飛象網(wǎng)訊(吉利/文)3月4日消息,全國人大代表、中國電信湖南分公司總經(jīng)理廖仁斌今年“兩會”帶來了三項提案,其中,在《關(guān)于加強大數(shù)據(jù)安全管理的建議》中,廖仁斌指出,大數(shù)據(jù)涉及量之大、面之廣、影響之深已成為客觀事實,但大數(shù)據(jù)發(fā)展與應用在創(chuàng)造價值的同時,也面臨著復雜嚴峻的安全挑戰(zhàn),比如公民個人信息和隱私安全問題、行業(yè)和企業(yè)數(shù)據(jù)安全問題,以及行業(yè)和企業(yè)數(shù)據(jù)安全問題。
為此,廖仁斌表示,在將大數(shù)據(jù)產(chǎn)業(yè)作為國家戰(zhàn)略發(fā)展,促進經(jīng)濟繁榮與社會進步的同時,應站在維護國家安全、社會穩(wěn)定和公民權(quán)益的高度,統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,加強對大數(shù)據(jù)的安全管理,讓數(shù)據(jù)自由安全流動。對此,他建議重點構(gòu)建大數(shù)據(jù)安全政府監(jiān)管和行業(yè)自律機制,并建立適應大數(shù)據(jù)發(fā)展的法律法規(guī)體系,及健全大數(shù)據(jù)安全技術(shù)標準和認證機制。
附:廖仁斌提案
關(guān)于加強大數(shù)據(jù)安全管理的建議
2015年9月,國務院發(fā)布《促進大數(shù)據(jù)發(fā)展行動綱要》,基于國家戰(zhàn)略的大數(shù)據(jù)頂層設(shè)計,從政府大數(shù)據(jù)、新興產(chǎn)業(yè)大數(shù)據(jù)、安全保障體系三個方面著手推進大數(shù)據(jù)領(lǐng)域十大工程建設(shè),全面促進大數(shù)據(jù)發(fā)展和應用,加快政府數(shù)據(jù)開放共享,深化大數(shù)據(jù)在各行業(yè)的創(chuàng)新應用,通過建設(shè)數(shù)據(jù)強國,提升政府治理能力,推動經(jīng)濟轉(zhuǎn)型升級!毒V要》的發(fā)布意味著中國大數(shù)據(jù)的建設(shè)即將全面提速,中國大數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展,將對推進落實“中國制造2025”和“互聯(lián)網(wǎng)+”國家戰(zhàn)略、促進大眾創(chuàng)業(yè)、萬眾創(chuàng)新,推動經(jīng)濟和社會發(fā)展產(chǎn)生積極的作用。
隨著大數(shù)據(jù)的發(fā)展,政府與企業(yè)的決策、管理與控制正在從“業(yè)務驅(qū)動”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動”。大數(shù)據(jù)應用的領(lǐng)域十分廣泛,涵蓋了制造、交通、通信、旅游、醫(yī)療、金融、電力、餐飲、互聯(lián)網(wǎng)、物流等幾乎涉及到社會與生活的全部行業(yè),同時大數(shù)據(jù)和各大產(chǎn)業(yè)的結(jié)合將更加緊密,成為各大產(chǎn)業(yè)發(fā)展的支撐性戰(zhàn)略資源。
