隨著全球數(shù)字化進(jìn)程推進(jìn)，數(shù)據(jù)規(guī)模呈現(xiàn)指數(shù)級增長，數(shù)據(jù)已成為驅(qū)動社會進(jìn)步的核心資源。2020年，我國明確將數(shù)據(jù)列為第五大生產(chǎn)要素，與土地、勞動力等并列，數(shù)據(jù)的經(jīng)濟(jì)價值與社會價值被提升至國家戰(zhàn)略高度。數(shù)據(jù)的高效利用需以安全為前提，隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法規(guī)的出臺，要求企業(yè)和組織必須建立合規(guī)的數(shù)據(jù)安全體系，避免數(shù)據(jù)濫用或泄露導(dǎo)致系統(tǒng)性風(fēng)險。本文主要介紹了

　　網(wǎng)絡(luò)安全是通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障數(shù)據(jù)的完整性、保密性、可用性的能力。

　　網(wǎng)絡(luò)安全事件是由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對國家、社會、經(jīng)濟(jì)造成負(fù)面影響的事件。分為惡意程序事件、網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)安全事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、違規(guī)操作事件、安全隱患事件、異常行為事件、不可抗力事件和其他事件等10類。

　　1）惡意程序事件指在網(wǎng)絡(luò)蓄意制造或傳播惡意程序而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括計算機病毒事件 、網(wǎng)絡(luò)蠕蟲事件 、特洛伊木馬事件 、僵尸網(wǎng)絡(luò)事件 、惡意代碼內(nèi)嵌 網(wǎng)頁事件 、惡意代碼宿主站點事件 、勒索軟件事件 、挖礦病毒事件 、混合攻擊程序事件和其他惡意程序事件等10個子類。

　　2）網(wǎng)絡(luò)攻擊事件指通過技術(shù)手段對網(wǎng)絡(luò)實施攻擊而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括網(wǎng)絡(luò)掃描探測事件 、網(wǎng)絡(luò)釣魚事件 、漏洞利用事件 、后門利用事件 、后門植入事 件 、憑據(jù)攻擊事件 、信號干擾事件 、拒絕服務(wù)事件 、網(wǎng)頁篡改事件 、暗鏈植入事件 、域名劫持事件 、域名轉(zhuǎn) 嫁事件 、DNS污染事件 、WLAN劫持事件 、流量劫持事件 、BGP劫持攻擊事件 、廣播欺詐事件 、失陷主機事件 、供應(yīng)鏈攻擊事件 、APT事件和其他網(wǎng)絡(luò)攻擊事件等21個子類。

　　九游體育ninegame 九游體育官方平臺

　　3）數(shù)據(jù)安全事件指通過技術(shù)或其他手段對數(shù)據(jù)實施篡改 、假冒 、泄露 、竊取等導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括數(shù)據(jù)篡改事件 、數(shù)據(jù)假冒事件 、數(shù)據(jù)泄露事件 、社會工程事件 、數(shù)據(jù)竊取事件 、數(shù) 據(jù)攔截事件 、位置檢測事件 、數(shù)據(jù)投毒事件 、數(shù)據(jù)濫用事件 、隱私侵犯事件 、數(shù)據(jù)損失事件和其他數(shù)據(jù)安 全事件等12個子類。

　　4）信息內(nèi)容安全事件指通過網(wǎng)絡(luò)傳播危害國家安全、社會穩(wěn)定、公共安全和利益的有害信息導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括反動宣傳事件、暴恐宣揚事件、傳播事件、虛假信息傳播事件、權(quán)益侵害 事件、信息濫發(fā)事件、網(wǎng)絡(luò)欺詐事件和其他信息內(nèi)容安全事件等8個子類。

　　5）設(shè)備設(shè)施故障事件指由于網(wǎng)絡(luò)自身出現(xiàn)故障或設(shè)備設(shè)施受到破壞或干擾而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括技術(shù)故障事件、配套設(shè)施故障事件、物理損害事件、輻射干擾事件和其他設(shè)備設(shè)施故障事件等5個子類。

