数据安全网络信息安全培训课件

数据安全这道“门”你锁好了吗汇报人：XXX汇报时间：20XX.XX.XX数据安全/络安全/信息安全20XX年数据安全主题教育目录CONTENTS数据安全基本概述BasicOverviewofDataSecurity学习解读数据安全法Learntointerpretdatasecuritylaws如何防护数据安全Howtoprotectdatasecurity01数据安全基本概述数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。01数据安全基本概述数据是指任何以电子或者其他方式对信息的记录。比如，快递物流信息、个人购产生的交易记录、大型互联平台处理的海量数据信息、约车行车轨迹及服务信息等。小到个人使用手机、电脑等电子产品时浏览的页、的应用、存储的文件，大到互联站、手机应用软件、各类政务平台，都是数据。01什么是数据指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。02什么是数据安全黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。数据窃取或泄露滥用大数据技术进行分析挖掘任意共享或发布等。数据非法利用违规篡改、破坏、丢失等。数据毁损赴国外上市的公司，被要求提供审计细节、工作底稿等信息等。数据非法出境01数据安全基本概述02学习解读数据安全法数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。02学习解读数据安全法《中华人民共和国数据安全法》XXX年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自XXX年9月1日起施行。2017年6月1日《络安全法》2019年12月1日等级保护2.0XXX年9月1日《数据安全法》数据安全重大里程碑适用范围在中华人民共和国境内开展数据处理活动及安全监管，适用本法；在中华人民共和国境外开展数据处理活动，损害国家安全、公共利益或者公民、组合合法以权益的，依法追究法律责任。02主管部门01中央国家安全领导机构负责国家数据安全工作的决策和议事协调等重大方针策略，建立国家数据安全工作协调机制。02各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。03行业主管部门工业、电信、交通、金融、自然资源、教育、科技等主管部门承担本行业、本领域数据安全监管职责。04公安机关、国家安全机关依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。05国家信部门依照本法和有关法律、行政法规的规定，负责统筹协调络数据安全和相关监管工作。02数据安全制度国家建立分类分级保护制度重要数据核心数据国家建立集中统一、高效权威的数据风险评估、监控预警机制等安全风险评估报告信息共享监测预警机制加强数据安全风险信息的获取、分析、研判、预警工作国家建立数据安全应急处置机制发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息国家建立数据安全审查制度对影响或者可能影响国家安全的数据处理活动进行国家安全审查02数据安全保护义务管理制度技术措施风险监测教育培训符合社会公德伦理数据处理者重要数据处理者：明确数据安全负责人；明确管理机构；定期开展风险评估；向有关主管部门报送风险评估报告关键信息基础设备的运营者：收集和产生的重要数据的处境安全管理任何组织、个人应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据数据交易中介应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录公安机关应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合境外司法、执法机构按国际法由境内主管机关批准后数据方可出境政务数据安全与开放法定职责内开展，对数据予以保密。建立健全数据安全管理制度，落实数据安全保护责任等等02数据安全保护义务02法律责任客观事实法律责任发现数据处理活动存在较大安全风险约谈整改、消除隐患建立健全全流程数据安全管理制度，在络安全等级保护制度的基础上履行数据安全保护义务不履行责令整改，给予警告，并处以550万元罚款。对直接责任人员处110万元罚款拒不改正或者造成大量数据泄露等严重后果处50200万元罚款，并暂停相关业务、停业整顿、吊销执照等对责任人员处520万元罚款加强风险监测，发生数据安全事件时，应当立即采取处置措施重要数据的处理者对数据处理活动定期开展风险评估并报送违反国家核心数据管理制度，危害国家主权、安全和发展利益处2001000万元罚款暂停相关业务、停业整顿、吊销执照等构成犯罪的，依法追究刑事责任关键信息基础设施的运营者收集和产生的重要数据非法向境外提供主管部门责令改正，给予警告并处10100万元罚款主管人员和其他直接责任人员可以处110万元罚款情节严重的，.....等等其他.....，第四十七条、第四十八条、第四十九条、第五十一条第五十二条：违反本法规定，给他人造成损害的，依法承担民事责任违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚构成犯罪的，依法追究刑事责任。03如何防护数据安全数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。03如何防护个人数据安全手机设置密码；从正规渠道应用软件；维修和置换时，提前将原有数据删除并用大文件填充防止关键数据被恢复；定期升级更新软件版本；关闭一些应用程序过分收集个人信息的权限；不泄露个人隐私数据给陌生人。如何防护企业数据安全数据是信息化潮流真正的主题，企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难，那么整体工作会陷入瘫痪，带来难以估量的损失。保护关键的业务数据有许多种方法，但以下三种是基本方法：1、备份关键的数据备份数据就是在其他介质上保存数据的副本。例如，可以把所有重要的文件烧录到一张CDROM或第二个硬盘上。有两种基本的备份方法：完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。通过增量备份扩充完整备份通常较快且占用较少的存储空间。可以考虑每周进行一次完整备份，然后每天进行增量备份。但是，如果要在崩溃后恢复数据，则把花费较长的时间，因为首先必须要恢复完整备份，然后才恢复每个增量备份。如果对此感到担扰，则可以采取另一种方案，每晚进行完整备份；只需使备份在下班后自动运行即可。03如何防护企业数据安全备份关键的数据通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用：确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。不仅必须确保数据以精确和安全的方式得到备份，而且必须确保在需要进行恢复时，这些数据能够顺利地装回系统中。建立权限操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器，可以根据用户在组织内的角色和职责而为其分配不同级别的权限。不应为所有用户提供“管理员”访问权，这并不是维护安全环境的最佳做法，而是应制定“赋予最低权限”策略，把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。03如何防护数据安全对敏感数据加密对数据加密意味着把其转换为一种可伪装数据的格式。加密用于在络间存储或移动数据时确保其机密性