全国人大代表：加强对大数据安全管理　
日 11:31:07
来源：新华网　　作者：
新华网北京3月4日电 全国人大代表、中国电信湖南公司总经理廖仁斌在今年两会上重点关注大数据安全管理，并提出了相关建议。廖仁斌表示，随着大数据的发展，政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”，并在未来5到10年，中国大数据产业将迎来黄金增长期。
但他认为，大数据发展与应用在创造价值的同时，也面临着复杂严峻的安全挑战。如公民个人信息和隐私数据信息泄露的风险大大增加；各个行业和企业在利用大数据获得信息价值时也在不断的累积风险；各个国家在海量大数据的采集、传输、存储、处理过程中，增加了遭受信息攻击的可能性。
廖仁斌代表建议，在将大数据产业作为国家战略发展，促进经济繁荣与社会进步的同时，站在维护国家安全、社会稳定和公民权益的高度，统一谋划、统一部署、统一推进、统一实施，加强对大数据的安全管理，让数据自由安全流动。廖仁斌代表提出了五条建议，即构建大数据安全政府监管和行业自律机制；建立适应大数据发展的法律法规体系；健全大数据安全技术标准和认证机制；推动大数据安全产业和人才培养同步蓬勃发展；加强大数据安全保护的宣传教育。
以下为廖仁斌建议全文：
关于加强大数据安全管理的建议
2015年9月，国务院发布《促进大数据发展行动纲要》，基于国家战略的大数据顶层设计，从政府大数据、新兴产业大数据、安全保障体系三个方面着手推进大数据领域十大工程建设，全面促进大数据发展和应用，加快政府数据开放共享，深化大数据在各行业的创新应用，通过建设数据强国，提升政府治理能力，推动经济转型升级。《纲要》的发布意味着中国大数据的建设即将全面提速，中国大数据产业的蓬勃发展，将对推进落实“中国制造2025”和“互联网+”国家战略、促进大众创业、万众创新，推动经济和社会发展产生积极的作用。
随着大数据的发展，政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。大数据应用的领域十分广泛，涵盖了制造、交通、通信、旅游、医疗、金融、电力、餐饮、互联网、物流等几乎涉及到社会与生活的全部行业，同时大数据和各大产业的结合将更加紧密，成为各大产业发展的支撑性战略资源。
由上可知，大数据涉及量之大、面之广、影响之深已成为客观事实，根据IDC和EMC联合发布的“2020年的数字宇宙”报告预测，到2020年全球数字宇宙将会膨胀到40000EB，均摊到每个人身上达到5200GB以上，中国将产生全球21%的数据。2015年9月，中国信息通信研究院发布了《2015年中国大数据发展调查报告》，调查报告分别从大数据软件产值、大数据硬件产值、大数据服务产值几方面进行分析显示，其受访国内企业中，已有超过55%的企业部署了大数据应用，2014年中国大数据市场规模约为84亿元，2015年中国大数据市场规模达到115.9亿元，增速达38%，预计年中国大数据市场规模将维持40%左右的高速增长。业内分析，在未来5到10年，中国大数据产业将迎来黄金增长期。
然而，不能回避的问题是，大数据发展与应用在创造价值的同时，也面临着复杂严峻的安全挑战。当今，大数据安全问题主要归纳为以下三个方面：
一、公民个人信息和隐私安全问题。大数据的汇集不可避免地加大了公民个人信息和隐私数据信息泄露的风险，在大数据时代，想完全屏蔽外部数据商挖掘个人信息非常困难。目前，电子邮件、微信、微博、视频发布、电子商务、科学计算、社交网络等已成为人们日常数据交流发布的平台。而通过数据中大量的个人信息，可以关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息，使得对大数据的采集和利用很容易侵犯公民的个人信息和隐私，恶意利用的技术门槛大大降低。
