数据安全

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据安全威胁，包含以下几种情况：

1、数据窃取或泄露：黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。

2、数据损毁：违规篡改、破坏、丢失等。

3、数据非法利用：滥用大数据技术进行分析挖掘，任意共享或发布等。

4、数据非法出境：赴国外上市的公司，被要求提供审计细节、工作底稿等信息。

个人信息保护

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。