《經濟參考報》記者獲悉����,我國正在開展的全國網絡安全執(zhí)法大檢查行動中,首次開展針對大數據安全的整治工作��,具體包括大數據的采集�����、存儲�、應用、傳輸��、銷毀等全生命周期的監(jiān)管、安全以及保護�����。
據相關人士透露���,大數據安全整治將全面對我國大數據信息內容�����、存儲位置、所涉企業(yè)進行摸底�����。同時�,對企業(yè)采集信息來源開展執(zhí)法檢查,對數據采集的合法性��、應用的范圍限制等進行確定���。
上述人士表示��,大數據安全整治檢查中一項重點工作是對合法采集內容與非法采集內容進行分類���。其中�����,對于非法采集信息����,將進行集中打擊�����、銷毀�����;對合法�、合規(guī)采集的信息,則納入保護監(jiān)管范圍�。
公安部網絡安全保衛(wèi)局總工程師郭啟全在接受《經濟參考報》記者采訪時表示,大數據安全整治是我國近期正在開展的全國網絡安全執(zhí)法大檢查行動中的重要內容����,這也是首次將大數據安全納入檢查對象,尤其是針對公民個人信息的保護將是執(zhí)法的重中之重���。
“現(xiàn)階段大數據安全是網絡安全問題中最為突出的���,也是與公民個人關系最為緊密的�����。其不僅會影響國家安全��、政治安全�、軍事安全�,還會影響企業(yè)商業(yè)利益、公民的生命安全���������!惫鶈⑷f�����。
當前中國網民規(guī)模已達數億人����,大數據的匯集不可避免地加大了公民個人信息和隱私數據信息泄露的風險�。這個龐大的網絡群體每天在網上買賣商品��、繳費�、發(fā)郵件、聊天��、存取資料等等�����,其中本來很多應是私密信息��,但實際上被部分企業(yè)或個人采集�,甚至關聯(lián)分析和挖掘出公民個人身份、賬戶����、位置、軌跡等敏感或隱私信息�。
郭啟全指出,一方面是大數據集中后���,給非法勢力攻擊�、竊取大量信息提供了便利,另一方面��,則是相關企業(yè)打擦邊球獲得數據���,采集公民個人信息�,非法對用戶精準畫像�����。他舉例說�����,在某平臺進行購物�����,大數據技術會通過人們的網絡活動采集信息����,如手機用戶的身份信息��、手機號碼����、地址���、網絡搜索痕跡、手機軟件的實時定位以及社交動態(tài)等�。
隨著信息涉網量的增加,數據泄露問題就越發(fā)明顯����。數字安全研究公司金雅拓的數據顯示,2017年僅上半年被盜數據多達19億條�����,已超過2016年全年被盜數據的總量�����,平均每天有1050萬條記錄被盜��。
“互聯(lián)網企業(yè)未來也可能成為檢查的重點對象�。”公安部第一研究所副主任���,中央網信辦網絡應急組專家胡光俊表示�,因為互聯(lián)網企業(yè)涉及個人信息越來越多,互聯(lián)網企業(yè)將成“關鍵信息基礎設施”的另一種主體存在����。
郭啟全表示,在對大數據安全本身進行檢查的同時�����,還需把控信息儲存硬件����、信息通道等信息集聚資產的安全。
目前�,為摸底我國相關信息網絡安全情況,我國正開展為期半年的網絡安全執(zhí)法大檢查�,其中就包括全面排查重要信息系統(tǒng)、關鍵信息基礎設施和大數據安全保護狀況����,摸清風險,堵塞漏洞����,落實責任�����,深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水平����,嚴厲打擊入侵破壞計算機信息系統(tǒng)、侵犯公民個人信息等網絡黑產�。
胡光俊說,此次檢查將借助我國自主研發(fā)的D01檢查工具箱����,可對關鍵信息基礎設施進行快速摸底,包括未管理����、無歸屬的資產與服務,同時進行漏洞的掃描�����,將本需數天甚至數十天的工作量壓縮至數小時內進行���,大幅提高效率��,實現(xiàn)對風險的精準定位��,圈定漏洞影響范圍���,及時進行通報與處置�。
“我們必須認識到���,信息泄露不僅僅來自外部攻擊�����,更多的是內部管控存在漏洞���。”胡光俊說���。金雅拓公司數據顯示����,2017年因內部惡意泄露�����、員工疏忽無意泄露的數據占被盜數據的86%。
郭啟全建議��,除監(jiān)管部門開展定期檢查外�,企業(yè)自身還需建立具體的網絡安全建設方案����。該方案需對應信息系統(tǒng)安全級別并符合等級保護標準要求、與公安機關三協(xié)同�,突出等級保護制度2.0、關鍵信息基礎設施和大數據安全����、網絡安全綜合防御體系建設等。(記者 梁倩)
