数据安全注意事项

数据安全是指通过建立物理安排和软件检查来保护计算机和通信系统中的程序和数据免受未经授权的访问、修改、破坏、泄露或传输，无论是意外还是故意的。它指的是个人或组织拒绝或限制收集和使用未经授权访问的信息的权利。数据安全要求系统管理员通过建立物理安排和软件检查来减少对系统的未经授权访问。

数据安全使用各种方法来确保数据是正确的、原始的、保密的和安全的。它包括：

• 确保数据完整性。
• 确保数据隐私。
• 防止数据丢失或损坏。

数据安全注意事项涉及保护数据免受未经授权的访问、修改、破坏、丢失、泄露或传输，无论是意外还是故意的。以下描述了一些重要的数据安全注意事项：

备份

数据备份是指在存储的数据文件之外，将数据的额外副本保存在单独的物理或云位置。我们有必要定期安全地存储和备份我们的数据。保护数据将帮助我们防止：

• 意外或恶意损坏/修改数据。
• 有价值信息的盗窃。
• 违反保密协议和隐私法。
• 过早发布数据，这可能避免知识产权纠纷。
• 在数据经过真实性和准确性检查之前发布。

保持可靠和定期的数据备份，可以保护我们免受因断电、硬件故障、软件或媒体故障、病毒或黑客攻击，甚至人为错误而造成的损坏或丢失的风险。

使用备份 3-2-1 规则是非常流行的。该规则包括：

• 数据的三个副本
• 两种不同的格式，即硬盘+磁带备份或 DVD（短期）+闪存驱动器
• 一个异地备份，即有两个物理备份，一个在云端

一些重要的备份选项如下：

1. 硬盘 - 个人或工作电脑
2. 部门或机构服务器
3. 外部硬盘驱动器
4. 磁带备份
5. 特定学科的存储库
6. 大学档案馆
7. 云存储

实施安全备份和恢复的一些重要考虑因素包括：

1. 用户和备份客户端到备份服务器的身份验证。
2. 所有备份和恢复操作的角色访问控制列表。
3. 传输和存储的数据加密选项。
4. 选择加密和身份验证算法的灵活性。
5. 在防火墙后面将远程客户端备份到集中位置。
6. 运行安全增强型 Linux (SELinux) 的客户端的备份和恢复。
7. 使用最佳实践来编写安全软件。

归档存储

数据归档是将数据保留或保存在安全位置以供长期存储的过程。数据可以存储在安全的位置，以便在需要时使用。归档数据仍然对组织至关重要，并可能需要供将来参考。此外，数据档案已索引并具有搜索功能，以便可以轻松找到和检索文件及文件部分。数据归档作为一种减少数据及其相关成本的主要存储消耗的方式。

数据归档与数据备份不同，因为数据备份创建了数据的副本，并用作数据恢复机制，以便在数据损坏或丢失时进行恢复。另一方面，数据归档保护了日常操作中不需要但可能需要偶尔访问的旧信息。

数据归档可以有多种形式。它可以存储为在线、离线或云存储：

• 在线数据存储将归档数据放在磁盘系统中，以便随时访问。
• 离线数据存储使用数据归档软件将归档数据存储到磁带或其他可移动介质上。因为磁带可以移除，并且比磁盘系统消耗的功率少。
• 云存储也是另一个可能的归档目标。例如，Amazon Glacier 专为数据归档而设计。云存储价格便宜，但随着更多数据添加到云存档中，其成本会随着时间的推移而增加。

以下注意事项清单将帮助我们提高档案的长期可用性：

1. 存储介质
2. 存储设备
3. 重新访问旧档案
4. 数据可用性
5. 选择性归档
6. 空间注意事项
7. 在线与离线存储

存储介质

首先是我们为档案使用何种存储介质。归档数据将存储很长时间，因此我们必须选择一种介质类型，其损耗应与我们的保留策略所规定的相符。

存储设备

此考虑因素考虑了我们将用于档案的存储设备，该设备将在几年后仍然可用。无法预测哪种存储设备类型最耐用。因此，必须尝试选择最有可能长期支持的设备。

重新访问旧档案

由于我们知道我们的存档策略和用于存档数据的存储机制会随着时间的推移而改变。因此，我们必须每年至少审查一次归档数据，以查看是否需要将任何内容迁移到不同的存储介质。

例如，大约十年前，我们使用 Zip 驱动器进行归档，然后我们将所有档案转移到了 CD。但如今，我们的大部分档案都存储在 DVD 上。由于现代 DVD 驱动器也可以读取 CD，因此我们无需将非常旧的档案从 CD 移至 DVD。