二、行业和企业数据安全问题。各个行业和企业在利用大数据获得信息价值的同时，也在不断累积风险。大数据通过分布式云化计算，在系统中进行上传、下载、交换的同时，极易成为黑客与病毒攻击的对象，大数据平台和各类应用服务系统一旦被入侵并产生泄密，则会对行业和相关企业的信誉、研发、销售、服务和品牌等多方面带来严重冲击，并带来难以估量的损失。
三、国家安全威胁问题。各个国家在信息设施和重要机构以及能源、交通、金融、商业等重要基础设施与军事设备等方面都依赖信息网络，海量大数据的采集、传输、存储、处理过程中，增加了遭受信息攻击的可能性，信息设施和重要机构等都可能成为攻击目标，国家安全甚至可能受到信息战的威胁。若数据管理和技术防范不当，大数据还可能为网络恐怖主义提供新的利用资源，网络恐怖主义可通过分析工具窃取无所不在的数据资源，获取情报，进而威胁国家安全。
综上所述，大数据虽然以一种全新的模式给社会生活增添色彩，给产业发展增加动力，但是由于数据体量大、类型繁杂、价值密度低、分步式快速处理等特点，也给我们带来了前所未有的数据安全威胁和挑战，2013年的美国“棱镜门”事件和2014年国内“携程网”数据泄露事件就是典型的案例，这警示我们必须高度重视大数据安全问题。可见，大数据安全是制约大数据产业发展的主要障碍，若大数据安全不能保障，公民将不愿贡献个人数据，各个行业将会减少大数据平台和应用的部署和共享，一个原本快速增长的大数据产业，将会在数据安全的威胁中失去活力，国家也会失去发展大数据的机会，从而直接影响国家经济与社会发展。
为积极应对日益凸显的大数据安全问题，世界主要国家和地区从法律规制、政策监管、技术标准和人才培养等方面全方位探索并形成了一揽子安全管理举措和经验，如美国颁布了《2014年国家网络安全保护法案》、积极推动出台《网络安全信息共享法案》，国家标准与技术研究院（NIST）发布了用户身份识别指南，在《大数据研究和发展计划》提出要扩大大数据数据科学家和工程师等所需人才的供给；欧盟通过了新版《数据保护法》，强调本地存储和禁止跨国分享；俄罗斯2015年开始实行互联网企业要将收集的俄罗斯公民信息存储在俄罗斯国内等管理制度；英国在《开放大数据白皮书》中专门针对个人隐私保护进行规范，在《英国数据能力发展战略规划》中对人才的培养做出了专项部署；日本2013年《创建最尖端IT战略》明确阐述了开放公共数据和大数据保护的国家战略。
因此，在将大数据产业作为国家战略发展，促进经济繁荣与社会进步的同时，建议站在维护国家安全、社会稳定和公民权益的高度，统一谋划、统一部署、统一推进、统一实施，加强对大数据的安全管理，让数据自由安全流动。对此提出以下建议：
一、构建大数据安全政府监管和行业自律机制。由于大数据安全立法有一定的滞后性，建议首先重点构建政府监管和行业自律机制。一是加强统筹协调和组织保障，建议在中央网络安全和信息化领导小组的统筹领导下，构建国家部委行业监管和行政区域监管的矩阵式监管体系，督促大数据运营单位落实建立安全组织机构，层层落实安全管理责任。二是加强分类分级管理，实施大数据等级保护制度，按照行业领域、数据价值、数据特征等属性进行分类管理，严格实施大数据基础平台建设和数据应用的“事前”审批制度，强化落实数据脱敏、信息定密、风险评估、数据流控、事态预警和应急处置等“事中、事后”监管措施，建立健全大数据保护的考核评估机制，将数据采集、存储、分析、挖掘、使用、传输、开放等全生命周期的关键环节纳入监管范围，对涉及国家利益、国防安全、公共安全、公民人身安全等关键行业领域的大数据，建议在有关部门内部设置专门的管理机构进行集中监管，确保数据在规定的范围进行使用和传播。三是充分发挥行业自律作用，建议政府监管部门主动鼓励和引导各行业组织积极制定大数据安全行规行约，鼓励成立行业或区域性的大数据安全联盟等组织，建立行业内互相监督机制，实现自律约束、自律管理和自律惩戒，做到政府监管和行业自律相互协同、形成合力。
