全國政協(xié)委員、上海航天信息科技研究院院長伍愛群:加快健全長三角數(shù)據(jù)安全治理體系
中證網(wǎng)訊(記者 董添)“近年來,長三角地區(qū)數(shù)字化轉(zhuǎn)型和數(shù)據(jù)開放利用走在全國前列,眾多業(yè)務(wù)場景下的數(shù)據(jù)呈現(xiàn)出體量大、種類多、傳播廣、變化快等特性?!比珖f(xié)委員、上海航天信息科技研究院院長伍愛群在接受中國證券報記者采訪時表示,建議加強數(shù)據(jù)安全治理,保護數(shù)據(jù)在其生命周期內(nèi)的安全性,并促進數(shù)據(jù)的開發(fā)利用和價值釋放,加快健全長三角數(shù)據(jù)安全治理體系。
伍愛群表示,要堅持系統(tǒng)觀念、分級分類,聚焦“數(shù)據(jù)安全管理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運營體系”三大支柱。長三角地區(qū)要利用自身優(yōu)勢,抓住國家部署數(shù)據(jù)安全產(chǎn)業(yè)的有利契機,加強核心技術(shù)攻關(guān),構(gòu)建數(shù)據(jù)安全產(chǎn)品體系,布局新興領(lǐng)域融合創(chuàng)新,加強數(shù)據(jù)安全產(chǎn)業(yè)重點標(biāo)準(zhǔn)供給,提升關(guān)鍵環(huán)節(jié)、重點領(lǐng)域應(yīng)用水平。
伍愛群建議,建立長三角數(shù)據(jù)中心,將長三角公共數(shù)據(jù)匯集到平臺上,充分挖掘并發(fā)揮區(qū)域數(shù)據(jù)規(guī)模化優(yōu)勢。嘗試引入首席數(shù)據(jù)官制度,決定共享和開放的數(shù)據(jù)目錄并制定共享規(guī)則。研究制定區(qū)域統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),對跨行政區(qū)域、跨部門的數(shù)據(jù)資源的采集、傳輸、存儲、共享和開放進行統(tǒng)一規(guī)范管理。進行數(shù)據(jù)要素登記,為數(shù)據(jù)要素發(fā)放“身份證”,開展確權(quán)、流通與監(jiān)管。
伍愛群表示 ,在長三角數(shù)字化轉(zhuǎn)型的浪潮中,業(yè)務(wù)數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等加速演進,數(shù)據(jù)量大、數(shù)據(jù)調(diào)用常態(tài)化、數(shù)據(jù)處理活動復(fù)雜,數(shù)據(jù)在終端、應(yīng)用、組件等頻繁流轉(zhuǎn),數(shù)據(jù)安全場景發(fā)生巨大改變,傳統(tǒng)的邊界、主機、系統(tǒng)、終端、數(shù)據(jù)庫的單點防護已無法滿足實際需求。要想加快健全長三角數(shù)據(jù)安全治理體系,應(yīng)明確分級分類管理,加強數(shù)據(jù)安全管理體系建設(shè)。
伍愛群建議,建立完善的數(shù)據(jù)安全管理體系,甄別數(shù)據(jù)泄露的可能途徑,有效防范和響應(yīng)潛在的數(shù)據(jù)安全風(fēng)險。加快新技術(shù)應(yīng)用,加強數(shù)據(jù)安全技術(shù)體系建設(shè)。以覆蓋全生命周期的數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全、數(shù)據(jù)刪除和銷毀安全為核心,采取數(shù)據(jù)傳輸加密、存儲加密、脫敏、訪問控制、接口鑒權(quán)等技術(shù)措施,形成完備的識別、監(jiān)測與防護的數(shù)據(jù)安全技術(shù)體系。結(jié)合網(wǎng)絡(luò)安全態(tài)勢感知、異常流量監(jiān)測、用戶行為分析等安全保障技術(shù),建立數(shù)據(jù)安全監(jiān)管機制。采用數(shù)據(jù)加密技術(shù),對敏感數(shù)據(jù)進行加密。定期進行數(shù)據(jù)備份并測試數(shù)據(jù)恢復(fù),確保數(shù)據(jù)泄露時能夠快速恢復(fù)到正常狀態(tài)。
在伍愛群看來,數(shù)據(jù)運營交易是發(fā)揮數(shù)據(jù)價值的關(guān)鍵一步,也是檢驗數(shù)據(jù)安全管理體系和技術(shù)體系是否成功的重要方面。對此,伍愛群建議,在數(shù)據(jù)交易層面,加快建立“團隊+機制+工具+服務(wù)”的數(shù)據(jù)安全運營體系,實現(xiàn)持續(xù)化的運營落地,形成“管理-技術(shù)-運營”閉環(huán)機制。更加注重倫理與隱私保護,明確數(shù)據(jù)主體的訪問權(quán)和被遺忘權(quán)等,保證數(shù)據(jù)經(jīng)紀(jì)商的數(shù)據(jù)來源正規(guī)合法。注重數(shù)據(jù)安全審查,保證嚴(yán)格的安全監(jiān)管和可用性。
伍愛群表示,數(shù)據(jù)動態(tài)流通給數(shù)據(jù)安全治理提出更高要求,要求對數(shù)字安全屏障進行系統(tǒng)性設(shè)計,涵蓋開發(fā)階段數(shù)據(jù)安全、供應(yīng)鏈數(shù)據(jù)安全、場景應(yīng)用數(shù)據(jù)安全等方面,從而實現(xiàn)系統(tǒng)化、一體化、實戰(zhàn)化的全鏈路數(shù)據(jù)安全。