合法利用，并持续保持其安全能力。

3、关键行业：工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业，要落地数据保护行业规范。

4、分类分级：建立数据分类分级保护制度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。

5、风险评估：建立集中统一、高效权威的数据安全风险评估、风险报告、信息共享、监测预警机制。

6、应急处置：建立数据安全应急处置机制。

7、安全审查：建立数据安全审查制度。

8、出口管制：对属于管制物项的数据依法实施出口管制，可根据实际情况对该国家或地区对等采取措施。

9、数据收集：任何组织、个人收集数据，必须采取合法、正当的方式，不得窃取或以其他非法方式获取数据。

10、不履行规定保护义务：责令改正和警告，给予单位5万至50万元罚款，给予责任人1万至10万元罚款。拒不改正或造成大量数据泄露等严重后果的，给予单位50万至200万元罚款，最高责令吊销相关业务许可证或营业执照，给予负责人5万至20万元罚款。

11、向境外提供重要数据的：责令改正，给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他责任人员给予1万至10万元罚款。情节严重的，给予100万至1000万元罚款，责令停业整顿、吊销相关业务许可证或营业执照，对负责人给予10万至100万元罚款。

数据安全，从看见数据现状开始

传统的数据安全防护可以应对单一的业务系统数据，但随着数据产业的发展变化，特别是在大数据、多业务构成的广泛交互场景中，传统数据保护显现出了局限性。

以全局数据安全的视角来看，重要数据广泛分布在各业务系统和业务人员终端上，数据安全责任人想要看清：重要数据都有什么，都在哪里，主体是谁？数据的访问控制和访问权限是否符合要求？是否存在数据破坏及数据泄露的风险？

网络安全大数据架构网络安全之数据安全_网络安全_03

只有看清重要数据、用户账号、访问行为，才能进行具体的数据保护，落实《数据安全法》关于分类分级、风险评估、应急处置、安全审查、出口管制等的管理制度。

企业机构需要在整体数据治理框架下，确定数据分类分级管理标准，对数据流动过程实现可视化管理，进而制定有效的数据安全保护策略，最终让管理者看清数据安全的“十万个为什么”：

任何具体时刻，网络中有哪些数据在流动，其中是否有敏感数据。
任何具体时刻，有多少设备接入网络，有多少用户在使用网络。
用户在访问什么应用、什么业务、什么数据。
哪些敏感数据被移动了，谁在使用、从哪台设备使用、在哪个物理位置使用。
哪些敏感数据有泄露风险，哪些用户可能有风险行为。

数据安全可视化，看得见才管得住

网络安全大数据架构网络安全之数据安全_网络安全大数据架构_04

针对企业核心网络区域、关键业务应用的数据资产，对其在网络中的传输过程和交互行为进行监控审计，提取涉及到的用户、设备、应用等要素并关联分析，实时呈现数据资产在网络中流动的全息视图。

数据流动可视让安全管理清晰有界，数据溯源审计让安全追溯更加简单。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。

网络安全大数据架构网络安全之数据安全

网络安全和数据安全

数据安全的重要性

《数据安全法》要点梳理

数据安全，从看见数据现状开始

数据安全可视化，看得见才管得住

相关文章：

网络安全大数据架构网络安全之数据安全

(前端基础)CSS(一)

Redis数据类型全景解析：从底层编码到应用反模式

（蓝桥杯——10. 小郑做志愿者）洛斯里克城志愿者问题详解

TypeScript跟js,es6这些的区别

flink-cdc同步数据到doris中

Kubernetes：EKS 中 Istio Ingress Gateway 负载均衡器配置及常见问题解析

Golang教程

AI 百炼成神：线性回归，预测房价

企业软件合规性管理：构建高效、安全的软件资产生态

每日一题——编辑距离

TensorFlow项目GPU运行安装步骤

c++进阶———继承

FreeSwitch的mod_translate模块详细，附带场景案例及代码示例

前端504错误分析

在 .NET 8/9 中使用 AppUser 进行 JWT 令牌身份验证

基于python实现机器学习的心脏病预测系统

使用 NVM 随意切换 Node.js 版本

【Prometheus】prometheus结合pushgateway实现脚本运行状态监控

SpringBoot 项目配置动态数据源

RestClient

【HarmonyOS 5.0】DevEco Testing：鸿蒙应用质量保障的终极武器

2024年赣州旅游投资集团社会招聘笔试真

【大模型RAG】Docker 一键部署 Milvus 完整攻略

JVM垃圾回收机制全解析

Spring数据访问模块设计

Device Mapper 机制

Java求职者面试指南：Spring、Spring Boot、MyBatis框架与计算机基础问题解析

深入浅出深度学习基础：从感知机到全连接神经网络的核心原理与应用

Git 3天2K星标：Datawhale 的 Happy-LLM 项目介绍（附教程）