一、對電子數(shù)據(jù)安全的基本認識

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡安全基礎上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡安全概念的一部分，但又和計算機網(wǎng)絡安全緊密相連，從一定意義上講，計算機網(wǎng)絡安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(iso)對計算機網(wǎng)絡安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務。在電子數(shù)據(jù)運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡系統(tǒng)環(huán)境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

摘要：高等學校是產(chǎn)生巨大高價值信息流的地方，也是數(shù)據(jù)安全問題的高發(fā)地帶，切實保障高校數(shù)據(jù)安全成為當前亟待解決的問題。本文首先分析數(shù)據(jù)安全的內(nèi)涵，根據(jù)高校數(shù)據(jù)安全存在的問題及產(chǎn)生原因，基于PDRR模型，提出一種數(shù)據(jù)安全治理的新思路，以期為高校的數(shù)據(jù)安全治理提供良好的借鑒。

關鍵詞：PDRR；高校；數(shù)據(jù)安全；治理

1引言

隨著《數(shù)據(jù)安全法》在2021年9月1日正式實施，國家和行業(yè)監(jiān)管層面對數(shù)據(jù)安全的保護要求愈發(fā)嚴格[1]。2021年3月，教育部發(fā)布了《關于加強新時代教育管理信息化工作的通知》，教育數(shù)據(jù)價值與日俱增，而數(shù)據(jù)安全威脅與挑戰(zhàn)也日趨嚴重。國內(nèi)高等學校經(jīng)歷了40余年的信息化建設，開始了向數(shù)字化的轉(zhuǎn)變。然而在高校的傳統(tǒng)認識中，數(shù)據(jù)安全僅僅是信息安全領域的一個分支，無需對數(shù)據(jù)安全給予單獨重視，加之在信息系統(tǒng)建設初期，數(shù)據(jù)安全的頂層設計和標準規(guī)范較少，導致當前高校的數(shù)據(jù)安全投入和數(shù)據(jù)安全能力普遍較低。

2數(shù)據(jù)安全的內(nèi)涵

隨著信息化建設的發(fā)展，高校面臨的數(shù)據(jù)安全風險愈加復雜和多樣。《數(shù)據(jù)安全法》將數(shù)據(jù)安全定義為“通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”[2]。本文將數(shù)據(jù)安全定義為：為數(shù)據(jù)處理系統(tǒng)構建完善的技術和管理措施，保護數(shù)據(jù)不因偶然或惡意的原因，遭到破壞、更改和泄露，長期處于持續(xù)安全的狀態(tài)，保證數(shù)據(jù)業(yè)務的連續(xù)性。

摘要:隨著電子商務的廣泛應用，企業(yè)的大量數(shù)據(jù)需要通過網(wǎng)絡進行傳輸。本文探討了實現(xiàn)數(shù)據(jù)安全傳輸?shù)膸追N方法，并對利用VPN虛擬專用網(wǎng)絡技術實現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ㄟM行了分析、研究。

關鍵詞:電子商務安全VPN數(shù)據(jù)傳輸

一、概述

隨著電子商務的發(fā)展，INTERNET已經(jīng)為眾多的用戶所認可和使用，越來越多的公司、企業(yè)和政府部門、科研單位選擇通過INTERNET來傳輸數(shù)據(jù)和信息。由于INTERNET是一個基于TCP/IP協(xié)議的開放式互連網(wǎng)絡，在享受其便利的同時，用戶的數(shù)據(jù)資源便有被暴露的可能。而對于涉及到的國家政府、軍事、文教等諸多領域，因為其中存貯、傳輸和處理的數(shù)據(jù)有許多是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息，甚至是國家機密，如果被侵犯，則會在政治、經(jīng)濟等方面帶來不可估量的損失。所以，在INTERNET上實現(xiàn)數(shù)據(jù)的安全傳輸就顯得尤其重要。

二、傳統(tǒng)的數(shù)據(jù)安全傳輸方法

數(shù)據(jù)安全傳輸主要解決的問題包括傳輸數(shù)據(jù)的真實性，完整性，機密性。真實性是保證數(shù)據(jù)接收者能夠驗證消息發(fā)送者的真實身份，以防假冒；完整性是指消息接收者能夠判斷接收到數(shù)據(jù)在傳輸過程中是否被非法篡改，確信收到的是完整的數(shù)據(jù)；機密性是保證敏感數(shù)據(jù)通過網(wǎng)絡傳輸不會泄密。要實現(xiàn)數(shù)據(jù)在網(wǎng)絡上的安全傳輸，有以下幾種方案可供選擇:

編者按:本論文主要從對電子數(shù)據(jù)安全的基本認識；電子數(shù)據(jù)安全的性質(zhì)；電子數(shù)據(jù)安全審計等進行講述，包括了電子數(shù)據(jù)安全的多元性、電子數(shù)據(jù)安全的動態(tài)性、電子數(shù)據(jù)安全的復雜性、審計范圍、審計跟蹤、審計的流程、安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效等，具體資料請見：

一、對電子數(shù)據(jù)安全的基本認識、電子數(shù)據(jù)安全的安全悖論、審計技術

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡安全基礎上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡安全概念的一部分，但又和計算機網(wǎng)絡安全緊密相連，從一定意義上講，計算機網(wǎng)絡安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(ISO)對計算機網(wǎng)絡安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務。在電子數(shù)據(jù)運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復雜。

(一)電子數(shù)據(jù)安全的多元性

合同編號：

甲方：

乙方：

甲乙雙方本著平等互利、真誠合作的原則，經(jīng)友好協(xié)商，同意簽署《進雄公司數(shù)據(jù)安全系統(tǒng)項目合同書》，以便共同遵照執(zhí)行。

第一條：項目名稱與內(nèi)容

項目名稱：**數(shù)據(jù)安全系統(tǒng)