信息化觀察網(wǎng)

當(dāng)前，我國(guó)信息化快速發(fā)展，人工智能正以前所未有的速度、廣度和深度融入經(jīng)濟(jì)社會(huì)各個(gè)方面，大數(shù)據(jù)風(fēng)險(xiǎn)管理的重要性和緊迫性日益凸顯。對(duì)此，我們必須與時(shí)俱進(jìn)，切實(shí)重視數(shù)據(jù)安全問(wèn)題，從組織管理、規(guī)程標(biāo)準(zhǔn)、技術(shù)手段等多角度著手進(jìn)行風(fēng)險(xiǎn)防范，圍繞大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范、生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制，以及風(fēng)險(xiǎn)預(yù)警和化解等關(guān)鍵環(huán)節(jié)，采取組織控制、制度控制與技術(shù)控制的綜合治理機(jī)制，形成數(shù)據(jù)安全防護(hù)“三位一體”的閉環(huán)管理鏈條。

信息和數(shù)據(jù)是進(jìn)行國(guó)家公共治理的基礎(chǔ)，在經(jīng)濟(jì)社會(huì)發(fā)展中的基礎(chǔ)性、戰(zhàn)略性、先導(dǎo)性地位日益突出。隨著信息和數(shù)據(jù)容量、復(fù)雜性和戰(zhàn)略意義的提升，如何更為有效地化解數(shù)據(jù)治理中戰(zhàn)略導(dǎo)向缺失、數(shù)據(jù)權(quán)屬體系不完善、分級(jí)分類機(jī)制缺失等難題，是當(dāng)前需要研究的課題。要實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo)，就必須更好實(shí)施全面風(fēng)險(xiǎn)管理體制改革，有效統(tǒng)籌數(shù)據(jù)資源和風(fēng)險(xiǎn)管理，切實(shí)提升我國(guó)數(shù)據(jù)治理能力。

完善組織管理

應(yīng)著力打造“集中式”風(fēng)險(xiǎn)管理組織架構(gòu)，圍繞大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范、生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制，以及風(fēng)險(xiǎn)預(yù)警和化解等關(guān)鍵環(huán)節(jié)，成立統(tǒng)一的大數(shù)據(jù)管理部門，負(fù)責(zé)組織領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)全國(guó)大數(shù)據(jù)發(fā)展和具體的風(fēng)險(xiǎn)防范管控，以及發(fā)生重大事故時(shí)的危機(jī)管理。

具體來(lái)看，大數(shù)據(jù)管理部門應(yīng)做好數(shù)據(jù)采集、數(shù)據(jù)維護(hù)、數(shù)據(jù)分析和風(fēng)險(xiǎn)管理以及數(shù)據(jù)政策的主導(dǎo)者，將主要開(kāi)展跨區(qū)域、跨部門、跨層級(jí)的大數(shù)據(jù)交換共享，以及數(shù)據(jù)關(guān)聯(lián)、比對(duì)、清洗、安全防護(hù)等治理工作，需要具備包括數(shù)據(jù)收集能力、數(shù)據(jù)解讀能力、判斷能力和輔導(dǎo)能力等方面的專業(yè)能力，通過(guò)加強(qiáng)數(shù)據(jù)資源的建設(shè)、管理和開(kāi)發(fā)，滿足監(jiān)管、隱私保護(hù)和安全等方面的要求，保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效實(shí)施。

同時(shí)，推進(jìn)國(guó)家公共治理數(shù)字化基礎(chǔ)設(shè)施的建設(shè)，構(gòu)建一個(gè)擴(kuò)展性強(qiáng)、高度可靠的，以互聯(lián)網(wǎng)為基礎(chǔ)的數(shù)字平臺(tái)，負(fù)責(zé)管理基礎(chǔ)數(shù)據(jù)資源安全。搭建“數(shù)據(jù)資源服務(wù)施政平臺(tái)”，充分發(fā)揮平臺(tái)組織協(xié)調(diào)和快速部署數(shù)據(jù)安全措施的作用。構(gòu)建“安全即服務(wù)”的新模式，推進(jìn)數(shù)據(jù)資源的整合共享、統(tǒng)一管理、主動(dòng)防護(hù)，力爭(zhēng)將原本分散存儲(chǔ)在不同部門、行業(yè)的數(shù)據(jù)信息孤島連接成一個(gè)互聯(lián)互通的新價(jià)值網(wǎng)絡(luò)，形成傳統(tǒng)以控制為核心的安全模式和新型的主動(dòng)性數(shù)據(jù)安全模式相互支撐、協(xié)同發(fā)揮作用的數(shù)據(jù)風(fēng)險(xiǎn)防范體系。

強(qiáng)化制度規(guī)范

為確保數(shù)據(jù)風(fēng)險(xiǎn)管理工作有規(guī)可依，建議構(gòu)建與現(xiàn)代化經(jīng)濟(jì)體系和國(guó)家治理能力現(xiàn)代化相適應(yīng)的風(fēng)險(xiǎn)管理制度環(huán)境，努力將保護(hù)數(shù)據(jù)信息資產(chǎn)的措施融入現(xiàn)代化經(jīng)濟(jì)體系建設(shè)、國(guó)家治理體系建設(shè)，探索出一條以控制功能和主動(dòng)保護(hù)雙管齊下、共同落實(shí)數(shù)據(jù)安全管理責(zé)任的發(fā)展模式和路徑。

