一、网络安全和数据安全
从狭义来说,网络安全指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因遭到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断,保障网络信息的存储安全,以及信息的产生、传输和使用过程中的安全。
从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性的技术和理论,都是网络安全的研究领域。所以广义的网络安全还包括设备的物理安全性,如场地环境保护、防火、防静电、防水防潮、电源保护等。
数据安全也有两方面的含义:
一是数据本身的安全。主要是采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全。主要是采用现代信息存储手段对数据进行主动保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据安全。
简单来说,网络安全偏向于“动态”安全,即信息系统和信息传递过程中的安全;而数据安全侧重于“静态”的数据自身安全状态。在数据完整生命周期保护的角度,两者既有交集,又有各自的偏重。
二、数据安全的重要性
随着跨企业、跨行业、跨国别合作的模式变迁,数据的流转使用越来越凸显其价值。有价数据在生产、采集、存储、加工、分析、使用等各个环节都面临着严重威胁,屡屡发生的数据破坏、数据泄露事件,对社会和组织机构造成了一定危害。
因此,国家对数据安全的重视程度也越来越高。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据与土地、劳动力、资本、技术并列为生产要素。2021年9月,《数据安全法》正式实施,维护我国的数据主权。
三、《数据安全法》要点梳理