關(guān)于構(gòu)建大數(shù)據(jù)安全保障體系的思路與建議

◆蔡蕙敏 張一帆

?

關(guān)于構(gòu)建大數(shù)據(jù)安全保障體系的思路與建議

◆蔡蕙敏 張一帆

(貴陽宏圖科技有限公司[貴州省信息安全評估中心] 貴州 550002)

貴州作為大數(shù)據(jù)發(fā)展的探索者之一，以國家批準(zhǔn)我省建設(shè)首個大數(shù)據(jù)綜合試驗區(qū)為契機，積極先行先試，著力推進大數(shù)據(jù)開放應(yīng)用共享。結(jié)合貴州省大數(shù)據(jù)發(fā)展和大數(shù)據(jù)商用、政用、民用的應(yīng)用實際，本文闡述了從大數(shù)據(jù)安全戰(zhàn)略、技術(shù)保障、監(jiān)測預(yù)警、安全標(biāo)準(zhǔn)、人才保障等方面構(gòu)建大數(shù)據(jù)安全保障體系。

大數(shù)據(jù)；安全保障；保障體系

0 引言

隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展，大數(shù)據(jù)已成為信息化與經(jīng)濟高度融合發(fā)展的核心方向，正日益改變著人們的生產(chǎn)方式與社會治理方式等方面的深刻變革。貴州作為大數(shù)據(jù)及大數(shù)據(jù)應(yīng)用的先行者之一，以國務(wù)院《促進大數(shù)據(jù)發(fā)展行動綱要》為統(tǒng)領(lǐng)，以國家批準(zhǔn)我省建設(shè)首個大數(shù)據(jù)綜合試驗區(qū)為契機，落實國家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計劃，堅持“345333”總體思路，積極推進大數(shù)據(jù)政用、民用、商用的價值，以大數(shù)據(jù)開放共享提升政府治理、服務(wù)廣大民眾、引領(lǐng)經(jīng)濟跨越式發(fā)展。

1 貴州省大數(shù)據(jù)建設(shè)歷程及目標(biāo)

2014年貴州?北京大數(shù)據(jù)產(chǎn)業(yè)推介會在京舉行，是大數(shù)據(jù)先行先試最早的省份之一。2015年工信部批復(fù)貴陽建立全國第一個國家級大數(shù)據(jù)試點示范區(qū)---貴陽?貴安大數(shù)據(jù)產(chǎn)業(yè)發(fā)展集聚區(qū)。2016年三部委函復(fù)同意貴州組建國家大數(shù)據(jù)（貴州）綜合試驗區(qū)；同年5月中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務(wù)創(chuàng)新發(fā)展峰會在貴陽舉行，峰會由國家發(fā)改委、網(wǎng)信辦、工信部、商務(wù)部和貴州省政府共同主辦，正式升格到國家層面，中央政治局常委、國務(wù)院總理李克強同志出席峰會并發(fā)表重要講話。通過歷程我們清晰地看到貴州在大數(shù)據(jù)產(chǎn)業(yè)的先行先試，并通過建立“云上貴州”平臺實現(xiàn)集聚、共享并開放政府?dāng)?shù)據(jù)。

在十三五期間貴州將大力實施大扶貧、大數(shù)據(jù)戰(zhàn)略行動，以大數(shù)據(jù)創(chuàng)新應(yīng)用為抓手，以產(chǎn)業(yè)目標(biāo)，以應(yīng)用為核心，以服務(wù)為基礎(chǔ)，逐步形成大數(shù)據(jù)產(chǎn)業(yè)鏈、應(yīng)用鏈、服務(wù)鏈，建成“四個中心，四個示范區(qū)”的國家大數(shù)據(jù)（貴州）綜合試驗區(qū)，充分發(fā)揮綜合試驗區(qū)創(chuàng)新平臺示范引領(lǐng)的作用。

