7月14日消息(林想)在日前召開的2021(第二十屆)中國互聯(lián)網(wǎng)大會的數(shù)據(jù)安全論壇上,中國移動信息安全管理與運營中心品質(zhì)管理處副經(jīng)理溫暖表示,中國移動數(shù)據(jù)安全保障體系設(shè)計包含數(shù)據(jù)安全策略、安全管理、安全運營、安全評估、安全技術(shù)、安全監(jiān)督共“六大體系”,再輔以安全評估和安全監(jiān)督“兩大抓手”,全方位的提升公司數(shù)據(jù)安全能力水平。
數(shù)據(jù)已經(jīng)成為繼勞動、土地、資本、技術(shù)之外的第五大生產(chǎn)要素。隨著國家大數(shù)據(jù)戰(zhàn)略的加快實施,大數(shù)據(jù)智能化的熱潮也興起,大數(shù)據(jù)悄然走進(jìn)了人們的生活。數(shù)據(jù)產(chǎn)業(yè)的迅猛發(fā)展,給數(shù)據(jù)安全帶來了全新的挑戰(zhàn)。
近年來,隨著網(wǎng)民手機上網(wǎng)比例的逐年提升,數(shù)字化、智能化應(yīng)用場景越來越廣泛,網(wǎng)絡(luò)平臺因此匯集沉淀了海量數(shù)據(jù)。行業(yè)頭部的出行、購物、求職平臺的數(shù)據(jù)甚至可以直接或間接地反映我國的人口分布、道路交通、人口流動、商業(yè)熱力等重要信息,一旦發(fā)生泄露,將直接威脅國家安全。
調(diào)查顯示,近年來在全球范圍內(nèi)大規(guī)模的數(shù)據(jù)泄露事件呈現(xiàn)爆發(fā)遞增的趨勢,數(shù)據(jù)泄露對企業(yè)和客戶所造成的損害日益嚴(yán)重。過去6年里,數(shù)據(jù)泄露的平均總成本增長了10%,隨著數(shù)據(jù)價值的進(jìn)一步凸現(xiàn),數(shù)據(jù)泄露對企業(yè)的影響程度仍在不斷擴大。
個人信息的違規(guī)收集使用是幾乎是當(dāng)前數(shù)據(jù)安全領(lǐng)域最為普遍的問題,部分企業(yè)利用早期法律政策的不完善,通過默認(rèn)同意、一攬子捆綁授權(quán)等方式,收集了大量用戶信息,據(jù)此繪制出的精確用戶畫像被廣泛應(yīng)用于個性化推薦、精準(zhǔn)營銷,也有一些用作了大數(shù)據(jù)殺熟,嚴(yán)重侵害了用戶合法權(quán)益。
溫暖指出,我國高度重視數(shù)據(jù)跨境流動對數(shù)字經(jīng)濟(jì)發(fā)展的推動作用,秉持發(fā)展與安全病種原則,在數(shù)據(jù)安全法規(guī)定向境外提供數(shù)據(jù)的,需進(jìn)行安全評估。目前,還沒有進(jìn)一步的數(shù)據(jù)流動具體實施辦法,但已提出了相應(yīng)的要求。
6月10日,《中華人民共和國數(shù)據(jù)安全法》正式頒布,成為我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律,也是國際上首部數(shù)據(jù)安全方面的國家級的專門法律,充分體現(xiàn)了總體的國家安全觀的要求。明確了國家堅持維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開發(fā)利用并重。企業(yè)在做好數(shù)據(jù)開放的同時也要做好數(shù)據(jù)安全保護(hù)工作。
“做好數(shù)據(jù)安全的保護(hù),要充分發(fā)揮政府行業(yè)、企業(yè)、個人四大主體作用,構(gòu)建數(shù)據(jù)安全協(xié)同治理體系,協(xié)同全社會共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。”溫暖指出,這其中政府要充分發(fā)揮設(shè)計者的作用,做好頂層設(shè)計;行業(yè)要充分發(fā)揮組織者的作用,做好匯聚溝通;企業(yè)要發(fā)揮攻堅者的作用,做好探索實踐;個人要充分發(fā)揮參與者的作用,做好自我保護(hù)。
溫暖認(rèn)為,在政府宏觀層面要可從四方面入手充分發(fā)揮設(shè)計者作用。“一要建立健全數(shù)據(jù)相關(guān)法律法規(guī)和制度體系;二是組織開展數(shù)據(jù)共享、開放、交易、安全等方面的立法研究工作;三是加強行業(yè)管理和安全保障,統(tǒng)籌規(guī)劃數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定;四是完善對隱私信息保護(hù)、網(wǎng)絡(luò)安全保障、跨境數(shù)據(jù)流動的管理。”
行業(yè)中觀層面,致力于充分發(fā)揮組織者的作用,做好匯集溝通。“加強行業(yè)管理和安全保障,統(tǒng)籌規(guī)劃數(shù)據(jù)安全、國際行業(yè)等向的標(biāo)準(zhǔn)制定;加強溝通協(xié)調(diào),充分發(fā)揮橋梁作用,聚合產(chǎn)業(yè)界力量,促進(jìn)會員單位與監(jiān)管機構(gòu)的溝通與協(xié)同;促進(jìn)行業(yè)自律,充分發(fā)揮建立行業(yè)準(zhǔn)則,加強行業(yè)內(nèi)的自律,維護(hù)行業(yè)的良好生態(tài)。”
企業(yè)方面,加強責(zé)任落實,夯實發(fā)展的基礎(chǔ),做好攻堅者的作用,“建立數(shù)據(jù)安全管理責(zé)任部門、管理人員,壓實責(zé)任,健全企業(yè)數(shù)據(jù)安全管理機制;加強技術(shù)公關(guān),健全網(wǎng)絡(luò)數(shù)據(jù)和用戶信息防泄露、防篡改和數(shù)據(jù)備份等安全的防護(hù)措施。”
個人層面,個人要充分發(fā)揮參與者的作用,做好自我保護(hù)。“一方面,提升用戶和個人的信息安全意識,培養(yǎng)良好的個人信息處理習(xí)慣,提高防范意識,謹(jǐn)防個人信息泄露。另一方面,積極主張權(quán)利,行使監(jiān)督舉報權(quán)利,與政府、行業(yè)、企業(yè)多方合作,共同營造數(shù)據(jù)安全大環(huán)境。”
最后,溫暖指出,中國移動目前的數(shù)據(jù)安全保障體系是根據(jù)國家的法律法規(guī)要求,參考微軟DGPC框架等,研究制定了自己的數(shù)據(jù)安全保障體系的框架,設(shè)計數(shù)據(jù)安全策略、安全管理、安全運營、安全評估、安全技術(shù)、安全監(jiān)督共六大體系,自上而下,由宏觀到微觀,由安全戰(zhàn)略到安全技術(shù),輔以安全評估和安全監(jiān)督兩大抓手,全方位的提升公司的數(shù)據(jù)安全能力水平。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- 什么是聚合交換機?
- 電池技術(shù)如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構(gòu)股權(quán) 價值規(guī)模近10億
- 中國移動無源器件產(chǎn)品集采:規(guī)模為1807.93萬件
- 中國移動分天線產(chǎn)品集采:規(guī)模為1588.82萬面
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。