随着“網際網路+”的推進和各行各業智能化水準的提高,資料資源呈現出了爆發式增長的态勢,如何管理和利用大資料也成為迫切需要解決的問題。為此,全國人大代表、中國通信服務青海公司總經理鄧曉輝在今年的“兩會”提案中建議,國家需盡快研究出台第三方資料儲存的相應制度和規範
大資料儲存和利用存安全隐患
2015年8月,國務院正式釋出《促進大資料發展行動綱要》,由此開啟了國家系統部署大資料發展工作的序幕。《綱要》的釋出,标志着中國大資料發展将迎來頂層設計時代,大資料正式上升為國家戰略。
在鄧曉輝看來,不論我們将這個時代稱為大資料時代、網際網路時代,還是物聯網時代、智能穿戴時代,它們之間都有一個共同的特征——資訊資料化。當人與物都被資料化之後,巨大的商機蘊藏到了這些資料中。
鄧曉輝認為,面對大資料所蘊含的巨大價值,我們并不擔心其商業價值的有效利用,而擔心資料背後的安全隐患。不可否認的是,很多涉及國家利益、國家安全的資料,掌握在網際網路企業手裡。而且目前普遍采用的單一方面儲存資料的方式,不論是資料的集中有效利用還是資料安全,都存在諸多隐患。
具體來看,鄧曉輝認為隐患有如下幾方面。
一是哪些資料可以通過第三方進行儲存。針對資料的重要性和保密等級,需要對資料範圍進行界定。公共資源資料涉及生産、生活、安全等各方各面。如果安全等級較高的資料遭到洩漏,危害國家安全和人民生命财産,其後果不堪設想。目前還很少有針對性較強的法律法規對可以對第三方進行儲存的資料進行界定。
二是海量資料保護難度大。公共資源資料的爆發式增長是基于大資料時代的發展。而大資料具有資料量大、資料類型繁多、資料生成速度快以及價值密度低等特點,若不對資料進行篩選過濾,對重點資料進行針對性強化保護,那麼對公共資源資料的保護必将陷入成本高、效率低、耗時久、品質差的泥潭。
三是監管尚未到位。目前的資料第三方儲存主要基于各地的資訊中心、資料中心和部分大型網際網路企業的服務和裝置。而在這些企業或機關獲得了大量的公共資源資料之後,在缺乏監管的情況下可能會隐秘地收集、處理、使用公共資源資料資訊,特别是不能排除在利益驅動下對資料的惡意修改。
建立第三方資料儲存和規範制度
基于上述分析,鄧曉輝建議國家盡快研究出台第三方資料儲存的制度和規範。
首先,要進一步規範大資料中心建設。國家要統一規劃資料中心建設,既要保證資料的有效存儲、采集、利用,也要防止過度重複建設,避免資源浪費和資料集中度不足,影響資料利用、共享。
其次,對公共資源資料的安全範圍進行明确化界定。對于那些涉及資訊安全的資料,一定要盡可能給予保護;對于那些有可能涉及個人隐私的資料,也要經過安全處理之後才能部分開放。法律和行業規範的制定與實施應該和技術保持同步,互相補充,對公共資源資料的存儲、使用和釋出也必須嚴格地按照法律和行業規定執行,建構良好的大資料環境,這樣才能更好地保障資訊安全和個人隐私。
再次,可以通過完善相應法律條款來打擊公共資源資料不法洩漏行為。遵循已有的法律法規,對涉及資訊安全的資料洩漏行為進行嚴厲打擊,做到有法必依、執法必嚴。在此之上進一步完善個人隐私保護的法律法規。盡快推進《個人資訊保護法》的立法工作。
最後,建立各機關企業通用的公共資源資料儲存安全條例,加之相應的法律規範來達到公共資源資料的第三方儲存安全保護的目的。政府和資料提供方應對資料的安全性進行篩選,以免将設計機密或資料安全的資訊流出。相關機關和企業則需要提升對資料安全保護的高度重視,應做到資料儲存者、使用者對其儲存和使用的行為承擔責任。
本文轉自d1net(轉載)
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)