首 頁 大家談 主席論壇 委員說話 同心論壇 議事廳 微言大義 望海樓札記

首頁>要論>大家談

加強(qiáng)數(shù)據(jù)安全治理 推動長三角數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展

2024年03月14日 08:18  |  作者:伍愛群  |  來源:人民政協(xié)網(wǎng) 分享到: 

長三角地區(qū)數(shù)字經(jīng)濟(jì)發(fā)展活躍、數(shù)字化轉(zhuǎn)型進(jìn)展顯著,在政務(wù)數(shù)字化、流通數(shù)字化、工業(yè)數(shù)字化等方面取得了積極成效。近年來,傳統(tǒng)的漏洞攻擊防護(hù)、認(rèn)證與訪問控制、加密技術(shù)等仍在廣泛應(yīng)用,但新的數(shù)據(jù)安全防護(hù)技術(shù)正在持續(xù)加速演進(jìn),呈現(xiàn)出主動防控、融合防控等特點(diǎn),主要表現(xiàn)在場景化主動防控手段、密碼技術(shù)保護(hù)數(shù)據(jù)安全、數(shù)據(jù)安全防護(hù)與AI技術(shù)融合、平臺化融合技術(shù)等趨勢更加凸顯。伴隨著大量數(shù)據(jù)的歸集整合、共享開放,數(shù)據(jù)安全防護(hù)難度大大增加,數(shù)據(jù)安全治理面臨巨大挑戰(zhàn)。

首先,數(shù)據(jù)安全治理的外部威脅持續(xù)升級、內(nèi)部風(fēng)險(xiǎn)依然嚴(yán)峻。隨著業(yè)務(wù)數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等加速演進(jìn),數(shù)據(jù)安全的外延不斷擴(kuò)展。數(shù)據(jù)在廣泛流動釋放價(jià)值的同時(shí),面臨著被竊取、泄露、篡改、破壞、濫用的巨大威脅,數(shù)據(jù)安全環(huán)境發(fā)生了深刻變革,特別是基于人工智能的新型攻擊凸顯。機(jī)構(gòu)組織的數(shù)據(jù)安全治理跟不上數(shù)據(jù)安全環(huán)境的變化,導(dǎo)致管理體系、技術(shù)體系、運(yùn)營體系出現(xiàn)漏洞或風(fēng)險(xiǎn),如敏感個(gè)人信息被非法利用,業(yè)務(wù)頻繁變化引起的數(shù)據(jù)誤用、濫用等。

其次,數(shù)據(jù)泄露造成的風(fēng)險(xiǎn)損失相當(dāng)慘重,數(shù)據(jù)安全治理的系統(tǒng)性要求大大提高。據(jù)有關(guān)報(bào)告,2023年數(shù)據(jù)泄露的全球平均成本上升至445萬美元。數(shù)據(jù)安全場景已經(jīng)發(fā)生巨大改變,傳統(tǒng)的邊界、主機(jī)、系統(tǒng)、終端、數(shù)據(jù)庫的單點(diǎn)防護(hù)已無法滿足實(shí)際需求。數(shù)據(jù)動態(tài)流通要求對數(shù)字安全屏障進(jìn)行系統(tǒng)性設(shè)計(jì),涵蓋開發(fā)階段數(shù)據(jù)安全、供應(yīng)鏈數(shù)據(jù)安全、場景應(yīng)用數(shù)據(jù)安全等方面的全鏈路數(shù)據(jù)安全。

2023年,工信部等16部門發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》。長三角地區(qū)要抓住國家部署數(shù)據(jù)安全產(chǎn)業(yè)的有利契機(jī),加強(qiáng)核心技術(shù)攻關(guān),構(gòu)建數(shù)據(jù)安全產(chǎn)品體系,布局新興領(lǐng)域融合創(chuàng)新,加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)重點(diǎn)標(biāo)準(zhǔn)供給,提升關(guān)鍵環(huán)節(jié)、重點(diǎn)領(lǐng)域應(yīng)用水平,并從多方面著手加強(qiáng)數(shù)據(jù)安全體系建設(shè)。

加強(qiáng)數(shù)據(jù)安全管理體系建設(shè)。建立完善數(shù)據(jù)安全管理體系,防范和響應(yīng)潛在數(shù)據(jù)安全風(fēng)險(xiǎn)。明確數(shù)據(jù)分類管理,根據(jù)不同職能和崗位分類設(shè)置不同的安全級別和訪問權(quán)限。規(guī)劃數(shù)據(jù)安全治理整體架構(gòu),制定相應(yīng)的管理制度、流程,建立安全事故報(bào)告和處理機(jī)制,制定科學(xué)有效的應(yīng)急響應(yīng)機(jī)制。

加強(qiáng)數(shù)據(jù)安全技術(shù)體系建設(shè)。以覆蓋全生命周期的數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全、數(shù)據(jù)刪除和銷毀安全技術(shù)為核心,采取數(shù)據(jù)傳輸加密、存儲加密、脫敏、訪問控制、接口鑒權(quán)等技術(shù)措施,形成完備的識別、監(jiān)測與防護(hù)的數(shù)據(jù)安全技術(shù)體系。建立數(shù)據(jù)安全監(jiān)管機(jī)制,對敏感數(shù)據(jù)進(jìn)行加密,定期進(jìn)行數(shù)據(jù)備份并測試數(shù)據(jù)恢復(fù)。

加強(qiáng)數(shù)據(jù)安全運(yùn)營體系建設(shè)。加快建立“團(tuán)隊(duì)+機(jī)制+工具+服務(wù)”的數(shù)據(jù)安全運(yùn)營體系,形成“管理-技術(shù)-運(yùn)營”閉環(huán)機(jī)制。注重倫理與隱私保護(hù),明確數(shù)據(jù)主體的訪問權(quán)和被遺忘權(quán)等,保證數(shù)據(jù)經(jīng)紀(jì)商的數(shù)據(jù)來源正規(guī)合法。注重?cái)?shù)據(jù)安全審查,保證嚴(yán)格的安全監(jiān)管和可用性。

充分發(fā)揮長三角區(qū)域數(shù)字化轉(zhuǎn)型優(yōu)勢。將長三角公共數(shù)據(jù)匯集到統(tǒng)一平臺,充分挖掘并發(fā)揮區(qū)域數(shù)據(jù)規(guī)?;瘍?yōu)勢。引入首席數(shù)據(jù)官制度,確定共享和開放的數(shù)據(jù)目錄并制定共享規(guī)則。研究制定區(qū)域統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),對跨行政區(qū)域、跨部門的數(shù)據(jù)資源的采集、傳輸、存儲、共享和開放進(jìn)行統(tǒng)一規(guī)范管理。進(jìn)行數(shù)據(jù)要素登記,為數(shù)據(jù)要素發(fā)放“身份證”,開展確權(quán)、流通與監(jiān)管。

(作者伍愛群,系全國政協(xié)委員,華東師范大學(xué)國家安全與應(yīng)急管理研究院院長、特聘教授,同濟(jì)大學(xué)城市風(fēng)險(xiǎn)管理研究院執(zhí)行院長)


編輯:張佳琪