为加强保密宣传工作,切实提升保密工作水平,增强保密工作意识,本期学习:让信息安全为大数据发展保驾护航
日前,我国首次开展大数据安全整治,重点针对大数据平台、电子邮件系统以及个人信息泄露问题。此次大数据安全整治将全面对我国大数据信息内容、存储位置、所涉企业进行摸底。同时,对企业采集信息来源开展执法检查,对数据采集的合法性、应用的范围限制等进行确定。
大数据时代的到来,极大促进了当今社会的发展,在与传统行业融合过程中催生了新的产业与商业模式。大数据不仅能创造巨大的物质财富,还能创造丰富的社会价值。当前,海量的交通数据、社保信息、消费记录、地理信息等数据掌握在政府、运营商、互联网等机构手中,未来将会成为解决交通拥堵、雾霾、看病难、食品安全等问题的重要利器,也将成为政府了解民意,提高民生的重要途径和手段。尽管大数据背后蕴藏着巨大潜力,但也给个人和企业的信息安全带来巨大风险,当前日益突出的大数据信息安全问题成为大数据产业发展的主要障碍。
首先,数据的大量聚集不可避免地加大了大规模数据泄露事件发生的可能,企业信息安全面临严重威胁。据有关数据显示,2017年仅上半年被盗数据多达19亿条,已超过2016年全年被盗数据的总量,平均每天就有1050万条记录被盗取。部分企业信息安全意识不强,存储设备安全性与技术能力有待提升,容易遭到黑客攻击,一旦发生数据泄露,不仅给用户带来安全风险,对企业声誉、经济效益也是重大打击。2016年美国大选由于黑客攻击造成的数据泄露,导致票数受到影响,直接影响了美国政坛乃至全球政治行业以及金融行业,可见信息泄露的后果不堪想象。
其次,大数据时代,隐私信息“无处遁形”,公民个人信息面临安全风险,隐私问题堪忧。人们在网上购物、社交过程中,会不经意间泄露个人的一些信息,比如地理位置、手机号码、银行卡号等。大数据背景下数据的关联性很强,随着数据来源的增多和数据量的增加,通过数据和数据之间的深度分析,就会暴露个人的某些隐私信息,而哪些数据应该被应用,哪些数据不能被应用,现行法律法规并未对此作出具体规定,从而造成个人账户盗刷、诈骗等犯罪事件不断发生。
大数据信息安全问题之所以会发生的根本原因,主要是大数据的发展速度与当前的配套环境与设施不匹配,大家在追逐大数据利益的同时,缺少信息安全的主动保护意识,亟须采取立法、建立标准、执行监督等一系列措施,构建良性大数据信息安全保护机制,从而推动政府部门和相关企业数据的安全开放与应用,促进大数据价值的正向释放。
要进一步增强对大数据信息安全的保护意识。大数据技术发展时间尚短,部分企业的观念还停留在过去,缺乏对于大数据时代信息安全管理的足够重视,作为企业本身,要及时调整心态,加强大数据信息安全重视程度,从传统的数据管理过渡到大数据信息安全管理,优化信息安全保护技术,提升存储设备安全性能,提高企业自身对大数据的安全保障能力。而对于普通民众来说,在个人网络操作行为中,如浏览网页、网络社交、网络购物等,要提高个人警惕,切莫草率留下身份证号、银行账号等个人重要信息。当然,政府也需要加强对信息安全管理的监管,提升数据管理的有效性,避免造成重大损失。
建立健全信息安全保障体系。在当前大数据时代背景下,建立健全信息安全保障体系,是提高大数据信息安全管理水平、降低信息泄露风险的有效措施。建立信息安全保障体系,首先需要建立标准化的数据类型,将各种类型的数据标准化,确保引擎能够自动捕捉所需要信息。其次,需要制定数据标准化的指标系统,对相关数据进行指标分类,从而能够迅速有效地识别数据,提取数据。最后,需要开发、设计高度集成的信息安全管理工具,从而能够更加全面、有效地对信息安全进行保障。
加快完善现有法规、政策环境,加快立法工作开展,通过软政策和硬技术双重保障数据信息安全。目前,我国个人信息(数据)保护主要以刑事打击为主,且力度不断加大,给数据开放共享发展带来了一定影响。未来应在《个人信息保护法》基础上,综合运用民事、行政和刑事等多种手段,多元化保护公民个人数据安全。立法要强化个人对数据的控制权,注意与国际法规接轨,加大监管力度、严格执行,技术配合跟进,通过区块链、人工智能、机器学习等新技术,构建更可靠、更有效的大数据信息安全保障技术体系,一步一个脚印,切实提高未来网络安全水平,从而促进数据开放共享的良性发展。
转自:中国保密在线网站
新闻来源:求是网
作者:张云勇
赤峰市司法局每天通过门户网站、微信宣传国家方针政策、法律法规,宣传赤峰市和各旗县区司法行政工作动态、各项改革研究成果,交流新思路、新做法、新经验。欢迎各地区、各单位踊跃投稿。
责任编辑:魏振羽 徐焕达 李立艳
排版设计:杨中华 张振宇
技术支持:赤峰市司法局信息监控指挥中心
领取专属 10元无门槛券
私享最新 技术干货