首页> 图书频道> 经管> 投资理财

10.9.1  数据安全的概念

2025年09月26日
版权
10.9.1 数据安全的概念

1.数据安全的定义

数据是信息化潮流的真正主题,企业已经把数据视为正常运营的基础。对商业银行来说,其敏感数据既属于核心资产又属于商业秘密,一旦遭受破坏或者泄密,将使商业银行的正常运营受到影响,带来难以估量的损失。因此,数据安全成为商业银行信息科技风险管理的重点内容,对数据安全的保护成为商业银行信息系统研发风险管控的重要目标之一。

广义上讲,数据安全和信息安全的概念一致,需要保护企业有价值信息的保密性、完整性、可用性。狭义上讲,数据安全仅指计算机数据安全,它具有两方面的含义,一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据加密、数据完整性校验、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

现代企业越来越多的通过网上办理业务,加上虚拟化、云计算时代的来临,数据安全面临着来自各个方面的威胁,在数据产生、存储、使用(共享、复制)、传输、销毁等个阶段中都存在安全风险。因此,必须从数据全生命周期角度做好数据安全管理工作。同时,为了兼顾效率和安全,还应对数据进行分类、分级,对不同种类、不同级别的数据执行不同的安全管理策略。

2.数据的分类和分级

根据数据的业务属性和用途,可以将数据分为不同种类。例如,商业银行数据的一种分类方式为:经营管理数据、业务交易数据、客户帐户数据、客户信息数据、信息科技数据。为了达到对数据安全的精细化管理,还可以将数据种类进一步细分。如客户帐户数据可以细分为:网上银行账户数据、电话银行账户数据、手机银行账户数据、卡帐户数据、折帐户数据等。

在数据分类的基础上,结合数据在机密性、完整性和可用性3个方面所表现出的重要程度,可以采用加权计算方式将数据分为几个级别。例如,商业银行的数据可以从低到高分为Ⅰ、Ⅱ、Ⅲ、Ⅳ和Ⅴ五个级别。

对于每一级别的数据,建立相应的数据安全管理要求,并在数据全生命周期中执行,尤其是在信息系统的开发、测试、运维等过程中,应严格做好数据安全管理,针对不同级别的数据采取有针对性的系统设计和数据安全保护技术,提高系统的安全性。例如,对于V级数据,应在数据产生、存储、使用、传输、存储等任何环节均进行加密处理;而对于Ⅱ级数据,仅在使用阶段进行简单的访问授权管理,记录审计日志即可[78]

3.数据安全的要素

对于数据安全,最重要的是确保数据的保密性、完整性、可用性3要素。由于数据在信息系统中主要以存储、传输两种状态存在,因此要同时兼顾这两种状态的3要素。根据《金融行业信息系统信息安全等级保护实施指引》,等级保护三级信息系统在数据安全方面需要满足以下要求。

(1)数据完整性 应能够检测到系统管理数据、鉴别信息和重要业务数据在采集、传输、使用和存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。

(2)数据保密性 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据采集、传输、使用和存储过程的保密性。

(3)备份和恢复 应提供本地数据备份与恢复功能,采取实时备份与异步备份或增量备份与完全备份的方式,增量数据备份每天一次,完全数据备份每周一次,备份介质场外存放,数据保存期限依照国家相关规定;应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;对于同城数据备份中心,应与生产中心直线距离至少达到30km,可以接管所有核心业务的运行;对于异地数据备份中心,应与生产中心直线距离至少达到100km;为满足灾难恢复策略的要求,应对技术方案中关键技术应用的可行性进行验证测试,并记录和保存验证测试的结果;数据备份存放方式应以多冗余方式,完全数据备份至少保证以一个星期为周期的数据冗余;异地备份中心应配备恢复所需的运行环境,并处于就绪状态或运行状态,“就绪状态”指备份中心的所需资源(相关软硬件以及数据等资源)已完全满足但设备CPU还没有运行;“运行状态”指备份中心除所需资源完全满足要求外,CPU也在运行状态。

4.影响数据安全的主要因素

影响数据安全的因素有很多,常见的包括以下8个方面。

(1)数据信息存储介质的损坏 如硬盘损坏、设备使用到期、外力损坏等。数据存储介质的损坏就意味着数据遭到破坏乃至丢失。

(2)人为操作失误 如误删除文件、格式化硬盘等。此外,系统管理员安全配置不当造成的安全漏洞,用户设置弱口令或将自己的账号随意转借他人等都会带来威胁。攻击者会利用这些失误获取敏感数据。

(3)黑客攻击 黑客入侵、账号泄露、资料丢失、网页被黑等也是企业信息安全管理中经常遇到的问题。黑客攻击成功后可能读取邮件、搜索和盗窃文件、破坏数据,造成敏感数据泄密或系统瘫痪等严重后果。

(4)计算机病毒 计算机病毒能影响计算机软件、硬件的正常运行,破坏数据的完整性和可用性,甚至导致系统崩溃等后果。

(5)信息窃取 指通过复制等手段窃取信息,如内部人员监守自盗,或者系统开发人员设置“后门”,下载系统敏感数据等。

(6)自然灾害 如地震、火灾、洪水、雷电等。

(7)电源故障 瞬间的断电,引起数据丢失。

(8)磁干扰 磁场的干扰,电磁辐射等引起数据丢失。