一、公民個(gè)人信息和隱私安全問(wèn)題。
二、行業(yè)和企業(yè)數據安全問(wèn)題。
三、國家安全威脅問(wèn)題。
大數據雖然以一種全新的模式給社會(huì )生活增添色彩,給產(chǎn)業(yè)發(fā)展增加動(dòng)力,但是由于數據體量大、類(lèi)型繁雜、價(jià)值密度低、分步式快速處理等特點(diǎn),也給我們帶來(lái)了前所未有的數據安全威脅和挑戰,2013年的美國“棱鏡門(mén)”事件和2014年國內“攜程網(wǎng)”數據泄露事件就是典型的案例,這警示我們必須高度重視大數據安全問(wèn)題。可見(jiàn),大數據安全是制約大數據產(chǎn)業(yè)發(fā)展的主要障礙,若大數據安全不能保障,公民將不愿貢獻個(gè)人數據,各個(gè)行業(yè)將會(huì )減少大數據平臺和應用的部署和共享,一個(gè)原本快速增長(cháng)的大數據產(chǎn)業(yè),將會(huì )在數據安全的威脅中失去活力,國家也會(huì )失去發(fā)展大數據的機會(huì ),從而直接影響國家經(jīng)濟與社會(huì )發(fā)展。
因此,在將大數據產(chǎn)業(yè)作為國家戰略發(fā)展,促進(jìn)經(jīng)濟繁榮與社會(huì )進(jìn)步的同時(shí),建議站在維護國家安全、社會(huì )穩定和公民權益的高度,統一謀劃、統一部署、統一推進(jìn)、統一實(shí)施,加強對大數據的安全管理,讓數據自由安全流動(dòng)。對此提出以下建議:
一、構建大數據安全政府監管和行業(yè)自律機制。由于大數據安全立法有一定的滯后性,建議首先重點(diǎn)構建政府監管和行業(yè)自律機制。一是加強統籌協(xié)調和組織保障,建議在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的統籌領(lǐng)導下,構建國家部委行業(yè)監管和行政區域監管的矩陣式監管體系,督促大數據運營(yíng)單位落實(shí)建立安全組織機構,層層落實(shí)安全管理責任。二是加強分類(lèi)分級管理,實(shí)施大數據等級保護制度,按照行業(yè)領(lǐng)域、數據價(jià)值、數據特征等屬性進(jìn)行分類(lèi)管理,嚴格實(shí)施大數據基礎平臺建設和數據應用的“事前”審批制度,強化落實(shí)數據脫敏、信息定密、風(fēng)險評估、數據流控、事態(tài)預警和應急處置等“事中、事后”監管措施,建立健全大數據保護的考核評估機制,將數據采集、存儲、分析、挖掘、使用、傳輸、開(kāi)放等全生命周期的關(guān)鍵環(huán)節納入監管范圍,對涉及國家利益、國防安全、公共安全、公民人身安全等關(guān)鍵行業(yè)領(lǐng)域的大數據,建議在有關(guān)部門(mén)內部設置專(zhuān)門(mén)的管理機構進(jìn)行集中監管,確保數據在規定的范圍進(jìn)行使用和傳播。三是充分發(fā)揮行業(yè)自律作用,建議政府監管部門(mén)主動(dòng)鼓勵和引導各行業(yè)組織積極制定大數據安全行規行約,鼓勵成立行業(yè)或區域性的大數據安全聯(lián)盟等組織,建立行業(yè)內互相監督機制,實(shí)現自律約束、自律管理和自律懲戒,做到政府監管和行業(yè)自律相互協(xié)同、形成合力。
二、建立適應大數據發(fā)展的法律法規體系。大數據在虛擬化的網(wǎng)絡(luò )空間流動(dòng),但運用大數據的主體是現實(shí)中的產(chǎn)業(yè)鏈參與者,建議國家加快實(shí)施統一立法工作,明確各方權利義務(wù),讓數據資產(chǎn)歸屬者的主權受到法律保障。一是加快立法調研工作,建立由政府牽頭,企業(yè)、法律、科研等方面專(zhuān)業(yè)人員組成的大數據法律法規調研組織,在已有的網(wǎng)絡(luò )與信息安全相關(guān)行政法規的基礎上,結合大數據產(chǎn)業(yè)發(fā)展的特征,開(kāi)展大數據安全管理方面的立法調研工作。二是在調研的基礎上制定適應我國大數據發(fā)展的法律法規,搭建大數據法律法規保護的基礎框架,界定數據采集、處理、存儲、分析和傳播的范圍和方式,明確大數據產(chǎn)業(yè)鏈參與者的相關(guān)主體權利、責任和義務(wù),對非法行為制定處罰標準。三是加大對數據濫用、侵犯個(gè)人隱私、惡意利用數據危害社會(huì )穩定和國家安全等行為的打擊和懲戒力度,提升犯罪門(mén)檻和違法成本,形成震懾效應,提升大數據生態(tài)的法律治理能力。四是積極參與國際大數據安全規則和標準的制定,建構一個(gè)尊重主權的大數據網(wǎng)絡(luò )空間秩序,為我國大數據發(fā)展爭取良好的國際環(huán)境。
