數(shù)據(jù)安全網(wǎng)絡(luò)信息安全培訓(xùn)課件

數(shù)據(jù)安全這道“門(mén)”你鎖好了嗎匯報(bào)人：某某某匯報(bào)時(shí)間：202X.X.X數(shù)據(jù)安全/網(wǎng)絡(luò)安全/信息安全202X年數(shù)據(jù)安全主題教育目錄CONTENTS數(shù)據(jù)安全基本概述BasicOverviewofDataSecurity學(xué)習(xí)解讀數(shù)據(jù)安全法Learntointerpretdatasecuritylaws如何防護(hù)數(shù)據(jù)安全Howtoprotectdatasecurity01數(shù)據(jù)安全基本概述數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。01數(shù)據(jù)安全基本概述數(shù)據(jù)是指任何以電子或者其他方式對(duì)信息的記錄。比如，快遞物流信息、個(gè)人網(wǎng)購(gòu)產(chǎn)生的交易記錄、大型互聯(lián)網(wǎng)平臺(tái)處理的海量數(shù)據(jù)信息、網(wǎng)約車行車軌跡及服務(wù)信息等。小到個(gè)人使用手機(jī)、電腦等電子產(chǎn)品時(shí)瀏覽的網(wǎng)頁(yè)、下載的應(yīng)用、存儲(chǔ)的文件，大到互聯(lián)網(wǎng)網(wǎng)站、手機(jī)應(yīng)用軟件、各類政務(wù)平臺(tái)，都是數(shù)據(jù)。01什么是數(shù)據(jù)指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。02什么是數(shù)據(jù)安全01有哪些數(shù)據(jù)安全威脅黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等。數(shù)據(jù)竊取或泄露濫用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘任意共享或發(fā)布等。數(shù)據(jù)非法利用違規(guī)篡改、破壞、丟失等。數(shù)據(jù)毀損赴國(guó)外上市的公司，被要求提供審計(jì)細(xì)節(jié)、工作底稿等信息等。數(shù)據(jù)非法出境02學(xué)習(xí)解讀數(shù)據(jù)安全法數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。02學(xué)習(xí)解讀數(shù)據(jù)安全法《中華人民共和國(guó)數(shù)據(jù)安全法》2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日起施行。2017年6月1日《網(wǎng)絡(luò)安全法》2019年12月1日等級(jí)保護(hù)2.02021年9月1日《數(shù)據(jù)安全法》數(shù)據(jù)安全重大里程碑適用范圍在中華人民共和國(guó)境內(nèi)開(kāi)展數(shù)據(jù)處理活動(dòng)及安全監(jiān)管，適用本法；在中華人民共和國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)，損害國(guó)家安全、公共利益或者公民、組合合法以權(quán)益的，依法追究法律責(zé)任。02主管部門(mén)01中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)等重大方針策略，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。02各地區(qū)、各部門(mén)對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。03行業(yè)主管部門(mén)工業(yè)、電信、交通、金融、自然資源、教育、科技等主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。04公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。05國(guó)家網(wǎng)信部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。02數(shù)據(jù)安全制度國(guó)家建立分類分級(jí)保護(hù)制度重要數(shù)據(jù)核心數(shù)據(jù)國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、監(jiān)控預(yù)警機(jī)制等安全風(fēng)險(xiǎn)評(píng)估報(bào)告信息共享監(jiān)測(cè)預(yù)警機(jī)制加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息國(guó)家建立數(shù)據(jù)安全審查制度對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查02數(shù)據(jù)安全保護(hù)義務(wù)管理制度技術(shù)措施風(fēng)險(xiǎn)監(jiān)測(cè)教育培訓(xùn)符合社會(huì)公德倫理數(shù)據(jù)處理者重要數(shù)據(jù)處理者：明確數(shù)據(jù)安全負(fù)責(zé)人；明確管理機(jī)構(gòu)；定期開(kāi)展風(fēng)險(xiǎn)評(píng)估；向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告關(guān)鍵信息基礎(chǔ)設(shè)備的運(yùn)營(yíng)者：收集和產(chǎn)生的重要數(shù)據(jù)的處境安全管理02數(shù)據(jù)安全保護(hù)義務(wù)任何組織、個(gè)人應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)數(shù)據(jù)交易中介應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄公安機(jī)關(guān)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合境外司法、執(zhí)法機(jī)構(gòu)按國(guó)際法由境內(nèi)主管機(jī)關(guān)批準(zhǔn)后數(shù)據(jù)方可出境政務(wù)數(shù)據(jù)安全與開(kāi)放法定職責(zé)內(nèi)開(kāi)展，對(duì)數(shù)據(jù)予以保密。建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任等等02法律責(zé)任客觀事實(shí)法律責(zé)任發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)約談?wù)?、消除隱患建立健全全流程數(shù)據(jù)安全管理制度，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上履行數(shù)據(jù)安全保護(hù)義務(wù)不履行責(zé)令整改，給予警告，并處以5-50萬(wàn)元罰款。對(duì)直接責(zé)任人員處1-10萬(wàn)元罰款拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果處50-200萬(wàn)元罰款，并暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等對(duì)責(zé)任人員處5-20萬(wàn)元罰款加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施重要數(shù)據(jù)的處理者對(duì)數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并報(bào)送違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益處200-1000萬(wàn)元罰款暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等構(gòu)成犯罪的，依法追究刑事責(zé)任關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者收集和產(chǎn)生的重要數(shù)據(jù)非法向境外提供主管部門(mén)責(zé)令改正，給予警告并處10-100萬(wàn)元罰款主管人員和其他直接責(zé)任人員可以處1-10萬(wàn)元罰款情節(jié)嚴(yán)重的，.....等等其他.....，第四十七條、第四十八條、第四十九條、第五十一條第五十二條：違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰構(gòu)成犯罪的，依法追究刑事責(zé)任。03如何防護(hù)數(shù)據(jù)安全數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。03如何防護(hù)個(gè)人數(shù)據(jù)安全手機(jī)設(shè)置密碼；從正規(guī)渠道下載應(yīng)用軟件；維修和置換時(shí)，提前將原有數(shù)據(jù)刪除并用大文件填充防止關(guān)鍵數(shù)據(jù)被恢復(fù)；定期升級(jí)更新軟件版本；關(guān)閉一些應(yīng)用程序過(guò)分收集個(gè)人信息的權(quán)限；不泄露個(gè)人隱私數(shù)據(jù)給陌生人。03如何防護(hù)企業(yè)數(shù)據(jù)安全數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會(huì)陷入癱瘓，帶來(lái)難以估量的損失。保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：1、備份關(guān)鍵的數(shù)據(jù)備份數(shù)據(jù)就是在其他介質(zhì)上保存數(shù)據(jù)的副本。例如，可以把所有重要的文件燒錄到一張CD-ROM或第二個(gè)硬盤(pán)上。有兩種基本的備份方法：完整備份和增量備份。完整備份會(huì)把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)。增量備份僅備份上次完整備份以來(lái)添加或更改的數(shù)據(jù)。通過(guò)增量備份擴(kuò)充完整備份通常較快且占用較少的存儲(chǔ)空間?？梢钥紤]每周進(jìn)行一次完整備份，然后每天進(jìn)行增量備份。但是，如果要在崩潰后恢復(fù)數(shù)據(jù)，則把花費(fèi)較長(zhǎng)的時(shí)間，因?yàn)槭紫缺仨氁謴?fù)完整備份，然后才恢復(fù)每個(gè)增量備份。如果對(duì)此感到擔(dān)擾，則可以采取另一種方案，每晚進(jìn)行完整備份；只需使備份在下班后自動(dòng)運(yùn)行即可。03如何防護(hù)企業(yè)數(shù)據(jù)安全備份關(guān)鍵的數(shù)據(jù)通過(guò)實(shí)際把數(shù)據(jù)恢復(fù)到測(cè)試位置來(lái)經(jīng)常測(cè)試備份是個(gè)好主意。這具有以下作用：確保備份介質(zhì)和備份數(shù)據(jù)狀況良好、確定恢復(fù)過(guò)程中的問(wèn)題、可提供一定程度的信心。不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份，而且必須確保在需要進(jìn)行恢復(fù)時(shí)，這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。建立權(quán)限操作系統(tǒng)和服務(wù)器都可對(duì)由于員工的活動(dòng)所造成的數(shù)據(jù)丟失提供保護(hù)。通過(guò)服務(wù)器，可以根據(jù)用戶在組織內(nèi)的角色和職責(zé)而為其分配不同級(jí)別的權(quán)限。不應(yīng)為所有用戶提供“管理員”訪問(wèn)權(quán)，這并不是維護(hù)安全環(huán)境的最佳做法，而是應(yīng)制定“賦予最低權(quán)限”策略，把服務(wù)器配置為賦予各個(gè)用戶僅能使用特定的程序并明確定義用戶權(quán)限。03如何防護(hù)數(shù)據(jù)安全對(duì)敏感數(shù)據(jù)加密對(duì)數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式。加密用于在網(wǎng)絡(luò)間存儲(chǔ)或移動(dòng)數(shù)據(jù)時(shí)確保