溫暖：“六大體系，兩大抓手”，中移動(dòng)全方位提升數(shù)據(jù)安全能力水平

7月14日消息（林想）在日前召開(kāi)的2021（第二十屆）中國(guó)互聯(lián)網(wǎng)大會(huì)的數(shù)據(jù)安全論壇上，中國(guó)移動(dòng)信息安全管理與運(yùn)營(yíng)中心品質(zhì)管理處副經(jīng)理溫暖表示，中國(guó)移動(dòng)數(shù)據(jù)安全保障體系設(shè)計(jì)包含數(shù)據(jù)安全策略、安全管理、安全運(yùn)營(yíng)、安全評(píng)估、安全技術(shù)、安全監(jiān)督共“六大體系”，再輔以安全評(píng)估和安全監(jiān)督“兩大抓手”，全方位的提升公司數(shù)據(jù)安全能力水平。

數(shù)據(jù)已經(jīng)成為繼勞動(dòng)、土地、資本、技術(shù)之外的第五大生產(chǎn)要素。隨著國(guó)家大數(shù)據(jù)戰(zhàn)略的加快實(shí)施，大數(shù)據(jù)智能化的熱潮也興起，大數(shù)據(jù)悄然走進(jìn)了人們的生活。數(shù)據(jù)產(chǎn)業(yè)的迅猛發(fā)展，給數(shù)據(jù)安全帶來(lái)了全新的挑戰(zhàn)。

近年來(lái)，隨著網(wǎng)民手機(jī)上網(wǎng)比例的逐年提升，數(shù)字化、智能化應(yīng)用場(chǎng)景越來(lái)越廣泛，網(wǎng)絡(luò)平臺(tái)因此匯集沉淀了海量數(shù)據(jù)。行業(yè)頭部的出行、購(gòu)物、求職平臺(tái)的數(shù)據(jù)甚至可以直接或間接地反映我國(guó)的人口分布、道路交通、人口流動(dòng)、商業(yè)熱力等重要信息，一旦發(fā)生泄露，將直接威脅國(guó)家安全。

調(diào)查顯示，近年來(lái)在全球范圍內(nèi)大規(guī)模的數(shù)據(jù)泄露事件呈現(xiàn)爆發(fā)遞增的趨勢(shì)，數(shù)據(jù)泄露對(duì)企業(yè)和客戶所造成的損害日益嚴(yán)重。過(guò)去6年里，數(shù)據(jù)泄露的平均總成本增長(zhǎng)了10%，隨著數(shù)據(jù)價(jià)值的進(jìn)一步凸現(xiàn)，數(shù)據(jù)泄露對(duì)企業(yè)的影響程度仍在不斷擴(kuò)大。

個(gè)人信息的違規(guī)收集使用是幾乎是當(dāng)前數(shù)據(jù)安全領(lǐng)域最為普遍的問(wèn)題，部分企業(yè)利用早期法律政策的不完善，通過(guò)默認(rèn)同意、一攬子捆綁授權(quán)等方式，收集了大量用戶信息，據(jù)此繪制出的精確用戶畫像被廣泛應(yīng)用于個(gè)性化推薦、精準(zhǔn)營(yíng)銷，也有一些用作了大數(shù)據(jù)殺熟，嚴(yán)重侵害了用戶合法權(quán)益。

溫暖指出，我國(guó)高度重視數(shù)據(jù)跨境流動(dòng)對(duì)數(shù)字經(jīng)濟(jì)發(fā)展的推動(dòng)作用，秉持發(fā)展與安全病種原則，在數(shù)據(jù)安全法規(guī)定向境外提供數(shù)據(jù)的，需進(jìn)行安全評(píng)估。目前，還沒(méi)有進(jìn)一步的數(shù)據(jù)流動(dòng)具體實(shí)施辦法，但已提出了相應(yīng)的要求。

6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》正式頒布，成為我國(guó)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，也是國(guó)際上首部數(shù)據(jù)安全方面的國(guó)家級(jí)的專門法律，充分體現(xiàn)了總體的國(guó)家安全觀的要求。明確了國(guó)家堅(jiān)持維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用并重。企業(yè)在做好數(shù)據(jù)開(kāi)放的同時(shí)也要做好數(shù)據(jù)安全保護(hù)工作。