三、健全大數據安全技術(shù)標準和認證機制。當前,行業(yè)領(lǐng)域和行政區域已逐步建立自身的大數據平臺,未來(lái)幾年,大數據基礎平臺和數據應用的數量將爆炸性增長(cháng),迫切需要健全完善大數據安全技術(shù)標準和認證機制。一是建議從國家層面盡快制定統一的大數據安全技術(shù)標準,綜合行業(yè)和區域的共性特點(diǎn),針對信息保密、權限控制、可信性甄別、安全防護、攻擊溯源、數據災備和應急處置等方面形成基本的安全規范。二是各行業(yè)領(lǐng)域和行政區域的管理部門(mén)根據自身大數據業(yè)務(wù)應用特征和安全防護需要,在國家統一大數據技術(shù)標準上,深入制定行業(yè)和區域的技術(shù)規范和防護標準,進(jìn)一步保證本行業(yè)和本區域大數據的規范應用。三是實(shí)施大數據安全認證機制,建立健全我國大數據安全認證體系,成立專(zhuān)門(mén)認證機構對數據平臺和數據應用開(kāi)展安全認證,任何單位、企業(yè)和個(gè)人要建立大數據平臺和運營(yíng)大數據業(yè)務(wù)必須要先通過(guò)本行業(yè)、本區域指定的大數據安全認證組織的評估認證。
四、推動(dòng)大數據安全產(chǎn)業(yè)和人才培養同步蓬勃發(fā)展。強大的大數據產(chǎn)業(yè)離不開(kāi)安全產(chǎn)業(yè)和人才培養的同步繁榮發(fā)展。一是通過(guò)加大資金投入、設立國家大數據安全基金等方式推動(dòng)大數據安全技術(shù)研發(fā),將核心軟硬件技術(shù)研究納入國產(chǎn)自主化國家工程,集國家力量進(jìn)行重點(diǎn)攻堅,抓緊推進(jìn)可信計算和加密算法等安全技術(shù)研究,積極開(kāi)展數據接口、傳輸、存儲、脫敏、溯源和審計等數據應用的安全技術(shù)開(kāi)發(fā),加強與國際安全技術(shù)和應用成果的交流和合作,鼓勵國內機構參與制定國際大數據安全標準;二是助推大數據安全產(chǎn)品和服務(wù)產(chǎn)業(yè)創(chuàng )新發(fā)展,政府部門(mén)搭好平臺促進(jìn)安全企業(yè)、數據運營(yíng)單位、科研機構和高等院校合作開(kāi)展大數據安全產(chǎn)品研發(fā),通過(guò)加大政策和資金的扶持和引導力度,鼓勵網(wǎng)絡(luò )安全企業(yè)開(kāi)展數據訪(fǎng)問(wèn)、數據流控制、數據庫安全和數字水印等大數據安全產(chǎn)品研發(fā)和創(chuàng )新,支持有條件的地區設立大數據安全創(chuàng )業(yè)科技園,推動(dòng)傳統網(wǎng)絡(luò )安全服務(wù)企業(yè)向大數據安全服務(wù)轉型,建設一批大數據應用安全方面的示范項目。對于國產(chǎn)化的大數據安全產(chǎn)品和服務(wù),各級政府部門(mén)要實(shí)施首購制度,尤其是對實(shí)現國產(chǎn)自主化的軟硬件設備要進(jìn)行全面替代推廣。三是建議國家實(shí)施大數據安全人才戰略,將培養引進(jìn)高層次大數據安全創(chuàng )新創(chuàng )業(yè)人才納入“國家高層次人才特殊支持計劃”,采取在高等院校設立大數據安全專(zhuān)業(yè)學(xué)科、在科研機構設立大數據安全研究部門(mén)或實(shí)驗室、在安全企業(yè)和大數據運營(yíng)企業(yè)建立專(zhuān)門(mén)人才隊伍等方式培養杰出人才、領(lǐng)軍人才、青年拔尖人才,積極引進(jìn)海外高層次人才,吸引海外人才回歸報國,通過(guò)高層次人才進(jìn)一步培訓和帶動(dòng)一批基礎研究型和技能操作型人才,形成人才梯隊,為我國大數據安全發(fā)展提供強大的人才支撐和保障。
五、加強大數據安全保護的宣傳教育。一是通過(guò)各種渠道對公眾開(kāi)展個(gè)人信息安全和隱私保護教育,推廣面向個(gè)人的安全技術(shù)防護工具,使公民可以自主控制提供的個(gè)人信息量,提高公民的風(fēng)險防范意識、責任自律意識和安全防范技能。二是對大數據平臺單位相關(guān)人員加強職業(yè)道德和法律法規等方面的教育,讓“誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)主管誰(shuí)負責”的責任意識深入人心。三是國家設立大數據安全日,對廣大民眾、單位團體進(jìn)行普遍性的數據安全保護宣傳和教育。四是建立大數據安全申訴渠道和舉報機制,鼓勵和動(dòng)員公民個(gè)人、新聞媒體、認證服務(wù)機構等社會(huì )各界監督和曝光數據安全違法行為,形成共享共治、齊抓共管的良好社會(huì )氛圍。
