著力提升內(nèi)蒙古大數(shù)據(jù)安全保障能力

楊臣華 韓淑梅 郭淞沇

當(dāng)前，掌握和運(yùn)用大數(shù)據(jù)的能力正日益成為衡量一個國家和地區(qū)經(jīng)濟(jì)社會發(fā)展程度的重要標(biāo)志。內(nèi)蒙古大數(shù)據(jù)發(fā)展具有政策優(yōu)勢、能源優(yōu)勢、氣候優(yōu)勢和產(chǎn)業(yè)基礎(chǔ)，應(yīng)用市場潛力大。深化大數(shù)據(jù)應(yīng)用，已成為我區(qū)穩(wěn)增長、促改革、調(diào)結(jié)構(gòu)、惠民生和推動政府治理能力現(xiàn)代化的內(nèi)在需要。但大數(shù)據(jù)技術(shù)為經(jīng)濟(jì)社會發(fā)展帶來創(chuàng)新活力的同時，數(shù)據(jù)安全、隱私安全以及大數(shù)據(jù)平臺安全等均面臨新威脅與新風(fēng)險，做好大數(shù)據(jù)安全保障工作是我們必須做好的課題。

一、內(nèi)蒙古大數(shù)據(jù)安全存在的主要問題

“十二五”以來，內(nèi)蒙古大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)步伐加快，應(yīng)用領(lǐng)域不斷擴(kuò)展，產(chǎn)業(yè)生態(tài)逐步形成，為大數(shù)據(jù)的可持續(xù)發(fā)展奠定良好基礎(chǔ)。但大數(shù)據(jù)在加快發(fā)展的同時，各個環(huán)節(jié)越來越多的安全隱患問題逐漸暴露出來。主要表現(xiàn)在：

（一）大數(shù)據(jù)安全平臺建設(shè)滯后。目前，自治區(qū)已初步建成環(huán)保、衛(wèi)生、社保、質(zhì)檢、稅務(wù)、信用等大數(shù)據(jù)應(yīng)用平臺，氣象、消防、林業(yè)等大數(shù)據(jù)平臺有序推進(jìn)。但針對網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析的平臺尚未建成，在一定程度上影響了對數(shù)據(jù)風(fēng)險因素的感知、預(yù)測和防范能力。

（二）數(shù)據(jù)標(biāo)準(zhǔn)尚不統(tǒng)一。當(dāng)前我區(qū)大數(shù)據(jù)硬件建設(shè)發(fā)展較快，但數(shù)據(jù)開放共享進(jìn)展緩慢，信息孤島、數(shù)據(jù)碎片化問題突出。從自治區(qū)政務(wù)信息系統(tǒng)看，41個部門766套信息系統(tǒng)使用了11個品牌數(shù)據(jù)庫，致使數(shù)據(jù)結(jié)構(gòu)不規(guī)范，數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)庫管理軟件兼容性差，使數(shù)據(jù)整合、安全管理難度加大。

（三）數(shù)據(jù)開放共享程度不高。信息共享包括政府部門間、跨行政區(qū)域間、政府與企業(yè)間等數(shù)據(jù)共享。目前，自治區(qū)數(shù)據(jù)開放共享主要存在三方面的問題：一是由于條塊分割等原因，各單位把數(shù)據(jù)資源當(dāng)作自己的權(quán)利，過分強(qiáng)調(diào)數(shù)據(jù)安全、保密或部門利益，致使公共信息資源不能共享和交換，數(shù)據(jù)孤島還大量存在；二是數(shù)據(jù)開放共享的制度體系還不夠完善，使信息資源共享進(jìn)展緩慢。三是共享開放渠道不暢，數(shù)據(jù)資源共享平臺建設(shè)滯后。

