近些年,互联网技术得到了史无前例的飞速发展,电子商务、电子政务等IT应用也在迅速普及,而保存在电脑、服务器、存储设备里的数据也频现安全隐患。
数据的安全隐患有很多,归纳起来主要有如下一些方面:
(1)网络中数据的安全隐患,网络本身设计出来的主要目的就是为了进行资源共享,当电脑或手机等连接到网络上时,我们除了享用网上海量的资源的同时,也把自己暴露在别人的监控之下了,而且这是无可避免的。
(2)移动存储器的数据安全隐患,移动储存器一般有:各种U盘,移动硬盘。手机存储卡,数码相机中的存储卡,摄像机中使用的磁带等。这些设备小巧、可移动、存储容量大、传输速度快、携带方便,受到绝大多数人的青睐,但也容易出现软件故障,硬件故障甚至被丢失,使得里面存储的重要信息丢失。
(3)电脑硬盘的数据安全隐患,电脑的数据主要通过硬盘存储,由于电脑硬盘的使用频率很高,所以容易感染病毒,,被误操作,造成硬盘软件故障或硬件故障甚至丢失。虽然硬件本身的价值不是很高,但内部的数据可能是无价的。同时,电脑主机很容易被盗,因此,用户所面临的数据威胁已经不再仅仅是来自网络的攻击或黑客,电脑丢失、移动存储设备被盗,甚至是被有针对性地强行拆除、破解所带来的损失,对个人和个人所在的组织都有可能成为致命性的灾难。
(4)数据库信息的安全隐患,数据库信息可能是个人的数据库文件,数据库信息一般是通过对应的软件系统维护和管理的。如何保障数据库信息在使用,维护和管理过程中不出问题,万无一失,是我们很多人必须面对的问题。
(5)电子设备内部存储器的数据安全隐患,以计算机为主,包括MP3,MP4,手机,甚至部分复印机,一体机等电子设备本身自带的内部存储器,都可能存储有一些信息。由于这些设备的内部存储器只有专业人员才比较了解和熟悉,普通用户根本不知道有这个部件能存储用户信息,从而忽视对这些信息的防范和保护。
以上数据安全隐患频现,于是保护数据安全变得非常需要和急迫。
个人如何做好数据安全?
平时,除了做好数据备份,还要根据实际情况制定一套详尽的数据安全保护措施,减少数据灾难发生的可能性,做到未雨绸缪,不必等到数据丢失后才来 。
如果是由病毒感染、误分区、误格式化等原因造成的数据丢失,这将关系到整块硬盘数据难得存亡,千万不要再用该硬盘进行任何操作,更不能继续往上面写任何数据,而应马上找专业人员来处理;如果是由硬件原因造成的数据丢失(如硬盘受到激烈振动而损坏),则要注意事故发生后的保护工作,不应继续对该存储器反复进行测试,否则,将造成永久性的损坏。
行业如何做好数据安全保障工作?
近年来,我国高度重视数据安全,相继出台《加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法律法规以及多部涉及数据保护的部门规章,发布国家和行业的网络个人信息保护相关标准,在国家和行业层面开展了以数据安全为重点的安全防护检查,取得一定成效。但总体看,我国数据安全单行立法缺失、专用保护技术不足、数据安全评估不够等问题突出,数据安全保障能力亟待进一步提升。因此,应从当前面临的数据安全挑战出发,多管齐下,多措并举,构建全面的数据安全保护体系,着力提升数据安全保障能力。
一是推进数据安全保护立法进程。
加快数据安全立法进程,明确数据保护的对象、范畴和违法责任等,制定关于数据开放共享和跨境流动监管的法律条款。同时,拓宽现有法律的调整范围,将工业互联网、云计算等新技术新应用场景下的数据保护纳入法律调整范畴。
二是出台国家数据安全保护战略。
从国家安全、国家战略资源的高度定位数据安全,强化数据战略统筹。制定通信、金融等重点行业的关键数据和用户信息的跨境流动监管政策,推动立法规范我国公民个人信息的境内存储。积极参与国际规则的制定,提升我国在数据保护领域的话语权,为我国开展数据安全保护营造良好的国际环境。
三是加强数据安全保护技术攻关。
加强数据保护关键技术手段建设,加快身份管理、APT攻击防御、DDoS攻击溯源等关键技术研发。加快数据安全监管支撑技术研究,提升针对敏感数据泄露、违法跨境数据流动等安全隐患的监测发现与处置能力。
四是健全数据安全标准体系和评估体系。
统筹规划数据安全相关标准制定,积极开展通用和专用的数据安全标准研发。强化数据安全相关检测与评估,推动开展数据跨境流动安全评估。