<正>随着信息化建设的普及，各行各业普遍采用计算机应用系统来进行数据处理。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等多个环节。计算机应用系统中往往存储有大量的个人信息等敏感数据。个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。个人信息的数量越来越多，应用系统的安全挑战也越来越大，数据安全日益成为应用系统的重要要求。我国相继颁布实施了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，对于数据安全提出了严格的法律要求。