一、介紹

項目建設中數據安全是非常重要的一環，但是大家對于數據安全這個主題可能不夠了解，從而在項目的整個生命周期中，產生一些的安全問題。
這里按照個人經驗、查閱資料、國家標準等，總結了一些對于數據安全的看法。

二、國家標準

國家針對信息安全，發布了一系列的標準文件，這些標準文件都非常具有參考意義，非常適合在項目過程中作為參考，這里附上網站：https://openstd.samr.gov.cn/

2.1、 等保

“等保” 是指 “信息安全等級保護”，它是我國的一項國家標準，全稱為 “信息安全技術 信息系統安全等級保護基準”，編號為 GB/T 22239-2008。這項標準的目標是確保信息系統的安全，防止信息系統受到威脅，包括來自計算機病毒、黑客攻擊、數據竊取等的威脅。

該標準目前已經廢止，但是在業內認可度依舊很高，很多項目都需要進行二級或者三級等保。

等級保護分為五個級別，一級最低，五級最高。每個級別都有相應的保護措施，包括技術措施和管理措施。等級越高，所需的保護措施就越嚴格。

• 一級保護：面向的是一般的信息系統，要求實施最基本的安全保護措施，防止非法信息泄露和非法操作。

• 二級保護：面向的是大多數信息系統，要求實施一定的安全保護措施，防止有技術能力的威脅主體通過網絡對信息系統進行攻擊。

• 三級保護：面向的是關乎國家安全、社會秩序、公共利益等的信息系統，要求實施嚴格的安全保護措施，防止有較高技術能力的威脅主體通過網絡和物理手段對信息系統進行攻擊。

• 四級保護：面向的是關乎國家安全、社會秩序、公共利益，且需要實施特別嚴格保護的信息系統，要求防止有極高技術能力的威脅主體通過網絡和物理手段對信息系統進行攻擊。

• 五級保護：面向的是國家秘密信息系統，要求實施最嚴格的安全保護措施，防止任何形式的攻擊。

2.2、 國密算法

國密算法是我國國家密碼管理局發布的一套密碼算法標準，包括SM1、SM2、SM3、SM4、SM9等。這些算法主要用于信息安全領域，包括數據加密、數字簽名、消息認證等。