大数据法律法规——《中华人民共和国网络安全法》（山东省大数据职称考试）

大数据分析应用-初级

第一部分 基础知识

一、大数据法律法规、政策文件、相关标准

二、计算机基础知识

三、信息化基础知识

四、密码学

五、大数据安全

六、数据库系统

七、数据仓库.

第二部分 专业知识

一、大数据技术与应用

二、大数据分析模型

三、数据科学

 

---

 

大数据法律法规、政策文件、相关标准

• 大数据分析应用-初级
• 前言
• 一、数据分类
• 二、重要数据备份和加密
  • 1.重要数据备份
  • 2.重要数据加密
• 练习题目

 

---

前言

3、《中华人民共和国网络安全法》中华人民共和国主席令第五十三号

（1）了解数据分类、重要数据备份和加密等措施。

第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

---

 

一、数据分类

分类依据：要求网络运营者按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度等因素进行分类。

常见分类：一般可分为一般数据、重要数据、核心数据等 。例如，企业的核心技术信息、财务数据、大量客户的敏感信息等可归为核心数据或重要数据；而普通的办公文档、一般性的业务记录等可能属于一般数据。

二、重要数据备份和加密

1.重要数据备份

备份要求：网络运营者需对重要数据进行定期备份，以防止数据丢失、损坏或被篡改等情况导致的业务中断或其他不良后果。

备份策略制定：应根据数据的重要性、更新频率、恢复时间目标等因素，制定合理的备份策略，包括全量备份、增量备份、差异备份等方式的选择，以及备份的时间间隔设定等。

备份存储安全：备份数据应存储在安全的环境中，如异地存储、使用专业的备份存储设备或云存储服务等，并采取相应的物理安全和访问控制措施，防止备份数据被未经授权的访问、窃取或破坏。

2.重要数据加密

加密范围：无论是存储中的数据还是传输中的数据，都应采用先进的加密算法进行保护，以确保数据的机密性和完整性，防止数据在未经授权的情况下被获取、篡改或泄露。

 

加密算法选择：常见的加密算法包括对称加密算法（如 AES、DES 等）和非对称加密算法（如 RSA、ElGamal 等），网络运营者可根据数据的特点和安全需求选择合适的加密算法，也可将多种加密算法结合使用，以达到更高的安全性和效率。

 

密钥管理：加密过程中所使用的密钥的生成、存储、分发、更新和销毁等环节都需要进行严格的管理和保护，防止密钥泄露导致数据被解密。

---

练习题目

单选题

1. 数据分类的主要依据不包括以下哪项？（ ）
   A. 数据对国家安全的影响
   B. 数据的存储位置
   C. 数据对公共利益的影响
   D. 数据对个人、组织合法权益的影响
   答案：B
   解析：数据分类主要依据数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度等因素，而数据的存储位置并非分类的主要依据。

2. 以下哪种加密算法属于对称加密算法？（ ）
   A. RSA
   B. AES
   C. ECC
   D. Diffie-Hellman
   答案：B
   解析：AES 是高级加密标准，属于对称加密算法，加密和解密使用相同的密钥，具有加密速度快等特点；RSA、ECC、Diffie-Hellman 均属于非对称加密算法，加密和解密使用不同的密钥。

3. 重要数据备份时，以下哪种备份方式恢复速度最快？（ ）
   A. 增量备份
   B. 差异备份
   C. 全量备份
   D. 不定期备份
   答案：C
   解析：全量备份是对所有数据进行一次完整的备份，数据恢复时只需使用这一个备份即可，恢复速度快；增量备份只备份自上次备份以来发生变化的数据，恢复时需要依次恢复上一次全量备份和所有增量备份，恢复过程较慢；差异备份是指自上次全量备份以来所有变化的数据，恢复时需最后一次全量备份和最新的差异备份，恢复速度比增量备份快，但比全量备份慢 。

多选题

1. 以下哪些是数据分类的常见级别？（ ）
   A. 一般数据
   B. 重要数据
   C. 核心数据
   D. 机密数据
   答案：ABC
   解析：数据分类一般可分为一般数据、重要数据、核心数据等，机密数据通常是从数据的保密性角度来描述的，不属于常见的数据分类级别概念，而更侧重于数据的属性。

2. 重要数据备份的策略包括哪些？（ ）
   A. 全量备份
   B. 增量备份
   C. 差异备份
   D. 实时备份
   答案：ABC
   解析：全量备份、增量备份、差异备份是常见的重要数据备份策略。全量备份是完整备份所有数据；增量备份只备份自上次备份后变化的数据，可节省存储空间和备份时间，但恢复较复杂；差异备份记录自上次全量备份后的所有更改，恢复速度比增量备份快，且不需要跟踪每个增量备份。

3. 以下哪些措施可以提高数据加密的安全性？（ ）
   A. 选择高强度的加密算法
   B. 定期更换加密密钥
   C. 安全地存储和管理密钥
   D. 对数据进行多次加密
   答案：ABCD
   解析：选择高强度的加密算法能够增加破解的难度；定期更换加密密钥可降低密钥被破解或泄露后带来的风险；安全地存储和管理密钥防止密钥被非法获取；对数据进行多次加密也能进一步提高数据的保密性和安全性。

判断题

1. 数据分类一旦确定，就不能再进行调整和变更。（ ）
   答案：错
   解析：数据分类应根据数据的实际情况和业务需求等因素适时进行调整和变更，以确保分类的准确性和有效性，更好地保障数据安全和管理。
2. 重要数据备份后就无需再进行其他安全防护措施。（ ）
   答案：错
   解析：虽然重要数据备份是防止数据丢失的重要手段，但备份数据本身也可能面临安全风险，如存储介质被盗、损坏等，仍需采取其他安全防护措施，如加密备份数据、存储在安全的环境中等。
3. 加密技术可以完全保证数据的安全。（ ）
   答案：错
   解析：加密技术是提高数据安全性的重要手段之一，但不能完全保证数据的安全。还可能存在密钥管理不当、加密算法被破解、系统漏洞等风险，需要结合其他安全措施共同保障数据安全。