數(shù)據(jù)安全培訓(xùn)網(wǎng)絡(luò)信息保障

202X年數(shù)據(jù)安全主題教育培訓(xùn)師：XXX時間：202X年X月X日數(shù)據(jù)安全這道“門”你鎖好了嗎WORKREPORTLOGOCONTENTS數(shù)據(jù)安全基本概述學(xué)習(xí)解讀數(shù)據(jù)安全法如何防護(hù)數(shù)據(jù)安全目錄WORKREPORTLOGO數(shù)據(jù)安全基本概述PART01202X年數(shù)據(jù)安全主題教育數(shù)據(jù)安全的含義什么是數(shù)據(jù)？數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。比如，快遞物流信息、個人網(wǎng)購產(chǎn)生的交易記錄、大型互聯(lián)網(wǎng)平臺處理的海量數(shù)據(jù)信息、網(wǎng)約車行車軌跡及服務(wù)信息等。小到個人使用手機(jī)、電腦等電子產(chǎn)品時瀏覽的網(wǎng)頁、下載的應(yīng)用、存儲的文件，大到互聯(lián)網(wǎng)網(wǎng)站、手機(jī)應(yīng)用軟件、各類政務(wù)平臺，都是數(shù)據(jù)。數(shù)據(jù)安全的含義什么是數(shù)據(jù)安全？指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露有哪些數(shù)據(jù)安全威脅？數(shù)據(jù)竊取或泄露黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等。數(shù)據(jù)非法利用濫用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘任意共享或發(fā)布等。數(shù)據(jù)毀損違規(guī)篡改、破壞、丟失等。一個硬盤驅(qū)動器的物理損壞意味著數(shù)據(jù)丟失。數(shù)據(jù)非法出境赴國外上市的公司，被要求提供審計細(xì)節(jié)、工作底稿等信息等。學(xué)習(xí)解讀數(shù)據(jù)安全法PART02202X年數(shù)據(jù)安全主題教育學(xué)習(xí)解讀數(shù)據(jù)安全法《中華人民共和國數(shù)據(jù)安全法》2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行。是為規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益制定規(guī)范數(shù)據(jù)處理活動學(xué)習(xí)解讀數(shù)據(jù)安全法背景：數(shù)據(jù)安全重大里程碑2017年6月1日《網(wǎng)絡(luò)安全法》2019年12月1日等級保護(hù)2.02021年9月1日《數(shù)據(jù)安全法》學(xué)習(xí)解讀數(shù)據(jù)安全法在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及安全監(jiān)管，適用本法；在中華人民共和國境外開展數(shù)據(jù)處理活動，損害國家安全、公共利益或者公民、組合合法以權(quán)益的，依法追究法律責(zé)任。關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。適用范圍安全監(jiān)管數(shù)據(jù)處理主管部門負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)等重大方針策略，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。各地區(qū)、各部門工業(yè)、電信、交通、金融、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。行業(yè)主管部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國家安全機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。國家網(wǎng)信部門數(shù)據(jù)安全制度國家建立分類分級保護(hù)制度重要數(shù)據(jù)核心數(shù)據(jù)國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)風(fēng)險評估、監(jiān)控預(yù)警機(jī)制等安全風(fēng)險評估報告信息共享監(jiān)測預(yù)警機(jī)制加強(qiáng)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作數(shù)據(jù)安全制度國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息應(yīng)急預(yù)案國家建立數(shù)據(jù)安全審查制度對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查數(shù)據(jù)安全制度管理制度教育培訓(xùn)技術(shù)措施風(fēng)險監(jiān)測社會公德和倫理國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制重要數(shù)據(jù)處理者：明確數(shù)據(jù)安全負(fù)責(zé)人

