当前,我国亟须依据《关于促进大数据发展的行动纲要》,综合采取战略、政策、法律等多种工具,构建起包括法律、行政、技术、行业、社会等在内的大数据安全保护体系,加大大数据的安全保护力度,营造健康环保的大数据生态运营体系。 一是加强基础保护技术的研发和推广应用。推广业务系统防攻击防入侵通用保护技术的普...
当前,我国亟须依据《关于促进大数据发展的行动纲要》,综合采取战略、政策、法律等多种工具,构建起包括法律、行政、技术、行业、社会等在内的大数据安全保护体系,加大大数据的安全保护力度,营造健康环保的大数据生态运营体系。
一是加强基础保护技术的研发和推广应用。推广业务系统防攻击防入侵通用保护技术的普及和应用,引入并推广匿名技术、数据泄露保护模型技术等业已成熟的大数据安全保护专用技术。
二是加强基础保护技术体系的建设和实施。制定并组织实施适用于大数据安全保护的行业标准、企业标准和联盟规范指南,明确大数据安全保护的保护范畴、保护类型、保护级别、具体的技术保护要求和管理要求。
三是切实加强关键信息基础设施安全防护。做好大数据平台及服务商的可靠性及安全性评测、应用安全评测、监测预警和风险评估;明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,切实加强对涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的保护。
四是开展大数据安全流动的风险评估和安全认证活动。建立大数据安全评估体系,落实信息安全等级保护、风险评估等网络安全制度;制定发布大数据安全保护的行业规范指南,组织签署大数据安全保护的行业自律公约,开展针对大数据交易平台数据安全保护状况的风险评估和安全认证活动,根据风险评估和安全认证结果发布大数据安全保护综合排名排序,督促行业企业做好大数据安全保护方面的自我约束工作。
五是采用安全可信产品和服务,提升基础设施关键设备安全可靠水平。建设国家网络安全信息汇聚共享和关联分析平台,促进网络安全相关数据融合和资源合理分配,提升重大网络安全事件应急处理能力;深化网络安全防护体系和态势感知能力建设,增强网络空间安全防护和安全事件识别能力。