强化关键数据保护技术手段建设,开展数据安全评估。围绕数据采集、存储、挖掘和发布等关键环节,各国加快发展数字加密和数据恢复、基于生物特征等的身份认证和强制访问控制、基于日志的安全审计和数字水印等溯源、数据防泄露等技术手段。
美国、欧盟等还开展了数据安全评估工作,如美国TRUSTe隐私认证得到全球很多国家消费者的认可和信赖,欧盟数据跨境流动安全评估成为评判数据能否转移的重要依据。
健全我国大数据安全保障体系的几点思考
以维护数据主权为重点,建立健全大数据安全法律法规。在维护数据主权方面,我国已出台一些政策,如《关于加强党政部门云计算服务网络安全管理的意见》中明确,党政部门数据归属关系不变,敏感信息不出境。鉴于大数据资源的战略地位,有必要建立和完善大数据安全法律法规体系,针对国内数据的所有权、自由流动、出境限制等问题,制定相应的法律法规,同时加强大数据开放共享的制度建设,明确政府共享数据和非共享数据清单,对数据的收集使用和处理予以规范,切实保护大数据安全。
强化制度建设,加强重点领域和行业关键数据的安全监管。在大型数据中心、重点领域和行业信息系统深入落实等级保护制度,开展信息安全风险评估,并部署基于主动防御理念的技术防护手段和措施。做好大数据平台及服务商的可靠性及安全性评测、应用安全评测、监测预警和风险评估。利用大数据技术建立网络安全监测体系,实时监测和感知网络安全威胁,防御网络攻击,提升对大规模网络攻击威胁的发现和应对能力。强化数据安全相关检测与评估,推动开展数据跨境流动安全评估。
加强大数据安全技术研发,建立完善大数据全过程安全标准体系。加强大数据安全技术的研发,将安全技术融于新大数据技术中,提升大数据基础设施关键设备、平台、产品和服务的安全性能。研究制定数据采集、整合、提炼、挖掘、处理等全过程安全标准,制定从安全态势判断、安全分析、安全检测到发现威胁的相关标准,有效防止数据丢失、泄露、被越权访问、被篡改,保护国家核心数据、商业机密和用户隐私等内容。