由上可知,大數(shù)據(jù)涉及量之大、面之廣、影響之深已成為客觀事實,根據(jù)IDC和EMC聯(lián)合發(fā)布的“2020年的數(shù)字宇宙”報告預測,到2020年全球數(shù)字宇宙將會膨脹到40000EB,均攤到每個人身上達到5200GB以上,中國將產(chǎn)生全球21%的數(shù)據(jù)。2015年9月,中國信息通信研究院發(fā)布了《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報告》,調(diào)查報告分別從大數(shù)據(jù)軟件產(chǎn)值、大數(shù)據(jù)硬件產(chǎn)值、大數(shù)據(jù)服務產(chǎn)值幾方面進行分析顯示,其受訪國內(nèi)企業(yè)中,已有超過55%的企業(yè)部署了大數(shù)據(jù)應用,2014年中國大數(shù)據(jù)市場規(guī)模約為84億元,2015年中國大數(shù)據(jù)市場規(guī)模達到115.9億元,增速達38%,預計2016至2018年中國大數(shù)據(jù)市場規(guī)模將維持40%左右的高速增長。業(yè)內(nèi)分析,在未來5到10年,中國大數(shù)據(jù)產(chǎn)業(yè)將迎來黃金增長期。
然而,不能回避的問題是,大數(shù)據(jù)發(fā)展與應用在創(chuàng)造價值的同時,也面臨著復雜嚴峻的安全挑戰(zhàn)。當今,大數(shù)據(jù)安全問題主要歸納為以下三個方面:
一、 公民個人信息和隱私安全問題。大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風險,在大數(shù)據(jù)時代,想完全屏蔽外部數(shù)據(jù)商挖掘個人信息非常困難。目前,電子郵件、微信、微博、視頻發(fā)布、電子商務、科學計算、社交網(wǎng)絡(luò)等已成為人們?nèi)粘?shù)據(jù)交流發(fā)布的平臺。而通過數(shù)據(jù)中大量的個人信息,可以關(guān)聯(lián)分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息,使得對大數(shù)據(jù)的采集和利用很容易侵犯公民的個人信息和隱私,惡意利用的技術(shù)門檻大大降低。
二、行業(yè)和企業(yè)數(shù)據(jù)安全問題。各個行業(yè)和企業(yè)在利用大數(shù)據(jù)獲得信息價值的同時,也在不斷的累積風險。大數(shù)據(jù)通過分布式云化計算,在系統(tǒng)中進行上傳、下載、交換的同時,極易成為黑客與病毒攻擊的對象,大數(shù)據(jù)平臺和各類應用服務系統(tǒng)一旦被入侵并產(chǎn)生泄密,則會對行業(yè)和相關(guān)企業(yè)的信譽、研發(fā)、銷售、服務和品牌等多方面帶來嚴重沖擊,并帶來難以估量的損失。
三、國家安全威脅問題。各個國家在信息設(shè)施和重要機構(gòu)以及能源、交通、金融、商業(yè)等重要基礎(chǔ)設(shè)施與軍事設(shè)備等方面都依賴信息網(wǎng)絡(luò),海量大數(shù)據(jù)的采集、傳輸、存儲、處理過程中,增加了遭受信息攻擊的可能性,信息設(shè)施和重要機構(gòu)等都可能成為攻擊目標,國家安全甚至可能受到信息戰(zhàn)的威脅。若數(shù)據(jù)管理和技術(shù)防范不當,大數(shù)據(jù)還可能為網(wǎng)絡(luò)恐怖主義提供新的利用資源,網(wǎng)絡(luò)恐怖主義可通過分析工具竊取無所不在的數(shù)據(jù)資源,獲取情報,進而威脅國家安全。
綜上所述,大數(shù)據(jù)雖然以一種全新的模式給社會生活增添色彩,給產(chǎn)業(yè)發(fā)展增加動力,但是由于數(shù)據(jù)體量大、類型繁雜、價值密度低、分步式快速處理等特點,也給我們帶來了前所未有的數(shù)據(jù)安全威脅和挑戰(zhàn),2013年的美國“棱鏡門”事件和2014年國內(nèi)“攜程網(wǎng)”數(shù)據(jù)泄露事件就是典型的案例,這警示我們必須高度重視大數(shù)據(jù)安全問題?梢,大數(shù)據(jù)安全是制約大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的主要障礙,若大數(shù)據(jù)安全不能保障,公民將不愿貢獻個人數(shù)據(jù),各個行業(yè)將會減少大數(shù)據(jù)平臺和應用的部署和共享,一個原本快速增長的大數(shù)據(jù)產(chǎn)業(yè),將會在數(shù)據(jù)安全的威脅中失去活力,國家也會失去發(fā)展大數(shù)據(jù)的機會,從而直接影響國家經(jīng)濟與社會發(fā)展。
