國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
資訊中心
在中共中央國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中,,明確將數(shù)據(jù)與土地、人力,、資本,、技術(shù)并列為五大生產(chǎn)要素之一。近年來(lái),,國(guó)家和地方政府陸續(xù)出臺(tái)多部促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的法律法規(guī),,旨在充分發(fā)揮數(shù)據(jù)生產(chǎn)要素價(jià)值,進(jìn)一步推動(dòng)國(guó)家數(shù)字化轉(zhuǎn)型,?!毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》,、《個(gè)人信息保護(hù)法》的先后頒布施行,,為各地方政府進(jìn)一步制定促進(jìn)大數(shù)據(jù)發(fā)展相關(guān)保障及條例定下基調(diào)。各地方政府結(jié)合當(dāng)?shù)財(cái)?shù)據(jù)發(fā)展基礎(chǔ)情況及各產(chǎn)業(yè)群運(yùn)營(yíng)模式的特點(diǎn),,目前已有貴州,、天津,、海南、山東,、上海,、深圳等13個(gè)省市相繼出臺(tái)相關(guān)數(shù)據(jù)條例,為加強(qiáng)數(shù)字政府建設(shè),、建立數(shù)據(jù)要素市場(chǎng),、推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展、提高數(shù)字經(jīng)濟(jì)建設(shè)水平,,以及走好數(shù)字化戰(zhàn)略新征程在法律,、法規(guī)層面提供了支撐和保障。
01數(shù)據(jù)安全相關(guān)法律法規(guī)解讀
(1)各地出臺(tái)相關(guān)數(shù)據(jù)條例,,為數(shù)據(jù)發(fā)展提供堅(jiān)實(shí)保障
相關(guān)數(shù)據(jù)條例的出臺(tái),,在對(duì)各地大數(shù)據(jù)發(fā)展工作提出具體要求的同時(shí),也從立法層面提供了市場(chǎng)化導(dǎo)向,、資金支持,、用地保障和人才政策等基礎(chǔ)環(huán)境支撐:
在管理監(jiān)督方面,各地要求網(wǎng)信,、公安,、通信等部門各自在職責(zé)范圍內(nèi)落實(shí)國(guó)家數(shù)據(jù)安全審查制度,建立健全數(shù)據(jù)安全保護(hù)體系,,加強(qiáng)數(shù)據(jù)安全保護(hù)和監(jiān)督管理工作,;
在市場(chǎng)引導(dǎo)方面,建設(shè)數(shù)據(jù)要素平臺(tái),,不斷完善數(shù)據(jù)交易機(jī)制,,堅(jiān)持“原則開(kāi)放、例外禁止”的指導(dǎo)思想,,向各行業(yè)提供公共數(shù)據(jù),,助力醫(yī)療、金融,、教育等行業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,;
在政策保障方面,提供大數(shù)據(jù)相關(guān)平臺(tái)基礎(chǔ)設(shè)施用地,、用電政策支持,;
在資金支持方面,制定稅收政策,、提供融資支持,,部分地區(qū)還提供了數(shù)據(jù)中心電價(jià)補(bǔ)貼;
在人才輸送方面,落實(shí)相關(guān)人才引進(jìn)政策,,推進(jìn)產(chǎn)學(xué)研合作,,引導(dǎo)高校設(shè)置大數(shù)據(jù)相關(guān)學(xué)科;
在數(shù)據(jù)統(tǒng)一歸集,、開(kāi)放共享方面,,各省市相關(guān)數(shù)據(jù)條例明確提出建立統(tǒng)一數(shù)據(jù)共享平臺(tái),匯聚,、存儲(chǔ),、共享、開(kāi)放各地大數(shù)據(jù)資源,,實(shí)現(xiàn)各地公共數(shù)據(jù)資源統(tǒng)一,、集約、安全,、高效管理,;
在促進(jìn)數(shù)據(jù)應(yīng)用方面,各省市相關(guān)數(shù)據(jù)條例在研發(fā)設(shè)計(jì),、終端制造、平臺(tái)構(gòu)建,、應(yīng)用服務(wù)等大數(shù)據(jù)產(chǎn)業(yè)鏈領(lǐng)域,,提供優(yōu)惠政策、加強(qiáng)市場(chǎng)培育,、引進(jìn)大數(shù)據(jù)龍頭企業(yè),、加快推進(jìn)大數(shù)據(jù)產(chǎn)業(yè)集聚區(qū)建設(shè);同時(shí),,根據(jù)地方發(fā)展特色,,促進(jìn)數(shù)據(jù)與實(shí)體企業(yè)的融合,其中制造業(yè),、服務(wù)業(yè),、農(nóng)業(yè)、社會(huì)治理,、公共服務(wù)等是重點(diǎn)開(kāi)發(fā)領(lǐng)域,。
