中新网重庆10月11日(记者 张燕)随着数字经济的发展,数据作为新型生产要素,正深刻影响着国家经济社会的发展。如何做好数据安全?在11日举办的2021重庆数据安全高峰论坛上,国内政产学研专家学者代表齐聚璧山,以主题报告、专题演讲等方式进行深入探讨,旨在推动形成网络安全教育技术产业融合发展的良性生态,护航数字经济发展,为“智造重镇”“智慧名城”建设提供强大网络安全保障。
中央网信办网络数据管理局副局长、一级巡视员李爱东谈到,国际上围绕数字主权、数字规则的竞争不断加剧,大数据引发的政治、经济、文化、社会风险日益显现,滥采滥用个人信息现象还较为突出,利用数字资源影响网络传播,实施不正当竞争,侵害用户权益等违法违规行为时有发生,对国家安全、公共利益和人民群众合法权益产生了严重影响。
对于如何做好数据安全工作?李爱东认为,一要坚持依法治理,加快出台配套法规制度,为数据管理创造良好法治环境。2017年颁布实施的《网络安全法》,今年9月实施的《数据安全法》以及11月1日即将实施的《个人信息保护法》,为我国数据管理提供了基础性制度框架和基本法律原则。当前,重点是加快配套法律制度建设,保障法律落地见效。
二要坚持以人民为中心,强化个人信息保护,切实保障广大人民群众合法权益。加快个人信息保护顶层设计和统筹规划。推动建立自治、法治、德治相结合,政府主导、社会协同、公众参与、法治保障等个人信息保护综合治理体系。同时,聚焦突出问题,深化APP违法违规使用、收集个人信息的治理工作。严厉打击APP超范围属权、强制授权等违法违规行为,实现标本兼治,长效推进。要加快个人信息保护国家标准体系建设。加快制定发布网上购物、即时通信、快递物流、网络音视频等移动应用程序的个人信息保护国家标准,为个人信息保护提供标准指引。
三要坚持突出重点,加强互联网平台企业监管,有效防范数据安全风险。指导监督大型网络平台建立数据安全管理制度,完善数据安全保护措施;加强对平台经济、共享经济等新业态与反垄断和不正当竞争执法,防止资本无限扩张,操控数据资源;规范大型网络平台算法应用。加强对大型网络平台算法推荐、自动排序、用户画像的安全评估、技术检查、风险监测,严厉打击利用算法制作发布传播违法有害信息,侵害人民群众权益等违法违规行为。引导企业遵守社会风德,履行社会责任。
中国工程院院士谭建荣认为,数据安全的特征主要包括数据机密性、数据完整性、数据可用性三个方面。基于隐私保护的数据挖掘就是研究如何在保护数据隐私的前提下完成数据挖掘任务。首先我们要防止数据失真,其次要对数据进行加密,第三要限制发布,根据具体条件发布数据,进行更抽象的描述。通过数据挖掘和数据安全两方面,共同使得数据既安全又充分发挥它的作用,充分发挥数据的利用价值,进一步推动数据安全领域的新技术研发与应用。
奇安信集团总裁吴云坤在演讲中分享了数据安全体系化建设思路和方法:面向数字化业务保障,重点围绕保护数据和应用,构建内生安全系统,通过经营安全落地形成实战化安全体系,实现对网络安全的动态掌控。内生安全是通过三个聚合,让安全系统像人的免疫系统一样,实现自适应、自主和自生长。
吴云坤认为,今天谈数据安全,其实是一个管理的理念,把数据安全作为一个生产资料来看,数据是核心的生产要素。
针对数据安全体系建设,吴云坤讲述了七个关注要点:根据行业特性与自身业务影响,平衡业务发展与合规监管要求;数据安全靠的不是单点技术,而是能力体系;建立健全数据管理体系,制定数据使用策略;开展数据安全治理,对数据进行分类分级管理,并进行标签化,落实到数据安全策略,结合技术手段进行落地使用;结合零信任与数据实体防护,构建数据安全技术防御体系;数据伴随着业务流转,数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,并与信息化各层级全面覆盖和深度结合;对重要数据在关键环节做到精准防护。
据悉,本次论坛由中共重庆市委网络安全和信息化委员会办公室、璧山区人民政府主办,以“网安天下·数聚未来”为主题,围绕《网络安全法》《数据安全法》《个人信息保护法》等网络安全领域重要法律法规,着眼“十四五”规划和2035年远景目标,聚焦网络安全形势、数据安全保护、个人信息保护、网络安全产业发展等内容。同时,为助推新一代信息技术创新,赋能新一代信息技术行业发展,将面向社会发布《2021年中国新一代信息技术创投生态研究报告》。(完)