数据可用性

在此考虑因素中，我们在现实世界中看到的一个主要问题是归档数据采用了过时的格式。

例如，几年前，在 1990 年代初期归档的文档文件是由一个名为 PFS Write 的应用程序创建的。PFS Write 文件格式在 80 年代末和 90 年代初得到支持，但如今，没有任何应用程序可以读取该文件。为避免这种情况，不仅归档数据，还复制创建数据的应用程序的安装介质可能会有所帮助。

选择性归档

在此考虑因素中，我们必须确定应该归档什么。这意味着我们将仅归档一部分数据，因为并非所有数据都同等重要。

空间注意事项

如果我们的档案变得非常庞大，我们必须为所有数据的长期保留做计划。如果我们正在将数据归档到可移动介质，容量规划可能很简单，它确保保险库中有足够的空间来存放所有这些磁带，并确保我们的 IT 预算有足够的资金来继续购买磁带。

在线与离线存储

在此考虑因素中，我们必须决定是将档案存储在线（在专用档案服务器上）还是离线（在可移动介质上）。两种归档方法都有优缺点。在线存储数据可以方便地访问数据。但在线存储数据可能会容易受到盗窃、篡改、损坏等的影响。离线存储使我们能够存储无限量的数据，但不容易访问。

数据处置

数据销毁或数据处置是指销毁存储在磁带、硬盘驱动器和其他电子介质上的数据的方法，使其完全无法读取、无法使用且无法以未经授权的方式访问。它还确保组织根据需要保留数据记录。当不再需要时，将其适当地销毁或以其他方式处置，例如，转移到档案服务。

受管理的数据处置流程带来了一些基本好处：

• 它避免了使用办公室或服务器空间来维护组织不再需要记录的存储成本。
• 查找和检索信息更容易、更快捷，因为需要搜索的内容更少。

数据处置通常作为正常记录管理过程的一部分进行。在以下两种基本情况下，需要将数据销毁作为该过程的补充：

• 遗留记录的数量需要引起关注。
• 职能正在转移到另一个机构，数据记录的处置成为变更过程的一部分。

以下注意事项清单将帮助我们安全地处置数据：

1. 消除访问权限
2. 销毁数据
3. 销毁设备
4. 保留已退役系统的记录
5. 妥善记录
6. 消除潜在线索
7. 在处置前保持系统安全

消除访问权限

在此考虑因素中，我们必须确保消除访问帐户没有再次访问已处置数据的权利。

销毁数据

在此考虑因素中，不一定需要从存储介质中删除数据才能保证安全。即使是现在，重新格式化或重新分区驱动器以“擦除”其存储的数据也不够好。如今，有许多工具可以帮助我们更安全地删除文件。在执行任何删除操作之前对驱动器上的数据进行加密有助于使数据更难恢复。

销毁设备

在大多数情况下，需要物理销毁存储介质，以确保我们的敏感数据不会泄露给下一个获得驱动器的人。在这种情况下，我们不应该自己销毁它们。为此，应该有专家能够更安全、更有效地使驱动器上的任何数据都无法恢复。如果我们无法将此委托给专门从事存储设备安全销毁的外部机构，我们应该在组织内部有一个专业团队，他们拥有与外部承包商相同的设备和技能。

保留已退役系统的记录

在此，我们必须确保存储介质已完全安全退役，并且它们不包含容易丢失或遗漏的东西。最好将未完全退役的存储介质保存在特定位置，而将已退役的设备放在其他地方，这样可以帮助我们避免出错。

妥善记录

在此考虑因素中，有必要记录谁负责退役存储介质。如果有多人负责此项职责，他应该在退役过程完成后签字。这样，如果出现问题，我们就会知道与谁交谈以找出发生了什么以及错误有多严重。

消除潜在线索

在此考虑因素中，我们必须清除网络设备上的配置设置。我们这样做是因为它可能为安全破解者提供关键线索，以入侵我们的网络以及驻留在其中的系统。

在处置前保持系统安全

在此考虑因素中，我们应该有明确的指南，说明谁应该有权访问需要安全处置的设备。最好确保在数据处置之前没有人有权访问该设备，以免将其落入他人之手。