未来大数据与信息安全发展的政策建议

为此我们从六个方面提出了未来中国大数据信息安全发展的政策建议。

第一，强化数据主权捍卫保障。求同存异，积极打造国际盟友圈，向世界发出中国声音，传递中国信息，让世界认可中国主张，全面保障国家的网络安全。

第二，实施数据治理的多管齐下。在依法治网层面，加强顶层设计，明确责任义务，防止数据的乱用和滥用，规范数据取证行为，避免过度裁量权和执法权的滥用；在制度设计层面，实施数据资源的分层分级管理办法，加大防范制度；在功能优化层面，优化部门职能的分工，确保“分工不分家，互动更联动”；在能力建设方面，切实提升大数据态势感知能力、事件识别能力、安全防护能力、风险控制能力和应急处置能力，实现安全保障能力的整体跃升；在行业建设和人才建设层面，要不断加强对大数据信息安全领域的行业监管，同时积极创新大数据安全人才培养体系。

第三，打造数据开放的价值效应。加快立法设计、设施建设、制定清单、改革试点，打造数据开放的联动效应。

第四，赢取数据共享的优势格局。实现依法共享、整合共享、安全共享、人才共享和格局共享，建设跨地区、跨部门、跨行业、跨领域的“数据共享共用”格局。

第五，推动数据应用的成果转化。国家应加大对大数据应用的引导支持和财税支持，实现全面建成数字中国的奋斗目标。

第六，加强数据隐私的安全保护。我们建议将数据资源权利保护法立法提上政府日程。应设立个人信息安全保护制度，加强对侵犯个人隐私等行为的监管和惩戒力度，并在技术层面建设大数据安全综合保障体系，进而实现数据时代公民隐私安全的不被侵犯。

在我国基础设施和网络经济的发展措施方面，从大数据发展的视角考虑，我们认为应当捍卫国家网络主权，保护国家秘密和商业秘密以及维护公民个人的隐私，做到安全工作抓早抓小。

【注释】

[1]本文为中国信息化百人会2015年年度课题研究报告《大数据与信息安全》的精华版，课题组长为中国信息化百人会执委、中国信息安全测评中心党委书记吴世忠。本文根据中国信息安全测评中心磨惟伟2016年1月23日于“中国信息化百人会2016年会”的现场发言整理。