為積極應對日益凸顯的大數(shù)據(jù)安全問題,世界主要國家和地區(qū)從法律規(guī)制、政策監(jiān)管、技術(shù)標準和人才培養(yǎng)等方面全方位探索并形成了一攬子安全管理舉措和經(jīng)驗,如美國頒布了《2014年國家網(wǎng)絡(luò)安全保護法案》、積極推動出臺《網(wǎng)絡(luò)安全信息共享法案》,國家標準與技術(shù)研究院(NIST)發(fā)布了用戶身份識別指南,在《大數(shù)據(jù)研究和發(fā)展計劃》提出要擴大大數(shù)據(jù)數(shù)據(jù)科學家和工程師等所需人才的供給;歐盟通過了新版《數(shù)據(jù)保護法》,強調(diào)本地存儲和禁止跨國分享;俄羅斯2015年開始實行互聯(lián)網(wǎng)企業(yè)要將收集的俄羅斯公民信息存儲在俄羅斯國內(nèi)等管理制度;英國在《開放大數(shù)據(jù)白皮書》中專門針對個人隱私保護進行規(guī)范,在《英國數(shù)據(jù)能力發(fā)展戰(zhàn)略規(guī)劃》中對人才的培養(yǎng)做出了專項部署;日本2013年《創(chuàng)建最尖端IT戰(zhàn)略》明確闡述了開放公共數(shù)據(jù)和大數(shù)據(jù)保護的國家戰(zhàn)略。
因此,在將大數(shù)據(jù)產(chǎn)業(yè)作為國家戰(zhàn)略發(fā)展,促進經(jīng)濟繁榮與社會進步的同時,建議站在維護國家安全、社會穩(wěn)定和公民權(quán)益的高度,統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,加強對大數(shù)據(jù)的安全管理,讓數(shù)據(jù)自由安全流動。對此提出以下建議:
一、構(gòu)建大數(shù)據(jù)安全政府監(jiān)管和行業(yè)自律機制。由于大數(shù)據(jù)安全立法有一定的滯后性,建議首先重點構(gòu)建政府監(jiān)管和行業(yè)自律機制。一是加強統(tǒng)籌協(xié)調(diào)和組織保障,建議在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的統(tǒng)籌領(lǐng)導下,構(gòu)建國家部委行業(yè)監(jiān)管和行政區(qū)域監(jiān)管的矩陣式監(jiān)管體系,督促大數(shù)據(jù)運營單位落實建立安全組織機構(gòu),層層落實安全管理責任。二是加強分類分級管理,實施大數(shù)據(jù)等級保護制度,按照行業(yè)領(lǐng)域、數(shù)據(jù)價值、數(shù)據(jù)特征等屬性進行分類管理,嚴格實施大數(shù)據(jù)基礎(chǔ)平臺建設(shè)和數(shù)據(jù)應用的“事前”審批制度,強化落實數(shù)據(jù)脫敏、信息定密、風險評估、數(shù)據(jù)流控、事態(tài)預警和應急處置等“事中、事后”監(jiān)管措施,建立健全大數(shù)據(jù)保護的考核評估機制,將數(shù)據(jù)采集、存儲、分析、挖掘、使用、傳輸、開放等全生命周期的關(guān)鍵環(huán)節(jié)納入監(jiān)管范圍,對涉及國家利益、國防安全、公共安全、公民人身安全等關(guān)鍵行業(yè)領(lǐng)域的大數(shù)據(jù),建議在有關(guān)部門內(nèi)部設(shè)置專門的管理機構(gòu)進行集中監(jiān)管,確保數(shù)據(jù)在規(guī)定的范圍進行使用和傳播。三是充分發(fā)揮行業(yè)自律作用,建議政府監(jiān)管部門主動鼓勵和引導各行業(yè)組織積極制定大數(shù)據(jù)安全行規(guī)行約,鼓勵成立行業(yè)或區(qū)域性的大數(shù)據(jù)安全聯(lián)盟等組織,建立行業(yè)內(nèi)互相監(jiān)督機制,實現(xiàn)自律約束、自律管理和自律懲戒,做到政府監(jiān)管和行業(yè)自律相互協(xié)同、形成合力。
