基于大数据平台的安全体系构建研究

随着数据安全法、个人信息保护法的陆续发布,信息安全已成为社会各界关注的焦点问题。尤其在当今大数据时代,数据已成为新型生产要素,做好数据安全的防护与保障更为重要,以国家相关部门针对数据安全的方针政策为切入点,详细研究了大数据平台背景下的数据安全威胁,并提出安全体系构建方法,为安全建设提供借鉴思路。     

“棱镜”所折射出的数据安全问题探讨

在信息技术日新月异的今天,人们的生活越来越依赖网络空间,人们的个人隐私和国家安全相关数据广泛分布于网络空间,但是网络空间的数据安全状况并没有得到有效提升:利用电磁波接收器窃取数据的技术门槛和成本越来越低,针对有线网络的搭线窃听也已经没有技术瓶颈,木马、病毒不断侵蚀网络系统终端,从无序大数据中提炼敏感信息的技术方兴未艾,网络空间的数据安全面临前所未有的挑战.强化信息系统软硬件的安全检测和数据安全保护势在必行,而加强立法和监管对维护网络空间秩序至关重要.但是,数据“防窃取、防滥用”任重道远.     

搭建安全平台支撑“智慧武清”

随着数字中国、网络强国建设的深入推进,网络安全的重要性日益凸显。国家陆续颁布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法以及一系列配套的条例、规范、标准。天津市也连续出台了《天津市促进大数据发展应用条例》《天津市大数据发展规划(2019—2022年)》《天津市数据安全管理办法(暂行)》《天津市提升数据安全保障能力专项行动方案》等制度文件,对加快构建数据安全保障体系,推动全市各区各部门形成责任明晰、安全可靠、能力完备、合作共享的数据安全保障机制提出明确要求。     

大数据时代下的我国个人信息保护制度研究

为应对大数据时代背景下的个人信息保护困境与挑战,全球个人信息保护立法进程快速推进。随着信息技术的快速发展、经济利益的驱动,以及制度内因和客观外因结合,导致侵犯公民个人信息的现象日益凸显,我国个人信息保护形势严峻。本文从立法、政府、企业以及个人等4个层面出发进行思考,建议全方位地构建我国个人信息保护制度设计,以推动和完善我国的个人信息保护工作。     

信息安全急需补上电磁安防这一课

最初,大家对信息安全的认识和关注更多地集中在网络安全,近年来,人们愈来愈发现信息安全保护的实质其实就是信息或数据,因而数据安全已然成为近两年业界关注的焦点。但当业界正沉浸在数据安全概念里时,殊不知这些概念已经不再是最为＂时尚＂的了,     

关于《个人信息和重要数据出境安全评估办法(征求意见稿)》的意见建议

《征求意见稿》尝试构建适用所有网络运营者的个人信息和重要数据出境安全评估制度,不符合我国《国家安全法》、《网络安全法》的立法本意,忽视了确保网络安全与促进产业发展的平衡;界定的出境安全评估"数据"的范围过于宽泛,在一定程度上混淆了我国的"关键信息基础设施个人信息和重要数据出境管制"和域外一般探讨的"个人数据跨境流通规制"。建议"评估办法"将数据出境安全评估的范围仅限于"关键信息基础设施运营者"在我国境内收集和产生的"个人信息和重要数据",其他个人信息和数据的跨境管制问题留待后续研究和立法解决。     

大数据环境下的计算机信息安全技术

世界经济全球化,地球村变得越来越小,尤其是伴随着互联网技术的加成,使得人与人之间的联系更加紧密。因而,我国在这种大数据环境下,个人信息的安全性就日益成为社会关注的重点。因而,在互联网络大面积覆盖的条件下,要首先了解到在大数据环境中个人信息安全存在问题的主要方面,探究产生该信息安全问题现象的因素,从我国个人安全信息问题中吸取经验和教训,通过传统的方法在个人信息安全方面的管理、法律、技术、监督、人才以及信息安全宣传等方面入手来共同解决个人信息安全遭到危险的问题,经过合理的安全保护系统、协同保护的方式来解决大数据环境中的个人信息安全问题。     

标准引领 网络安全四大能力全面支撑网络强国建设

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。     

加快数据合规 推进高质量发展

随着互联网的发展,以及全面数字化的推进与深入,数据安全问题日益凸显。近些年,虽然我国一直在完善相关法律法规,加大执法力度,取得不错成果,但数据安全问题依然存在。今年,缅北电信网络诈骗的“泛滥”,更是让本就担忧个人信息数据安全的人民更加恐慌。9月28日,国家互联网信息办公室就《规范和促进数据跨境流动规定(征求意见稿)》向社会公开征求意见,进一步规范和促进数据依法有序自由流动,有望为保障国家数据安全、个人信息安全再加一道“防火墙”。     

新征程需要数据基础制度保驾护航

进入数字新时代,数据作为新型生产要素的重要性日益凸显,如何更好发挥数据要素作用一直是近些年业界关注与讨论的焦点。其中,形成共识的是:构建数据基础制度是更好发挥数据要素作用的关键。2023年是深入贯彻党的二十大精神,全面建设社会主义现代化国家开局起步的关键时期,在这个关键节点,如何开好局至关重要。2022年12月,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》的正式公布恰逢其时。     

单志广:构建数据基础制度还需探索实践

党的十八大以来,党中央高度重视信息化、数字化发展,并取得显著成效。然而,由于数据产权、流通、交易、收益分配等一直没有明确的创新制度,数据要素并没有很好地发挥要素的作用,以至于我国数字经济、智慧城市、数字中国、智慧社会等虽然发展迅速,但质量并不高。立足新阶段新征程,要推进高质量发展,关键在于适配数字化发展的制度。而2022年12月,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下称:“数据二十条”)的正式发布,至关重要,为全面建设社会主义现代化国家开了个好局。