数据安全培训网络信息保障

202X年数据安全主题教育培训师：XXX时间：202X年X月X日数据安全这道“门”你锁好了吗WORKREPORTLOGOCONTENTS数据安全基本概述学习解读数据安全法如何防护数据安全目录WORKREPORTLOGO数据安全基本概述PART01202X年数据安全主题教育数据安全的含义什么是数据？数据是指任何以电子或者其他方式对信息的记录。比如，快递物流信息、个人网购产生的交易记录、大型互联网平台处理的海量数据信息、网约车行车轨迹及服务信息等。小到个人使用手机、电脑等电子产品时浏览的网页、下载的应用、存储的文件，大到互联网网站、手机应用软件、各类政务平台，都是数据。数据安全的含义什么是数据安全？指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露有哪些数据安全威胁？数据窃取或泄露黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。数据非法利用滥用大数据技术进行分析挖掘任意共享或发布等。数据毁损违规篡改、破坏、丢失等。一个硬盘驱动器的物理损坏意味着数据丢失。数据非法出境赴国外上市的公司，被要求提供审计细节、工作底稿等信息等。学习解读数据安全法PART02202X年数据安全主题教育学习解读数据安全法《中华人民共和国数据安全法》2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。是为规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益制定规范数据处理活动学习解读数据安全法背景：数据安全重大里程碑2017年6月1日《网络安全法》2019年12月1日等级保护2.02021年9月1日《数据安全法》学习解读数据安全法在中华人民共和国境内开展数据处理活动及安全监管，适用本法；在中华人民共和国境外开展数据处理活动，损害国家安全、公共利益或者公民、组合合法以权益的，依法追究法律责任。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。适用范围安全监管数据处理主管部门负责国家数据安全工作的决策和议事协调等重大方针策略，建立国家数据安全工作协调机制中央国家安全领导机构对本地区、本部门工作中收集和产生的数据及数据安全负责。各地区、各部门工业、电信、交通、金融、教育、科技等主管部门承担本行业、本领域数据安全监管职责。行业主管部门依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。公安机关、国家安全机关依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。国家网信部门数据安全制度国家建立分类分级保护制度重要数据核心数据国家建立集中统一、高效权威的数据风险评估、监控预警机制等安全风险评估报告信息共享监测预警机制加强数据安全风险信息的获取、分析、研判、预警工作数据安全制度国家建立数据安全应急处置机制发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息应急预案国家建立数据安全审查制度对影响或者可能影响国家安全的数据处理活动进行国家安全审查数据安全制度管理制度教育培训技术措施风险监测社会公德和伦理国家建立数据安全应急处置机制重要数据处理者：明确数据安全负责人

明确管理机构定期开展风险评估

向有关主管部门报送风险评估报告关键信息基础设备的运营者：收集和产生的重要数据的处境安全管理数据安全保护义务应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据任何组织、个人数据交易中介应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录公安机关应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合数据安全保护义务境外司法、执法机构按国际法由境内主管机关批准后数据方可出境政务数据安全与开放法定职责内开展，对数据予以保密。建立健全数据安全管理制度，落实数据安全保护责任等等法律责任客观事实法律责任发现数据处理活动存在较大安全风险约谈整改、消除隐患建立健全全流程数据安全管理制度，在网络安全等级保护制度的基础上履行数据安全保护义务不履行责令整改，给予警告，并处以5-50万元罚款。对直接责任人员处1-10万元罚款拒不改正或者造成大量数据泄露等严重后果处50-200万元罚款，并暂停相关业务、停业整顿、吊销执照等对责任人员处5-20万元罚款加强风险监测，发生数据安全事件时，应当立即采取处置措施重要数据的处理者对数据处理活动定期开展风险评估并报送违反国家核心数据管理制度，危害国家主权、安全和发展利益处200-1000万元罚款暂停相关业务、停业整顿、吊销执照等构成犯罪的，依法追究刑事责任关键信息基础设施的运营者收集和产生的重要数据非法向境外提供主管部门责令改正，给予警告并处10-100万元罚款主管人员和其他直接责任人员可以处1-10万元罚款情节严重的，.....等等其他.....，第四十七条、第四十八条、第四十九条、第五十一条第五十二条：违反本法规定，给他人造成损害的，依法承担民事责任违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚构成犯罪的，依法追究刑事责任。如何防护数据安全PART03202X年数据安全主题教育如何防护企业数据安全1手机设置密码，防止泄露;3维修和置换时，提前将原有数据删除;2从正规渠道下载应用软件；4定期升级更新软件版本；5关闭一些应用程序过分收集个人信息的权限；6不泄露个人隐私数据给陌生人;如何防护企业数据安全数据是信息化潮流真正的主题，企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难，那么整体工作会陷入瘫痪，带来难以估量的损失。保护关键的业务数据有许多种方法，但以下三种是基本方法：备份数据就是在其他介质上保存数据的副本。例如，可以把所有重要的文件烧录到一张CD-ROM或第二个硬盘上。有两种基本的备份方法：完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。通过增量备份扩充完整备份通常较快且占用较少的存储空间。可以考虑每周进行一次完整备份，然后每天进行增量备份。但是，如果要在崩溃后恢复数据，则把花费较长的时间，因为首先必须要恢复完整备份，然后才恢复每个增量备份。通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用：确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。不仅必须确保数据以精确和安全的方式得到备份，而且必须确保在需要进行恢复时，这些数据能够顺利地装回系统中。1.备份关键的数据如何防护企业数据安全数据是信息化潮流真正的主题，企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难，那么整体工作会陷入瘫痪，带来难以估量的损失。保护关键的业务数据有许多种方法，但以下三种是基本方法：操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器，可以根据用户在组织内的角色和职责而为其分配不同级别的权限。不应为所有用户提供“管理员”访问权，这并不是维护安全环境的最佳做法，而是应制定“赋予最低权限”策略，把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。2.建立权限对数据加密意味着把其转换为一种可伪装数据的格式。加密用于在网络间存储或移动数据时确保其机密性和完整性。仅