《經濟參(can)考報(bao)》記者獲(huo)悉(xi)，我國正在開(kai)(kai)展(zhan)的(de)全國網絡(luo)安(an)全執(zhi)法大(da)檢查行動中，首次開(kai)(kai)展(zhan)針對大(da)數(shu)據安(an)全的(de)整治工作(zuo)，具體包括大(da)數(shu)據的(de)采集(ji)、存儲、應用(yong)、傳(chuan)輸、銷毀等全生命周(zhou)期的(de)監(jian)管、安(an)全以及保護。

　　據(ju)相(xiang)關人(ren)士透露，大數據(ju)安全整治將(jiang)全面對我(wo)國大數據(ju)信息(xi)內(nei)容(rong)、存儲(chu)位置、所涉企業進行摸(mo)底。同時，對企業采集(ji)信息(xi)來源開(kai)展執(zhi)法檢查，對數據(ju)采集(ji)的(de)合法性、應(ying)用的(de)范圍限(xian)制等進行確(que)定(ding)。

　　上述人士表示(shi)，大數據安全(quan)整治檢查中(zhong)一項重點工(gong)作是對(dui)合法采(cai)(cai)集內容(rong)與(yu)非法采(cai)(cai)集內容(rong)進行分類(lei)。其中(zhong)，對(dui)于非法采(cai)(cai)集信息，將進行集中(zhong)打擊(ji)、銷毀；對(dui)合法、合規采(cai)(cai)集的信息，則納入保護(hu)監管范圍(wei)。

　　公安部網絡安全(quan)(quan)保(bao)衛局總(zong)工程(cheng)師(shi)郭啟全(quan)(quan)在接(jie)受《經濟參考報》記者采訪時表示，大數據安全(quan)(quan)整治是(shi)我國(guo)近期正(zheng)在開展的(de)全(quan)(quan)國(guo)網絡安全(quan)(quan)執法(fa)大檢查(cha)行(xing)動中(zhong)的(de)重要(yao)內容，這也是(shi)首次將(jiang)大數據安全(quan)(quan)納入(ru)檢查(cha)對(dui)象，尤其是(shi)針對(dui)公民個人信息(xi)的(de)保(bao)護將(jiang)是(shi)執法(fa)的(de)重中(zhong)之重。

　　“現(xian)階(jie)段大數據(ju)安(an)(an)(an)全(quan)(quan)(quan)是網絡安(an)(an)(an)全(quan)(quan)(quan)問題中最為突出的，也是與(yu)公(gong)民(min)個人關系(xi)最為緊密的。其不(bu)僅會影響(xiang)國家安(an)(an)(an)全(quan)(quan)(quan)、政(zheng)治安(an)(an)(an)全(quan)(quan)(quan)、軍事安(an)(an)(an)全(quan)(quan)(quan)，還會影響(xiang)企業商業利益、公(gong)民(min)的生命(ming)安(an)(an)(an)全(quan)(quan)(quan)。”郭啟全(quan)(quan)(quan)說。

　　當前中國(guo)網民(min)規模已(yi)達(da)數(shu)(shu)億人(ren)(ren)，大(da)數(shu)(shu)據的匯集(ji)不可避(bi)免地(di)加大(da)了公民(min)個人(ren)(ren)信(xin)息(xi)和隱私(si)數(shu)(shu)據信(xin)息(xi)泄露(lu)的風險。這個龐(pang)大(da)的網絡群體每天在網上買賣商品(pin)、繳費、發郵(you)件、聊天、存取資(zi)料等(deng)(deng)等(deng)(deng)，其中本來很多應是私(si)密信(xin)息(xi)，但實際上被部分企業或(huo)個人(ren)(ren)采集(ji)，甚(shen)至(zhi)關聯分析(xi)和挖掘出公民(min)個人(ren)(ren)身份、賬(zhang)戶、位置、軌跡(ji)等(deng)(deng)敏感或(huo)隱私(si)信(xin)息(xi)。

　　郭(guo)啟(qi)全指出(chu)，一方面(mian)(mian)是(shi)(shi)大(da)(da)數據集(ji)中(zhong)后，給非(fei)法勢(shi)力攻(gong)擊、竊取大(da)(da)量信(xin)息(xi)提供(gong)了便利，另一方面(mian)(mian)，則(ze)是(shi)(shi)相關企(qi)業(ye)打擦邊球獲(huo)得數據，采集(ji)公(gong)民(min)個人信(xin)息(xi)，非(fei)法對用(yong)(yong)戶精準(zhun)畫像。他舉例說，在某平臺進行購物(wu)，大(da)(da)數據技術會(hui)通過人們的(de)(de)網(wang)絡活(huo)動采集(ji)信(xin)息(xi)，如手(shou)機用(yong)(yong)戶的(de)(de)身份信(xin)息(xi)、手(shou)機號碼、地址(zhi)、網(wang)絡搜索痕(hen)跡、手(shou)機軟(ruan)件的(de)(de)實(shi)時(shi)定位以及社交動態等。

