数据基础概念
数据✌🏿:是指任何以电子或者其他方式对信息的记录。这是数据安全法律体系中最基础的定义🦌,涵盖了所有形式的信息载体。
数据处理:包括数据的收集🟪、存储、使用👸、加工🧑🏼🦳、传输、提供、公开等🤐。这一系列操作构成了数据生命周期管理的核心环节👩🏿🦱。数据处理本质上是对原始数据进行加工,将其转化为有用信息的过程🙊🛏,目的是从看似无规律的数据中挖掘价值,为决策提供参考。

数据安全🐵🦸🏽♂️:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态🤛🏽,以及具备保障持续安全状态的能力。这一定义体现了我国《数据安全法》"维护数据安全与促进数据开发利用并重"的立法原则。

数据处理者:在数据处理活动中自主决定处理目的、处理方式的组织、个人👩🏼💻。这一概念明确了数据治理中的责任主体。
网络数据:通过网络收集、存储🧗🏼、使用🤰🏿、加工、传输、提供、公开的各种数据,如个人信息、重要数据等。这反映了数字化时代数据的主要存在形式。
数据分类与分级
重要数据💝:特定领域👷🏼👧🏼、群体、区域或达到一定精度和规模的数据😷,一旦泄露或篡改、损毁,可能直接危害国家安全👩🏽🦳、经济运行🥏、社会稳定、公共健康和安全。这类数据需要特殊保护◾️。

核心数据:对领域、群体3️⃣、区域具有较高覆盖度或达到较高精度♢、较大规模、一定深度的重要数据🏊🏽♂️,一旦被非法使用或共享,可能直接影响政治安全🌼。这是数据分级中的最高级别。
一般数据:核心数据、重要数据之外的其他数据🔜。这类数据的安全要求相对较低🙍🏽♂️。

行业领域数据💙:在某个行业领域内依法履行工作职责或开展业务活动中收集和产生的数据。这类数据具有明显的行业属性🙍。
组织数据:组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。这类数据反映了组织的运营状况👣。
数据安全技术与管理
数据脱敏:对某些敏感信息通过一定规则进行数据的变形🤵♀️,实现敏感隐私数据可靠保护。这是保护个人隐私的重要手段。
保密性:使信息不泄漏给未授权的个人、实体⛔、进程,或不被其利用的特性✫。这是数据安全的基本属性之一。
完整性🍗:准确和完备的特性🐊。确保数据在传输和处理过程中不被篡改🧰。
可用性🤌🧑🧒:已授权实体一旦需要就可访问和使用的数据和资源的特性。这是数据价值的实现基础🤽。
真实性:确保主体或资源的身份正是所声称的特性🧅。这是防止身份冒充的关键。
个人信息保护
个人信息:以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息🔩。这是个人信息保护的核心对象。
敏感个人信息🚶🏻♀️:一旦泄露或非法使用,容易导致自然人的人格尊严受侵害或人身、财产安全受危害的个人信息,包括生物识别🙏🏽、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。这类信息需要特别保护。
个人金融信息🥀:包括账户信息🤵🏻♀️、鉴别信息、金融交易信息、个人身份信息、财产信息👩🏻🦳、借贷信息等🤸🏿。这类信息直接关系到个人财产安全🆙🧙🏿♂️。
个人生物识别信息:包括生物识别原始信息(如样本🧑🏿💈、图像等)和比对信息(如特征值、模板等),如人脸🚣♀️、指纹、步态、声纹、基因🧙🏿♀️、虹膜等。这类信息具有唯一性和不可更改性🏅。
人脸识别数据👐🏼:可识别自然人身份的人脸图像或人脸特征。这是当前应用最广泛的生物识别数据之一。

数据处理规范
告知:使个人知晓其个人信息处理活动及其有关规则的行为🦸🏽♀️。这是保障个人信息主体知情权的基础。
同意:个人对其个人信息进行处理自愿、明确作出授权的行为。这是个人信息处理合法性的重要依据。
明示同意:个人通过书面、口头等方式主动作出声明,或自主作出肯定性动作,对其个人信息处理作出明确授权的行为。这种同意形式要求最高。
单独同意:个人针对其个人信息进行特定处理而专门作出具体🧛🏻♀️🧛🏽♀️、明确授权的行为,不包括一次性针对多种目的或方式的个人信息处理活动作出的同意👩🏻🦱♻️。这种同意形式更为具体📭。
书面同意:以合同书👈🏻、信件、电报、电传、传真等可以有形地表现所载内容的形式作出的同意,包括符合要求的电子形式。
数据安全评估
数据安全风险评估🤜🏻:对数据和数据处理活动安全进行风险识别、风险分析和风险评价的整个过程。这是数据安全管理的重要环节。
数据安全自评估:由数据处理者自身发起,组成机构内部评估小组或委托第三方评估机构,依据有关政策法规与标准,对评估对象的数据安全风险进行评估的活动𓀆。这是组织自我监管的重要手段。
数据安全检查评估:由数据处理者的上级主管部门🤲🏼、业务主管部门或国家有关主管(监管)部门发起的,依据有关政策法规与标准,对评估对象的数据安全风险进行的评估活动⏰🤵🏿。这是行政监管的重要方式。
个人信息安全影响评估🧀:针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。这是个人信息保护的重要机制👱🏼♀️。
能力成熟度模型:对一个组织的能力成熟度进行度量的模型,包括一系列代表能力和进展的特征、属性、指示或者模式。这是评估组织数据安全能力的重要工具。
CCRC-DSO数据安全官🧑🦼➡️,CCRC-DSA数据安全评估师🆕,CCRC-DCO数据合规官🐇,CDO首席数据官, CCRC-PIPP个人信息保护,CCRC-PIPCA个人信息保护合规审计,ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,安全运维方向,电子取证方向,个人信息安全方向 ,数据安全相关认证办理青蓝智慧马老师133 - 9150 - 9126 / 135 - 2173 - 0416





数据治理体系
政务数据:各级政务部门及其技术支撑单位在履行职责过程中依法采集📙、生成、存储👩🏽、管理的各类数据资源。这类数据具有公共属性。
公共数据:国家机关和依法经授权🏢、受委托履行公共管理和服务职能的组织🫅🏻,在依法履行公共管理职责或提供公共服务过程中收集、产生的数据🐳🧜🏿♀️。这类数据应促进共享利用。
衍生数据🕡:经过统计、关联🔕、挖掘🤽♂️、聚合、去标识化等加工活动而产生的数据。这类数据可能产生新的价值🛌🏽。
数据供应链:为满足数据供应关系,通过资源和过程将需方、供方相互关联的结构。这反映了数据流通的复杂性。
个人信息保护负责人:处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定的负责人🛌🏽,负责对个人信息处理活动及采取的保护措施等进行监督。这是个人信息保护的组织保障👨🏻🎓。
