◆蔡蕙敏 张一帆



关于构建大数据安全保障体系的思路与建议

◆蔡蕙敏 张一帆

(贵阳宏图科技有限公司[贵州省信息安全评估中心] 贵州 550002)

贵州作为大数据发展的探索者之一，以国家批准我省建设首个大数据综合试验区为契机，积极先行先试，着力推进大数据开放应用共享。结合贵州省大数据发展和大数据商用、政用、民用的应用实际，本文阐述了从大数据安全战略、技术保障、监测预警、安全标准、人才保障等方面构建大数据安全保障体系。

大数据；安全保障；保障体系

0 引言

随着移动互联网、云计算、物联网、大数据等信息技术的高速发展，大数据已成为信息化与经济高度融合发展的核心方向，正日益改变着人们的生产方式与社会治理方式等方面的深刻变革。贵州作为大数据及大数据应用的先行者之一，以国务院《促进大数据发展行动纲要》为统领，以国家批准我省建设首个大数据综合试验区为契机，落实国家大数据战略和“互联网+”行动计划，坚持“345333”总体思路，积极推进大数据政用、民用、商用的价值，以大数据开放共享提升政府治理、服务广大民众、引领经济跨越式发展。

1 贵州省大数据建设历程及目标

2014年贵州•北京大数据产业推介会在京举行，是大数据先行先试最早的省份之一。2015年工信部批复贵阳建立全国第一个国家级大数据试点示范区---贵阳•贵安大数据产业发展集聚区。2016年三部委函复同意贵州组建国家大数据（贵州）综合试验区；同年5月中国大数据产业峰会暨中国电子商务创新发展峰会在贵阳举行，峰会由国家发改委、网信办、工信部、商务部和贵州省政府共同主办，正式升格到国家层面，中央政治局常委、国务院总理李克强同志出席峰会并发表重要讲话。通过历程我们清晰地看到贵州在大数据产业的先行先试，并通过建立“云上贵州”平台实现集聚、共享并开放政府数据。

在十三五期间贵州将大力实施大扶贫、大数据战略行动，以大数据创新应用为抓手，以产业目标，以应用为核心，以服务为基础，逐步形成大数据产业链、应用链、服务链，建成“四个中心，四个示范区”的国家大数据（贵州）综合试验区，充分发挥综合试验区创新平台示范引领的作用。

2 贵州省大数据安全发展面临的问题

贵州借大数据东风，让贵州与发达地区真正站到了同一起跑线上，给了贵州弯道取直、后发赶超的历史机遇。但面对国内外政府大数据安全发展新形势，贵州省大数据安全发展正面临新的挑战。一是大数据发展涉及方方面面、各行各业，必须加强顶层制度设计，建立开放的组织体系统筹推进。二是大力推进“云上贵州”系统平台数据资源共享与开放，在以大数据开放共享提升政用、民用及商用时带来的大数据采集、加工及共享开放的安全风险问题。三是大数据相关应用平台安全防护能力薄弱，对重要信息系统和重点网站等级保护要求落实不到位，缺少有效的安全监测、分析及预警，多数大数据相关平台出现问题后应急处置能力差、数据恢复能力弱，无法保障大数据安全。四是政府大数据采集交换与管理、敏感与个人隐私数据保护等方面由于数据滥用、非规范的采集、非规范的数据交换、非规范的科学安全管理，导致数据被未授权用户获取，严重影响大数据产业发展和信息安全。五是安全意识淡薄，安全人才缺乏，没有形成健全的安全保护意识；同时在对应的安全人才方面的缺失，没有建立专门的安全人才团队，对安全问题方面无法做到有效、快速对应。

3 贵州省大数据安全保障体系建设思路与对策

为保障贵州省大数据产业健康平稳运行，应强化大数据安全保障体系的建设，以期提高大数据服务及应用的安全监管能力和安全意识，促进贵州省大数据产业的健康发展。

3.1建立大数据安全战略保障体系

贯彻落实国家大数据战略、网络强国战略，强化大数据安全战略层面的整体规划和顶层设计。大数据安全战略保障主要从大数据安全法律法规、安全标准规范和安全保障规划策略等方面着手。在遵循国家信息安全相关法律法规的原则基础上，制定地方大数据安全防护方面的政策法规及实施细则；拟定大数据及核心元数据标准、数据目录标准、服务目录标准及数据安全类等地方性标准规范；制定地方大数据安全保障规划及实施指导意见，助推贵州大数据健康发展。

3.2构建大数据安全运行技术保障体系

加强重要信息系统平台安全的技术防护，推进安全可控和自主可控的数据安全产品研发与应用；定期开展大数据技术、产品和平台的可靠性及安全性评测；建立政府大数据生命周期全过程安全管理体系，强化大数据生命周期各环节数据保护技术手段建设，主要涉及数据的采集、传输、存储、加工、共享、应用、销毁等各环节的安全保障；构建贵阳国家大数据安全靶场，部署安全防护和网络攻击演练，检验大数据安全领域的新技术和新产品；完善政府大数据应急预案，构建大数据时代灾备体系，加强重要信息系统和重点网站应急联动处置的指挥和协调，促进我省大数据良性发展。

3.3建立大数据安全监测预警管理体系

建立健全数据安全管理制度，按照国家网络安全法落实网络信息安全等级保护制度，加强重要信息系统、重点网站及关键基础设施保护。通过第三方安全测评机构，对全省重要信息系统和重点网站进行分类定级测评；建立“互联网+”大数据安全监测预警平台，实时对全省重要信息系统、重点网站及关键基础设施进行安全监测、预警及通报工作，深化网络安全防护体系和网络空间态势感知能力建设，提升大数据相关应用平台安全风险管控能力；提升大数据相关平台的应急处置能力，建立健全应急响应机制；建立大数据相关平台数据备份与恢复、灾难备份与恢复的长效安全机制。

3.4完善大数据安全标准体系

大数据安全标准是促进贵州省大数据安全发展的重要支撑。结合当前国家大数据标准研制情况和贵州实际需求， 2017年贵州省将针对数据交易服务开展三项国家标准研制，并以贵阳大数据交易所为依托进行试点示范。在大数据安全标准体系推进建设工作中，应加强与国家信安标委的合作，积极参与大数据安全、大数据交易与流通、信息共享开放网络安全等领域的标准化研制，并以应用为导向，融入贵州元素，先行先试，制定地方性大数据发展的“政府部门信息采集与管控、敏感数据管理、数据交换标准和规则、个人隐私数据保护”规范的地方性法规，为贵阳建设全国大数据安全示范城市、有效促进贵州省大数据产业的健康发展提供安全保障。

3.5强化大数据安全人才保障体系

加大对人才发展制度的优化力度，围绕贵州省十三五总体规划制定贵州省十三五大数据人才发展规划和实施指南，突出鼓励创新的用人导向，实现数据创新和安全人才的多渠道培养选拔机制，通过创新型青年人才培养计划、大数据“十百千万”人才计划的实施，整合各方面政策资源和条件，鼓励高等院校以及各企事业单位和政府部门培养中高级大数据专业人才以打造完善专业的大数据人才梯队。加快人才库建设，建立大数据人才保障机制，充实并完善多领域的专家团队，并充分利用“数博会”、“生态文明贵阳国际论坛”、“黔归人才计划”、“筑巢引凤计划”等各类载体和政策构建立体的引才网络，加快大数据安全人才的聚集和培养。

[1]叶润国，胡影，韩晓露等.大数据安全标准化研究进展 [J].信息安全研究，2016.

[2] 国务院关于印发促进大数据发展行动纲要的通知，2015.

[3]关于加强国家网络安全标准化工作的若干意见，2016.

[4] 瞿朝成,朱小军.大数据背景下网络安全分析[J].中国建材科技，2016.

[5]吕欣，韩晓露.健全大数据安全保障体系[J].信息安全研究，2015.