2 貴州省大數(shù)據(jù)安全發(fā)展面臨的問題

貴州借大數(shù)據(jù)東風(fēng)，讓貴州與發(fā)達地區(qū)真正站到了同一起跑線上，給了貴州彎道取直、后發(fā)趕超的歷史機遇。但面對國內(nèi)外政府大數(shù)據(jù)安全發(fā)展新形勢，貴州省大數(shù)據(jù)安全發(fā)展正面臨新的挑戰(zhàn)。一是大數(shù)據(jù)發(fā)展涉及方方面面、各行各業(yè)，必須加強頂層制度設(shè)計，建立開放的組織體系統(tǒng)籌推進。二是大力推進“云上貴州”系統(tǒng)平臺數(shù)據(jù)資源共享與開放，在以大數(shù)據(jù)開放共享提升政用、民用及商用時帶來的大數(shù)據(jù)采集、加工及共享開放的安全風(fēng)險問題。三是大數(shù)據(jù)相關(guān)應(yīng)用平臺安全防護能力薄弱，對重要信息系統(tǒng)和重點網(wǎng)站等級保護要求落實不到位，缺少有效的安全監(jiān)測、分析及預(yù)警，多數(shù)大數(shù)據(jù)相關(guān)平臺出現(xiàn)問題后應(yīng)急處置能力差、數(shù)據(jù)恢復(fù)能力弱，無法保障大數(shù)據(jù)安全。四是政府大數(shù)據(jù)采集交換與管理、敏感與個人隱私數(shù)據(jù)保護等方面由于數(shù)據(jù)濫用、非規(guī)范的采集、非規(guī)范的數(shù)據(jù)交換、非規(guī)范的科學(xué)安全管理，導(dǎo)致數(shù)據(jù)被未授權(quán)用戶獲取，嚴重影響大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和信息安全。五是安全意識淡薄，安全人才缺乏，沒有形成健全的安全保護意識；同時在對應(yīng)的安全人才方面的缺失，沒有建立專門的安全人才團隊，對安全問題方面無法做到有效、快速對應(yīng)。

3 貴州省大數(shù)據(jù)安全保障體系建設(shè)思路與對策

為保障貴州省大數(shù)據(jù)產(chǎn)業(yè)健康平穩(wěn)運行，應(yīng)強化大數(shù)據(jù)安全保障體系的建設(shè)，以期提高大數(shù)據(jù)服務(wù)及應(yīng)用的安全監(jiān)管能力和安全意識，促進貴州省大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

3.1建立大數(shù)據(jù)安全戰(zhàn)略保障體系

貫徹落實國家大數(shù)據(jù)戰(zhàn)略、網(wǎng)絡(luò)強國戰(zhàn)略，強化大數(shù)據(jù)安全戰(zhàn)略層面的整體規(guī)劃和頂層設(shè)計。大數(shù)據(jù)安全戰(zhàn)略保障主要從大數(shù)據(jù)安全法律法規(guī)、安全標(biāo)準(zhǔn)規(guī)范和安全保障規(guī)劃策略等方面著手。在遵循國家信息安全相關(guān)法律法規(guī)的原則基礎(chǔ)上，制定地方大數(shù)據(jù)安全防護方面的政策法規(guī)及實施細則；擬定大數(shù)據(jù)及核心元數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)目錄標(biāo)準(zhǔn)、服務(wù)目錄標(biāo)準(zhǔn)及數(shù)據(jù)安全類等地方性標(biāo)準(zhǔn)規(guī)范；制定地方大數(shù)據(jù)安全保障規(guī)劃及實施指導(dǎo)意見，助推貴州大數(shù)據(jù)健康發(fā)展。

3.2構(gòu)建大數(shù)據(jù)安全運行技術(shù)保障體系

加強重要信息系統(tǒng)平臺安全的技術(shù)防護，推進安全可控和自主可控的數(shù)據(jù)安全產(chǎn)品研發(fā)與應(yīng)用；定期開展大數(shù)據(jù)技術(shù)、產(chǎn)品和平臺的可靠性及安全性評測；建立政府大數(shù)據(jù)生命周期全過程安全管理體系，強化大數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)保護技術(shù)手段建設(shè)，主要涉及數(shù)據(jù)的采集、傳輸、存儲、加工、共享、應(yīng)用、銷毀等各環(huán)節(jié)的安全保障；構(gòu)建貴陽國家大數(shù)據(jù)安全靶場，部署安全防護和網(wǎng)絡(luò)攻擊演練，檢驗大數(shù)據(jù)安全領(lǐng)域的新技術(shù)和新產(chǎn)品；完善政府大數(shù)據(jù)應(yīng)急預(yù)案，構(gòu)建大數(shù)據(jù)時代災(zāi)備體系，加強重要信息系統(tǒng)和重點網(wǎng)站應(yīng)急聯(lián)動處置的指揮和協(xié)調(diào)，促進我省大數(shù)據(jù)良性發(fā)展。

