在今年全國“兩會”上,全國人大代表、中國電信湖南公司總經理廖仁斌認為,大數據發展與應用在創造價值的同時,也面臨著復雜嚴峻的安全挑戰。他建議,站在維護國家安全、社會穩定和公民權益的高度,統一謀劃、統一部署、統一推進、統一實施,加強對大數據的安全管理,讓數據自由安全流動。
廖仁斌表示,當今大數據安全問題主要集中在三個方面:一是公民個人信息和隱私安全問題。大數據的匯集不可避免地加大了公民個人信息和隱私泄露的風險。在大數據時代,想完全屏蔽外部數據商挖掘個人信息非常困難。二是行業和企業數據安全問題。大數據通過分布式云化計算,在系統中進行上傳、下載、交換的同時,極易成為黑客與病毒攻擊的對象。大數據平臺和各類應用服務系統一旦被入侵并產生泄密,會對行業和相關企業的信譽、研發、銷售、服務和品牌等方面造成嚴重沖擊,帶來難以估量的損失。三是國家安全威脅問題。各個國家在信息設施和重要機構以及能源、交通、金融、商業等重要基礎設施與軍事設備等方面都依賴信息網絡,在海量大數據采集、傳輸、存儲、處理過程中增加了遭受信息攻擊的可能性,信息設施和重要機構等都可能成為攻擊目標,國家安全甚至可能受到信息戰的威脅。
廖仁斌建議,在將大數據產業作為國家戰略發展,促進經濟繁榮與社會進步的同時,要加強對大數據的安全管理。對此,他提出五條具體措施:
一是構建大數據安全政府監管和行業自律機制。要構建國家部委行業監管和行政區域監管的矩陣式監管體系,督促大數據運營單位落實建立安全組織機構;要加強分類分級管理,實施大數據等級保護制度,嚴格實施大數據基礎平臺建設和數據應用的“事前”審批制度;要充分發揮行業自律作用,鼓勵成立行業或區域性的大數據安全聯盟等組織,建立行業內互相監督機制,實現自律約束、自律管理和自律懲戒,做到政府監管和行業自律相互協同、形成合力。
二是建立適應大數據發展的法律法規體系。要加快立法調研工作,建立由政府牽頭,企業、法律、科研等方面專業人員組成的大數據法律法規調研組織;在調研的基礎上制定適應我國大數據發展的法律法規,搭建大數據法律法規保護的基礎框架;要加大對數據濫用、侵犯個人隱私、惡意利用數據危害社會穩定和國家安全等行為的打擊和懲戒力度,提升大數據生態的法律治理能力;要積極參與國際大數據安全規則和標準的制定,構建一個尊重主權的大數據網絡空間秩序。
三是健全大數據安全技術標準和認證機制。建議從國家層面盡快制定統一的大數據安全技術標準;在國家統一大數據技術標準上,深入制定行業和區域的技術規范和防護標準;實施大數據安全認證機制,建立健全我國大數據安全認證體系,成立專門認證機構對數據平臺和數據應用開展安全認證。
四是推動大數據安全產業和人才培養同步蓬勃發展。通過加大資金投入、設立國家大數據安全基金等方式推動大數據安全技術研發;助推大數據安全產品和服務產業創新發展,政府部門搭好平臺促進安全企業、數據運營單位、科研機構和高等院校合作開展大數據安全產品研發;建議國家實施大數據安全人才戰略,將培養引進高層次大數據安全創新創業人才納入“國家高層次人才特殊支持計劃”,為我國大數據安全發展提供強大的人才支撐和保障。
五是加強大數據安全保護的宣傳教育。通過各種渠道對公眾開展個人信息安全和隱私保護教育,推廣面向個人的安全技術防護工具,提高公民的風險防范意識、責任自律意識和安全防范技能;對大數據平臺單位相關人員加強職業道德和法律法規等方面的教育;國家設立大數據安全日,對廣大民眾、單位團體進行普遍性的數據安全保護宣傳和教育;建立大數據安全申訴渠道和舉報機制,鼓勵和動員公民個人、新聞媒體、認證服務機構等社會各界監督和曝光數據安全違法行為,形成共享共治、齊抓共管的良好社會氛圍。
京公網安備 11010502049343號