法律分析:信息安全或數據安全有對立的兩方面的含義:壹是數據本身的安全,主要是指采用現代 密碼算法 對數據進行主動保護,如數據保密、 數據完整性 、雙向強 身份認證 等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過 磁盤陣列 、數據備份、 異地容災 等手段保證數據的安全,數據安全是壹種主動的包含措施,數據本身的安全必須基於可靠的加密算法與安全體系,主要是有 對稱算法 與 公開密鑰密碼體系 兩種。
法律依據:《中華人民***和國密碼法》
第十壹條 縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級財政預算。
第十二條 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。
任何組織或者個人不得利用密碼從事危害國家安全、社會公***利益、他人合法權益等違法犯罪活動。
第十三條 國家加強核心密碼、普通密碼的科學規劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能力。
第十四條 在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。
第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,采取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。
第十六條 密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監督和檢查,密碼工作機構應當配合。