著力提升內蒙古大數據安全保障能力

楊臣華 韓淑梅 郭淞沇

當前，掌握和運用大數據的能力正日益成為衡量一個國家和地區經濟社會發展程度的重要標志。內蒙古大數據發展具有政策優勢、能源優勢、氣候優勢和產業基礎，應用市場潛力大。深化大數據應用，已成為我區穩增長、促改革、調結構、惠民生和推動政府治理能力現代化的內在需要。但大數據技術為經濟社會發展帶來創新活力的同時，數據安全、隱私安全以及大數據平臺安全等均面臨新威脅與新風險，做好大數據安全保障工作是我們必須做好的課題。

一、內蒙古大數據安全存在的主要問題

“十二五”以來，內蒙古大數據基礎設施建設步伐加快，應用領域不斷擴展，產業生態逐步形成，為大數據的可持續發展奠定良好基礎。但大數據在加快發展的同時，各個環節越來越多的安全隱患問題逐漸暴露出來。主要表現在：

（一）大數據安全平臺建設滯后。目前，自治區已初步建成環保、衛生、社保、質檢、稅務、信用等大數據應用平臺，氣象、消防、林業等大數據平臺有序推進。但針對網絡安全信息匯聚共享和關聯分析的平臺尚未建成，在一定程度上影響了對數據風險因素的感知、預測和防范能力。

（二）數據標準尚不統一。當前我區大數據硬件建設發展較快，但數據開放共享進展緩慢，信息孤島、數據碎片化問題突出。從自治區政務信息系統看，41個部門766套信息系統使用了11個品牌數據庫，致使數據結構不規范，數據標準不統一，數據庫管理軟件兼容性差，使數據整合、安全管理難度加大。

（三）數據開放共享程度不高。信息共享包括政府部門間、跨行政區域間、政府與企業間等數據共享。目前，自治區數據開放共享主要存在三方面的問題：一是由于條塊分割等原因，各單位把數據資源當作自己的權利，過分強調數據安全、保密或部門利益，致使公共信息資源不能共享和交換，數據孤島還大量存在；二是數據開放共享的制度體系還不夠完善，使信息資源共享進展緩慢。三是共享開放渠道不暢，數據資源共享平臺建設滯后。

（四）重安全產品投入、輕安全管理投入。網絡信息安全的投入不完全是安全產品和工具的投入，還包括操作流程應急處理機制的投入，需配套與安全產品相適應的過程管理機制。從我區看，根據大數據安全管理的需要，大多數單位完成了信息系統安全等級保護工作，制定了網絡安全應急預案等信息安全管理制度，我區發改、財政、科技、人社、組織等相關部門都分別制定了相應的促進舉措，但相關措施還存在著針對性不強、政策支持分散、實際操作過程中政策落實難等問題。我區大數據安全保護等法律法規尚不完善，全面系統的大數據應用安全保障機制、安全評估機制尚未建立，相關的大數據立法工作有待加快。

（五）產業生態較弱。產業健康可持續發展的一個重要特征就是形成完整的產業鏈條和多層次的生態體系。以自治區大數據產業為例，目前，各領域大數據企業分工不明確、交流合作不足、協同力度不夠，大數據行業協會、產業聯盟發展還較滯后，增加了大數據統一管理的難度，加大了數據安全風險。同時，軟件業發展滯后，專業技術人才匱乏。

二、提升內蒙古大數據安全保障能力的思路與對策

深入貫徹全國網絡安全和信息化工作會議精神，全面落實自治區對全區網絡安全和信息化工作的部署要求，基于目前我區大數據安全存在的問題和面臨的挑戰，迫切需要從大數據管理、體制機制、基礎設施、監測預警等方面加強建設，全面提升內蒙古大數據安全保障能力。

（一）高度重視大數據安全管理。加強大數據安全頂層設計。一是加強大數據安全的組織領導。大數據安全同其他安全一樣，三分靠技術，七分靠管理。在自治區大數據發展領導小組領導下，各地區各部門要加快建立健全大數據發展管理機制，制定實施方案和配套措施，完善大數據發展管理規章制度，確保各項工作任務落實。二是加強大數據安全的總體謀劃。基于國家戰略的大數據頂層設計，以《內蒙古自治區大數據發展總體規劃》為指導，在數據安全管理、敏感數據管控、平臺安全防護、數據安全評估等方面總體規劃，明確數據資源保護的近期、遠期工作重點。三是把數據資源視為國家戰略資源。將大數據資源保護納入到國家網絡空間安全戰略框架中，構建大數據環境下的信息安全體系，開展大數據安全風險評估工作，提高應急處置能力和安全防范能力，提升服務能力和運作效率。

健全大數據安全政策法規。一是完善相關政策。基于數據安全，制定覆蓋大數據產業生態、可執行的規章制度和實施細則，指導大數據產業生態安全保障工作的開展。同時，對已出臺的相關政策，加快出臺配套的指導意見、實施細則等政策文件，完善結構性政策、功能性政策、鼓勵性政策等文件。二是健全大數據法律法規。制定出臺自治區政務信息資源共享管理暫行辦法和政府信息資源、公共信息資源開發目錄。拓寬現有法律法規的調整范圍，將工業互聯網、農牧業互聯網、云計算等信息技術應用場景下的數據保護納入法律法規調整范疇。