　　6）違規(guī)操作事件指人為故意或意外地?fù)p害網(wǎng)絡(luò)功能而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括權(quán)限濫用事件 、權(quán)限偽造事件 、行為抵賴事件 、故意違規(guī)操作事件 、誤操作事件 、 人員可用性破壞事件 、資源未授權(quán)使用事件 、版權(quán)違反事件和其他違規(guī)操作事件等9個子類。

　　7）安全隱患事件指網(wǎng)絡(luò)中出現(xiàn)能被攻擊者利用的漏洞或隱患，一旦被利用可能對網(wǎng)絡(luò)造成破壞，進(jìn)而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括網(wǎng)絡(luò)漏洞事件、網(wǎng)絡(luò)配置合規(guī)缺陷事件、其他安全隱患事件等3個子類。

　　8）異常行為事件指網(wǎng)絡(luò)本身穩(wěn)定性不足或違規(guī)訪問網(wǎng)絡(luò)造成訪問 、流量等異常行為，進(jìn)而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括訪問異常事件 、流量異常事件和其他異常行為事件等3個子類。

　　9）不可抗力事件指因突發(fā)事件損害網(wǎng)絡(luò)的可用性而導(dǎo)致業(yè)務(wù)損失或造成社會危害的網(wǎng)絡(luò)安全事件。包括自然災(zāi)害事件 、事故災(zāi)難事件 、公共衛(wèi)生事件 、社會安全事件和其他不可抗力事件等 5個子類 。

　　按照事件影響對象的重要程度 、業(yè)務(wù)損失的嚴(yán)重程度和社會危害的嚴(yán)重程度三個要素 , 網(wǎng)絡(luò)安全事件分為4個級別：特別重大事件、重大事件、較大事件和一般事件, 由高到低分別為一級、二級、三級和四級 。

　　受侵害的客體（簡稱“客體”）指受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系。對客體的侵害程度分為造成一般傷害、造成嚴(yán)重傷害、造成特別嚴(yán)重傷害三種。對應(yīng)的網(wǎng)絡(luò)安全等級分為五級。

　　根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

　　1）根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度, 以及一旦遭到泄露 、篡改 、損毀或者非法獲取、非法使用 、非法共享，對國家安全 、經(jīng)濟(jì)運行 、社會秩序 、公共利益 、組織權(quán)益 、個人權(quán)益造成的危害程度 ,將數(shù)據(jù)從高到低分為核心數(shù)據(jù) 、重要數(shù)據(jù) 、一般數(shù)據(jù)三個級別。

　　2）從數(shù)據(jù)描述對象角度, 可將數(shù)據(jù)分為用戶數(shù) 據(jù) 、業(yè)務(wù)數(shù)據(jù) 、經(jīng)營管理數(shù)據(jù) 、系統(tǒng)運維數(shù)據(jù)四個類別 。

　　九游體育ninegame 九游體育官方平臺

　　4）按照數(shù)據(jù)加工程度不同，數(shù)據(jù)通?？煞譃樵紨?shù)據(jù) 、脫敏數(shù)據(jù) 、標(biāo)簽數(shù)據(jù) 、統(tǒng)計數(shù)據(jù) 、融合數(shù)據(jù) ,其中 脫敏數(shù)據(jù) 、標(biāo)簽數(shù)據(jù) 、統(tǒng)計數(shù)據(jù) 、融合數(shù)據(jù)均屬于衍生數(shù)據(jù)。

　　c)數(shù)據(jù)損毀也稱數(shù)據(jù)破壞 ,數(shù)據(jù)被損毀 、數(shù)據(jù)質(zhì)量下降 、數(shù)據(jù)訪問或使用中斷等破壞數(shù)據(jù)可用性 風(fēng)險 。

　　d)非法獲取數(shù)據(jù)違反法律 、行政法規(guī)等有關(guān)規(guī)定 ,超范圍收集 、強制授權(quán) 、非法獲取公民個人信 息等違法違規(guī)收集數(shù)據(jù)風(fēng)險 。

　　e)非法使用數(shù)據(jù)也稱非法利用數(shù)據(jù) , 違反法律 、行政法規(guī)等有關(guān)規(guī)定 , 使用 、加工 、委托處理數(shù)據(jù) 。

　　f）非法共享數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，向他人提供、交換、轉(zhuǎn)移、交易 、出境、公開數(shù)據(jù) 。