一、公民個(gè)人信息和隱私安全問題。
二、行業(yè)和企業(yè)數(shù)據(jù)安全問題。
三、國家安全威脅問題。
大數(shù)據(jù)雖然以一種全新的模式給社會生活增添色彩,給產(chǎn)業(yè)發(fā)展增加動(dòng)力,但是由于數(shù)據(jù)體量大、類型繁雜、價(jià)值密度低、分步式快速處理等特點(diǎn),也給我們帶來了前所未有的數(shù)據(jù)安全威脅和挑戰(zhàn),2013年的美國“棱鏡門”事件和2014年國內(nèi)“攜程網(wǎng)”數(shù)據(jù)泄露事件就是典型的案例,這警示我們必須高度重視大數(shù)據(jù)安全問題。可見,大數(shù)據(jù)安全是制約大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的主要障礙,若大數(shù)據(jù)安全不能保障,公民將不愿貢獻(xiàn)個(gè)人數(shù)據(jù),各個(gè)行業(yè)將會減少大數(shù)據(jù)平臺和應(yīng)用的部署和共享,一個(gè)原本快速增長的大數(shù)據(jù)產(chǎn)業(yè),將會在數(shù)據(jù)安全的威脅中失去活力,國家也會失去發(fā)展大數(shù)據(jù)的機(jī)會,從而直接影響國家經(jīng)濟(jì)與社會發(fā)展。
因此,在將大數(shù)據(jù)產(chǎn)業(yè)作為國家戰(zhàn)略發(fā)展,促進(jìn)經(jīng)濟(jì)繁榮與社會進(jìn)步的同時(shí),建議站在維護(hù)國家安全、社會穩(wěn)定和公民權(quán)益的高度,統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施,加強(qiáng)對大數(shù)據(jù)的安全管理,讓數(shù)據(jù)自由安全流動(dòng)。對此提出以下建議:
一、構(gòu)建大數(shù)據(jù)安全政府監(jiān)管和行業(yè)自律機(jī)制。由于大數(shù)據(jù)安全立法有一定的滯后性,建議首先重點(diǎn)構(gòu)建政府監(jiān)管和行業(yè)自律機(jī)制。一是加強(qiáng)統(tǒng)籌協(xié)調(diào)和組織保障,建議在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)下,構(gòu)建國家部委行業(yè)監(jiān)管和行政區(qū)域監(jiān)管的矩陣式監(jiān)管體系,督促大數(shù)據(jù)運(yùn)營單位落實(shí)建立安全組織機(jī)構(gòu),層層落實(shí)安全管理責(zé)任。二是加強(qiáng)分類分級管理,實(shí)施大數(shù)據(jù)等級保護(hù)制度,按照行業(yè)領(lǐng)域、數(shù)據(jù)價(jià)值、數(shù)據(jù)特征等屬性進(jìn)行分類管理,嚴(yán)格實(shí)施大數(shù)據(jù)基礎(chǔ)平臺建設(shè)和數(shù)據(jù)應(yīng)用的“事前”審批制度,強(qiáng)化落實(shí)數(shù)據(jù)脫敏、信息定密、風(fēng)險(xiǎn)評估、數(shù)據(jù)流控、事態(tài)預(yù)警和應(yīng)急處置等“事中、事后”監(jiān)管措施,建立健全大數(shù)據(jù)保護(hù)的考核評估機(jī)制,將數(shù)據(jù)采集、存儲、分析、挖掘、使用、傳輸、開放等全生命周期的關(guān)鍵環(huán)節(jié)納入監(jiān)管范圍,對涉及國家利益、國防安全、公共安全、公民人身安全等關(guān)鍵行業(yè)領(lǐng)域的大數(shù)據(jù),建議在有關(guān)部門內(nèi)部設(shè)置專門的管理機(jī)構(gòu)進(jìn)行集中監(jiān)管,確保數(shù)據(jù)在規(guī)定的范圍進(jìn)行使用和傳播。三是充分發(fā)揮行業(yè)自律作用,建議政府監(jiān)管部門主動(dòng)鼓勵(lì)和引導(dǎo)各行業(yè)組織積極制定大數(shù)據(jù)安全行規(guī)行約,鼓勵(lì)成立行業(yè)或區(qū)域性的大數(shù)據(jù)安全聯(lián)盟等組織,建立行業(yè)內(nèi)互相監(jiān)督機(jī)制,實(shí)現(xiàn)自律約束、自律管理和自律懲戒,做到政府監(jiān)管和行業(yè)自律相互協(xié)同、形成合力。