(2)各地制定數(shù)據(jù)分類標(biāo)準(zhǔn),并按數(shù)據(jù)分類制定數(shù)據(jù)共享策略
從各省市出臺(tái)的條例看,,各省市以共享為原則,,以不共享為例外,對(duì)公共數(shù)據(jù)采用目錄制服務(wù)方式,,鼓勵(lì)通過(guò)目錄進(jìn)行數(shù)據(jù)發(fā)布,,促進(jìn)數(shù)據(jù)開(kāi)放共享和交易利用:
深圳、上海、陜西等地區(qū)按照無(wú)條件開(kāi)放,、有條件開(kāi)放和不予開(kāi)放進(jìn)行數(shù)據(jù)分類,,無(wú)條件開(kāi)放數(shù)據(jù)可通過(guò)地區(qū)統(tǒng)一數(shù)據(jù)平臺(tái)獲取,有條件開(kāi)放數(shù)據(jù)可向平臺(tái)數(shù)據(jù)提供者提出申請(qǐng),;
山東等地區(qū)確立大數(shù)據(jù)引領(lǐng)發(fā)展戰(zhàn)略地位,,將數(shù)據(jù)資源劃分為公共數(shù)據(jù)和非公共數(shù)據(jù),明確了數(shù)據(jù)的所屬范圍,,對(duì)數(shù)據(jù)服務(wù)目錄編制及數(shù)據(jù)的收集,、匯聚、治理,、共享和開(kāi)放等提出了具體要求,。同時(shí)強(qiáng)調(diào),對(duì)于能夠通過(guò)共享獲取的數(shù)據(jù)應(yīng)避免重復(fù)收集,。
(3)堅(jiān)決貫徹?cái)?shù)據(jù)開(kāi)發(fā)利用與安全并舉的建設(shè)思想
各地在相關(guān)數(shù)據(jù)條例中明確提出實(shí)行數(shù)據(jù)安全責(zé)任制,,即按照誰(shuí)采集誰(shuí)負(fù)責(zé)、誰(shuí)持有誰(shuí)負(fù)責(zé),、誰(shuí)管理誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則確定數(shù)據(jù)安全責(zé)任。數(shù)據(jù)同時(shí)存在多個(gè)處理者的,,各數(shù)據(jù)處理者分別承擔(dān)各自的安全責(zé)任:
《上海數(shù)據(jù)條例》明確提出在深化大數(shù)據(jù)應(yīng)用,、發(fā)展大數(shù)據(jù)產(chǎn)業(yè)、建設(shè)大數(shù)據(jù)功能型設(shè)施的同時(shí),,要加強(qiáng)數(shù)據(jù)安全防護(hù)能力,;同時(shí),在提出通過(guò)十大專項(xiàng)工程建設(shè)打造完善的數(shù)據(jù)采集,、管理,、開(kāi)放等大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)體系,鼓勵(lì)社會(huì)數(shù)據(jù)共享,、公用,,引導(dǎo)商業(yè)數(shù)據(jù)交易流通的同時(shí),明確將網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程納入十大專項(xiàng)工程建設(shè)體系,。
《山東省大數(shù)據(jù)發(fā)展促進(jìn)條例》強(qiáng)調(diào)統(tǒng)籌大數(shù)據(jù)應(yīng)用與數(shù)據(jù)安全協(xié)調(diào)發(fā)展,。
其他各省市也在相關(guān)安全條例中強(qiáng)調(diào),要堅(jiān)持?jǐn)?shù)據(jù)開(kāi)發(fā)利用與安全并舉的建設(shè)思想,,明確指出建設(shè)數(shù)據(jù)安全保障體系是數(shù)據(jù)開(kāi)發(fā)利用,、充分發(fā)揮數(shù)據(jù)共享價(jià)值的重要支撐。
02大數(shù)據(jù)安全共享面臨的困境
大數(shù)據(jù)作為生產(chǎn)要素在社會(huì),、政治,、經(jīng)濟(jì),、文化等領(lǐng)域的價(jià)值已得到普遍認(rèn)可,但要讓數(shù)據(jù)所有者在確保數(shù)據(jù)安全的前提下,,充分釋放數(shù)據(jù)的價(jià)值,,還需破解以下幾點(diǎn)困境,以達(dá)到數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全保護(hù)的平衡:
第一,,面對(duì)世界范圍內(nèi)頻發(fā)的數(shù)據(jù)安全事件,,各方都不愿承擔(dān)由此引起的法律責(zé)任,基于數(shù)據(jù)的虛擬化和流動(dòng)性特征,一刀切,、靜態(tài)化的數(shù)據(jù)產(chǎn)權(quán)界定方式,,令數(shù)據(jù)生產(chǎn)要素的確權(quán)面臨諸多困境。
