中国IDC圈3月14日报道:在今年全国“两会”上,全国人大代表、中国电信湖南公司总经理廖仁斌认为,大数据发展与应用在创造价值的同时,也面临着复杂严峻的安全挑战。他建议,站在维护国家安全、社会稳定和公民权益的高度,统一谋划、统一部署、统一推进、统一实施,加强对大数据的安全管理,让数据自由安全流动。
廖仁斌表示,当今大数据安全问题主要集中在三个方面:一是公民个人信息和隐私安全问题。大数据的汇集不可避免地加大了公民个人信息和隐私泄露的风险。在大数据时代,想完全屏蔽外部数据商挖掘个人信息非常困难。二是行业和企业数据安全问题。大数据通过分布式云化计算,在系统中进行上传、下载、交换的同时,极易成为黑客与病毒攻击的对象。大数据平台和各类应用服务系统一旦被入侵并产生泄密,会对行业和相关企业的信誉、研发、销售、服务和品牌等方面造成严重冲击,带来难以估量的损失。三是国家安全威胁问题。各个国家在信息设施和重要机构以及能源、交通、金融、商业等重要基础设施与军事设备等方面都依赖信息网络,在海量大数据采集、传输、存储、处理过程中增加了遭受信息攻击的可能性,信息设施和重要机构等都可能成为攻击目标,国家安全甚至可能受到信息战的威胁。
廖仁斌建议,在将大数据产业作为国家战略发展,促进经济繁荣与社会进步的同时,要加强对大数据的安全管理。对此,他提出五条具体措施:
一是构建大数据安全政府监管和行业自律机制。要构建国家部委行业监管和行政区域监管的矩阵式监管体系,督促大数据运营单位落实建立安全组织机构;要加强分类分级管理,实施大数据等级保护制度,严格实施大数据基础平台建设和数据应用的“事前”审批制度;要充分发挥行业自律作用,鼓励成立行业或区域性的大数据安全联盟等组织,建立行业内互相监督机制,实现自律约束、自律管理和自律惩戒,做到政府监管和行业自律相互协同、形成合力。
二是建立适应大数据发展的法律法规体系。要加快立法调研工作,建立由政府牵头,企业、法律、科研等方面专业人员组成的大数据法律法规调研组织;在调研的基础上制定适应我国大数据发展的法律法规,搭建大数据法律法规保护的基础框架;要加大对数据滥用、侵犯个人隐私、恶意利用数据危害社会稳定和国家安全等行为的打击和惩戒力度,提升大数据生态的法律治理能力;要积极参与国际大数据安全规则和标准的制定,构建一个尊重主权的大数据网络空间秩序。
三是健全大数据安全技术标准和认证机制。建议从国家层面尽快制定统一的大数据安全技术标准;在国家统一大数据技术标准上,深入制定行业和区域的技术规范和防护标准;实施大数据安全认证机制,建立健全我国大数据安全认证体系,成立专门认证机构对数据平台和数据应用开展安全认证。
四是推动大数据安全产业和人才培养同步蓬勃发展。通过加大资金投入、设立国家大数据安全基金等方式推动大数据安全技术研发;助推大数据安全产品和服务产业创新发展,政府部门搭好平台促进安全企业、数据运营单位、科研机构和高等院校合作开展大数据安全产品研发;建议国家实施大数据安全人才战略,将培养引进高层次大数据安全创新创业人才纳入“国家高层次人才特殊支持计划”,为我国大数据安全发展提供强大的人才支撑和保障。
五是加强大数据安全保护的宣传教育。通过各种渠道对公众开展个人信息安全和隐私保护教育,推广面向个人的安全技术防护工具,提高公民的风险防范意识、责任自律意识和安全防范技能;对大数据平台单位相关人员加强职业道德和法律法规等方面的教育;国家设立大数据安全日,对广大民众、单位团体进行普遍性的数据安全保护宣传和教育;建立大数据安全申诉渠道和举报机制,鼓励和动员公民个人、新闻媒体、认证服务机构等社会各界监督和曝光数据安全违法行为,形成共享共治、齐抓共管的良好社会氛围。