關于構建大數據安全保障體系的思路與建議

◆蔡蕙敏 張一帆

?

關于構建大數據安全保障體系的思路與建議

◆蔡蕙敏 張一帆

(貴陽宏圖科技有限公司[貴州省信息安全評估中心] 貴州 550002)

貴州作為大數據發展的探索者之一，以國家批準我省建設首個大數據綜合試驗區為契機，積極先行先試，著力推進大數據開放應用共享。結合貴州省大數據發展和大數據商用、政用、民用的應用實際，本文闡述了從大數據安全戰略、技術保障、監測預警、安全標準、人才保障等方面構建大數據安全保障體系。

大數據；安全保障；保障體系

0 引言

隨著移動互聯網、云計算、物聯網、大數據等信息技術的高速發展，大數據已成為信息化與經濟高度融合發展的核心方向，正日益改變著人們的生產方式與社會治理方式等方面的深刻變革。貴州作為大數據及大數據應用的先行者之一，以國務院《促進大數據發展行動綱要》為統領，以國家批準我省建設首個大數據綜合試驗區為契機，落實國家大數據戰略和“互聯網+”行動計劃，堅持“345333”總體思路，積極推進大數據政用、民用、商用的價值，以大數據開放共享提升政府治理、服務廣大民眾、引領經濟跨越式發展。

1 貴州省大數據建設歷程及目標

2014年貴州?北京大數據產業推介會在京舉行，是大數據先行先試最早的省份之一。2015年工信部批復貴陽建立全國第一個國家級大數據試點示范區---貴陽?貴安大數據產業發展集聚區。2016年三部委函復同意貴州組建國家大數據（貴州）綜合試驗區；同年5月中國大數據產業峰會暨中國電子商務創新發展峰會在貴陽舉行，峰會由國家發改委、網信辦、工信部、商務部和貴州省政府共同主辦，正式升格到國家層面，中央政治局常委、國務院總理李克強同志出席峰會并發表重要講話。通過歷程我們清晰地看到貴州在大數據產業的先行先試，并通過建立“云上貴州”平臺實現集聚、共享并開放政府數據。

在十三五期間貴州將大力實施大扶貧、大數據戰略行動，以大數據創新應用為抓手，以產業目標，以應用為核心，以服務為基礎，逐步形成大數據產業鏈、應用鏈、服務鏈，建成“四個中心，四個示范區”的國家大數據（貴州）綜合試驗區，充分發揮綜合試驗區創新平臺示范引領的作用。

2 貴州省大數據安全發展面臨的問題

貴州借大數據東風，讓貴州與發達地區真正站到了同一起跑線上，給了貴州彎道取直、后發趕超的歷史機遇。但面對國內外政府大數據安全發展新形勢，貴州省大數據安全發展正面臨新的挑戰。一是大數據發展涉及方方面面、各行各業，必須加強頂層制度設計，建立開放的組織體系統籌推進。二是大力推進“云上貴州”系統平臺數據資源共享與開放，在以大數據開放共享提升政用、民用及商用時帶來的大數據采集、加工及共享開放的安全風險問題。三是大數據相關應用平臺安全防護能力薄弱，對重要信息系統和重點網站等級保護要求落實不到位，缺少有效的安全監測、分析及預警，多數大數據相關平臺出現問題后應急處置能力差、數據恢復能力弱，無法保障大數據安全。四是政府大數據采集交換與管理、敏感與個人隱私數據保護等方面由于數據濫用、非規范的采集、非規范的數據交換、非規范的科學安全管理，導致數據被未授權用戶獲取，嚴重影響大數據產業發展和信息安全。五是安全意識淡薄，安全人才缺乏，沒有形成健全的安全保護意識；同時在對應的安全人才方面的缺失，沒有建立專門的安全人才團隊，對安全問題方面無法做到有效、快速對應。