（四）重安全產(chǎn)品投入、輕安全管理投入。網(wǎng)絡(luò)信息安全的投入不完全是安全產(chǎn)品和工具的投入，還包括操作流程應(yīng)急處理機(jī)制的投入，需配套與安全產(chǎn)品相適應(yīng)的過程管理機(jī)制。從我區(qū)看，根據(jù)大數(shù)據(jù)安全管理的需要，大多數(shù)單位完成了信息系統(tǒng)安全等級保護(hù)工作，制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案等信息安全管理制度，我區(qū)發(fā)改、財(cái)政、科技、人社、組織等相關(guān)部門都分別制定了相應(yīng)的促進(jìn)舉措，但相關(guān)措施還存在著針對性不強(qiáng)、政策支持分散、實(shí)際操作過程中政策落實(shí)難等問題。我區(qū)大數(shù)據(jù)安全保護(hù)等法律法規(guī)尚不完善，全面系統(tǒng)的大數(shù)據(jù)應(yīng)用安全保障機(jī)制、安全評估機(jī)制尚未建立，相關(guān)的大數(shù)據(jù)立法工作有待加快。

（五）產(chǎn)業(yè)生態(tài)較弱。產(chǎn)業(yè)健康可持續(xù)發(fā)展的一個重要特征就是形成完整的產(chǎn)業(yè)鏈條和多層次的生態(tài)體系。以自治區(qū)大數(shù)據(jù)產(chǎn)業(yè)為例，目前，各領(lǐng)域大數(shù)據(jù)企業(yè)分工不明確、交流合作不足、協(xié)同力度不夠，大數(shù)據(jù)行業(yè)協(xié)會、產(chǎn)業(yè)聯(lián)盟發(fā)展還較滯后，增加了大數(shù)據(jù)統(tǒng)一管理的難度，加大了數(shù)據(jù)安全風(fēng)險。同時，軟件業(yè)發(fā)展滯后，專業(yè)技術(shù)人才匱乏。

二、提升內(nèi)蒙古大數(shù)據(jù)安全保障能力的思路與對策

深入貫徹全國網(wǎng)絡(luò)安全和信息化工作會議精神，全面落實(shí)自治區(qū)對全區(qū)網(wǎng)絡(luò)安全和信息化工作的部署要求，基于目前我區(qū)大數(shù)據(jù)安全存在的問題和面臨的挑戰(zhàn)，迫切需要從大數(shù)據(jù)管理、體制機(jī)制、基礎(chǔ)設(shè)施、監(jiān)測預(yù)警等方面加強(qiáng)建設(shè)，全面提升內(nèi)蒙古大數(shù)據(jù)安全保障能力。

（一）高度重視大數(shù)據(jù)安全管理。加強(qiáng)大數(shù)據(jù)安全頂層設(shè)計(jì)。一是加強(qiáng)大數(shù)據(jù)安全的組織領(lǐng)導(dǎo)。大數(shù)據(jù)安全同其他安全一樣，三分靠技術(shù)，七分靠管理。在自治區(qū)大數(shù)據(jù)發(fā)展領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，各地區(qū)各部門要加快建立健全大數(shù)據(jù)發(fā)展管理機(jī)制，制定實(shí)施方案和配套措施，完善大數(shù)據(jù)發(fā)展管理規(guī)章制度，確保各項(xiàng)工作任務(wù)落實(shí)。二是加強(qiáng)大數(shù)據(jù)安全的總體謀劃?；趪覒?zhàn)略的大數(shù)據(jù)頂層設(shè)計(jì)，以《內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展總體規(guī)劃》為指導(dǎo)，在數(shù)據(jù)安全管理、敏感數(shù)據(jù)管控、平臺安全防護(hù)、數(shù)據(jù)安全評估等方面總體規(guī)劃，明確數(shù)據(jù)資源保護(hù)的近期、遠(yuǎn)期工作重點(diǎn)。三是把數(shù)據(jù)資源視為國家戰(zhàn)略資源。將大數(shù)據(jù)資源保護(hù)納入到國家網(wǎng)絡(luò)空間安全戰(zhàn)略框架中，構(gòu)建大數(shù)據(jù)環(huán)境下的信息安全體系，開展大數(shù)據(jù)安全風(fēng)險評估工作，提高應(yīng)急處置能力和安全防范能力，提升服務(wù)能力和運(yùn)作效率。