第二,,圍繞大數(shù)據(jù)需要建立一套復(fù)雜的數(shù)據(jù)安全治理體系,,很多數(shù)據(jù)所有者基礎(chǔ)設(shè)施薄弱且資金投入有限,在大數(shù)據(jù)體系建設(shè)中難免顧此失彼,,從而留有隱患或風(fēng)險(xiǎn),。
第三,面對(duì)復(fù)雜的大數(shù)據(jù),、網(wǎng)絡(luò)安全與數(shù)據(jù)安全應(yīng)用場(chǎng)景,,很多數(shù)據(jù)所有者缺乏所需的技術(shù)和人才支撐,尚不具備實(shí)現(xiàn)數(shù)據(jù)開(kāi)放,、共享的基礎(chǔ)條件,。
03數(shù)據(jù)安全治理發(fā)展趨勢(shì)
對(duì)數(shù)據(jù)的利用貫穿數(shù)據(jù)的全生命周期,同一數(shù)據(jù)在數(shù)據(jù)利用過(guò)程中,,可能被多次,、反復(fù)甚至循環(huán)使用,;同時(shí),,還存在數(shù)據(jù)在被加工后衍生出新數(shù)據(jù)的情況,傳統(tǒng)基于“端點(diǎn)-網(wǎng)元”的一刀切,、一過(guò)式安全治理模式,,已不能解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全治理問(wèn)題。
《數(shù)據(jù)安全法》及各地?cái)?shù)據(jù)條例的出臺(tái)為數(shù)據(jù)安全的發(fā)展指明了方向,,為數(shù)據(jù)安全治理的思想提供了嶄新視角,。未來(lái),數(shù)據(jù)安全治理要強(qiáng)調(diào)以數(shù)據(jù)為核心,,構(gòu)建管理,、技術(shù)、運(yùn)營(yíng)三位一體的數(shù)據(jù)安全治理體系,,形成從數(shù)據(jù)識(shí)別,、風(fēng)險(xiǎn)評(píng)估,、安全策略制定、安全防護(hù)實(shí)施,、持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè)到動(dòng)態(tài)響應(yīng)控制的數(shù)據(jù)安全治理閉環(huán),。
04落實(shí)數(shù)據(jù)安全開(kāi)發(fā)利用的幾種技術(shù)手段
數(shù)據(jù)安全治理的一個(gè)關(guān)鍵目標(biāo)是實(shí)現(xiàn)“數(shù)據(jù)開(kāi)發(fā)利用與數(shù)據(jù)安全保障”的并行,數(shù)據(jù)的價(jià)值應(yīng)在“流動(dòng)”中充分發(fā)揮,。為此,,需要相關(guān)機(jī)制與專業(yè)技術(shù)加以支撐:
第一,面對(duì)動(dòng)態(tài)變化的海量數(shù)據(jù)建立一套自動(dòng)化或半自動(dòng)化的數(shù)據(jù)分類分級(jí)機(jī)制,。
以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系,,首先要厘清數(shù)據(jù)資產(chǎn)、確定數(shù)據(jù)主權(quán),、掌握數(shù)據(jù)訪問(wèn)狀況,。在大數(shù)據(jù)時(shí)代,數(shù)據(jù)每天都在以幾何級(jí)增長(zhǎng),,利用自動(dòng)化或半自動(dòng)化的數(shù)據(jù)分類分級(jí)與打標(biāo)技術(shù),,可實(shí)現(xiàn)新增或變更數(shù)據(jù)的分類屬性確認(rèn),并將打標(biāo)結(jié)果通過(guò)接口分享到其他應(yīng)用系統(tǒng),,讓數(shù)據(jù)的重要性在數(shù)據(jù)安全治理的過(guò)程中直觀呈現(xiàn)和傳遞,,為組織內(nèi)部安全管理體系的編制提供依據(jù),為構(gòu)建按需,、動(dòng)態(tài)的防護(hù)技術(shù)體系落地提供實(shí)施基礎(chǔ),,為安全運(yùn)營(yíng)體系合理分配管控力度和精力提供指引。
由此可見(jiàn),,數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全治理的基石,,通過(guò)數(shù)據(jù)分類分級(jí):
在管理層面,管理體系與分類分級(jí)相結(jié)合,,從管理制度,、防護(hù)措施、崗位職責(zé)等多個(gè)方面都需依托數(shù)據(jù)分類分級(jí)進(jìn)行針對(duì)性編制,,強(qiáng)化體系落地執(zhí)行性,;
在技術(shù)層面,實(shí)現(xiàn)對(duì)數(shù)據(jù)的收集,、傳輸,、存儲(chǔ)、使用,、加工,、公開(kāi)等各個(gè)環(huán)節(jié),根據(jù)不同數(shù)據(jù)的分類分級(jí)情況實(shí)施安全防護(hù)策略,,構(gòu)建新一代動(dòng)態(tài)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),、評(píng)估和防護(hù)體系,,充分保障數(shù)據(jù)安全。
