什么是數據安全?

《中華人民共和國數據安全法》中第三條，給出了數據安全的定義，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。要保證數據處理的全過程安全，數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。信息安全或數據安全有對立的兩方面含義：

一是數據本身的安全，主要是指采用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等。

二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全，數據安全是一種主動的保護措施，數據本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

數據安全的特點稱為CIA三原則：

保密性

通過限制對受信任和經過驗證的方(例如員工或客戶)的訪問來保護數據。加密和訪問控是幫助組織保持機密性的兩種常用方法。

完整性

任何存儲數據的完整性是指其有效性。確保數據在任何時候都不會被篡改、降級或刪除。即使在寫入、發送、存儲或檢索時，也必須如此。數字簽名、不可擦除的審計跟蹤和定期備份都是組織保護系統數據完整性的技術措施。

可用性

授權用戶需要訪問受保護的服務并且應該能夠修改其記錄。此外，整個生態系統中的不同軟件應用程序需要訪問安全數據才能正確通信和交互。一流的數據安全性可將組織存儲的數據保留在手邊，而無需以犧牲完整性和機密性為代價。

回答所涉及的環境：聯想天逸510S、Windows 10。