搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

連玉明委員：建議加快數(shù)據(jù)安全立法

來源：大國新時代作者：鐘廣平 2018-03-12 13:22:09

近年來，涉及國家利益、公共安全、商業(yè)秘密、個人隱私和軍工科研生產(chǎn)的數(shù)據(jù)信息被攻擊、被泄露、被竊取、被篡改、被非法使用等情況愈演愈烈。數(shù)據(jù)安全已成為大數(shù)據(jù)時代需要重視應(yīng)對的緊迫問題之一。

全國政協(xié)委員連玉明7日表示，隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)的重要性及潛在價值日趨顯現(xiàn)，由此引發(fā)的數(shù)據(jù)安全問題與日俱增。他建議國家相關(guān)機(jī)構(gòu)加快數(shù)據(jù)安全立法進(jìn)程。

正在北京出席全國政協(xié)十三屆一次會議的連玉明在接受《中國廣播影視》記者專訪時說，在大數(shù)據(jù)應(yīng)用過程中，由于風(fēng)險意識和安全意識薄弱、關(guān)鍵信息基礎(chǔ)設(shè)施安全可靠性差、黑客與漏洞、數(shù)據(jù)恐怖主義以及法律的缺失與滯后，數(shù)據(jù)風(fēng)險的發(fā)生頻率正在提高，對社會的危害程度也在加劇。

182644017179231443

作為國內(nèi)較早開展大數(shù)據(jù)領(lǐng)域理論研究的專家，連玉明指出，近年來，涉及國家利益、公共安全、商業(yè)秘密、個人隱私和軍工科研生產(chǎn)的數(shù)據(jù)信息被攻擊、被泄露、被竊取、被篡改、被非法使用等情況愈演愈烈。數(shù)據(jù)安全已成為大數(shù)據(jù)時代需要重視應(yīng)對的緊迫問題之一。

中國在2016年頒布實施了《網(wǎng)絡(luò)安全法》，調(diào)整和規(guī)范了網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全。連玉明認(rèn)為，《網(wǎng)絡(luò)安全法》主要側(cè)重于物理層和網(wǎng)絡(luò)層的安全保護(hù)。從數(shù)據(jù)全生命周期看，《網(wǎng)絡(luò)安全法》并未針對數(shù)據(jù)采集、存儲、流通、應(yīng)用、銷毀等環(huán)節(jié)的數(shù)據(jù)安全進(jìn)行保障，不能完全滿足大數(shù)據(jù)時代數(shù)據(jù)安全管理保障的需求。

“鑒于目前大數(shù)據(jù)技術(shù)與應(yīng)用的發(fā)展非常迅速，加快制定數(shù)據(jù)安全法對于全社會來說十分迫切和必要，”連玉明表示。

他向全國政協(xié)提出建議，在研究制定數(shù)據(jù)安全立法過程中，需要系統(tǒng)性地加強(qiáng)組織領(lǐng)導(dǎo)，包括堅持黨對立法工作的全面領(lǐng)導(dǎo)，建立全國人大主導(dǎo)、政府部門協(xié)作、社會公眾參與的數(shù)據(jù)安全立法機(jī)制，特別是探索建立第三方參與立法起草的工作機(jī)制尤為重要。

連玉明建議抓緊深入開展相關(guān)立法的理論研究和調(diào)查研究。成立數(shù)據(jù)安全立法專項研究組，研究探討數(shù)據(jù)安全立法規(guī)律，攻克數(shù)據(jù)安全立法理論難題。特別是通過“三查三找”，即查風(fēng)險點、找原因，查漏洞、找薄弱環(huán)節(jié)，查安全隱患、找防范對策，和“三抓三看”，即抓重點領(lǐng)域、重點行業(yè)和重點部門、看各單位的保護(hù)措施及其責(zé)任落實情況，抓關(guān)鍵信息基礎(chǔ)設(shè)施、看有多少屬于自主可控并評估其安全防范水平，抓保密數(shù)據(jù)和敏感數(shù)據(jù)、看有多少數(shù)據(jù)被攻擊、泄露、竊取、篡改和非法使用，以了解和評估數(shù)據(jù)安全現(xiàn)狀，把握數(shù)據(jù)安全立法重點和難點。

88693630444702022

他對數(shù)據(jù)安全立法需要涵蓋的要素做了描述：一是立法宗旨，包括維護(hù)國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)數(shù)據(jù)開放共享和發(fā)展應(yīng)用;二是堅持安全與發(fā)展并重，遵循政府主導(dǎo)、審慎監(jiān)管、保護(hù)創(chuàng)新、權(quán)責(zé)統(tǒng)一、風(fēng)險可控的原則;三是調(diào)整范圍、重點和監(jiān)管主體，調(diào)整范圍即數(shù)據(jù)采集、存儲、流通和應(yīng)用中的安全保障，調(diào)整的重點涉及國家利益、公共安全、商業(yè)秘密、個人隱私和軍工科研生產(chǎn)的數(shù)據(jù)信息。與網(wǎng)絡(luò)安全法不同的是，監(jiān)管主體的缺失是數(shù)據(jù)安全立法的難點;四是標(biāo)準(zhǔn)體系，促使相關(guān)利益主體先行先試建立數(shù)據(jù)安全的四個標(biāo)準(zhǔn)，即數(shù)據(jù)安全基礎(chǔ)標(biāo)準(zhǔn)、數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)安全管理標(biāo)準(zhǔn)和數(shù)據(jù)安全應(yīng)用標(biāo)準(zhǔn);五是等級保護(hù)，對保密數(shù)據(jù)和敏感數(shù)據(jù)實行更高規(guī)格的安全等級保護(hù)制度，實行關(guān)鍵信息基礎(chǔ)設(shè)施等級劃定與數(shù)據(jù)安全等級保護(hù)相匹配;六是風(fēng)險評估，建立數(shù)據(jù)安全風(fēng)險強(qiáng)制性評估制度，推動數(shù)據(jù)安全認(rèn)證和數(shù)據(jù)安全檢測制度化;七是限制條件，探索四類數(shù)據(jù)的限定性規(guī)定：第一類是可以在國外服務(wù)器上存儲的數(shù)據(jù);第二類是必須在國內(nèi)自主可控的服務(wù)器上存儲的數(shù)據(jù);第三類是必須進(jìn)行備份存儲的數(shù)據(jù);第四類是限制出境，不能向境外流通的數(shù)據(jù)。

連玉明說，由于數(shù)據(jù)安全問題事關(guān)重大而立法周期較長，建議國家鼓勵條件成熟的地方在立法權(quán)限范圍內(nèi)先行先試，大膽探索，勇于創(chuàng)新，積極開展數(shù)據(jù)安全攻防演練，形成可復(fù)制、可推廣的數(shù)據(jù)安全地方立法經(jīng)驗。

他同時呼吁全社會加強(qiáng)數(shù)據(jù)安全宣傳教育，建議政府部門指導(dǎo)和督促數(shù)據(jù)運(yùn)營、使用、服務(wù)方做好數(shù)據(jù)安全培訓(xùn)、應(yīng)急演練等工作，增強(qiáng)公民、法人和其他組織的數(shù)據(jù)安全意識，提升數(shù)據(jù)風(fēng)險防范能力。

編輯：張潔

關(guān)鍵字：大數(shù)據(jù)安全網(wǎng)絡(luò)威脅信息安全管理