《經濟參考報》記者(zhe)獲(huo)悉(xi),我國正在開展的(de)(de)全(quan)國網絡安全(quan)執(zhi)法大檢查行動中,首次開展針對大數據(ju)(ju)安全(quan)的(de)(de)整治工(gong)作(zuo),具體包(bao)括大數據(ju)(ju)的(de)(de)采集、存儲、應用(yong)、傳輸、銷(xiao)毀等全(quan)生命(ming)周期的(de)(de)監管、安全(quan)以及保護。
據(ju)相關(guan)人士透(tou)露,大(da)數據(ju)安全整(zheng)治將全面(mian)對(dui)我國大(da)數據(ju)信息內(nei)容、存儲(chu)位置、所涉企(qi)業進(jin)行(xing)摸底。同時,對(dui)企(qi)業采集(ji)信息來(lai)源(yuan)開展執法檢查(cha),對(dui)數據(ju)采集(ji)的(de)合(he)法性(xing)、應用的(de)范圍限制等進(jin)行(xing)確(que)定。
上述(shu)人士表(biao)示,大數(shu)據安全(quan)整(zheng)治檢查中(zhong)(zhong)一項重點工作是對(dui)(dui)合(he)法(fa)(fa)(fa)采(cai)(cai)集(ji)(ji)內容與(yu)非法(fa)(fa)(fa)采(cai)(cai)集(ji)(ji)內容進行分類。其中(zhong)(zhong),對(dui)(dui)于非法(fa)(fa)(fa)采(cai)(cai)集(ji)(ji)信息(xi),將進行集(ji)(ji)中(zhong)(zhong)打擊(ji)、銷毀;對(dui)(dui)合(he)法(fa)(fa)(fa)、合(he)規(gui)采(cai)(cai)集(ji)(ji)的信息(xi),則納(na)入保護監管范圍。
公(gong)安(an)(an)部(bu)網絡安(an)(an)全(quan)保衛局總工程(cheng)師郭啟全(quan)在(zai)接受《經濟參考報》記者采訪時表示,大(da)數據安(an)(an)全(quan)整(zheng)治(zhi)是我國近期正在(zai)開展的(de)(de)全(quan)國網絡安(an)(an)全(quan)執法大(da)檢查(cha)行動中的(de)(de)重(zhong)(zhong)要內容(rong),這也是首次將大(da)數據安(an)(an)全(quan)納入(ru)檢查(cha)對象,尤其是針對公(gong)民個人信息(xi)的(de)(de)保護將是執法的(de)(de)重(zhong)(zhong)中之重(zhong)(zhong)。
“現階段大數(shu)據安全(quan)(quan)是網絡安全(quan)(quan)問題中最為(wei)突出的(de),也是與公民個人(ren)關系最為(wei)緊密的(de)。其不僅(jin)會(hui)影響(xiang)(xiang)國家安全(quan)(quan)、政(zheng)治安全(quan)(quan)、軍事安全(quan)(quan),還會(hui)影響(xiang)(xiang)企業(ye)商業(ye)利益(yi)、公民的(de)生命(ming)安全(quan)(quan)。”郭啟全(quan)(quan)說。
當(dang)前中(zhong)國網(wang)民(min)規模(mo)已達數(shu)(shu)億人(ren),大(da)(da)數(shu)(shu)據的匯集不可(ke)避免地加(jia)大(da)(da)了公(gong)民(min)個人(ren)信息和隱私數(shu)(shu)據信息泄露的風險。這個龐大(da)(da)的網(wang)絡群體每天在網(wang)上買賣商品、繳費、發郵件、聊(liao)天、存取資料等(deng)等(deng),其中(zhong)本來(lai)很多應是私密信息,但實際(ji)上被部分(fen)企(qi)業或(huo)個人(ren)采集,甚至關聯分(fen)析和挖(wa)掘出(chu)公(gong)民(min)個人(ren)身份(fen)、賬(zhang)戶、位置(zhi)、軌(gui)跡等(deng)敏感(gan)或(huo)隱私信息。
