1.1.1 數(shù)據(jù)的定義

從基礎(chǔ)定義上，數(shù)據(jù)（Data）是事實或觀察的結(jié)果，是對客觀事物的邏輯歸納，是用于表示客觀事物的、未經(jīng)加工的原始素材。

數(shù)據(jù)是信息的表現(xiàn)形式和載體，可以是符號、文字、數(shù)字、語音、圖像、視頻等。數(shù)據(jù)和信息是不可分離的，數(shù)據(jù)是信息的表達(dá)，信息是數(shù)據(jù)的內(nèi)涵。數(shù)據(jù)本身沒有意義，數(shù)據(jù)只有對實體行為產(chǎn)生影響時才成為信息。

從形式上，數(shù)據(jù)可以是連續(xù)的值，如聲音、圖像，稱為模擬數(shù)據(jù)；也可以是離散的，如符號、文字，稱為數(shù)字?jǐn)?shù)據(jù)。狹義的數(shù)字?jǐn)?shù)據(jù)是由二進(jìn)制系統(tǒng)的0和1來表示的數(shù)據(jù)，而非通過模擬的形式進(jìn)行表示。

在現(xiàn)代（1960年后）計算機系統(tǒng)中，數(shù)據(jù)以二進(jìn)制信息單元0、1的形式表示。如果沒有其他說明，本書所指的“數(shù)據(jù)”一般是指計算機系統(tǒng)可以處理的狹義的數(shù)字?jǐn)?shù)據(jù)。

顯而易見，不是所有的數(shù)據(jù)都有相同的價值。因此，數(shù)據(jù)安全主要關(guān)注“需要受保護(hù)的數(shù)據(jù)”的安全防護(hù)。對一般組織和個人而言，兩個相關(guān)的概念尤為重要：個人數(shù)據(jù)和敏感數(shù)據(jù)。

個人數(shù)據(jù)，也稱個人信息，是與個人身份有關(guān)的任何信息。個人數(shù)據(jù)的范圍非常廣泛，其含義在不同的國家和地區(qū)也略有不同，但個人數(shù)據(jù)保護(hù)的原則類似。值得關(guān)注的個人數(shù)據(jù)的兩大類型為個人身份信息（Personally Identifiable Information, PII）和個人隱私信息。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology, NIST）在SP 800—122行業(yè)標(biāo)準(zhǔn)[2]中將個人身份信息定義為“由代理機構(gòu)維護(hù)的有關(guān)個人的任何信息，包括：① 任何可用于區(qū)分或追蹤個人身份的信息，如姓名、社會安全號碼、出生日期和地點、母親的娘家姓或生物特征記錄；② 與個人鏈接或可鏈接的任何其他信息，如醫(yī)療、教育、財務(wù)和就業(yè)信息。”值得注意的是，在此定義下，互聯(lián)網(wǎng)用戶的IP地址為“鏈接的個人數(shù)據(jù)”。但是在歐盟，互聯(lián)網(wǎng)用戶的IP地址為個人數(shù)據(jù)。

敏感個人數(shù)據(jù)是個人數(shù)據(jù)的子集。在不同的國家和地區(qū)對其范疇有不盡相同的定義。一般而言，個人財務(wù)數(shù)據(jù)（如銀行卡）、個人健康數(shù)據(jù)（如基因、病歷卡）、個人生物識別特征（如面部特征、指紋）都被認(rèn)為是敏感個人數(shù)據(jù)。處理敏感個人數(shù)據(jù)時，不僅要實施必備的安全防護(hù)機制，還需要滿足適用的法律法規(guī)和監(jiān)管要求。