第二,,應(yīng)用隱私計(jì)算,、區(qū)塊鏈等新興技術(shù),構(gòu)建一套數(shù)據(jù)“可用不可見(jiàn)”的數(shù)據(jù)安全協(xié)同利用體系,。
綜合應(yīng)用隱私計(jì)算技術(shù)和區(qū)塊鏈等新興技術(shù),,構(gòu)建數(shù)據(jù)安全協(xié)同平臺(tái),在數(shù)據(jù)協(xié)同管理平臺(tái)的統(tǒng)一運(yùn)營(yíng)下,,打造“平臺(tái)+數(shù)據(jù)+場(chǎng)景”的一站式隱私計(jì)算解決方案,,助力多家數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)在不分享明文數(shù)據(jù)和匿蹤查詢的前提下,利用自有數(shù)據(jù)積累實(shí)現(xiàn)聯(lián)邦學(xué)習(xí),、黑名單共享等數(shù)據(jù)利用模型,。數(shù)據(jù)安全協(xié)同平臺(tái)提供的數(shù)據(jù)“可用不可見(jiàn)”機(jī)制,在保證數(shù)據(jù)不共享,、權(quán)屬不轉(zhuǎn)移的前提下,,數(shù)據(jù)持有者可與第三方數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)聯(lián)合開(kāi)發(fā)利用數(shù)據(jù)價(jià)值。
第三,,通過(guò)對(duì)非公開(kāi)類數(shù)據(jù)的脫敏,,能夠大力推動(dòng)政務(wù)數(shù)據(jù)的安全共享與交換。
結(jié)合應(yīng)用靜態(tài)脫敏和動(dòng)態(tài)脫敏技術(shù),,可將數(shù)據(jù)類型被定義為“不可公開(kāi)”的政府?dāng)?shù)據(jù),,經(jīng)過(guò)脫敏轉(zhuǎn)為可公開(kāi)的數(shù)據(jù),從而為政府大數(shù)據(jù)應(yīng)用到民生,、醫(yī)療,、金融、教育,、養(yǎng)老等服務(wù)領(lǐng)域,,充分挖掘政府大數(shù)據(jù)的潛在價(jià)值,建成智慧型社會(huì)提供重要的數(shù)據(jù)安全利用支撐手段,。
第四,,建立數(shù)據(jù)流動(dòng)全鏈條風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制,,持續(xù)提升數(shù)據(jù)安全治理能力,。
大數(shù)據(jù)應(yīng)用系統(tǒng)在日常使用場(chǎng)景中具有數(shù)據(jù)量大、流動(dòng)性強(qiáng),、流經(jīng)范圍廣等特征,,這給數(shù)據(jù)安全治理造成了極大的困難:一方面,難以對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行追溯,;另一方面,,難以發(fā)現(xiàn)當(dāng)前數(shù)據(jù)安全治理體系中存在的問(wèn)題,。通過(guò)應(yīng)用數(shù)據(jù)庫(kù)審計(jì)聯(lián)動(dòng)API應(yīng)用審計(jì)技術(shù),構(gòu)建一套從資產(chǎn)梳理,、策略發(fā)布,、數(shù)據(jù)識(shí)別、風(fēng)險(xiǎn)分析,、聯(lián)動(dòng)管控,、追蹤溯源的閉環(huán)監(jiān)控體系;最終,,實(shí)現(xiàn)用戶到應(yīng)用接口,、應(yīng)用接口到數(shù)據(jù)、用戶(運(yùn)維)到數(shù)據(jù)的全場(chǎng)景防護(hù)體系,。在對(duì)數(shù)據(jù)使用進(jìn)行溯源的同時(shí),,不斷補(bǔ)足安全防護(hù)體系中存在的短板,持續(xù)優(yōu)化數(shù)據(jù)安全防護(hù)策略,,整體提升數(shù)據(jù)安全治理能力,。
05結(jié)語(yǔ)
通過(guò)以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系建設(shè),有效助力各地樹(shù)立數(shù)據(jù)發(fā)展意識(shí),,建成具有強(qiáng)大數(shù)據(jù)匯聚采集能力,、高度數(shù)據(jù)共享開(kāi)放能力和廣泛數(shù)據(jù)應(yīng)用分析挖掘能力的大數(shù)據(jù)發(fā)展新格局,為推動(dòng)各地發(fā)展數(shù)字經(jīng)濟(jì),,深化中國(guó)數(shù)字化轉(zhuǎn)型提供強(qiáng)有力的數(shù)據(jù)安全保障與支撐,。
(本文作者:北京安華金和科技有限公司魏力)
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信