健全大數(shù)據(jù)安全政策法規(guī)。一是完善相關(guān)政策?；跀?shù)據(jù)安全，制定覆蓋大數(shù)據(jù)產(chǎn)業(yè)生態(tài)、可執(zhí)行的規(guī)章制度和實(shí)施細(xì)則，指導(dǎo)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)安全保障工作的開展。同時，對已出臺的相關(guān)政策，加快出臺配套的指導(dǎo)意見、實(shí)施細(xì)則等政策文件，完善結(jié)構(gòu)性政策、功能性政策、鼓勵性政策等文件。二是健全大數(shù)據(jù)法律法規(guī)。制定出臺自治區(qū)政務(wù)信息資源共享管理暫行辦法和政府信息資源、公共信息資源開發(fā)目錄。拓寬現(xiàn)有法律法規(guī)的調(diào)整范圍，將工業(yè)互聯(lián)網(wǎng)、農(nóng)牧業(yè)互聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)應(yīng)用場景下的數(shù)據(jù)保護(hù)納入法律法規(guī)調(diào)整范疇。

強(qiáng)化大數(shù)據(jù)人才隊(duì)伍建設(shè)。一是發(fā)揮本土人才優(yōu)勢。改革開放以來，自治區(qū)已先后培養(yǎng)出幾十萬計(jì)算機(jī)、數(shù)學(xué)、統(tǒng)計(jì)等相關(guān)專業(yè)大學(xué)生。其中，不少為行業(yè)高端人才。圍繞打造本土人才經(jīng)濟(jì)，加快對本科以上大學(xué)畢業(yè)生進(jìn)行摸底，納入自治區(qū)人才信息庫。通過舉辦“資智回內(nèi)蒙古”專場會、座談會等方式，鼓勵本土人才回鄉(xiāng)投資創(chuàng)業(yè)發(fā)展。二是創(chuàng)新人才培養(yǎng)模式。與京津冀地區(qū)合作，聯(lián)合培育大數(shù)據(jù)應(yīng)用型人才，合作建立大數(shù)據(jù)實(shí)訓(xùn)基地。推進(jìn)區(qū)內(nèi)高校與國內(nèi)外知名院校、科研機(jī)構(gòu)、企業(yè)聯(lián)合辦學(xué)，共同建設(shè)人才培養(yǎng)基地。支持企業(yè)與高等院校、職業(yè)院校合作，創(chuàng)建“政、企、產(chǎn)、學(xué)、研”一體的人才培養(yǎng)平臺，為企業(yè)培養(yǎng)定向人才。三是創(chuàng)新人才引進(jìn)模式。加強(qiáng)高層次人才團(tuán)隊(duì)的引進(jìn)。依托“草原英才”工程和大數(shù)據(jù)項(xiàng)目，著力提升各類人才平臺和產(chǎn)業(yè)平臺對創(chuàng)新創(chuàng)業(yè)人才的承載能力，推進(jìn)科研工作站建設(shè)，吸引創(chuàng)新人才團(tuán)隊(duì)來我區(qū)，推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。出臺人才“轉(zhuǎn)移支付”政策，擴(kuò)大盟市人才引進(jìn)規(guī)模，實(shí)現(xiàn)區(qū)域人才協(xié)調(diào)發(fā)展。

（二）加強(qiáng)大數(shù)據(jù)安全體制機(jī)制建設(shè)。建立數(shù)據(jù)安全責(zé)任分工制度。一是加強(qiáng)數(shù)據(jù)分類分級管理。制定大數(shù)據(jù)安全管理責(zé)任分工制度，明確云平臺運(yùn)營商、各應(yīng)用單位、網(wǎng)信辦等部門在云平臺的物理安全、網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全的職責(zé)劃分。實(shí)施大數(shù)據(jù)等級保護(hù)制度，按照行業(yè)領(lǐng)域、數(shù)據(jù)價值、數(shù)據(jù)特征等屬性進(jìn)行分類管理，嚴(yán)格實(shí)施大數(shù)據(jù)基礎(chǔ)平臺建設(shè)和數(shù)據(jù)應(yīng)用的“事前”審批制度。二是健全大數(shù)據(jù)保護(hù)的考核機(jī)制。針對不同單位和不同崗位的職責(zé)、工作特點(diǎn)，設(shè)計(jì)量化考核指標(biāo)和標(biāo)準(zhǔn)，建立以部門主要領(lǐng)導(dǎo)負(fù)責(zé)的大數(shù)據(jù)安全績效考評機(jī)制。同時，配套建立激勵機(jī)制和督辦機(jī)制，將數(shù)據(jù)采集、存儲、分析、挖掘、使用、傳輸、開放等全生命周期的關(guān)鍵環(huán)節(jié)納入監(jiān)督范圍，對各單位大數(shù)據(jù)安全工作的落實(shí)情況進(jìn)行評估。