　　隨(sui)著信(xin)息涉網量的(de)(de)增加，數據泄露問題就越發明(ming)顯。數字安全(quan)研究公(gong)司金雅拓的(de)(de)數據顯示，2017年(nian)僅上半年(nian)被盜數據多達(da)19億(yi)條，已超過(guo)2016年(nian)全(quan)年(nian)被盜數據的(de)(de)總量，平均每天有1050萬條記錄被盜。

　　“互(hu)聯(lian)網(wang)(wang)企業(ye)未(wei)來(lai)也可能成(cheng)為檢查的重點對象。”公安部第一(yi)研究所副主任(ren)，中央網(wang)(wang)信辦網(wang)(wang)絡應急組專(zhuan)家(jia)胡光俊表示(shi)，因為互(hu)聯(lian)網(wang)(wang)企業(ye)涉及個人信息越來(lai)越多，互(hu)聯(lian)網(wang)(wang)企業(ye)將成(cheng)“關鍵信息基礎(chu)設(she)施”的另一(yi)種(zhong)主體(ti)存在。

　　郭啟全表(biao)示，在對大(da)數據安(an)全本身進(jin)行(xing)檢查的同時，還需把控信(xin)息(xi)儲存硬件、信(xin)息(xi)通道等信(xin)息(xi)集聚資產的安(an)全。

　　目前，為摸底我國相關信(xin)息網絡(luo)(luo)(luo)安全(quan)(quan)(quan)情況(kuang)，我國正(zheng)開展為期半(ban)年的網絡(luo)(luo)(luo)安全(quan)(quan)(quan)執法大(da)(da)檢(jian)查，其中就包(bao)括全(quan)(quan)(quan)面排查重要信(xin)息系統(tong)、關鍵信(xin)息基礎設施(shi)和(he)大(da)(da)數(shu)據安全(quan)(quan)(quan)保(bao)護狀(zhuang)況(kuang)，摸清(qing)風(feng)險(xian)，堵塞(sai)漏洞，落實責(ze)任，深入實施(shi)國家網絡(luo)(luo)(luo)安全(quan)(quan)(quan)等(deng)級保(bao)護制度(du)，全(quan)(quan)(quan)面提高網絡(luo)(luo)(luo)安全(quan)(quan)(quan)保(bao)障能力和(he)防(fang)護水平，嚴厲打(da)擊入侵(qin)破壞(huai)計(ji)算(suan)機信(xin)息系統(tong)、侵(qin)犯公民個(ge)人信(xin)息等(deng)網絡(luo)(luo)(luo)黑產。

　　胡光俊說，此次檢查將(jiang)借助我國(guo)自(zi)主研發的(de)(de)D01檢查工具箱，可對關鍵信息(xi)基(ji)礎設施進(jin)(jin)行(xing)快(kuai)速摸底(di)，包(bao)括未管理、無歸屬的(de)(de)資產(chan)與(yu)服(fu)務，同時(shi)進(jin)(jin)行(xing)漏洞的(de)(de)掃(sao)描，將(jiang)本需數(shu)天(tian)甚至數(shu)十天(tian)的(de)(de)工作量壓縮至數(shu)小(xiao)時(shi)內進(jin)(jin)行(xing)，大幅提高效(xiao)率，實現對風險的(de)(de)精(jing)準定位，圈定漏洞影響(xiang)范圍，及(ji)時(shi)進(jin)(jin)行(xing)通報與(yu)處(chu)置。

　　“我(wo)們必須認識到，信息泄(xie)露(lu)不僅僅來(lai)自外部攻擊，更多(duo)的是內(nei)部管控存在漏洞。”胡光(guang)俊(jun)說。金雅拓公司數據顯示，2017年因內(nei)部惡意(yi)泄(xie)露(lu)、員工(gong)疏忽(hu)無意(yi)泄(xie)露(lu)的數據占被盜數據的86%。

　　郭啟全(quan)(quan)建(jian)議，除監(jian)管部(bu)門開展定(ding)期檢查外，企(qi)業自身還需建(jian)立具體的(de)網(wang)絡(luo)安(an)全(quan)(quan)建(jian)設方(fang)案。該方(fang)案需對應(ying)信息(xi)系統安(an)全(quan)(quan)級別并符合等(deng)(deng)級保(bao)護標準要求、與公安(an)機關三協同，突出等(deng)(deng)級保(bao)護制度(du)2.0、關鍵信息(xi)基礎設施和(he)大數據安(an)全(quan)(quan)、網(wang)絡(luo)安(an)全(quan)(quan)綜合防御體系建(jian)設等(deng)(deng)。