3 貴州省大數據安全保障體系建設思路與對策

為保障貴州省大數據產業健康平穩運行，應強化大數據安全保障體系的建設，以期提高大數據服務及應用的安全監管能力和安全意識，促進貴州省大數據產業的健康發展。

3.1建立大數據安全戰略保障體系

貫徹落實國家大數據戰略、網絡強國戰略，強化大數據安全戰略層面的整體規劃和頂層設計。大數據安全戰略保障主要從大數據安全法律法規、安全標準規范和安全保障規劃策略等方面著手。在遵循國家信息安全相關法律法規的原則基礎上，制定地方大數據安全防護方面的政策法規及實施細則；擬定大數據及核心元數據標準、數據目錄標準、服務目錄標準及數據安全類等地方性標準規范；制定地方大數據安全保障規劃及實施指導意見，助推貴州大數據健康發展。

3.2構建大數據安全運行技術保障體系

加強重要信息系統平臺安全的技術防護，推進安全可控和自主可控的數據安全產品研發與應用；定期開展大數據技術、產品和平臺的可靠性及安全性評測；建立政府大數據生命周期全過程安全管理體系，強化大數據生命周期各環節數據保護技術手段建設，主要涉及數據的采集、傳輸、存儲、加工、共享、應用、銷毀等各環節的安全保障；構建貴陽國家大數據安全靶場，部署安全防護和網絡攻擊演練，檢驗大數據安全領域的新技術和新產品；完善政府大數據應急預案，構建大數據時代災備體系，加強重要信息系統和重點網站應急聯動處置的指揮和協調，促進我省大數據良性發展。

3.3建立大數據安全監測預警管理體系

建立健全數據安全管理制度，按照國家網絡安全法落實網絡信息安全等級保護制度，加強重要信息系統、重點網站及關鍵基礎設施保護。通過第三方安全測評機構，對全省重要信息系統和重點網站進行分類定級測評；建立“互聯網+”大數據安全監測預警平臺，實時對全省重要信息系統、重點網站及關鍵基礎設施進行安全監測、預警及通報工作，深化網絡安全防護體系和網絡空間態勢感知能力建設，提升大數據相關應用平臺安全風險管控能力；提升大數據相關平臺的應急處置能力，建立健全應急響應機制；建立大數據相關平臺數據備份與恢復、災難備份與恢復的長效安全機制。

3.4完善大數據安全標準體系

大數據安全標準是促進貴州省大數據安全發展的重要支撐。結合當前國家大數據標準研制情況和貴州實際需求， 2017年貴州省將針對數據交易服務開展三項國家標準研制，并以貴陽大數據交易所為依托進行試點示范。在大數據安全標準體系推進建設工作中，應加強與國家信安標委的合作，積極參與大數據安全、大數據交易與流通、信息共享開放網絡安全等領域的標準化研制，并以應用為導向，融入貴州元素，先行先試，制定地方性大數據發展的“政府部門信息采集與管控、敏感數據管理、數據交換標準和規則、個人隱私數據保護”規范的地方性法規，為貴陽建設全國大數據安全示范城市、有效促進貴州省大數據產業的健康發展提供安全保障。

3.5強化大數據安全人才保障體系

加大對人才發展制度的優化力度，圍繞貴州省十三五總體規劃制定貴州省十三五大數據人才發展規劃和實施指南，突出鼓勵創新的用人導向，實現數據創新和安全人才的多渠道培養選拔機制，通過創新型青年人才培養計劃、大數據“十百千萬”人才計劃的實施，整合各方面政策資源和條件，鼓勵高等院校以及各企事業單位和政府部門培養中高級大數據專業人才以打造完善專業的大數據人才梯隊。加快人才庫建設，建立大數據人才保障機制，充實并完善多領域的專家團隊，并充分利用“數博會”、“生態文明貴陽國際論壇”、“黔歸人才計劃”、“筑巢引鳳計劃”等各類載體和政策構建立體的引才網絡，加快大數據安全人才的聚集和培養。

[1]葉潤國，胡影，韓曉露等.大數據安全標準化研究進展 [J].信息安全研究，2016.

[2] 國務院關于印發促進大數據發展行動綱要的通知，2015.

[3]關于加強國家網絡安全標準化工作的若干意見，2016.

[4] 瞿朝成,朱小軍.大數據背景下網絡安全分析[J].中國建材科技，2016.

[5]呂欣，韓曉露.健全大數據安全保障體系[J].信息安全研究，2015.