数据安全涉及哪些关键要素

① 数据安全包括哪些

1.数据毕亏脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人掘数铅去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了判好敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

② 数据安全三要素

数据安全三要素是机密性、完整性、身份验证。

1、机密性（Confidentiality）

数据保密性，又称机密性，是指个人或组织的信息不为其他不应获得者获得，确保只有授权人员才能访问数据。间谍或黑客有可能会造成数据的保密性问题，引发数据的泄露和滥用。

数据安全的重要性

数据安全与网络安全密切相关，是国家主权、国家安全的重要组成部分。数据作为新型生产要素，对传统生产方式变革具有重大影响。网络数据是网络攻击的主要目标之一，例如中间人攻击可能破坏传输数据的完整性、真实性等。

数据安全也是信息安全的核心。在智能化趋势下，基于智能技术的数据伪造给信息安全带来新的挑战。以人脸信息伪造为例，通过智能技术可对人脸数据进行虚假生成，造成人类和机器感知系统判断出错，引发个人隐私受到侵犯以及商业诈骗等问题，甚至引发社会危机。