官术网_书友最值得收藏!

1.1.1 數(shù)據(jù)的定義

從基礎(chǔ)定義上,數(shù)據(jù)(Data)是事實或觀察的結(jié)果,是對客觀事物的邏輯歸納,是用于表示客觀事物的、未經(jīng)加工的原始素材。

數(shù)據(jù)是信息的表現(xiàn)形式和載體,可以是符號、文字、數(shù)字、語音、圖像、視頻等。數(shù)據(jù)和信息是不可分離的,數(shù)據(jù)是信息的表達(dá),信息是數(shù)據(jù)的內(nèi)涵。數(shù)據(jù)本身沒有意義,數(shù)據(jù)只有對實體行為產(chǎn)生影響時才成為信息。

從形式上,數(shù)據(jù)可以是連續(xù)的值,如聲音、圖像,稱為模擬數(shù)據(jù);也可以是離散的,如符號、文字,稱為數(shù)字?jǐn)?shù)據(jù)。狹義的數(shù)字?jǐn)?shù)據(jù)是由二進(jìn)制系統(tǒng)的0和1來表示的數(shù)據(jù),而非通過模擬的形式進(jìn)行表示。

在現(xiàn)代(1960年后)計算機系統(tǒng)中,數(shù)據(jù)以二進(jìn)制信息單元0、1的形式表示。如果沒有其他說明,本書所指的“數(shù)據(jù)”一般是指計算機系統(tǒng)可以處理的狹義的數(shù)字?jǐn)?shù)據(jù)。

顯而易見,不是所有的數(shù)據(jù)都有相同的價值。因此,數(shù)據(jù)安全主要關(guān)注“需要受保護(hù)的數(shù)據(jù)”的安全防護(hù)。對一般組織和個人而言,兩個相關(guān)的概念尤為重要:個人數(shù)據(jù)和敏感數(shù)據(jù)。

個人數(shù)據(jù),也稱個人信息,是與個人身份有關(guān)的任何信息。個人數(shù)據(jù)的范圍非常廣泛,其含義在不同的國家和地區(qū)也略有不同,但個人數(shù)據(jù)保護(hù)的原則類似。值得關(guān)注的個人數(shù)據(jù)的兩大類型為個人身份信息(Personally Identifiable Information, PII)和個人隱私信息。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology, NIST)在SP 800—122行業(yè)標(biāo)準(zhǔn)[2]中將個人身份信息定義為“由代理機構(gòu)維護(hù)的有關(guān)個人的任何信息,包括:① 任何可用于區(qū)分或追蹤個人身份的信息,如姓名、社會安全號碼、出生日期和地點、母親的娘家姓或生物特征記錄;② 與個人鏈接或可鏈接的任何其他信息,如醫(yī)療、教育、財務(wù)和就業(yè)信息。”值得注意的是,在此定義下,互聯(lián)網(wǎng)用戶的IP地址為“鏈接的個人數(shù)據(jù)”。但是在歐盟,互聯(lián)網(wǎng)用戶的IP地址為個人數(shù)據(jù)。

敏感個人數(shù)據(jù)是個人數(shù)據(jù)的子集。在不同的國家和地區(qū)對其范疇有不盡相同的定義。一般而言,個人財務(wù)數(shù)據(jù)(如銀行卡)、個人健康數(shù)據(jù)(如基因、病歷卡)、個人生物識別特征(如面部特征、指紋)都被認(rèn)為是敏感個人數(shù)據(jù)。處理敏感個人數(shù)據(jù)時,不僅要實施必備的安全防護(hù)機制,還需要滿足適用的法律法規(guī)和監(jiān)管要求。

主站蜘蛛池模板: 泰安市| 宽城| 鞍山市| 靖边县| 深水埗区| 同江市| 昂仁县| 临夏县| 土默特左旗| 礼泉县| 克拉玛依市| 宁安市| 海宁市| 电白县| 五常市| 孙吴县| 平泉县| 密云县| 若羌县| 昆明市| 新沂市| 吕梁市| 石嘴山市| 定安县| 万全县| 温宿县| 安义县| 湟源县| 高州市| 双江| 阆中市| 泰和县| 锡林郭勒盟| 长春市| 宁强县| 自贡市| 大化| 来安县| 宾川县| 涿州市| 上栗县|