国内外应对大数据安全的主要举措

　　编者按：习近平总书记在实施国家大数据战略进行第二次集体学习时强调，大数据发展日新月异，我们应该审时度势、精心谋划、超前布局、力争主动，推动实施国家大数据战略，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国。随着大数据技术创新应用，数据汇聚、数据分析等带来的安全问题日益凸显。为此，世界各国都将大数据安全提升到战略高度，创造积极的政策、法律环境，并进行了一系列制度体系安排，以抢占大数据先机，增强国家在大数据领域的国际领先地位。当前，内蒙古大数据应用加快推进，国内外探索形成的一系列大数据安全举措和经验,对我区做好大数据安全保障具有一定的借鉴意义。本刊对国内外主要经验做法进行了归纳，供领导参阅。

 

　　一、国外主要经验做法

　　1．统筹战略，推进大数据安全发展

　　为确保大数据安全，世界主要国家对大数据的重视提到前所未有的高度。2012年，美国政府率先启动“大数据研究与发展计划”、发布了《大数据研究与发展倡议》，正式从国家战略高度推动大数据发展。英国将大数据列为战略性技术，发布了《英国数据能力发展战略规划》。日本公布了“创建最尖端IT国家宣言”，明确阐述了开放公共数据和大数据保护的国家战略。澳大利亚出台了大数据相关政策，推出了大数据分析的实践指南。针对数据安全，德国《2014—2017年数字议程》，提出在变革中推动“网络普及”“网络安全”“数字经济发展”三个重要进程，打造具有国际竞争力的“数字强国”。澳大利亚《公共服务大数据战略》强调，公共数据属于国有资产，应当用于公共利益。印度2014年国家电信安全政策指导意见草案对移动数据保护作出规定。

　　2．政府立法 ，为大数据提供制度保障

　　为保护个人和国家数据安全，世界主要国家纷纷出台各层次、各领域、各行业数据安全保护法规。美国颁布《2014年国家网络安全保护法案》、《网络安全信息共享法案》、《消费者隐私权利法案》，敦促私企与政府分享网络安全信息，规范大数据时代隐私保护措施。欧盟通过新版《数据保护法》，强调本地存储和禁止跨国分享。澳大利亚2012年对1988年的《隐私法》进行重大修订，规范了私人信息数据从采集、存储、安全、使用、发布到销毁的全生命周期管理。新加坡2012年公布《个人数据保护法》（PDPA），强调防范对国内数据以及源于境外的个人资料的滥用行为。韩国2013年对个人信息领域的限制做出适当修订，制定了以促进大数据产业发展，并兼顾对个人信息保护的数据共享标准。俄罗斯2015年实行新法规定，互联网企业需将收集的俄罗斯公民信息存储在俄罗斯国内。

　　3．加强监管，保证大数据安全

　　针对大数据安全形势，世界主要国家和地区加大了对个人数据、公众数据和国家关键性数据的监管力度。俄罗斯2014年7月颁布法规，禁止公民数据存储于国外服务器，规定所有收集俄罗斯公民信息的互联网公司都必须将这些数据存储在俄罗斯国内服务器。巴西于2013年9月出台规定，强制要求所有巴西境内运作的企业，必须将有关巴西人的数据存储在巴西国内，并要求在巴西提供永久网络、电子邮箱及搜索引擎等服务的外国互联网公司，都必须在巴西本土建立数据中心。例如，巴西法院要求谷歌公司就其街景地图在拍摄过程中非法搜集私人局域网数据解释，否则将处于数万美元罚款。近年来，欧盟认为美国谷歌公司、苹果公司等企业通过提供服务非法获取、侵犯公民个人数据，曾多次表态，要加强有关企业监管。

　　4．培养人才，支撑大数据安全发展

　　人才作为确保数据安全的关键因素，已被世界主要国家纳入大数据安全发展的重要议程。美国《大数据研究与发展计划》的一个重要目标是“扩大从事大数据技术开发和应用的人员数量”，通过国家科学基金会，鼓励研究性大学设立跨学科的学位项目，并设立培训基金支持对大学生进行相关技术培训。英国《英国数据能力战略》对人才的培养做出专项部署，包括在初、中等教育中加强数据和计算机课程学习；全面评估当前大学各学科所教授的数据分析技能是否需要进一步完善并实现跨学科交流；通过奖学金、项目资助的形式支持高校培养满足当前和未来数据分析需求的人才。澳大利亚《公共服务大数据战略》强化政府部门与大专院校合作培养分析技术专家，同时计划将各类大数据分析技术纳入现行教育课程中，强化人才储备。

　　二、国内主要举措

　　1．加强顶层设计，引领大数据安全发展

　　我国高度重视大数据发展，在安全与发展双重领域都加强了顶层设计。2014年，中央网络安全和信息化领导小组成立，习近平总书记任组长。国家先后出台了《国务院关于促进云计算创新发展培育信息产业新业态的意见》、《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》、《促进大数据发展行动纲要》、《国民经济和社会发展第十三个五年规划纲要》、《大数据产业发展规划（2016-2020年）》等一系列大数据发展规划、产业政策和实施方案。在2016年4月19日网络安全和信息化工作座谈会上，习近平总书记指出“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”党的十八届五中全会、促进大数据发展行动纲要、“十三五”规划纲要都对实施网络强国战略作了部署。2017年12月8日，习近平总书记在中共中央政治局第二次集体学习时强调,推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国。2018年4月20日，习近平总书记在全国网络安全和信息化工作会议讲话中强调，没有网络安全就没有国家安全，标志着我国将大数据安全提升到新的战略高度。

　　2．健全政策法规，防范大数据安全风险

　　针对数据安全，我国加快立法进程。2016年11月，国家颁布了《中华人民共和国网络安全法》。这是我国网络空间治理的第一部完整法律，明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度、关键信息基础设施重要数据跨境传输的规则等。针对网络突发事件的预防与应急，国家先后出台了《中华人民共和国突发事件应对法》、《中华人民共和国电信条例》、《加强信息保护的决定》、《电信和互联网用户个人信息保护的规定》、《国家网络安全事件应急预案》等法律法规及涉及数据保护的部门规章，为保障大数据安全奠定了制度基础。国家《促进大数据发展行动纲要》，明确将“强化安全保障，提高管理水平，促进健康发展”列为三项主要任务之一。《“十三五”国家信息化规划》提出，要加强数据资源在采集、传输、存储、使用和开放等环节的安全保护。法规文件的陆续出台，标志着我国数据安全保护迈入制度化、规范化、法制化的轨道，为保障大数据安全提供了法律保障和工作指导。

　　3．构建标准体系，引领大数据规范发展

　　近年来，大数据标准体系的建设得到国家的高度重视。2013年，全国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》颁布实施，表明我国个人信息保护工作正式进入“有标可依”阶段。2014年底，全国信息技术标准化技术委员会大数据标准工作组成立，主要职责是制定和完善我国大数据领域标准体系，开展大数据相关技术和标准的研究，推动国际标准化。2017年4月，《大数据安全标准化白皮书（2017）》正式发布，从法规、政策、标准和应用等角度，勾画了我国大数据安全的整体轮廓，综合分析了大数据安全标准化需求、所面临的安全风险和挑战，制定了大数据安全标准化体系框架，提出了开展大数据安全标准化工作的建议。2017年5月，全国信息安全标准化技术委员会发布了《信息安全技术大数据安全管理指南》征求意见稿，这标志着我国大数据标准化迈上一个新台阶，为我国后续的大数据安全标准化工作提供指导。