郭啟(qi)全(quan)指出,一(yi)方面(mian)是大(da)(da)數(shu)據(ju)(ju)集中后(hou),給非法勢力攻擊(ji)、竊取(qu)大(da)(da)量信(xin)息(xi)提供了(le)便(bian)利(li),另一(yi)方面(mian),則是相(xiang)關企業打擦(ca)邊球獲得數(shu)據(ju)(ju),采集公民個(ge)人(ren)信(xin)息(xi),非法對用(yong)戶精準畫像。他舉例說,在某平臺進行購物,大(da)(da)數(shu)據(ju)(ju)技術會(hui)通(tong)過人(ren)們的(de)網絡活(huo)動采集信(xin)息(xi),如手(shou)機(ji)用(yong)戶的(de)身(shen)份信(xin)息(xi)、手(shou)機(ji)號碼(ma)、地址、網絡搜(sou)索痕跡、手(shou)機(ji)軟件的(de)實時定位以(yi)及社交動態等。
隨著信息涉網量(liang)的增(zeng)加,數(shu)據(ju)(ju)泄露問題就越發明(ming)顯。數(shu)字安全(quan)(quan)研究(jiu)公司金雅拓的數(shu)據(ju)(ju)顯示,2017年僅上(shang)半(ban)年被盜數(shu)據(ju)(ju)多(duo)達19億(yi)條(tiao),已超過2016年全(quan)(quan)年被盜數(shu)據(ju)(ju)的總量(liang),平均每天有1050萬條(tiao)記錄被盜。
“互聯網(wang)企業未來也可能(neng)成為檢查的(de)重點對象。”公安部第一研究所副(fu)主任(ren),中央網(wang)信(xin)辦(ban)網(wang)絡應急組(zu)專家胡(hu)光(guang)俊表示,因為互聯網(wang)企業涉及(ji)個人(ren)信(xin)息越來越多,互聯網(wang)企業將成“關鍵信(xin)息基礎設施”的(de)另一種(zhong)主體存在。
郭啟全表示,在對大數據安(an)(an)全本身進行(xing)檢查(cha)的(de)同時,還需把(ba)控信息(xi)儲(chu)存硬件(jian)、信息(xi)通道等信息(xi)集(ji)聚資產(chan)的(de)安(an)(an)全。
目前,為摸(mo)底我國相關(guan)信(xin)息網(wang)(wang)絡(luo)安全(quan)情況,我國正開展(zhan)為期半年的網(wang)(wang)絡(luo)安全(quan)執(zhi)法(fa)大(da)檢查(cha),其中就(jiu)包括全(quan)面(mian)排查(cha)重要(yao)信(xin)息系(xi)統、關(guan)鍵信(xin)息基(ji)礎設施(shi)和大(da)數據安全(quan)保(bao)護(hu)狀況,摸(mo)清風險(xian),堵塞漏洞,落實責任,深入(ru)實施(shi)國家(jia)網(wang)(wang)絡(luo)安全(quan)等級(ji)保(bao)護(hu)制度,全(quan)面(mian)提(ti)高網(wang)(wang)絡(luo)安全(quan)保(bao)障能力和防護(hu)水平,嚴(yan)厲打擊入(ru)侵破壞計算機信(xin)息系(xi)統、侵犯公民(min)個人信(xin)息等網(wang)(wang)絡(luo)黑(hei)產。
胡光俊說,此次(ci)檢(jian)查將借助我(wo)國(guo)自主研發的D01檢(jian)查工(gong)具(ju)箱,可對關鍵信(xin)息基礎設施進(jin)行(xing)快速(su)摸底,包括未(wei)管理、無(wu)歸(gui)屬的資產(chan)與服務,同時進(jin)行(xing)漏(lou)(lou)洞(dong)的掃(sao)描,將本需數(shu)天甚至(zhi)數(shu)十天的工(gong)作(zuo)量壓(ya)縮至(zhi)數(shu)小(xiao)時內進(jin)行(xing),大幅(fu)提(ti)高效率,實現對風險的精準定位(wei),圈定漏(lou)(lou)洞(dong)影響范圍(wei),及時進(jin)行(xing)通報與處置。
“我們必(bi)須(xu)認識到(dao),信息泄露不僅僅來自外部攻擊,更多的是(shi)內(nei)部管控(kong)存在漏洞。”胡(hu)光俊說。金雅拓公司數(shu)據顯示,2017年因內(nei)部惡(e)意泄露、員工疏忽(hu)無意泄露的數(shu)據占被盜(dao)數(shu)據的86%。
