數據安全管理辦法

從企業來看，保護用戶的數據安全是最基本的責任：

• 明確數據內容與存儲位置

  建立一個好的數據安全策略首先需要了解組織內部存在的數據內容與存儲位置，以及對應的責任人。建立并維護一個數據資產日志有利于你所部署的防御措施恰到好處地保護所有的數據資產。

• 安全意識的培訓

  數據隱私與安全是GDPR中的關鍵組成部分，因此，確保員工們意識到隱私保護重要性這一點極其重要。最普遍也是最具破壞性的錯誤往往都是人為造成的。例如，一個包含客戶個人信息的U盤或筆記本電腦的丟失或被盜會對企業的聲譽造成惡劣的影響，還會帶來高昂的罰款。因此，開展員工安全意識培訓是幫助員工意識到數據資產價值以及安全處理數據的有效手段。

• 梳理員工對敏感數據的訪問權限并做到權限最小化

  大部分大型數據泄露事件都是由于內部員工造成的，因此嚴格控制數據訪問權限和數據獲取權限就顯得尤為重要了。這也就是我們常說的最小權限原則。此外，數據水印技術也有助于防止員工惡意盜取數據，并確保發生數據泄露時的溯源追蹤。

• 開展數據風險評估

  定期進行風險評估，發現組織內部的潛在風險。評估范圍應包括方方面面，從數據泄露風險到物理威脅（如停電）。這項工作能夠幫你發現目前數據安全系統中的脆弱點，并從每一次的評估工作中，不斷優化組織的數據保護計劃，降低會帶來高昂經濟損失的數據安全風險。

• 安裝殺毒軟件并定期掃描

  拒絕“裸奔”這個步驟是最重要也是最基礎的。通過主動防御和定期掃描能夠降低由黑客和惡意軟件帶來的數據泄露風險，避免重要數據落入不法分子之手。

  當然，沒有任何一款軟件能夠完全阻止黑客的入侵，但長遠來看，一個優秀的安全軟件能夠在很大程度上保護數據的安全。

• 定期備份重要的和敏感的數據

  定期備份這一點往往容易被忽視，但訪問的連續性是數據安全的一個重要表現之一，按照適合自身的備份周期進行定期備份非常重要。

  一旦發生數據泄露或業務中斷事件，業務成本將迅速飆升，啟動備份數據是及時止損的最有效的方式。另外，對于備份系統的安全保護至少也應達到運行業務系統的保護水平。

從個人角度來看，數據被盜，會對個人造成財產損失甚至會對社會造成嚴重的后果：

• 使用密碼管理工具

  目前，最大的威脅是在多個平臺中使用相同的帳號和密碼，一旦您的其中一個帳號信息遭泄露，那么攻擊者就會輕而易舉的獲得其他賬號信息。為您擁有的不同帳戶設置強大且與眾不同的密碼，以保護賬戶安全，不同網站記住您創建的不同密碼不太可能。

• 設置雙重身份驗證

  大多數的服務現在都提供雙重身份驗證功能，尤其是涉及敏感個人數據時，您不可能隨時隨地打開它，以防黑客攻擊。雙重身份驗證要求您在登錄之前以至少兩種方式確認帳戶：1）即您的用戶名和密碼。2）驗證碼，即在您首次嘗試登錄設備時通過短信或電子郵件發送給您的，或連接專門用于帳戶身份驗證的安全設備。沒有這些驗證，黑客就容易入侵。

• 部署SSL證書以確保安全

  隨著安防行業大聯網、大集成趨勢的日益明顯，視頻監控等領域產生的數據也越來越多，安防大數據得到不斷提升。我們的生活到處都是信息采集設備，甚至一臺智能電視、智能冰箱，都能實時采集用戶的數據和信息，每一個智能產物都可能面臨數據安全的威脅。而還是有很多企業和用戶并沒有關注到網絡安防的重要性，為用戶的個人信息安全提供最大限度的保障。

部署SSL證書，網站實現https加密，可以驗證網站的真實性，樹立可信賴的企業形象，辨別釣魚網站；證明您的網站是更值得信賴的合法網站。而且能有助于進行網站優化，提高搜索排名順序，為SEO的目標和網站增強了安全系數。部署SSL證書最重要的就是保障數據安全，讓用戶無后顧之憂。

• 避開可疑郵件、鏈接、附件

  大多數惡意軟件感染都是“社會工程”技術的結果，這些技術誘使不知情的人們打開受感染的電子郵件或附件、單擊承載惡意軟件的網站鏈接等。IT用戶和IT專業人士意識到了這一威脅，數據盜竊和網絡釣魚攻擊是最讓人關心的問題。

• 備份您的數據

  最后也是最重要的，定期備份您的數據。如果您電腦的防御系統一不小心被病毒破壞了，擁有一款完整的備份軟件可以幫您恢復任何丟失的數據，并幫您避開勒索軟件等。備份數據沒有單一的方法。有些人備份操作系統的“鏡像”，有些人依靠在線備份服務，有些人只是簡單地將關鍵文件拖到外部硬盤上。只要您做，任何方法都有效！

回答所涉及的環境：聯想天逸510S、Windows 10。