1.1 数据安全领域的范畴

数据安全（Data Security）聚焦于在数据全生命周期过程中保护数据免受未授权的访问与数据损坏，并涵盖一整套相关的标准、技术、框架和流程。

数据安全的主要目的是保护在收集、存储、创建、接收或传输过程的数据。合规性也是一个主要考虑因素。无论使用哪种设备、技术或流程来管理、存储或收集数据，都必须对其进行保护。

在“互联网+”业务飞速普及，并逐步渗透到各行各业的今天，基本上所有的政府机构、企业都在一定程度上处理着数据。因此，数据安全领域面对的环境和业务包罗万象。但是，无论是处理大量个人和财务数据的银行系统，还是运营商和互联网厂商提供的基础云服务，抑或在移动电话上存储用户照片，从数据安全的维度，最为重要的三个要素便是数据的定义、数据生命周期与数据安全需求，如图1-2所示。

图1-2 数据安全三要素

本章将对这三个概念进行更为详细的阐述。