二、建立适应大数据发展的法律法规体系。大数据在虚拟化的网络空间流动，但运用大数据的主体是现实中的产业链参与者，建议国家加快实施统一立法工作，明确各方权利义务，让数据资产归属者的主权受到法律保障。一是加快立法调研工作，建立由政府牵头，企业、法律、科研等方面专业人员组成的大数据法律法规调研组织，在已有的网络与信息安全相关行政法规的基础上，结合大数据产业发展的特征，开展大数据安全管理方面的立法调研工作。二是在调研的基础上制定适应我国大数据发展的法律法规，搭建大数据法律法规保护的基础框架，界定数据采集、处理、存储、分析和传播的范围和方式，明确大数据产业链参与者的相关主体权利、责任和义务，对非法行为制定处罚标准。三是加大对数据滥用、侵犯个人隐私、恶意利用数据危害社会稳定和国家安全等行为的打击和惩戒力度，提升犯罪门槛和违法成本，形成震慑效应，提升大数据生态的法律治理能力。四是积极参与国际大数据安全规则和标准的制定，建构一个尊重主权的大数据网络空间秩序，为我国大数据发展争取良好的国际环境。
三、健全大数据安全技术标准和认证机制。当前，行业领域和行政区域已逐步建立自身的大数据平台，未来几年，大数据基础平台和数据应用的数量将爆炸性增长，迫切需要健全完善大数据安全技术标准和认证机制。一是建议从国家层面尽快制定统一的大数据安全技术标准，综合行业和区域的共性特点，针对信息保密、权限控制、可信性甄别、安全防护、攻击溯源、数据灾备和应急处置等方面形成基本的安全规范。二是各行业领域和行政区域的管理部门根据自身大数据业务应用特征和安全防护需要，在国家统一大数据技术标准上，深入制定行业和区域的技术规范和防护标准，进一步保证本行业和本区域大数据的规范应用。三是实施大数据安全认证机制，建立健全我国大数据安全认证体系，成立专门认证机构对数据平台和数据应用开展安全认证，任何单位、企业和个人要建立大数据平台和运营大数据业务必须要先通过本行业、本区域指定的大数据安全认证组织的评估认证。
四、推动大数据安全产业和人才培养同步蓬勃发展。强大的大数据产业离不开安全产业和人才培养的同步繁荣发展。一是通过加大资金投入、设立国家大数据安全基金等方式推动大数据安全技术研发，将核心软硬件技术研究纳入国产自主化国家工程，集国家力量进行重点攻坚，抓紧推进可信计算和加密算法等安全技术研究，积极开展数据接口、传输、存储、脱敏、溯源和审计等数据应用的安全技术开发，加强与国际安全技术和应用成果的交流和合作，鼓励国内机构参与制定国际大数据安全标准；二是助推大数据安全产品和服务产业创新发展，政府部门搭好平台促进安全企业、数据运营单位、科研机构和高等院校合作开展大数据安全产品研发，通过加大政策和资金的扶持和引导力度，鼓励网络安全企业开展数据访问、数据流控制、数据库安全和数字水印等大数据安全产品研发和创新，支持有条件的地区设立大数据安全创业科技园，推动传统网络安全服务企业向大数据安全服务转型，建设一批大数据应用安全方面的示范项目。对于国产化的大数据安全产品和服务，各级政府部门要实施首购制度，尤其是对实现国产自主化的软硬件设备要进行全面替代推广。三是建议国家实施大数据安全人才战略，将培养引进高层次大数据安全创新创业人才纳入“国家高层次人才特殊支持计划”，采取在高等院校设立大数据安全专业学科、在科研机构设立大数据安全研究部门或实验室、在安全企业和大数据运营企业建立专门人才队伍等方式培养杰出人才、领军人才、青年拔尖人才，积极引进海外高层次人才，吸引海外人才回归报国，通过高层次人才进一步培训和带动一批基础研究型和技能操作型人才，形成人才梯队，为我国大数据安全发展提供强大的人才支撑和保障。
