一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(iso)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

摘要：高等學(xué)校是產(chǎn)生巨大高價(jià)值信息流的地方，也是數(shù)據(jù)安全問(wèn)題的高發(fā)地帶，切實(shí)保障高校數(shù)據(jù)安全成為當(dāng)前亟待解決的問(wèn)題。本文首先分析數(shù)據(jù)安全的內(nèi)涵，根據(jù)高校數(shù)據(jù)安全存在的問(wèn)題及產(chǎn)生原因，基于PDRR模型，提出一種數(shù)據(jù)安全治理的新思路，以期為高校的數(shù)據(jù)安全治理提供良好的借鑒。

關(guān)鍵詞：PDRR；高校；數(shù)據(jù)安全；治理

1引言

隨著《數(shù)據(jù)安全法》在2021年9月1日正式實(shí)施，國(guó)家和行業(yè)監(jiān)管層面對(duì)數(shù)據(jù)安全的保護(hù)要求愈發(fā)嚴(yán)格[1]。2021年3月，教育部發(fā)布了《關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》，教育數(shù)據(jù)價(jià)值與日俱增，而數(shù)據(jù)安全威脅與挑戰(zhàn)也日趨嚴(yán)重。國(guó)內(nèi)高等學(xué)校經(jīng)歷了40余年的信息化建設(shè)，開(kāi)始了向數(shù)字化的轉(zhuǎn)變。然而在高校的傳統(tǒng)認(rèn)識(shí)中，數(shù)據(jù)安全僅僅是信息安全領(lǐng)域的一個(gè)分支，無(wú)需對(duì)數(shù)據(jù)安全給予單獨(dú)重視，加之在信息系統(tǒng)建設(shè)初期，數(shù)據(jù)安全的頂層設(shè)計(jì)和標(biāo)準(zhǔn)規(guī)范較少，導(dǎo)致當(dāng)前高校的數(shù)據(jù)安全投入和數(shù)據(jù)安全能力普遍較低。

2數(shù)據(jù)安全的內(nèi)涵

隨著信息化建設(shè)的發(fā)展，高校面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)愈加復(fù)雜和多樣。《數(shù)據(jù)安全法》將數(shù)據(jù)安全定義為“通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”[2]。本文將數(shù)據(jù)安全定義為：為數(shù)據(jù)處理系統(tǒng)構(gòu)建完善的技術(shù)和管理措施，保護(hù)數(shù)據(jù)不因偶然或惡意的原因，遭到破壞、更改和泄露，長(zhǎng)期處于持續(xù)安全的狀態(tài)，保證數(shù)據(jù)業(yè)務(wù)的連續(xù)性。

摘要:隨著電子商務(wù)的廣泛應(yīng)用，企業(yè)的大量數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。本文探討了實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)膸追N方法，并對(duì)利用VPN虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ㄟM(jìn)行了分析、研究。

關(guān)鍵詞:電子商務(wù)安全VPN數(shù)據(jù)傳輸

一、概述

隨著電子商務(wù)的發(fā)展，INTERNET已經(jīng)為眾多的用戶所認(rèn)可和使用，越來(lái)越多的公司、企業(yè)和政府部門(mén)、科研單位選擇通過(guò)INTERNET來(lái)傳輸數(shù)據(jù)和信息。由于INTERNET是一個(gè)基于TCP/IP協(xié)議的開(kāi)放式互連網(wǎng)絡(luò)，在享受其便利的同時(shí)，用戶的數(shù)據(jù)資源便有被暴露的可能。而對(duì)于涉及到的國(guó)家政府、軍事、文教等諸多領(lǐng)域，因?yàn)槠渲写尜A、傳輸和處理的數(shù)據(jù)有許多是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息，甚至是國(guó)家機(jī)密，如果被侵犯，則會(huì)在政治、經(jīng)濟(jì)等方面帶來(lái)不可估量的損失。所以，在INTERNET上實(shí)現(xiàn)數(shù)據(jù)的安全傳輸就顯得尤其重要。

二、傳統(tǒng)的數(shù)據(jù)安全傳輸方法

數(shù)據(jù)安全傳輸主要解決的問(wèn)題包括傳輸數(shù)據(jù)的真實(shí)性，完整性，機(jī)密性。真實(shí)性是保證數(shù)據(jù)接收者能夠驗(yàn)證消息發(fā)送者的真實(shí)身份，以防假冒；完整性是指消息接收者能夠判斷接收到數(shù)據(jù)在傳輸過(guò)程中是否被非法篡改，確信收到的是完整的數(shù)據(jù)；機(jī)密性是保證敏感數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸不會(huì)泄密。要實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，有以下幾種方案可供選擇:

編者按:本論文主要從對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)；電子數(shù)據(jù)安全的性質(zhì)；電子數(shù)據(jù)安全審計(jì)等進(jìn)行講述，包括了電子數(shù)據(jù)安全的多元性、電子數(shù)據(jù)安全的動(dòng)態(tài)性、電子數(shù)據(jù)安全的復(fù)雜性、審計(jì)范圍、審計(jì)跟蹤、審計(jì)的流程、安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效等，具體資料請(qǐng)見(jiàn)：

一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)、電子數(shù)據(jù)安全的安全悖論、審計(jì)技術(shù)

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

合同編號(hào)：

甲方：

乙方：

甲乙雙方本著平等互利、真誠(chéng)合作的原則，經(jīng)友好協(xié)商，同意簽署《進(jìn)雄公司數(shù)據(jù)安全系統(tǒng)項(xiàng)目合同書(shū)》，以便共同遵照?qǐng)?zhí)行。

第一條：項(xiàng)目名稱與內(nèi)容

項(xiàng)目名稱：**數(shù)據(jù)安全系統(tǒng)