加快大數(shù)據(jù)安全標(biāo)準(zhǔn)制定。充分發(fā)揮標(biāo)準(zhǔn)的指導(dǎo)和引領(lǐng)作用，開展自治區(qū)標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的配套銜接工作，出臺《內(nèi)蒙古自治區(qū)大數(shù)據(jù)標(biāo)準(zhǔn)體系》等標(biāo)準(zhǔn)規(guī)范。推進(jìn)政務(wù)數(shù)據(jù)采集、開放、共享、分類、質(zhì)量、安全管理及流通等關(guān)鍵共性標(biāo)準(zhǔn)制定，建立完善的信息資源目錄分類、采集、共享交換、平臺對接、網(wǎng)絡(luò)安全保障等方面的標(biāo)準(zhǔn)，形成完善的信息資源共享標(biāo)準(zhǔn)體系，提升數(shù)據(jù)保護(hù)能力和水平。

完善信息共享機(jī)制。一是推進(jìn)政務(wù)信息資源整合共享。以共享信息管理、信息共享交換、目錄管理服務(wù)為核心，加強(qiáng)政務(wù)數(shù)據(jù)資源管理，建立數(shù)據(jù)資源全生命周期管理的操作規(guī)程和工作機(jī)制，推進(jìn)醫(yī)療、社保、教育、科技、生態(tài)、環(huán)境等公共服務(wù)信息資源庫建設(shè)，逐步建設(shè)形成一體化的信息共享交換平臺。二是培育交叉融合的大數(shù)據(jù)新業(yè)態(tài)。編制公共數(shù)據(jù)資源開放目錄，形成統(tǒng)一的數(shù)據(jù)查詢檢索、資源管理、權(quán)限管理、安全脫敏等功能，促進(jìn)政府部門、事業(yè)單位、行業(yè)企業(yè)間的數(shù)據(jù)交易流通，有序向社會開放公共數(shù)據(jù)資源。加快建立大數(shù)據(jù)市場交易標(biāo)準(zhǔn)體系，支持大數(shù)據(jù)企業(yè)與傳統(tǒng)行業(yè)的技術(shù)和數(shù)據(jù)對接，形成多元化合作運(yùn)營模式。加強(qiáng)信息資源從采集、共享到使用的全過程網(wǎng)絡(luò)安全保障工作。

（三）提升大數(shù)據(jù)安全基礎(chǔ)保障能力。加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)。一是加強(qiáng)信息網(wǎng)絡(luò)設(shè)施建設(shè)。進(jìn)一步完善全區(qū)互聯(lián)網(wǎng)骨干網(wǎng)、城市和農(nóng)村牧區(qū)寬帶網(wǎng)絡(luò)，推進(jìn)4G網(wǎng)絡(luò)優(yōu)化和無線局域網(wǎng)建設(shè)，加快布局建設(shè)空間信息基礎(chǔ)設(shè)施，擴(kuò)容互聯(lián)網(wǎng)出口寬帶，提升區(qū)內(nèi)、省際網(wǎng)絡(luò)寬帶和流量的銜接能力。完善國際、省際干線光纜，提升網(wǎng)絡(luò)骨干傳輸和交換能力，拓展互聯(lián)網(wǎng)出區(qū)帶寬。二是加強(qiáng)信息安全系統(tǒng)建設(shè)。加快互聯(lián)網(wǎng)輿情應(yīng)急指揮平臺和網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)，推進(jìn)自治區(qū)級、企業(yè)等網(wǎng)絡(luò)個人信息保護(hù)態(tài)勢感知、監(jiān)控預(yù)警、測評認(rèn)證平臺建設(shè)，加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防篡改、防泄露、防竊取、防病毒的監(jiān)測、預(yù)警、控制和處置能力建設(shè)，形成統(tǒng)一、可管控的安全系統(tǒng)。