強化大數據人才隊伍建設。一是發揮本土人才優勢。改革開放以來，自治區已先后培養出幾十萬計算機、數學、統計等相關專業大學生。其中，不少為行業高端人才。圍繞打造本土人才經濟，加快對本科以上大學畢業生進行摸底，納入自治區人才信息庫。通過舉辦“資智回內蒙古”專場會、座談會等方式，鼓勵本土人才回鄉投資創業發展。二是創新人才培養模式。與京津冀地區合作，聯合培育大數據應用型人才，合作建立大數據實訓基地。推進區內高校與國內外知名院校、科研機構、企業聯合辦學，共同建設人才培養基地。支持企業與高等院校、職業院校合作，創建“政、企、產、學、研”一體的人才培養平臺，為企業培養定向人才。三是創新人才引進模式。加強高層次人才團隊的引進。依托“草原英才”工程和大數據項目，著力提升各類人才平臺和產業平臺對創新創業人才的承載能力，推進科研工作站建設，吸引創新人才團隊來我區，推動大數據產業發展。出臺人才“轉移支付”政策，擴大盟市人才引進規模，實現區域人才協調發展。

（二）加強大數據安全體制機制建設。建立數據安全責任分工制度。一是加強數據分類分級管理。制定大數據安全管理責任分工制度，明確云平臺運營商、各應用單位、網信辦等部門在云平臺的物理安全、網絡安全和數據庫安全的職責劃分。實施大數據等級保護制度，按照行業領域、數據價值、數據特征等屬性進行分類管理，嚴格實施大數據基礎平臺建設和數據應用的“事前”審批制度。二是健全大數據保護的考核機制。針對不同單位和不同崗位的職責、工作特點，設計量化考核指標和標準，建立以部門主要領導負責的大數據安全績效考評機制。同時，配套建立激勵機制和督辦機制，將數據采集、存儲、分析、挖掘、使用、傳輸、開放等全生命周期的關鍵環節納入監督范圍，對各單位大數據安全工作的落實情況進行評估。

加快大數據安全標準制定。充分發揮標準的指導和引領作用，開展自治區標準與國際標準、國家標準和行業標準的配套銜接工作，出臺《內蒙古自治區大數據標準體系》等標準規范。推進政務數據采集、開放、共享、分類、質量、安全管理及流通等關鍵共性標準制定，建立完善的信息資源目錄分類、采集、共享交換、平臺對接、網絡安全保障等方面的標準，形成完善的信息資源共享標準體系，提升數據保護能力和水平。

完善信息共享機制。一是推進政務信息資源整合共享。以共享信息管理、信息共享交換、目錄管理服務為核心，加強政務數據資源管理，建立數據資源全生命周期管理的操作規程和工作機制，推進醫療、社保、教育、科技、生態、環境等公共服務信息資源庫建設，逐步建設形成一體化的信息共享交換平臺。二是培育交叉融合的大數據新業態。編制公共數據資源開放目錄，形成統一的數據查詢檢索、資源管理、權限管理、安全脫敏等功能，促進政府部門、事業單位、行業企業間的數據交易流通，有序向社會開放公共數據資源。加快建立大數據市場交易標準體系，支持大數據企業與傳統行業的技術和數據對接，形成多元化合作運營模式。加強信息資源從采集、共享到使用的全過程網絡安全保障工作。

（三）提升大數據安全基礎保障能力。加強信息基礎設施建設。一是加強信息網絡設施建設。進一步完善全區互聯網骨干網、城市和農村牧區寬帶網絡，推進4G網絡優化和無線局域網建設，加快布局建設空間信息基礎設施，擴容互聯網出口寬帶，提升區內、省際網絡寬帶和流量的銜接能力。完善國際、省際干線光纜，提升網絡骨干傳輸和交換能力，拓展互聯網出區帶寬。二是加強信息安全系統建設。加快互聯網輿情應急指揮平臺和網絡安全態勢感知平臺建設，推進自治區級、企業等網絡個人信息保護態勢感知、監控預警、測評認證平臺建設，加強大數據環境下防攻擊、防篡改、防泄露、防竊取、防病毒的監測、預警、控制和處置能力建設，形成統一、可管控的安全系統。

加強大數據安全關鍵技術開發。一是加強數據安全關鍵技術的研發。加快建立激勵機制，設立自治區大數據安全基金，通過科研和專項經費支持，推進可信計算和加密算法等安全技術研究。加強與國內外科研機構和企業的合作，聯合開展技術攻關，開展數據接口、傳輸、存儲、脫敏、溯源和審計等數據應用的安全技術研發。二是強化大數據安全產品研發和服務。積極搭建合作平臺，推進安全企業、數據運營單位、科研機構和高等院校合作開展大數據安全產品研發。創新大數據技術服務模式，支持有條件的盟市設立大數據安全創業科技園，推動傳統網絡安全服務企業向大數據安全服務轉型。

（四）強化大數據安全監測預警能力。健全數據安全監測預警機制。一是完善大數據安全管理制度。落實網絡安全檢查、等級保護、風險評估、應急處置等網絡安全制度，推進數據安全保護測評體系建設，提高測評機構的技術檢測能力。開展大數據平臺及服務商的可靠性及安全性評測、應用安全評測、監測預警和風險評估。二是加快信息安全通報制度建設。建立自治區數據安全監測預警和通報處置工作機制，建立覆蓋自治區、盟市、旗縣三級立體數據安全監測預警和信息通報處置體系。定期對數據存儲、交易、使用的具體情況進行安全檢查，對發現的問題進行及時通報并整改。三是建立行業監督機制。充分發揮行業自律作用，鼓勵和引導各行業組織積極制定大數據安全行規行約，成立行業或區域性的大數據安全聯盟等組織，建立行業內互相監督機制，實現政府監管和行業自律相互協同形成合力。

加快大數據安全預警平臺建設。大數據安全預警平臺是以等級保護云技術安全要求為標準，通過對業務安全和系統安全所面臨的安全風險進行定制化模型分析,對整體安全態勢進行多維度展現,實現信息安全整體態勢感知以及發展趨勢的有效預警。預警平臺主要實現系統安全事件分析、安全趨勢預測等功能。