如何做好這個(gè)關(guān)乎國家安全的工作?專家這樣說
人民網(wǎng)北京11月5日電 (方經(jīng)綸)近日,在《中華人民共和國反間諜法》頒布實(shí)施七周年之際,國家安全機(jī)關(guān)公布了三起危害重要數(shù)據(jù)安全的案件,引起廣泛關(guān)注。
“數(shù)據(jù)既要被合法利用,也需要被有效保護(hù)。”西安交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長沈超認(rèn)為,數(shù)據(jù)在生產(chǎn)、存儲、傳輸、訪問、使用以及銷毀六個(gè)方面均存在著泄露風(fēng)險(xiǎn)。類似身份證號碼、土地測繪等重要數(shù)據(jù)具有不可替換的屬性,一旦泄露,造成的損失是不可逆轉(zhuǎn)的。因此,數(shù)據(jù)安全保護(hù)工作很重要,也很必要。
那么,該如何做好數(shù)據(jù)安全保護(hù)工作?
“數(shù)據(jù)安全與網(wǎng)絡(luò)安全是國家安全的重要組成部分。”中國政法大學(xué)傳播法研究中心副主任朱巍表示,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,是維護(hù)國家網(wǎng)絡(luò)安全、公共利益和公民合法權(quán)益的重點(diǎn)之一,為此,國家根據(jù)網(wǎng)絡(luò)安全法制定出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,使多方共同構(gòu)建一個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的責(zé)任體系,進(jìn)一步筑牢國家網(wǎng)絡(luò)安全的屏障。
“我國從政策、監(jiān)管、技術(shù)多方面入手,完善數(shù)據(jù)安全保護(hù)!鄙虺e例,2020年4月對外公布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》對推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展,解決數(shù)據(jù)隱私保護(hù)問題,起到了很好的指導(dǎo)作用;每年一度的網(wǎng)絡(luò)安全宣傳周,致力于普及網(wǎng)絡(luò)、數(shù)據(jù)安全知識;中國的網(wǎng)絡(luò)安全團(tuán)隊(duì),正在不斷努力探索數(shù)據(jù)安全的新技術(shù)、新范式。
“我國企業(yè)應(yīng)該在數(shù)據(jù)的存儲、傳輸和訪問三個(gè)方面多加關(guān)注!鄙虺寡裕(dāng)前我國一些企業(yè)為控制成本,輕視了數(shù)據(jù)安全方面的工作。在儲存數(shù)據(jù)時(shí),企業(yè)應(yīng)通過高速加密算法來加密數(shù)據(jù),保障數(shù)據(jù)計(jì)算存儲動(dòng)態(tài)傳輸?shù)陌踩,同時(shí)要注意數(shù)據(jù)備份,謹(jǐn)防突發(fā)事件對于數(shù)據(jù)的破壞;傳輸數(shù)據(jù)時(shí),要確保數(shù)據(jù)是可溯源、可追蹤的,不能當(dāng)“甩手大掌柜”,把所有工作都交給云服務(wù)商;訪問數(shù)據(jù)時(shí),盡量通過區(qū)塊鏈等技術(shù),對訪問用戶進(jìn)行安全認(rèn)證,針對不同用戶授予不同的權(quán)限,從而避免數(shù)據(jù)的泄露、竊取和濫用。
據(jù)悉,更多關(guān)于數(shù)據(jù)的合理利用與保護(hù)的政策正在推行實(shí)施。例如,今年9月16日,工信部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》;10月25日公布的《廣東省公共數(shù)據(jù)管理辦法》有諸多制度創(chuàng)新,包括國內(nèi)首次明確將公共服務(wù)供給方數(shù)據(jù)納入公共數(shù)據(jù)范疇、首次在省級立法層面真正落實(shí)“一數(shù)一源”、首次明確數(shù)據(jù)交易標(biāo)的等;11月1日起,《個(gè)人信息保護(hù)法》正式實(shí)施,為用戶的隱私信息保駕護(hù)航。
“我國目前對于數(shù)據(jù)安全的監(jiān)管日趨嚴(yán)格,并且正在逐步完善數(shù)據(jù)安全標(biāo)準(zhǔn)的法規(guī)體系。”沈超說。