当前位置：首页 > news >正文

网络安全大数据架构网络安全之数据安全

news 2025/11/29 5:47:04

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

网络安全和数据安全

从狭义来说，网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因遭到破坏、更改、泄露，系统连续可靠地运行，网络服务不中断，保障网络信息的存储安全，以及信息的产生、传输和使用过程中的安全。

从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性的技术和理论，都是网络安全的研究领域。所以广义的网络安全还包括设备的物理安全性，如场地环境保护、防火、防静电、防水防潮、电源保护等。

数据安全也有两方面的含义：

一是数据本身的安全。主要是采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全。主要是采用现代信息存储手段对数据进行主动保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据安全。

简单来说，网络安全偏向于“动态”安全，即信息系统和信息传递过程中的安全；而数据安全侧重于“静态”的数据自身安全状态。在数据完整生命周期保护的角度，两者既有交集，又有各自的偏重。

网络安全大数据架构网络安全之数据安全_网络安全

数据安全的重要性

随着跨企业、跨行业、跨国别合作的模式变迁，数据的流转使用越来越凸显其价值。有价数据在生产、采集、存储、加工、分析、使用等各个环节都面临着严重威胁，屡屡发生的数据破坏、数据泄露事件，对社会和组织机构造成了一定危害。

因此，国家对数据安全的重视程度也越来越高。2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据与土地、劳动力、资本、技术并列为生产要素。2021年9月，《数据安全法》正式实施，维护我国的数据主权。

网络安全大数据架构网络安全之数据安全_网络安全大数据架构_02

《数据安全法》要点梳理

1、数据：任何以电子或其他方式对信息的记录。

2、保护要求：采取必要措施，对数据进行有效保护与合法利用，并持续保持其安全能力。

3、关键行业：工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业，要落地数据保护行业规范。

4、分类分级：建立数据分类分级保护制度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。

5、风险评估：建立集中统一、高效权威的数据安全风险评估、风险报告、信息共享、监测预警机制。

6、应急处置：建立数据安全应急处置机制。

7、安全审查：建立数据安全审查制度。

8、出口管制：对属于管制物项的数据依法实施出口管制，可根据实际情况对该国家或地区对等采取措施。

9、数据收集：任何组织、个人收集数据，必须采取合法、正当的方式，不得窃取或以其他非法方式获取数据。

10、不履行规定保护义务：责令改正和警告，给予单位5万至50万元罚款，给予责任人1万至10万元罚款。拒不改正或造成大量数据泄露等严重后果的，给予单位50万至200万元罚款，最高责令吊销相关业务许可证或营业执照，给予负责人5万至20万元罚款。

11、向境外提供重要数据的：责令改正，给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他责任人员给予1万至10万元罚款。情节严重的，给予100万至1000万元罚款，责令停业整顿、吊销相关业务许可证或营业执照，对负责人给予10万至100万元罚款。

数据安全，从看见数据现状开始

传统的数据安全防护可以应对单一的业务系统数据，但随着数据产业的发展变化，特别是在大数据、多业务构成的广泛交互场景中，传统数据保护显现出了局限性。

以全局数据安全的视角来看，重要数据广泛分布在各业务系统和业务人员终端上，数据安全责任人想要看清：重要数据都有什么，都在哪里，主体是谁？数据的访问控制和访问权限是否符合要求？是否存在数据破坏及数据泄露的风险？

网络安全大数据架构网络安全之数据安全_网络安全_03

只有看清重要数据、用户账号、访问行为，才能进行具体的数据保护，落实《数据安全法》关于分类分级、风险评估、应急处置、安全审查、出口管制等的管理制度。

企业机构需要在整体数据治理框架下，确定数据分类分级管理标准，对数据流动过程实现可视化管理，进而制定有效的数据安全保护策略，最终让管理者看清数据安全的“十万个为什么”：

任何具体时刻，网络中有哪些数据在流动，其中是否有敏感数据。
任何具体时刻，有多少设备接入网络，有多少用户在使用网络。
用户在访问什么应用、什么业务、什么数据。
哪些敏感数据被移动了，谁在使用、从哪台设备使用、在哪个物理位置使用。
哪些敏感数据有泄露风险，哪些用户可能有风险行为。

数据安全可视化，看得见才管得住

网络安全大数据架构网络安全之数据安全_网络安全大数据架构_04

针对企业核心网络区域、关键业务应用的数据资产，对其在网络中的传输过程和交互行为进行监控审计，提取涉及到的用户、设备、应用等要素并关联分析，实时呈现数据资产在网络中流动的全息视图。

数据流动可视让安全管理清晰有界，数据溯源审计让安全追溯更加简单。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。

网络安全大数据架构网络安全之数据安全

网络安全和数据安全

数据安全的重要性

《数据安全法》要点梳理

数据安全，从看见数据现状开始

数据安全可视化，看得见才管得住

相关文章：

网络安全大数据架构网络安全之数据安全

(前端基础)CSS(一)

Redis数据类型全景解析：从底层编码到应用反模式

（蓝桥杯——10. 小郑做志愿者）洛斯里克城志愿者问题详解

TypeScript跟js,es6这些的区别

flink-cdc同步数据到doris中

Kubernetes：EKS 中 Istio Ingress Gateway 负载均衡器配置及常见问题解析

Golang教程

AI 百炼成神：线性回归，预测房价

企业软件合规性管理：构建高效、安全的软件资产生态

每日一题——编辑距离

TensorFlow项目GPU运行安装步骤

c++进阶———继承

FreeSwitch的mod_translate模块详细，附带场景案例及代码示例

前端504错误分析

在 .NET 8/9 中使用 AppUser 进行 JWT 令牌身份验证

基于python实现机器学习的心脏病预测系统

使用 NVM 随意切换 Node.js 版本

【Prometheus】prometheus结合pushgateway实现脚本运行状态监控

SpringBoot 项目配置动态数据源

网络编程（Modbus进阶）

K8S认证|CKS题库+答案| 11. AppArmor

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

解锁数据库简洁之道：FastAPI与SQLModel实战指南

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

什么是Ansible Jinja2

Java + Spring Boot + Mybatis 实现批量插入

Vue 模板语句的数据来源

TCP/IP 网络编程 | 服务端客户端的封装

React核心概念：State是什么？如何用useState管理组件自己的数据？