五、加强大数据安全保护的宣传教育。一是通过各种渠道对公众开展个人信息安全和隐私保护教育，推广面向个人的安全技术防护工具，使公民可以自主控制提供的个人信息量，提高公民的风险防范意识、责任自律意识和安全防范技能。二是对大数据平台单位相关人员加强职业道德和法律法规等方面的教育，让“谁运营谁负责、谁使用谁负责、谁主管谁负责”的责任意识深入人心。三是国家设立大数据安全日，对广大民众、单位团体进行普遍性的数据安全保护宣传和教育。四是建立大数据安全申诉渠道和举报机制，鼓励和动员公民个人、新闻媒体、认证服务机构等社会各界监督和曝光数据安全违法行为，形成共享共治、齐抓共管的良好社会氛围。
（ 网站编辑：汪梅 ）大数据时代的“信息安全”
&&&&来源：&&&&
&&&&&&字号
原标题：大数据时代的“信息安全” 　　在10日开展的汉诺威IT展上，大数据是广受关注的“红人”，从商业分析，到预防疾病，再到国家安全，它的身影出现在方方面面。 　　大数据指对不同来源的海量数据进行分析并从中获得所需信息的一类技术。比如在这个数字时代，人们会经常收发邮件、网上购物、社交媒体发帖……每天都会产生大量数据。如果企业对这些数据进行有效分析，就能从中挖掘出巨大价值。但大数据时代的信息安全也存在巨大的隐患，刚刚结束的全国两会代表委员们也将目光聚焦于此。 　　首先要做好顶层设计 　　全国人大代表、天津市经济和信息化委员会主任李朝兴表示，大数据时代的信息安全存在巨大的隐患，但如果完善相应的政策并提升技术水平，大数据可以为我所用并成为社会发展的“算命先生”。 　　李朝兴说，网络发展到今天已经进入了大数据时代，信息并不一定以完整的形式泄露，它们可以通过数据传播出去。“我们每个人每天都在生产着各种数据，浏览网页、发微信等等，所有的这些都是通过数据传输实现的，而在开放的互联网上，获得这些数据就可以掌握每个人的相关信息，这就是安全的隐患。” 　　李朝兴说，大数据时代的信息安全问题表现在三个层次：第一是网络安全。李朝兴说，我国目前的网络产业无论硬件软件都处于不设防的状态，使用的大多是国外企业生产的产品或者技术，网络本身不是自主研发的，很可能会因“后门”造成信息泄露，而发达国家在这方面则控制得很严。第二是数据安全。“我们存在邮箱、云端甚至电脑终端里面的数据，通过网络都有可能泄露出去，但目前的法律对此没有明确的规定，这些数据的所有权归谁？是否应该归产生数据的人自身所有呢？”李朝兴说。第三是信息安全。数据一旦泄露，稍加分析和加工就变成了有用的信息，对个人而言是隐私，而对企业乃至国家机关而言则有可能是机密。 　　李朝兴表示，在大数据时代维护信息安全首先要做好顶层设计，把建设信息安全体系真正作为国家的战略；其次，要出台相应的法律法规，明确每个人产生数据的所有权；第三是技术上加以创新，掌握核心的技术避免过度依赖进口造成的信息安全“后门”隐患。 　　移动互联时代需保护个人信息 　　杨元庆委员在全国政协十二届二次会议第四次全体会议上发言时说，随着移动互联时代的到来，智能终端的快速普及、3G／4G网络的铺设建成、新媒体新应用的广泛使用正在深刻影响人们的生活，互联网已经成为我们面临的“最大变量”。 　　杨元庆说，移动互联推动了经济发展和技术创新，同时也带来了新的挑战，侵害个人信息安全就是日益凸显的问题之一。公民个人信息保护问题亟待解决。当前，公民个人信息权保护主要存在以下问题：一是相关立法的滞后和缺失，未形成足够的法律威慑力。