二、建立適應大數(shù)據(jù)發(fā)展的法律法規(guī)體系。大數(shù)據(jù)在虛擬化的網(wǎng)絡(luò)空間流動,但運用大數(shù)據(jù)的主體是現(xiàn)實中的產(chǎn)業(yè)鏈參與者,建議國家加快實施統(tǒng)一立法工作,明確各方權(quán)利義務,讓數(shù)據(jù)資產(chǎn)歸屬者的主權(quán)受到法律保障。一是加快立法調(diào)研工作,建立由政府牽頭,企業(yè)、法律、科研等方面專業(yè)人員組成的大數(shù)據(jù)法律法規(guī)調(diào)研組織,在已有的網(wǎng)絡(luò)與信息安全相關(guān)行政法規(guī)的基礎(chǔ)上,結(jié)合大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的特征,開展大數(shù)據(jù)安全管理方面的立法調(diào)研工作。二是在調(diào)研的基礎(chǔ)上制定適應我國大數(shù)據(jù)發(fā)展的法律法規(guī),搭建大數(shù)據(jù)法律法規(guī)保護的基礎(chǔ)框架,界定數(shù)據(jù)采集、處理、存儲、分析和傳播的范圍和方式,明確大數(shù)據(jù)產(chǎn)業(yè)鏈參與者的相關(guān)主體權(quán)利、責任和義務,對非法行為制定處罰標準。三是加大對數(shù)據(jù)濫用、侵犯個人隱私、惡意利用數(shù)據(jù)危害社會穩(wěn)定和國家安全等行為的打擊和懲戒力度,提升犯罪門檻和違法成本,形成震懾效應,提升大數(shù)據(jù)生態(tài)的法律治理能力。四是積極參與國際大數(shù)據(jù)安全規(guī)則和標準的制定,建構(gòu)一個尊重主權(quán)的大數(shù)據(jù)網(wǎng)絡(luò)空間秩序,為我國大數(shù)據(jù)發(fā)展爭取良好的國際環(huán)境。
三、 健全大數(shù)據(jù)安全技術(shù)標準和認證機制。當前,行業(yè)領(lǐng)域和行政區(qū)域已逐步建立自身的大數(shù)據(jù)平臺,未來幾年,大數(shù)據(jù)基礎(chǔ)平臺和數(shù)據(jù)應用的數(shù)量將爆炸性增長,迫切需要健全完善大數(shù)據(jù)安全技術(shù)標準和認證機制。一是建議從國家層面盡快制定統(tǒng)一的大數(shù)據(jù)安全技術(shù)標準,綜合行業(yè)和區(qū)域的共性特點,針對信息保密、權(quán)限控制、可信性甄別、安全防護、攻擊溯源、數(shù)據(jù)災備和應急處置等方面形成基本的安全規(guī)范。二是各行業(yè)領(lǐng)域和行政區(qū)域的管理部門根據(jù)自身大數(shù)據(jù)業(yè)務應用特征和安全防護需要,在國家統(tǒng)一大數(shù)據(jù)技術(shù)標準上,深入制定行業(yè)和區(qū)域的技術(shù)規(guī)范和防護標準,進一步保證本行業(yè)和本區(qū)域大數(shù)據(jù)的規(guī)范應用。三是實施大數(shù)據(jù)安全認證機制,建立健全我國大數(shù)據(jù)安全認證體系,成立專門認證機構(gòu)對數(shù)據(jù)平臺和數(shù)據(jù)應用開展安全認證,任何單位、企業(yè)和個人要建立大數(shù)據(jù)平臺和運營大數(shù)據(jù)業(yè)務必須要先通過本行業(yè)、本區(qū)域指定的大數(shù)據(jù)安全認證組織的評估認證。
