《經(jīng)濟參考報》記者獲悉��,我國正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動中�����,首次開展針對大數(shù)據(jù)安全的整治工作�����,具體包括大數(shù)據(jù)的采集�����、存儲���、應(yīng)用、傳輸�����、銷毀等全生命周期的監(jiān)管、安全以及保護�����。
據(jù)相關(guān)人士透露����,大數(shù)據(jù)安全整治將全面對我國大數(shù)據(jù)信息內(nèi)容、存儲位置���、所涉企業(yè)進行摸底��。同時�,對企業(yè)采集信息來源開展執(zhí)法檢查��,對數(shù)據(jù)采集的合法性�����、應(yīng)用的范圍限制等進行確定���。
上述人士表示���,大數(shù)據(jù)安全整治檢查中一項重點工作是對合法采集內(nèi)容與非法采集內(nèi)容進行分類���。其中,對于非法采集信息��,將進行集中打擊���、銷毀�;對合法����、合規(guī)采集的信息,則納入保護監(jiān)管范圍���。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟參考報》記者采訪時表示,大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動中的重要內(nèi)容�����,這也是首次將大數(shù)據(jù)安全納入檢查對象���,尤其是針對公民個人信息的保護將是執(zhí)法的重中之重����。
“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問題中最為突出的,也是與公民個人關(guān)系最為緊密的��。其不僅會影響國家安全����、政治安全、軍事安全�,還會影響企業(yè)商業(yè)利益、公民的生命安全���。”郭啟全說���。
當(dāng)前中國網(wǎng)民規(guī)模已達數(shù)億人,大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險�。這個龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費���、發(fā)郵件����、聊天��、存取資料等等,其中本來很多應(yīng)是私密信息����,但實際上被部分企業(yè)或個人采集,甚至關(guān)聯(lián)分析和挖掘出公民個人身份���、賬戶���、位置、軌跡等敏感或隱私信息����。
郭啟全指出,一方面是大數(shù)據(jù)集中后���,給非法勢力攻擊���、竊取大量信息提供了便利����,另一方面,則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)�,采集公民個人信息����,非法對用戶精準畫像���。他舉例說���,在某平臺進行購物,大數(shù)據(jù)技術(shù)會通過人們的網(wǎng)絡(luò)活動采集信息�,如手機用戶的身份信息、手機號碼�����、地址����、網(wǎng)絡(luò)搜索痕跡、手機軟件的實時定位以及社交動態(tài)等�����。
隨著信息涉網(wǎng)量的增加�����,數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示�,2017年僅上半年被盜數(shù)據(jù)多達19億條,已超過2016年全年被盜數(shù)據(jù)的總量����,平均每天有1050萬條記錄被盜。
“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點對象�。”公安部第一研究所副主任,中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示����,因為互聯(lián)網(wǎng)企業(yè)涉及個人信息越來越多,互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在����。
郭啟全表示,在對大數(shù)據(jù)安全本身進行檢查的同時�,還需把控信息儲存硬件、信息通道等信息集聚資產(chǎn)的安全��。
目前�����,為摸底我國相關(guān)信息網(wǎng)絡(luò)安全情況����,我國正開展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查,其中就包括全面排查重要信息系統(tǒng)��、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護狀況����,摸清風(fēng)險,堵塞漏洞����,落實責(zé)任,深入實施國家網(wǎng)絡(luò)安全等級保護制度�,全面提高網(wǎng)絡(luò)安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統(tǒng)�����、侵犯公民個人信息等網(wǎng)絡(luò)黑產(chǎn)���。
胡光俊說����,此次檢查將借助我國自主研發(fā)的D01檢查工具箱,可對關(guān)鍵信息基礎(chǔ)設(shè)施進行快速摸底����,包括未管理、無歸屬的資產(chǎn)與服務(wù)��,同時進行漏洞的掃描���,將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時內(nèi)進行����,大幅提高效率����,實現(xiàn)對風(fēng)險的精準定位,圈定漏洞影響范圍��,及時進行通報與處置����。
“我們必須認識到,信息泄露不僅僅來自外部攻擊�����,更多的是內(nèi)部管控存在漏洞。”胡光俊說����。金雅拓公司數(shù)據(jù)顯示���,2017年因內(nèi)部惡意泄露���、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。
郭啟全建議����,除監(jiān)管部門開展定期檢查外,企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案�。該方案需對應(yīng)信息系統(tǒng)安全級別并符合等級保護標準要求、與公安機關(guān)三協(xié)同�����,突出等級保護制度2.0�、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等�����。(記者 梁倩)
轉(zhuǎn)自:經(jīng)濟參考報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