二是移动互联网的技术特点对安全提出新挑战，行业安全技术标准尚不完善。三是法治意识淡薄，社会诚信缺失。 　　杨元庆建议：一、依法治理，筑牢底线。尽快出台个人信息保护法，将个人信息权作为具体人格权加以保护，切实保障公民知情权、选择权及个人信息安全。二、加强信息安全行业监管，从技术层面实施防范，建立涉及信息安全事务的部门协调联席机制，加大监督检查的行政执法力度，不留监管真空。三、弘扬诚信文化，营造良好社会氛围。扎实推进社会诚信建设，发挥行业自律作用。 　　规范App市场管理 　　李瑞丰代表则把注意力放在了移动终端上。数据爆炸时代，智能手机和平板电脑的普及催生了一大批App业务（移动终端应用软件），许多涉及色情、暴力、恐怖、迷信等低俗内容的软件堂而皇之地登上手机应用下载的排行榜，严重威胁未成年人的身心健康和人身安全。 　　来京参加十二届全国人大二次会议的人大代表呼吁，应借鉴其他国家和地区的先进经验规范App市场管理，以保护未成年人健康成长。 　　全国人大代表、山西太原理工大学化学化工学院院长李瑞丰说：“少年儿童是国家的未来，处于特殊的生理和心理发展阶段，互联网的冲击对于他们尚未形成的人生观、世界观、价值观有着重要的影响。” 　　“政府应从App应用市场经营者、手机制造商、移动运营商等多方入手，明确审查责任，斩断非法利益链，从源头上防止淫秽低俗内容进入App市场，避免未成年人过早接触成人世界的讯息。”李瑞丰说。 　　李瑞丰介绍，世界各国政府出于保护未成年人健康成长的需要，都采取积极措施净化网络环境。美国先后出台了《通信内容端正法》《儿童互联网保护法》等多部法律、法国从重从严处罚利用网络手段腐蚀青少年的犯罪行为、英国制定了系统科学的学校电子安全政策、日本向学校发放了《信息道德指导案例》。 　　李瑞丰呼吁，国家应加快网络立法进程，逐步建立一个系统、全方位的法律法规体系，为相关部委整治低俗内容、净化网络环境提供法律支持。 　　全国人大代表、东北师范大学附属中学校长李桢表示，未成年人意志力和自我控制力相对比较差。由于缺乏相关法规，又涉及隐私权等问题，如何对青少年使用手机进行管理，避免他们受到不健康内容的影响，尺度比较难把握。 　　“希望国家有关部门适时出台中小学校园手机使用管理条例，以法规形式对学生使用手机进行引导，尽可能减轻手机给青少年带来的不良影响”。她说。 　　此外，李瑞丰还建议有关部门综合运用技术手段，研发未成年人使用的移动终端设备及相应软件，使其可以对App进行筛选和过滤，帮助家长更好地对未成年人进行监护。（据新华社）
　　■背景阅读
　　IT“红人”大数据 　　大数据是指对不同来源的海量数据进行分析并从中获得所需信息的一类技术。企业对这些数据进行分析，就能从中挖掘出商业价值。 　　常见例子是对消费者群体购买和评价某个产品的大数据分析。德国第二大软件厂商Software AG就推出了这样一款产品APAMA，它是一个消费者体验管理软件。在手机、谷歌眼镜等移动设备安装了这种软件后，只要扫一下产品旁边的二维码，源于大数据的产品介绍、用户评价、价格对比等信息均会实时显示出来。消费者可以将其价格与通常比较便宜的网店进行对比，觉得合适时即可出手，在手机等终端上将其放入网上购物车，并得到商家的电子折扣优惠券。 　　从商家的角度看，可借此软件了解究竟发出了多少这样的优惠券，又有多少人实际付款，从而获知产品的关注度并分析为何有的产品关注度很高却实际付款少，根据情况对店铺管理进行优化。同时，利用大数据实时分析，商家还可根据时下什么产品在网上口碑最好，什么颜色的产品在某地区受欢迎等因素来调整营销策略。APAMA产品副总经理贾尔斯?纳尔逊说，大数据中隐藏着巨大的商业价值。 　　