四、推動大數(shù)據(jù)安全產(chǎn)業(yè)和人才培養(yǎng)同步蓬勃發(fā)展。強大的大數(shù)據(jù)產(chǎn)業(yè)離不開安全產(chǎn)業(yè)和人才培養(yǎng)的同步繁榮發(fā)展。一是通過加大資金投入、設(shè)立國家大數(shù)據(jù)安全基金等方式推動大數(shù)據(jù)安全技術(shù)研發(fā),將核心軟硬件技術(shù)研究納入國產(chǎn)自主化國家工程,集國家力量進行重點攻堅,抓緊推進可信計算和加密算法等安全技術(shù)研究,積極開展數(shù)據(jù)接口、傳輸、存儲、脫敏、溯源和審計等數(shù)據(jù)應用的安全技術(shù)開發(fā),加強與國際安全技術(shù)和應用成果的交流和合作,鼓勵國內(nèi)機構(gòu)參與制定國際大數(shù)據(jù)安全標準;二是助推大數(shù)據(jù)安全產(chǎn)品和服務產(chǎn)業(yè)創(chuàng)新發(fā)展,政府部門搭好平臺促進安全企業(yè)、數(shù)據(jù)運營單位、科研機構(gòu)和高等院校合作開展大數(shù)據(jù)安全產(chǎn)品研發(fā),通過加大政策和資金的扶持和引導力度,鼓勵網(wǎng)絡(luò)安全企業(yè)開展數(shù)據(jù)訪問、數(shù)據(jù)流控制、數(shù)據(jù)庫安全和數(shù)字水印等大數(shù)據(jù)安全產(chǎn)品研發(fā)和創(chuàng)新,支持有條件的地區(qū)設(shè)立大數(shù)據(jù)安全創(chuàng)業(yè)科技園,推動傳統(tǒng)網(wǎng)絡(luò)安全服務企業(yè)向大數(shù)據(jù)安全服務轉(zhuǎn)型,建設(shè)一批大數(shù)據(jù)應用安全方面的示范項目。對于國產(chǎn)化的大數(shù)據(jù)安全產(chǎn)品和服務,各級政府部門要實施首購制度,尤其是對實現(xiàn)國產(chǎn)自主化的軟硬件設(shè)備要進行全面替代推廣。三是建議國家實施大數(shù)據(jù)安全人才戰(zhàn)略,將培養(yǎng)引進高層次大數(shù)據(jù)安全創(chuàng)新創(chuàng)業(yè)人才納入“國家高層次人才特殊支持計劃”,采取在高等院校設(shè)立大數(shù)據(jù)安全專業(yè)學科、在科研機構(gòu)設(shè)立大數(shù)據(jù)安全研究部門或?qū)嶒炇摇⒃诎踩髽I(yè)和大數(shù)據(jù)運營企業(yè)建立專門人才隊伍等方式培養(yǎng)杰出人才、領(lǐng)軍人才、青年拔尖人才,積極引進海外高層次人才,吸引海外人才回歸報國,通過高層次人才進一步培訓和帶動一批基礎(chǔ)研究型和技能操作型人才,形成人才梯隊,為我國大數(shù)據(jù)安全發(fā)展提供強大的人才支撐和保障。
五、加強大數(shù)據(jù)安全保護的宣傳教育。一是通過各種渠道對公眾開展個人信息安全和隱私保護教育,推廣面向個人的安全技術(shù)防護工具,使公民可以自主控制提供的個人信息量,提高公民的風險防范意識、責任自律意識和安全防范技能。二是對大數(shù)據(jù)平臺單位相關(guān)人員加強職業(yè)道德和法律法規(guī)等方面的教育,讓“誰運營誰負責、誰使用誰負責、誰主管誰負責”的責任意識深入人心。三是國家設(shè)立大數(shù)據(jù)安全日,對廣大民眾、單位團體進行普遍性的數(shù)據(jù)安全保護宣傳和教育。四是建立大數(shù)據(jù)安全申訴渠道和舉報機制,鼓勵和動員公民個人、新聞媒體、認證服務機構(gòu)等社會各界監(jiān)督和曝光數(shù)據(jù)安全違法行為,形成共享共治、齊抓共管的良好社會氛圍。