明確管理機(jī)構(gòu)定期開展風(fēng)險評估

向有關(guān)主管部門報送風(fēng)險評估報告關(guān)鍵信息基礎(chǔ)設(shè)備的運(yùn)營者：收集和產(chǎn)生的重要數(shù)據(jù)的處境安全管理數(shù)據(jù)安全保護(hù)義務(wù)應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)任何組織、個人數(shù)據(jù)交易中介應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄公安機(jī)關(guān)應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個人應(yīng)當(dāng)予以配合數(shù)據(jù)安全保護(hù)義務(wù)境外司法、執(zhí)法機(jī)構(gòu)按國際法由境內(nèi)主管機(jī)關(guān)批準(zhǔn)后數(shù)據(jù)方可出境政務(wù)數(shù)據(jù)安全與開放法定職責(zé)內(nèi)開展，對數(shù)據(jù)予以保密。建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任等等法律責(zé)任客觀事實(shí)法律責(zé)任發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險約談?wù)?、消除隱患建立健全全流程數(shù)據(jù)安全管理制度，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上履行數(shù)據(jù)安全保護(hù)義務(wù)不履行責(zé)令整改，給予警告，并處以5-50萬元罰款。對直接責(zé)任人員處1-10萬元罰款拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果處50-200萬元罰款，并暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等對責(zé)任人員處5-20萬元罰款加強(qiáng)風(fēng)險監(jiān)測，發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施重要數(shù)據(jù)的處理者對數(shù)據(jù)處理活動定期開展風(fēng)險評估并報送違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益處200-1000萬元罰款暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷執(zhí)照等構(gòu)成犯罪的，依法追究刑事責(zé)任關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的重要數(shù)據(jù)非法向境外提供主管部門責(zé)令改正，給予警告并處10-100萬元罰款主管人員和其他直接責(zé)任人員可以處1-10萬元罰款情節(jié)嚴(yán)重的，.....等等其他.....，第四十七條、第四十八條、第四十九條、第五十一條第五十二條：違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰構(gòu)成犯罪的，依法追究刑事責(zé)任。如何防護(hù)數(shù)據(jù)安全PART03202X年數(shù)據(jù)安全主題教育如何防護(hù)企業(yè)數(shù)據(jù)安全1手機(jī)設(shè)置密碼，防止泄露;3維修和置換時，提前將原有數(shù)據(jù)刪除;2從正規(guī)渠道下載應(yīng)用軟件；4定期升級更新軟件版本；5關(guān)閉一些應(yīng)用程序過分收集個人信息的權(quán)限；6不泄露個人隱私數(shù)據(jù)給陌生人;如何防護(hù)企業(yè)數(shù)據(jù)安全數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會陷入癱瘓，帶來難以估量的損失。保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：備份數(shù)據(jù)就是在其他介質(zhì)上保存數(shù)據(jù)的副本。例如，可以把所有重要的文件燒錄到一張CD-ROM或第二個硬盤上。有兩種基本的備份方法：完整備份和增量備份。完整備份會把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)。增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。通過增量備份擴(kuò)充完整備份通常較快且占用較少的存儲空間?？梢钥紤]每周進(jìn)行一次完整備份，然后每天進(jìn)行增量備份。但是，如果要在崩潰后恢復(fù)數(shù)據(jù)，則把花費(fèi)較長的時間，因為首先必須要恢復(fù)完整備份，然后才恢復(fù)每個增量備份。通過實(shí)際把數(shù)據(jù)恢復(fù)到測試位置來經(jīng)常測試備份是個好主意。這具有以下作用：確保備份介質(zhì)和備份數(shù)據(jù)狀況良好、確定恢復(fù)過程中的問題、可提供一定程度的信心。不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份，而且必須確保在需要進(jìn)行恢復(fù)時，這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。1.備份關(guān)鍵的數(shù)據(jù)如何防護(hù)企業(yè)數(shù)據(jù)安全數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會陷入癱瘓，帶來難以估量的損失。保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：操作系統(tǒng)和服務(wù)器都可對由于員工的活動所造成的數(shù)據(jù)丟失提供保護(hù)。通過服務(wù)器，可以根據(jù)用戶在組織內(nèi)的角色和職責(zé)而為其分配不同級別的權(quán)限。不應(yīng)為所有用戶提供“管理員”訪問權(quán)，這并不是維護(hù)安全環(huán)境的最佳做法，而是應(yīng)制定“賦予最低權(quán)限”策略，把服務(wù)器配置為賦予各個用戶僅能使用特定的程序并明確定義用戶權(quán)限。2.建立權(quán)限對數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式。加密用于在網(wǎng)絡(luò)間存儲或移動數(shù)據(jù)時確保其機(jī)密性和完整性。僅