在医疗领域大数据也有很好的应用前景。IBM公司今年推出了“健康大数据”项目，在床垫或者枕头中安装传感器，可监测使用者的心跳、呼吸等睡眠数据，并传至手机、平板电脑等移动终端，最终用于分析疾病风险等目的。IBM希望通过长时间收集、评估这些信息，构建一个健康大数据平台，从而帮助人们预防疾病。 　　斯诺登曝光美国“棱镜”监控计划，在唤起人们对数据安全重视的同时，也让人们见识到大数据应用的巨大潜力。这一背景下，大数据与数据安全顺理成章地成为本届IT展的关注重点。德国总理默克尔曾遭美国国安局窃听，可能成为该国加强研究大数据与安全的一个动机，德国教研部长万卡10日在汉诺威IT展上宣布，德国将投入1000万欧元于今年在柏林和德累斯顿分别建立大数据技术中心。 　　所有这些大数据应用都需要相应的基础设施建设，在这方面，中国展商华为带来了大数据传输与存储平台。华为企业业务首席执行官徐文伟说，华为在大数据领域与欧洲最大软件供应商SAP合作，建立大数据快速分析平台，速度可达传统分析的10倍。另外，华为还与伦敦帝国理工学院合作，共同研究大数据解决方案。 　　有人说，数据是21世纪关键的原材料。在数据量急速膨胀的今天，如何快速、负责、可持续地使用数据越来越重要，大数据也必将持续成为人们的关注焦点。（郭洋 徐然）
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved多语种网站
多语种链接
李朝兴代表：大数据时代如何维护信息安全？
&&&&来源：&&&&
&&&&&&字号
　　新华网北京3月10日电（记者李鲲）全国人大代表、天津市经济和信息化委员会主任李朝兴10日接受新华社记者独家专访时表示，大数据时代的信息安全存在巨大的隐患，但如果完善相应的政策并提升技术水平，大数据可以为我所用并成为社会发展的“算命先生”。
　　李朝兴说，网络发展到今天已经进入了大数据时代，信息并不一定以完整的形式泄露，它们可以通过数据传播出去。“我们每个人每天都在生产着各种数据，浏览网页、发微信等等，所有的这些都是通过数据传输实现的，而在开放的互联网上，获得这些数据就可以掌握每个人的相关信息，这就是安全的隐患。”
　　李朝兴说，大数据时代的信息安全问题表现在三个层次：
　　第一是网络安全。李朝兴说，我国目前的网络产业无论硬件软件都处于不设防的状态，使用的大多是国外企业生产的产品或者技术，网络本身不是自主研发的，很可能会因“后门”造成信息泄露，而发达国家在这方面则控制得很严。
　　第二是数据安全。“我们存在邮箱、云端甚至电脑终端里面的数据，通过网络都有可能泄露出去，但目前的法律对此没有明确的规定，这些数据的所有权归谁？是否应该归产生数据的人自身所有呢？”李朝兴说。
　　第三是信息安全。数据一旦泄露，稍加分析和加工就变成了有用的信息，对个人而言是隐私，而对企业乃至国家机关而言则有可能是机密。
　　李朝兴表示，在大数据时代维护信息安全首先要做好顶层设计，把建设信息安全体系真正作为国家的战略；其次，要出台相应的法律法规，明确每个人产生数据的所有权；第三是技术上
　　加以创新，掌握核心的技术避免过度依赖进口造成的信息安全‘后门’隐患。
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
热搜词热搜代表热搜委员议案提案
数据来自360新闻
代表委员去哪了浅谈大数据信息安全_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
浅谈大数据信息安全
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢}