网络安全中提高数据安全工作的建议有哪些
网络安全中提高数据安全工作的建议有以下这些:
必须高度重视数据安全:当今社会,数据已经成为重要的资产。如何处理好数据共享与隐私、安全与发展的关系,是我们面临的一大挑战。保持好数据共享、隐私保护和社会发展之间的平衡是构建数据安全新秩序的关键。有专家建议,我国应将数据安全从网络安全当中独立出来,把数据安全列为国家重大战略。国务院2015年发布的《促进大数据发展行动纲要》,从国家的高度,提出要健全大数据安全保障体系,强化安全支撑。部门和行业应形成数据安全的共识,加强数据安全自律和监管,打击数据侵犯行为,以促进数据产业发展。
加快数据保护立法进程:数据保护法律先行。没有法律的硬性约束,难以有效保障数据安全,更无法为数据交流与合作提供法律保障。我国已经充分认识到数据安全的重要性。我国还发布了多个网络个人信息保护的国家和行业标准,积极开展以数据安全为重点的安全防护检查工作,取得了良好成效。但我国在数据保护立法层面与欧美发达国家相比仍显滞后,这与数据大国的地位不符。随着万物互联、智能联网时代的到来,有关数据安全的法律体系建设将显得更加迫切和重要。
加紧完善数据安全标准:目前,我国已经着手制定了相关的大数据安全标准。全国信息安全标准化技术委员会发布了《信息安全技术 大数据服务安全能力要求》国家标准,为大数据安全标准化工作提供指导。但数据安全的国家标准仍需进一步完善,行业标准仅限于部分行业,覆盖面有限。面对保护数据安全的迫切需求,我国应以国家标准为大纲,逐渐形成重点行业的数据安全标准和规范体系。
加强对网络安全行业、服务提供者的政策宣贯和监督检查:建立网络信息安全评估责任制,特别是要严格落实关键信息基础设施的评估检查,指导企业制定和完善相关规范,确保数据的安全。建议政府牵头,每年发布权威的关键行业数据安全白皮书,以及全年数据安全形势分析报告,全面总结当前及未来数据安全面临的形势和挑战,更好地指导数据安全建设,营造良好的数据安全氛围。
加强内部管理和政企协同保障:在内部管理上,建立内部人员数据权限等级制度,加强数据安全培训;规范数据处理流程,明确具体的数据项和敏感分类等级,避免不正当操作导致数据泄露和丢失。在政企协同上,建立政企协同的数据安全技术防护体系,严格防范数据泄露和网络攻击;打通数据流通关键环节,强化政企数据共享,将关键数据纳入监管平台,实现对关键数据的全覆盖和全面监管。最终形成“技、管、人、规”四位一体的数据安全综合保障体系。