二、建立適應(yīng)大數(shù)據(jù)發(fā)展的法律法規(guī)體系。大數(shù)據(jù)在虛擬化的網(wǎng)絡(luò)空間流動(dòng),但運(yùn)用大數(shù)據(jù)的主體是現(xiàn)實(shí)中的產(chǎn)業(yè)鏈參與者,建議國家加快實(shí)施統(tǒng)一立法工作,明確各方權(quán)利義務(wù),讓數(shù)據(jù)資產(chǎn)歸屬者的主權(quán)受到法律保障。一是加快立法調(diào)研工作,建立由政府牽頭,企業(yè)、法律、科研等方面專業(yè)人員組成的大數(shù)據(jù)法律法規(guī)調(diào)研組織,在已有的網(wǎng)絡(luò)與信息安全相關(guān)行政法規(guī)的基礎(chǔ)上,結(jié)合大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的特征,開展大數(shù)據(jù)安全管理方面的立法調(diào)研工作。二是在調(diào)研的基礎(chǔ)上制定適應(yīng)我國大數(shù)據(jù)發(fā)展的法律法規(guī),搭建大數(shù)據(jù)法律法規(guī)保護(hù)的基礎(chǔ)框架,界定數(shù)據(jù)采集、處理、存儲、分析和傳播的范圍和方式,明確大數(shù)據(jù)產(chǎn)業(yè)鏈參與者的相關(guān)主體權(quán)利、責(zé)任和義務(wù),對非法行為制定處罰標(biāo)準(zhǔn)。三是加大對數(shù)據(jù)濫用、侵犯個(gè)人隱私、惡意利用數(shù)據(jù)危害社會穩(wěn)定和國家安全等行為的打擊和懲戒力度,提升犯罪門檻和違法成本,形成震懾效應(yīng),提升大數(shù)據(jù)生態(tài)的法律治理能力。四是積極參與國際大數(shù)據(jù)安全規(guī)則和標(biāo)準(zhǔn)的制定,建構(gòu)一個(gè)尊重主權(quán)的大數(shù)據(jù)網(wǎng)絡(luò)空間秩序,為我國大數(shù)據(jù)發(fā)展?fàn)幦×己玫膰H環(huán)境。
三、健全大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)和認(rèn)證機(jī)制。當(dāng)前,行業(yè)領(lǐng)域和行政區(qū)域已逐步建立自身的大數(shù)據(jù)平臺,未來幾年,大數(shù)據(jù)基礎(chǔ)平臺和數(shù)據(jù)應(yīng)用的數(shù)量將爆炸性增長,迫切需要健全完善大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)和認(rèn)證機(jī)制。一是建議從國家層面盡快制定統(tǒng)一的大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn),綜合行業(yè)和區(qū)域的共性特點(diǎn),針對信息保密、權(quán)限控制、可信性甄別、安全防護(hù)、攻擊溯源、數(shù)據(jù)災(zāi)備和應(yīng)急處置等方面形成基本的安全規(guī)范。二是各行業(yè)領(lǐng)域和行政區(qū)域的管理部門根據(jù)自身大數(shù)據(jù)業(yè)務(wù)應(yīng)用特征和安全防護(hù)需要,在國家統(tǒng)一大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)上,深入制定行業(yè)和區(qū)域的技術(shù)規(guī)范和防護(hù)標(biāo)準(zhǔn),進(jìn)一步保證本行業(yè)和本區(qū)域大數(shù)據(jù)的規(guī)范應(yīng)用。三是實(shí)施大數(shù)據(jù)安全認(rèn)證機(jī)制,建立健全我國大數(shù)據(jù)安全認(rèn)證體系,成立專門認(rèn)證機(jī)構(gòu)對數(shù)據(jù)平臺和數(shù)據(jù)應(yīng)用開展安全認(rèn)證,任何單位、企業(yè)和個(gè)人要建立大數(shù)據(jù)平臺和運(yùn)營大數(shù)據(jù)業(yè)務(wù)必須要先通過本行業(yè)、本區(qū)域指定的大數(shù)據(jù)安全認(rèn)證組織的評估認(rèn)證。
四、推動(dòng)大數(shù)據(jù)安全產(chǎn)業(yè)和人才培養(yǎng)同步蓬勃發(fā)展。強(qiáng)大的大數(shù)據(jù)產(chǎn)業(yè)離不開安全產(chǎn)業(yè)和人才培養(yǎng)的同步繁榮發(fā)展。一是通過加大資金投入、設(shè)立國家大數(shù)據(jù)安全基金等方式推動(dòng)大數(shù)據(jù)安全技術(shù)研發(fā),將核心軟硬件技術(shù)研究納入國產(chǎn)自主化國家工程,集國家力量進(jìn)行重點(diǎn)攻堅(jiān),抓緊推進(jìn)可信計(jì)算和加密算法等安全技術(shù)研究,積極開展數(shù)據(jù)接口、傳輸、存儲、脫敏、溯源和審計(jì)等數(shù)據(jù)應(yīng)用的安全技術(shù)開發(fā),加強(qiáng)與國際安全技術(shù)和應(yīng)用成果的交流和合作,鼓勵(lì)國內(nèi)機(jī)構(gòu)參與制定國際大數(shù)據(jù)安全標(biāo)準(zhǔn);二是助推大數(shù)據(jù)安全產(chǎn)品和服務(wù)產(chǎn)業(yè)創(chuàng)新發(fā)展,政府部門搭好平臺促進(jìn)安全企業(yè)、數(shù)據(jù)運(yùn)營單位、科研機(jī)構(gòu)和高等院校合作開展大數(shù)據(jù)安全產(chǎn)品研發(fā),通過加大政策和資金的扶持和引導(dǎo)力度,鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)開展數(shù)據(jù)訪問、數(shù)據(jù)流控制、數(shù)據(jù)庫安全和數(shù)字水印等大數(shù)據(jù)安全產(chǎn)品研發(fā)和創(chuàng)新,支持有條件的地區(qū)設(shè)立大數(shù)據(jù)安全創(chuàng)業(yè)科技園,推動(dòng)傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)企業(yè)向大數(shù)據(jù)安全服務(wù)轉(zhuǎn)型,建設(shè)一批大數(shù)據(jù)應(yīng)用安全方面的示范項(xiàng)目。對于國產(chǎn)化的大數(shù)據(jù)安全產(chǎn)品和服務(wù),各級政府部門要實(shí)施首購制度,尤其是對實(shí)現(xiàn)國產(chǎn)自主化的軟硬件設(shè)備要進(jìn)行全面替代推廣。三是建議國家實(shí)施大數(shù)據(jù)安全人才戰(zhàn)略,將培養(yǎng)引進(jìn)高層次大數(shù)據(jù)安全創(chuàng)新創(chuàng)業(yè)人才納入“國家高層次人才特殊支持計(jì)劃”,采取在高等院校設(shè)立大數(shù)據(jù)安全專業(yè)學(xué)科、在科研機(jī)構(gòu)設(shè)立大數(shù)據(jù)安全研究部門或?qū)嶒?yàn)室、在安全企業(yè)和大數(shù)據(jù)運(yùn)營企業(yè)建立專門人才隊(duì)伍等方式培養(yǎng)杰出人才、領(lǐng)軍人才、青年拔尖人才,積極引進(jìn)海外高層次人才,吸引海外人才回歸報(bào)國,通過高層次人才進(jìn)一步培訓(xùn)和帶動(dòng)一批基礎(chǔ)研究型和技能操作型人才,形成人才梯隊(duì),為我國大數(shù)據(jù)安全發(fā)展提供強(qiáng)大的人才支撐和保障。
五、加強(qiáng)大數(shù)據(jù)安全保護(hù)的宣傳教育。一是通過各種渠道對公眾開展個(gè)人信息安全和隱私保護(hù)教育,推廣面向個(gè)人的安全技術(shù)防護(hù)工具,使公民可以自主控制提供的個(gè)人信息量,提高公民的風(fēng)險(xiǎn)防范意識、責(zé)任自律意識和安全防范技能。二是對大數(shù)據(jù)平臺單位相關(guān)人員加強(qiáng)職業(yè)道德和法律法規(guī)等方面的教育,讓“誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰主管誰負(fù)責(zé)”的責(zé)任意識深入人心。三是國家設(shè)立大數(shù)據(jù)安全日,對廣大民眾、單位團(tuán)體進(jìn)行普遍性的數(shù)據(jù)安全保護(hù)宣傳和教育。四是建立大數(shù)據(jù)安全申訴渠道和舉報(bào)機(jī)制,鼓勵(lì)和動(dòng)員公民個(gè)人、新聞媒體、認(rèn)證服務(wù)機(jī)構(gòu)等社會各界監(jiān)督和曝光數(shù)據(jù)安全違法行為,形成共享共治、齊抓共管的良好社會氛圍。