人民网北京11月5日电 (方经纶)近日,在《中华人民共和国反间谍法》颁布实施七周年之际,国家安全机关公布了三起危害重要数据安全的案件,引起广泛关注。
“数据既要被合法利用,也需要被有效保护。”西安交通大学网络空间安全学院副院长沈超认为,数据在生产、存储、传输、访问、使用以及销毁六个方面均存在着泄露风险。类似身份证号码、土地测绘等重要数据具有不可替换的属性,一旦泄露,造成的损失是不可逆转的。因此,数据安全保护工作很重要,也很必要。
那么,该如何做好数据安全保护工作?
“数据安全与网络安全是国家安全的重要组成部分。”中国政法大学传播法研究中心副主任朱巍表示,保障关键信息基础设施安全,是维护国家网络安全、公共利益和公民合法权益的重点之一,为此,国家根据网络安全法制定出台了《关键信息基础设施安全保护条例》,使多方共同构建一个关键信息基础设施安全保护的责任体系,进一步筑牢国家网络安全的屏障。
“我国从政策、监管、技术多方面入手,完善数据安全保护。”沈超举例,2020年4月对外公布的《关于构建更加完善的要素市场化配置体制机制的意见》对推动数字经济发展,解决数据隐私保护问题,起到了很好的指导作用;每年一度的网络安全宣传周,致力于普及网络、数据安全知识;中国的网络安全团队,正在不断努力探索数据安全的新技术、新范式。
“我国企业应该在数据的存储、传输和访问三个方面多加关注。”沈超坦言,当前我国一些企业为控制成本,轻视了数据安全方面的工作。在储存数据时,企业应通过高速加密算法来加密数据,保障数据计算存储动态传输的安全性,同时要注意数据备份,谨防突发事件对于数据的破坏;传输数据时,要确保数据是可溯源、可追踪的,不能当“甩手大掌柜”,把所有工作都交给云服务商;访问数据时,尽量通过区块链等技术,对访问用户进行安全认证,针对不同用户授予不同的权限,从而避免数据的泄露、窃取和滥用。
据悉,更多关于数据的合理利用与保护的政策正在推行实施。例如,今年9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》;10月25日公布的《广东省公共数据管理办法》有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等;11月1日起,《个人信息保护法》正式实施,为用户的隐私信息保驾护航。
“我国目前对于数据安全的监管日趋严格,并且正在逐步完善数据安全标准的法规体系。”沈超说。