“做好數(shù)據(jù)安全的保護(hù)，要充分發(fā)揮政府行業(yè)、企業(yè)、個(gè)人四大主體作用，構(gòu)建數(shù)據(jù)安全協(xié)同治理體系，協(xié)同全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。”溫暖指出，這其中政府要充分發(fā)揮設(shè)計(jì)者的作用，做好頂層設(shè)計(jì)；行業(yè)要充分發(fā)揮組織者的作用，做好匯聚溝通；企業(yè)要發(fā)揮攻堅(jiān)者的作用，做好探索實(shí)踐；個(gè)人要充分發(fā)揮參與者的作用，做好自我保護(hù)。

溫暖認(rèn)為，在政府宏觀層面要可從四方面入手充分發(fā)揮設(shè)計(jì)者作用。“一要建立健全數(shù)據(jù)相關(guān)法律法規(guī)和制度體系；二是組織開(kāi)展數(shù)據(jù)共享、開(kāi)放、交易、安全等方面的立法研究工作；三是加強(qiáng)行業(yè)管理和安全保障，統(tǒng)籌規(guī)劃數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定；四是完善對(duì)隱私信息保護(hù)、網(wǎng)絡(luò)安全保障、跨境數(shù)據(jù)流動(dòng)的管理。”

行業(yè)中觀層面，致力于充分發(fā)揮組織者的作用，做好匯集溝通。“加強(qiáng)行業(yè)管理和安全保障，統(tǒng)籌規(guī)劃數(shù)據(jù)安全、國(guó)際行業(yè)等向的標(biāo)準(zhǔn)制定；加強(qiáng)溝通協(xié)調(diào)，充分發(fā)揮橋梁作用，聚合產(chǎn)業(yè)界力量，促進(jìn)會(huì)員單位與監(jiān)管機(jī)構(gòu)的溝通與協(xié)同；促進(jìn)行業(yè)自律，充分發(fā)揮建立行業(yè)準(zhǔn)則，加強(qiáng)行業(yè)內(nèi)的自律，維護(hù)行業(yè)的良好生態(tài)。”

企業(yè)方面，加強(qiáng)責(zé)任落實(shí)，夯實(shí)發(fā)展的基礎(chǔ)，做好攻堅(jiān)者的作用，“建立數(shù)據(jù)安全管理責(zé)任部門、管理人員，壓實(shí)責(zé)任，健全企業(yè)數(shù)據(jù)安全管理機(jī)制；加強(qiáng)技術(shù)公關(guān)，健全網(wǎng)絡(luò)數(shù)據(jù)和用戶信息防泄露、防篡改和數(shù)據(jù)備份等安全的防護(hù)措施。”

個(gè)人層面，個(gè)人要充分發(fā)揮參與者的作用，做好自我保護(hù)。“一方面，提升用戶和個(gè)人的信息安全意識(shí)，培養(yǎng)良好的個(gè)人信息處理習(xí)慣，提高防范意識(shí)，謹(jǐn)防個(gè)人信息泄露。另一方面，積極主張權(quán)利，行使監(jiān)督舉報(bào)權(quán)利，與政府、行業(yè)、企業(yè)多方合作，共同營(yíng)造數(shù)據(jù)安全大環(huán)境。”

最后，溫暖指出，中國(guó)移動(dòng)目前的數(shù)據(jù)安全保障體系是根據(jù)國(guó)家的法律法規(guī)要求，參考微軟DGPC框架等，研究制定了自己的數(shù)據(jù)安全保障體系的框架，設(shè)計(jì)數(shù)據(jù)安全策略、安全管理、安全運(yùn)營(yíng)、安全評(píng)估、安全技術(shù)、安全監(jiān)督共六大體系，自上而下，由宏觀到微觀，由安全戰(zhàn)略到安全技術(shù)，輔以安全評(píng)估和安全監(jiān)督兩大抓手，全方位的提升公司的數(shù)據(jù)安全能力水平。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。