郭啟全(quan)(quan)建(jian)(jian)議,除監管部門開展定期檢查外,企(qi)業自身(shen)還需建(jian)(jian)立具(ju)體(ti)的(de)網絡(luo)安(an)全(quan)(quan)建(jian)(jian)設(she)方案。該方案需對應(ying)信(xin)息系(xi)統(tong)安(an)全(quan)(quan)級(ji)(ji)別并符合等(deng)級(ji)(ji)保護標準要求、與(yu)公安(an)機(ji)關(guan)三協同,突出等(deng)級(ji)(ji)保護制度2.0、關(guan)鍵信(xin)息基礎設(she)施(shi)和(he)大(da)數據(ju)安(an)全(quan)(quan)、網絡(luo)安(an)全(quan)(quan)綜合防御體(ti)系(xi)建(jian)(jian)設(she)等(deng)。(記者 梁倩)
中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)聲(sheng)明(ming):凡本(ben)(ben)網(wang)(wang)(wang)(wang)注(zhu)明(ming)“來(lai)源:中(zhong)(zhong)國證(zheng)(zheng)券(quan)(quan)報(bao)·中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)”的所有作品(pin)(pin),版權(quan)均(jun)(jun)屬于中(zhong)(zhong)國證(zheng)(zheng)券(quan)(quan)報(bao)、中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)。中(zhong)(zhong)國證(zheng)(zheng)券(quan)(quan)報(bao)·中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)與(yu)作品(pin)(pin)作者聯合聲(sheng)明(ming),任何組織(zhi)未(wei)經中(zhong)(zhong)國證(zheng)(zheng)券(quan)(quan)報(bao)、中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)以及(ji)作者書面(mian)授權(quan)不得轉載(zai)、摘編或利用其它方式(shi)使用上(shang)述(shu)作品(pin)(pin)。凡本(ben)(ben)網(wang)(wang)(wang)(wang)注(zhu)明(ming)來(lai)源非中(zhong)(zhong)國證(zheng)(zheng)券(quan)(quan)報(bao)·中(zhong)(zhong)證(zheng)(zheng)網(wang)(wang)(wang)(wang)的作品(pin)(pin),均(jun)(jun)轉載(zai)自其它媒體(ti),轉載(zai)目的在于更(geng)好服務讀者、傳(chuan)遞信息之需,并不代表本(ben)(ben)網(wang)(wang)(wang)(wang)贊同其觀點,本(ben)(ben)網(wang)(wang)(wang)(wang)亦不對其真實性負(fu)責,持異議者應與(yu)原(yuan)出處單位主(zhu)張權(quan)利。
特別鏈接:政府部門交易機構證券期貨四所兩司新聞發布平臺友情鏈接版權聲明
關于報社關于本站廣告發布免責條款
中國證券報社版權所有,未經書面授權不得復制或建立鏡像 經營許可證編號:京B2-20180749 京公網安備0-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved
中國證(zheng)券報社版權所(suo)有,未經書面授權不(bu)得復(fu)制或(huo)建立鏡(jing)像
經營許可(ke)證編(bian)號:京B2-20180749 京公網安備0-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved