當前,我國亟須依據《關于促進大數據發展的行動綱要》,綜合采取戰略、政策、法律等多種工具,構建起包括法律、行政、技術、行業、社會等在內的大數據安全保護體系,加大大數據的安全保護力度,營造健康環保的大數據生態運營體系。
一是加強基礎保護技術的研發和推廣應用。推廣業務系統防攻擊防入侵通用保護技術的普及和應用,引入并推廣匿名技術、數據泄露保護模型技術等業已成熟的大數據安全保護專用技術。
二是加強基礎保護技術體系的建設和實施。制定并組織實施適用于大數據安全保護的行業標準、企業標準和聯盟規范指南,明確大數據安全保護的保護范疇、保護類型、保護級別、具體的技術保護要求和管理要求。
三是切實加強關鍵信息基礎設施安全防護。做好大數據平臺及服務商的可靠性及安全性評測、應用安全評測、監測預警和風險評估;明確數據采集、傳輸、存儲、使用、開放等各環節保障網絡安全的范圍邊界、責任主體和具體要求,切實加強對涉及國家利益、公共安全、商業秘密、個人隱私、軍工科研生產等信息的保護。
四是開展大數據安全流動的風險評估和安全認證活動。建立大數據安全評估體系,落實信息安全等級保護、風險評估等網絡安全制度;制定發布大數據安全保護的行業規范指南,組織簽署大數據安全保護的行業自律公約,開展針對大數據交易平臺數據安全保護狀況的風險評估和安全認證活動,根據風險評估和安全認證結果發布大數據安全保護綜合排名排序,督促行業企業做好大數據安全保護方面的自我約束工作。
五是采用安全可信產品和服務,提升基礎設施關鍵設備安全可靠水平。建設國家網絡安全信息匯聚共享和關聯分析平臺,促進網絡安全相關數據融合和資源合理分配,提升重大網絡安全事件應急處理能力;深化網絡安全防護體系和態勢感知能力建設,增強網絡空間安全防護和安全事件識別能力。
京公網安備 11010502049343號