El sistema de seguridad de datos incluye

Análisis legal: la seguridad de la información o la seguridad de los datos tiene dos significados opuestos: uno es la seguridad de los datos en sí, que se refiere principalmente a la protección activa de los datos utilizando algoritmos criptográficos modernos, como la confidencialidad de los datos, la integridad de los datos y la autenticación de identidad sólida bidireccional. , etc. El otro es la seguridad de la protección de datos, que se refiere principalmente al uso de métodos modernos de almacenamiento de información para proteger activamente los datos, como matrices de discos, copias de seguridad de datos, recuperación ante desastres fuera del sitio, etc. La seguridad de los datos es una medida activa e inclusiva. La seguridad de los datos en sí debe basarse en algoritmos de cifrado y sistemas de seguridad fiables, que incluyen principalmente algoritmos simétricos y sistemas de criptografía de clave pública.

Base jurídica: “Ley de Criptografía de la República Popular China”.

Artículo 11 Los gobiernos populares a nivel de condado o superior incluirán empresas de criptografía en la planificación del desarrollo económico y social nacional al mismo nivel, y los fondos requeridos se incluirán en el presupuesto fiscal al mismo nivel.

Artículo 12 Ninguna organización o individuo podrá robar información cifrada de otras personas ni invadir ilegalmente los sistemas de protección de contraseñas de otras personas.

Ninguna organización o individuo podrá utilizar contraseñas para participar en actividades ilegales y delictivas que pongan en peligro la seguridad nacional, los intereses sociales y los derechos e intereses legítimos de otros.

Artículo 13 El Estado fortalecerá la planificación científica, la gestión y el uso de contraseñas centrales y contraseñas generales, fortalecerá la construcción del sistema, mejorará las medidas de gestión y mejorará la seguridad de las contraseñas.

Artículo 14 La información secreta de Estado transmitida en comunicaciones por cable e inalámbricas, así como los sistemas de información que almacenan y procesan información secreta de Estado, deberán utilizar contraseñas centrales y contraseñas comunes de acuerdo con las leyes, los reglamentos administrativos y las regulaciones nacionales pertinentes. Protección y autenticación criptográfica.

Artículo 15 Las instituciones dedicadas a la investigación científica, la producción, el servicio, las pruebas, el equipo, el uso y la destrucción de criptografía central y criptografía de uso común (en adelante, instituciones de criptografía) deberán cumplir con las leyes, los reglamentos administrativos y regulaciones nacionales pertinentes, además de los requisitos de las contraseñas centrales y los estándares de contraseñas de uso común, establecer y mejorar un sistema de gestión de seguridad, adoptar medidas de seguridad estrictas y un sistema de responsabilidad de confidencialidad para garantizar la seguridad de las contraseñas centrales y de las contraseñas de uso común.

Artículo 16 El departamento de gestión de criptografía guiará, supervisará e inspeccionará la criptografía central y la criptografía ordinaria de las instituciones criptográficas de acuerdo con la ley, y las instituciones criptográficas cooperarán.