数据安全包含保密性、完整性、可用性三大特性。
1、保密性
信息保密性又称信息机密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。
2、完整性
完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性,其目的是保证信息系统上的数据处于一种完整和未损的状态。
3、可用性
可用性指的是信息可被合法用户访问并能按要求顺序使用的特性,即在需要就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量,是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务,除了备份和冗余配置之外,没有特别有效的方法。
数据安全的安全措施
对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度。
保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据。在使用重要数据期间,应严格按保密规定控制转借或复制,需要使用或复制的须经批准。
温馨提示:答案为网友推荐,仅供参考