3.3建立大數(shù)據(jù)安全監(jiān)測預(yù)警管理體系

建立健全數(shù)據(jù)安全管理制度，按照國家網(wǎng)絡(luò)安全法落實網(wǎng)絡(luò)信息安全等級保護制度，加強重要信息系統(tǒng)、重點網(wǎng)站及關(guān)鍵基礎(chǔ)設(shè)施保護。通過第三方安全測評機構(gòu)，對全省重要信息系統(tǒng)和重點網(wǎng)站進行分類定級測評；建立“互聯(lián)網(wǎng)+”大數(shù)據(jù)安全監(jiān)測預(yù)警平臺，實時對全省重要信息系統(tǒng)、重點網(wǎng)站及關(guān)鍵基礎(chǔ)設(shè)施進行安全監(jiān)測、預(yù)警及通報工作，深化網(wǎng)絡(luò)安全防護體系和網(wǎng)絡(luò)空間態(tài)勢感知能力建設(shè)，提升大數(shù)據(jù)相關(guān)應(yīng)用平臺安全風(fēng)險管控能力；提升大數(shù)據(jù)相關(guān)平臺的應(yīng)急處置能力，建立健全應(yīng)急響應(yīng)機制；建立大數(shù)據(jù)相關(guān)平臺數(shù)據(jù)備份與恢復(fù)、災(zāi)難備份與恢復(fù)的長效安全機制。

3.4完善大數(shù)據(jù)安全標(biāo)準(zhǔn)體系

大數(shù)據(jù)安全標(biāo)準(zhǔn)是促進貴州省大數(shù)據(jù)安全發(fā)展的重要支撐。結(jié)合當(dāng)前國家大數(shù)據(jù)標(biāo)準(zhǔn)研制情況和貴州實際需求， 2017年貴州省將針對數(shù)據(jù)交易服務(wù)開展三項國家標(biāo)準(zhǔn)研制，并以貴陽大數(shù)據(jù)交易所為依托進行試點示范。在大數(shù)據(jù)安全標(biāo)準(zhǔn)體系推進建設(shè)工作中，應(yīng)加強與國家信安標(biāo)委的合作，積極參與大數(shù)據(jù)安全、大數(shù)據(jù)交易與流通、信息共享開放網(wǎng)絡(luò)安全等領(lǐng)域的標(biāo)準(zhǔn)化研制，并以應(yīng)用為導(dǎo)向，融入貴州元素，先行先試，制定地方性大數(shù)據(jù)發(fā)展的“政府部門信息采集與管控、敏感數(shù)據(jù)管理、數(shù)據(jù)交換標(biāo)準(zhǔn)和規(guī)則、個人隱私數(shù)據(jù)保護”規(guī)范的地方性法規(guī)，為貴陽建設(shè)全國大數(shù)據(jù)安全示范城市、有效促進貴州省大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展提供安全保障。

3.5強化大數(shù)據(jù)安全人才保障體系

加大對人才發(fā)展制度的優(yōu)化力度，圍繞貴州省十三五總體規(guī)劃制定貴州省十三五大數(shù)據(jù)人才發(fā)展規(guī)劃和實施指南，突出鼓勵創(chuàng)新的用人導(dǎo)向，實現(xiàn)數(shù)據(jù)創(chuàng)新和安全人才的多渠道培養(yǎng)選拔機制，通過創(chuàng)新型青年人才培養(yǎng)計劃、大數(shù)據(jù)“十百千萬”人才計劃的實施，整合各方面政策資源和條件，鼓勵高等院校以及各企事業(yè)單位和政府部門培養(yǎng)中高級大數(shù)據(jù)專業(yè)人才以打造完善專業(yè)的大數(shù)據(jù)人才梯隊。加快人才庫建設(shè)，建立大數(shù)據(jù)人才保障機制，充實并完善多領(lǐng)域的專家團隊，并充分利用“數(shù)博會”、“生態(tài)文明貴陽國際論壇”、“黔歸人才計劃”、“筑巢引鳳計劃”等各類載體和政策構(gòu)建立體的引才網(wǎng)絡(luò)，加快大數(shù)據(jù)安全人才的聚集和培養(yǎng)。

[1]葉潤國，胡影，韓曉露等.大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進展 [J].信息安全研究，2016.

[2] 國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知，2015.

[3]關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見，2016.

[4] 瞿朝成,朱小軍.大數(shù)據(jù)背景下網(wǎng)絡(luò)安全分析[J].中國建材科技，2016.

[5]呂欣，韓曉露.健全大數(shù)據(jù)安全保障體系[J].信息安全研究，2015.