數據安全涉及哪些關鍵要素

① 數據安全包括哪些

1.數據畢虧脫敏

數據脫敏是保證數據安全的最基本的手段，脫敏方法有很多，最常用的就是使用可逆加密演算法，對入倉每一個敏感欄位都需要加密。比如手機號，郵箱，身份證號，銀行卡號等信息

2.數據許可權控制

需要開發一套完善的數據許可權控制體系，最好是能做到欄位級別，有些表無關人員是不需要查詢的，所以不需要任何許可權，有些表部分人需要查詢，除數據工程師外，其他人均需要通過OA流程進行許可權審批，需要查看哪些表的哪些欄位，為什麼需要這個許可權等信息都需要審批存檔。

3.程序檢查

有些欄位明顯是敏感數據，比如身份證號，手機號等信息，但是業務庫並沒有加密，而且從欄位名來看，也很難看出是敏感信息，所以抽取到數據倉庫後需要使用程序去統一檢測是否有敏感數據，然後根據檢測結果讓對應負責人掘數鉛去確認是否真的是敏感欄位，是否需要加密等。

4.流程化操作

流程化主要是體現在公司內部取數或者外部項目數據同步，取數的時候如果數據量很大或者包含了判好敏感信息，是需要提OA 審批流程的，讓大家知道誰要取這些數據，取這些數據的意義在哪，出了問題可以回溯，快速定位到責任人。開發外部項目的時候，不同公司之間的數據同步，是需要由甲方出具同意書的，否則的話風險太大。

5.敏感SQL實時審查及操作日誌分析

及時發現敏感sql的執行並詢問責任人，事後分析操作日誌，查出有問題的操作。

6.部門重視數據安全

把數據安全當做一項KPI去考核，讓大家積極的參與到數據安全管理當中去。

② 數據安全三要素

數據安全三要素是機密性、完整性、身份驗證。

1、機密性（Confidentiality）

數據保密性，又稱機密性，是指個人或組織的信息不為其他不應獲得者獲得，確保只有授權人員才能訪問數據。間諜或黑客有可能會造成數據的保密性問題，引發數據的泄露和濫用。

數據安全的重要性

數據安全與網路安全密切相關，是國家主權、國家安全的重要組成部分。數據作為新型生產要素，對傳統生產方式變革具有重大影響。網路數據是網路攻擊的主要目標之一，例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。

數據安全也是信息安全的核心。在智能化趨勢下，基於智能技術的數據偽造給信息安全帶來新的挑戰。以人臉信息偽造為例，通過智能技術可對人臉數據進行虛假生成，造成人類和機器感知系統判斷出錯，引發個人隱私受到侵犯以及商業詐騙等問題，甚至引發社會危機。