加強(qiáng)大數(shù)據(jù)安全關(guān)鍵技術(shù)開發(fā)。一是加強(qiáng)數(shù)據(jù)安全關(guān)鍵技術(shù)的研發(fā)。加快建立激勵機(jī)制，設(shè)立自治區(qū)大數(shù)據(jù)安全基金，通過科研和專項(xiàng)經(jīng)費(fèi)支持，推進(jìn)可信計(jì)算和加密算法等安全技術(shù)研究。加強(qiáng)與國內(nèi)外科研機(jī)構(gòu)和企業(yè)的合作，聯(lián)合開展技術(shù)攻關(guān)，開展數(shù)據(jù)接口、傳輸、存儲、脫敏、溯源和審計(jì)等數(shù)據(jù)應(yīng)用的安全技術(shù)研發(fā)。二是強(qiáng)化大數(shù)據(jù)安全產(chǎn)品研發(fā)和服務(wù)。積極搭建合作平臺，推進(jìn)安全企業(yè)、數(shù)據(jù)運(yùn)營單位、科研機(jī)構(gòu)和高等院校合作開展大數(shù)據(jù)安全產(chǎn)品研發(fā)。創(chuàng)新大數(shù)據(jù)技術(shù)服務(wù)模式，支持有條件的盟市設(shè)立大數(shù)據(jù)安全創(chuàng)業(yè)科技園，推動傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)企業(yè)向大數(shù)據(jù)安全服務(wù)轉(zhuǎn)型。

（四）強(qiáng)化大數(shù)據(jù)安全監(jiān)測預(yù)警能力。健全數(shù)據(jù)安全監(jiān)測預(yù)警機(jī)制。一是完善大數(shù)據(jù)安全管理制度。落實(shí)網(wǎng)絡(luò)安全檢查、等級保護(hù)、風(fēng)險評估、應(yīng)急處置等網(wǎng)絡(luò)安全制度，推進(jìn)數(shù)據(jù)安全保護(hù)測評體系建設(shè)，提高測評機(jī)構(gòu)的技術(shù)檢測能力。開展大數(shù)據(jù)平臺及服務(wù)商的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險評估。二是加快信息安全通報制度建設(shè)。建立自治區(qū)數(shù)據(jù)安全監(jiān)測預(yù)警和通報處置工作機(jī)制，建立覆蓋自治區(qū)、盟市、旗縣三級立體數(shù)據(jù)安全監(jiān)測預(yù)警和信息通報處置體系。定期對數(shù)據(jù)存儲、交易、使用的具體情況進(jìn)行安全檢查，對發(fā)現(xiàn)的問題進(jìn)行及時通報并整改。三是建立行業(yè)監(jiān)督機(jī)制。充分發(fā)揮行業(yè)自律作用，鼓勵和引導(dǎo)各行業(yè)組織積極制定大數(shù)據(jù)安全行規(guī)行約，成立行業(yè)或區(qū)域性的大數(shù)據(jù)安全聯(lián)盟等組織，建立行業(yè)內(nèi)互相監(jiān)督機(jī)制，實(shí)現(xiàn)政府監(jiān)管和行業(yè)自律相互協(xié)同形成合力。

加快大數(shù)據(jù)安全預(yù)警平臺建設(shè)。大數(shù)據(jù)安全預(yù)警平臺是以等級保護(hù)云技術(shù)安全要求為標(biāo)準(zhǔn)，通過對業(yè)務(wù)安全和系統(tǒng)安全所面臨的安全風(fēng)險進(jìn)行定制化模型分析,對整體安全態(tài)勢進(jìn)行多維度展現(xiàn),實(shí)現(xiàn)信息安全整體態(tài)勢感知以及發(fā)展趨勢的有效預(yù)警。預(yù)警平臺主要實(shí)現(xiàn)系統(tǒng)安全事件分析、安全趨勢預(yù)測等功能。