我国首次开展大数据安全整治

本篇文章1475字，读完约4分钟

《经济信息日报》记者获悉，在中国正在进行的国家网络安全执法检查中，首次开展了大数据安全的整治工作，包括大数据采集、存储、应用、传输和销毁全生命周期的监管、安全和保护。

据有关人士透露，大数据安全整改将对中国大数据涉及的信息内容、存储位置和企业进行彻底的探索。同时，对企业收集的信息来源进行执法检查，确定数据收集的合法性和适用范围的限制。

上述人士表示，大数据安全整改检查的关键任务之一是对合法收集的内容和非法收集的内容进行分类。其中，非法收集的信息将被集中销毁；合法和合规收集的信息将被纳入保护和监督范围。

公安部网络安全局总工程师郭启泉在接受《经济信息日报》采访时表示，大数据安全整改是近期全国网络安全执法检查的重要组成部分，也是大数据安全首次被纳入检查对象，尤其是公民个人信息保护将成为执法的重中之重。

目前，大数据安全是网络安全中最突出的问题，也是与公民个人关系最密切的问题。它不仅会影响国家安全、政治安全、军事安全，还会影响企业的商业利益和公民的生命安全。郭启泉说道。

目前，中国网民数量已达数亿，大数据的收集不可避免地增加了公民个人信息和私人数据泄露的风险。这个庞大的网络群体每天都在网上买卖商品、支付费用、发送电子邮件、聊天、访问数据等。其中许多应该是私人信息，但它们实际上是由一些企业或个人收集，甚至分析和挖掘敏感或私人信息，如公民的个人身份，帐户，位置和跟踪。

郭启泉指出，一方面，大数据集中后，为非法势力攻击和窃取大量信息提供了便利；另一方面，是相关企业利用边缘球获取数据，收集公民的个人信息，并非法制作用户的精确画像。例如，他说，当在某个平台上购物时，大数据技术将通过人们的网络活动收集信息，如手机用户的身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位和社会动态。

随着网络中信息量的增加，数据泄露问题越来越明显。根据数字安全研究公司金雅拓(Gemalto)的数据，仅2017年上半年就有多达19亿份数据被盗，超过了2016年被盗数据的总量，平均每天有1050万份记录被盗。

互联网公司也可能成为未来检查的重点。公安部第一研究所副所长、中央网络办公室网络应急小组专家胡表示，由于互联网企业涉及的个人信息越来越多，互联网企业将成为关键信息基础设施的又一主体。

郭启权表示，在检查大数据本身安全性的同时，还必须控制信息存储硬件和信息渠道等信息收集资产的安全性。

目前，为了解我国相关信息网络安全状况，我国正在开展为期半年的网络安全执法检查，包括全面检查重要信息系统、关键信息基础设施和大数据的安全防护状况，发现风险，堵塞漏洞，履行职责，深入实施国家网络安全等级保护制度，全面提高网络安全保障能力和防护水平，严厉打击入侵和破坏计算机信息系统、侵犯公民个人信息等网络黑产品。

胡表示，借助中国自主开发的d01检查工具箱，检查可以快速查找关键信息基础设施，包括未被管理和无人认领的资产和服务，并扫描漏洞，从而将需要几天甚至几十天的工作量减少到几个小时，大大提高了效率，实现了风险的准确定位，划定了漏洞影响范围，并及时通知和处置。

我们必须认识到，信息泄露不仅来自外部攻击，还来自内部控制漏洞。胡对说:根据金雅拓的数据，2017年，86%的被盗数据是由于内部恶意披露和员工疏忽而泄露的。

郭启权建议，除了监管部门的定期检查，企业还应制定具体的网络安全建设计划。该方案应与信息系统安全等级相对应，满足等级保护标准的要求，与公安机关配合，突出等级保护系统2.0、关键信息基础设施和大数据安全、网络安全综合防御系统建设等。(记者梁倩)