一是強(qiáng)化頂層設(shè)計(jì)，打造全方位的安全保障體系。應(yīng)在國(guó)家法律法規(guī)層面，進(jìn)一步完善包括數(shù)據(jù)權(quán)屬、數(shù)據(jù)管理、關(guān)鍵基礎(chǔ)設(shè)施、穩(wěn)定性保障、數(shù)據(jù)安全等在內(nèi)的相關(guān)專門性法律。同時(shí)，在生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制方面，應(yīng)聚焦大數(shù)據(jù)領(lǐng)域的技術(shù)研究與應(yīng)用，推進(jìn)大數(shù)據(jù)采集、管理、共享、交易等標(biāo)準(zhǔn)規(guī)范的制定和實(shí)施，研究制定一批基礎(chǔ)共性、重點(diǎn)應(yīng)用和關(guān)鍵技術(shù)標(biāo)準(zhǔn)；在風(fēng)險(xiǎn)預(yù)警和化解方面，應(yīng)在確保大數(shù)據(jù)法律性開(kāi)放的基礎(chǔ)上，加強(qiáng)風(fēng)險(xiǎn)管理流程、授權(quán)管理制度、風(fēng)險(xiǎn)限額管理、風(fēng)險(xiǎn)評(píng)價(jià)考核、風(fēng)險(xiǎn)獎(jiǎng)懲處罰、風(fēng)險(xiǎn)責(zé)任約束、風(fēng)險(xiǎn)決策報(bào)告等方面的建設(shè)，構(gòu)建全面數(shù)據(jù)風(fēng)險(xiǎn)管理的體系架構(gòu)。

二是明確相關(guān)部門和人員責(zé)任，完善風(fēng)險(xiǎn)管理體制機(jī)制。在大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范方面，明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責(zé)任部門，制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法，規(guī)范政府部門數(shù)據(jù)系統(tǒng)權(quán)限申請(qǐng)及數(shù)據(jù)管理流程，形成數(shù)據(jù)安全實(shí)踐工作的制度保障。建立完善數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)安全防護(hù)和信息安全等級(jí)保護(hù)等相關(guān)制度。在生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制方面，有必要針對(duì)大數(shù)據(jù)安全可能引發(fā)的負(fù)面影響，編制數(shù)據(jù)管理制度和規(guī)程文件。在風(fēng)險(xiǎn)預(yù)警和化解方面，相關(guān)部門必須適應(yīng)風(fēng)險(xiǎn)管理從靜態(tài)數(shù)據(jù)向動(dòng)態(tài)數(shù)據(jù)的轉(zhuǎn)化、從人為判斷向模型分析的轉(zhuǎn)化、從零散管理向體系管理的轉(zhuǎn)化，加強(qiáng)數(shù)據(jù)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，積極開(kāi)展應(yīng)急處置、風(fēng)險(xiǎn)評(píng)估和安全控制的能力建設(shè)，提升基于持續(xù)檢測(cè)、態(tài)勢(shì)感知和及時(shí)響應(yīng)處置的數(shù)據(jù)安全保障能力，釋放數(shù)據(jù)活力。

三是加快建立數(shù)據(jù)信息資源目錄體系，滿足技術(shù)性開(kāi)放的數(shù)據(jù)安全要求。立足實(shí)際情況，根據(jù)數(shù)據(jù)應(yīng)用的差異化需求和不同場(chǎng)景，明確數(shù)據(jù)信息資源目錄的管理者、提供者和使用者的不同角色和職責(zé)，按照管理范圍和職責(zé)權(quán)限，落實(shí)數(shù)據(jù)資源的編目、注冊(cè)、發(fā)布和維護(hù)。在生產(chǎn)使用過(guò)程中也要加快建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系并制定數(shù)據(jù)安全策略，通過(guò)數(shù)據(jù)鏈的標(biāo)準(zhǔn)化和主動(dòng)性數(shù)據(jù)安全模式，確保數(shù)據(jù)的清晰可溯，確保相關(guān)機(jī)構(gòu)和個(gè)人最大程度地自由安全獲取和利用數(shù)據(jù)。

加強(qiáng)技術(shù)保障

有效的技術(shù)保障，是保障大數(shù)據(jù)安全、提升數(shù)據(jù)治理能力的關(guān)鍵。

一是加強(qiáng)政策引導(dǎo)，不斷提升技術(shù)能力。推動(dòng)大數(shù)據(jù)領(lǐng)域產(chǎn)學(xué)研協(xié)同創(chuàng)新合作，加強(qiáng)大數(shù)據(jù)風(fēng)險(xiǎn)管理核心技術(shù)的聯(lián)合攻關(guān)，增強(qiáng)防范和處置數(shù)據(jù)安全事件的技術(shù)支撐能力。重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、處置救援、應(yīng)急服務(wù)等，以核心技術(shù)的突破和發(fā)展，有效降低大數(shù)據(jù)的安全風(fēng)險(xiǎn)。

二是建立數(shù)據(jù)安全防范數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)共享。鼓勵(lì)以大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟、相關(guān)行業(yè)協(xié)會(huì)等組織為依托，在大數(shù)據(jù)生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制，以及風(fēng)險(xiǎn)預(yù)警和化解方面，建立一個(gè)共享的數(shù)據(jù)安全防范數(shù)據(jù)庫(kù)，促進(jìn)數(shù)據(jù)安全防范信息和修復(fù)舉措的收集和共享，低成本、高質(zhì)量、高頻度地生產(chǎn)、使用數(shù)據(jù)安全防范相關(guān)知識(shí)。