前哨按語
據《經濟參考報》報道,我國正在開展的全國網絡安全執法大檢查行動中,將首次開展針對大數據安全的整治工作。
我國首次開展大數據安全整治
重點針對大數據平臺、電子郵件系統以及個人信息洩露問題 2018-07-20
□記者 梁倩 北京報道 來源:經濟參考報
《經濟參考報》記者獲悉,我國正在開展的全國網絡安全執法大檢查行動中,首次開展針對大數據安全的整治工作,具體包括大數據的採集、存儲、應用、傳輸、銷燬等全生命週期的監管、安全以及保護。
據相關人士透露,大數據安全整治將全面對我國大數據信息內容、存儲位置、所涉企業進行摸底。同時,對企業採集信息來源開展執法檢查,對數據採集的合法性、應用的範圍限制等進行確定。
上述人士表示,大數據安全整治檢查中一項重點工作是對合法採集內容與非法採集內容進行分類。其中,對於非法採集信息,將進行集中打擊、銷燬;對合法、合規採集的信息,則納入保護監管範圍。
公安部網絡安全保衛局總工程師郭啟全在接受《經濟參考報》記者採訪時表示,大數據安全整治是我國近期正在開展的全國網絡安全執法大檢查行動中的重要內容,這也是首次將大數據安全納入檢查對象,尤其是針對公民個人信息的保護將是執法的重中之重。
“現階段大數據安全是網絡安全問題中最為突出的,也是與公民個人關係最為緊密的。其不僅會影響國家安全、政治安全、軍事安全,還會影響企業商業利益、公民的生命安全。”郭啟全說。
當前中國網民規模已達數億人,大數據的彙集不可避免地加大了公民個人信息和隱私數據信息洩露的風險。這個龐大的網絡群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等,其中本來很多應是私密信息,但實際上被部分企業或個人採集,甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。
郭啟全指出,一方面是大數據集中後,給非法勢力攻擊、竊取大量信息提供了便利,另一方面,則是相關企業打擦邊球獲得數據,採集公民個人信息,非法對用戶精準畫像。他舉例說,在某平臺進行購物,大數據技術會通過人們的網絡活動採集信息,如手機用戶的身份信息、手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位以及社交動態等。
隨著信息涉網量的增加,數據洩露問題就越發明顯。數字安全研究公司金雅拓的數據顯示,2017年僅上半年被盜數據多達19億條,已超過2016年全年被盜數據的總量,平均每天有1050萬條記錄被盜。
“互聯網企業未來也可能成為檢查的重點對象。”公安部第一研究所副主任,中央網信辦網絡應急組專家胡光俊表示,因為互聯網企業涉及個人信息越來越多,互聯網企業將成“關鍵信息基礎設施”的另一種主體存在。
郭啟全表示,在對大數據安全本身進行檢查的同時,還需把控信息儲存硬件、信息通道等信息集聚資產的安全。
目前,為摸底我國相關信息網絡安全情況,我國正開展為期半年的網絡安全執法大檢查,其中就包括全面排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑產。
胡光俊說,此次檢查將藉助我國自主研發的D01檢查工具箱,可對關鍵信息基礎設施進行快速摸底,包括未管理、無歸屬的資產與服務,同時進行漏洞的掃描,將本需數天甚至數十天的工作量壓縮至數小時內進行,大幅提高效率,實現對風險的精準定位,圈定漏洞影響範圍,及時進行通報與處置。
“我們必須認識到,信息洩露不僅僅來自外部攻擊,更多的是內部管控存在漏洞。”胡光俊說。金雅拓公司數據顯示,2017年因內部惡意洩露、員工疏忽無意洩露的數據佔被盜數據的86%。
郭啟全建議,除監管部門開展定期檢查外,企業自身還需建立具體的網絡安全建設方案。該方案需對應信息系統安全級別並符合等級保護標準要求、與公安機關三協同,突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防禦體系建設等。
相關背景信息:
公安部:部署2018年全國公安機關網絡安全執法檢查
2018年6月1日,正值《網絡安全法》正式頒佈實施1週年之際,公安部召開了“2018年全國公安機關網絡安全執法檢查工作電視電話會議”。會議指出,加強網絡安全是黨中央、國務院高度關注,加快推進的戰略舉措,網絡安全意義重大,不容有失。按照習近平總書記重要指導精神,認真落實全國網絡安全和信息化工作會議的部署和要求。會議由公安部十一局局長林銳主持,會上十一局郭啟全總工程師宣讀了《2018年全國公安機關網絡安全執法檢查工作方案》,公安部侍俊副部長就如何貫徹落實習近平總書記等中央領導的重要批示指示精神,全面排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑產作了重要講話。中央和國家機關各部委及在京中央企業和有關事業單位網絡安全責任部門的負責人參加了會議。
全國各省、各地級市設立了相應的分會場,組織了相關人員集中聽取會議內容。各省各市也結合此次會議精神部署了相關網絡安全檢查工作,對於各網絡運營者來說,明確相關責任主體,落實好自身的網絡安全責任,維護好單位的網絡安全是我們的職責所在。
工信部:部署推進2018年網絡與信息安全責任考核和重點工作
6月21-22日,工業和信息化部網絡安全管理局在河南鄭州組織開展2018年網絡與信息安全責任考核培訓及年度重點工作交流座談會議。全國31省(區、市)通信管理局、三家基礎電信企業集團公司、中國信息通信研究院相關負責人員參會。
會上,網絡安全管理局通報了當前網絡信息安全工作面臨的新形勢新任務新要求,圍繞縱深推進防範打擊通訊信息詐騙、持續強化互聯網新技術新業務安全評估、大力提升互聯網信息安全管理系統能力、規範開展網絡信息安全執法檢查等方面介紹了工作思路和安排,並就2018年省級基礎電信企業網絡與信息安全工作考核要點與評分標準進行了宣貫講解。各參會單位結合培訓內容與工作實際,進一步就做好2018年網絡信息安全重點工作進行了交流座談。
會議要求,各單位要統一思想、提高認識,積極應對形勢發展變化,進一步找準職責定位,創新思路方法,持續以考核為抓手,積極推動年度重點工作任務落實。一是明確要求、有效落實。各單位要明確按照考核相關工作安排進度要求,細化工作措施,明確責任界面,確保各項工作紮實推進。二是聚焦問題、加強檢查。各單位應加大監督檢查力度,及時瞭解掌握網絡信息安全工作進展情況,做好對重點難點工作的督促指導,強化企業責任落實。三是立足本職、創新思路。各單位要結合當前形勢,立足本職、聚焦重點,研究謀劃網絡信息安全工作新思路新舉措。
閱讀更多 河北網信管理執法 的文章
