论文论点/关于数据安全和数字经济的思考和总结

来自康健生活
跳到导航 跳到搜索

本页网址:https://kangkk.cn/index.php/论文论点/关于数据安全和数字经济的思考和总结

版权声明:署名-非商业性使用-禁止演绎 3.0 中国大陆 (CC BY-NC-ND 3.0 CN)

发表日期: 2022年10月7日星期五

作者: KANGJIAN

状态: 未完成

标题:

关于数据安全和数字经济的思考和总结

摘要:

随着社会的不断发展,科学技术进步的成果已经融入到了人们的生活当中,同时也标志着一个人与机器物联的数据大时代的到来,数据安全已经是我们必须要正视的问题。尤其在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出数据是推动数字化发展的关键要素,必须加快数字产业化和产业数字化,推进数字化发展。

由此可见,数字经济已经成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,如何完善数字基础设施以此推送数字经济发展,已经成为了一个重要的课题。

一、数据的特征与数字

作为数据安全领域的基础元素,数据信息以云计算网络为核心载体,对数据进行的集中、扩散、共享和传播。相比于传统的信息载体(如影视、音频、纸质媒体等)获取途径,极大的扩宽了人们获取数据信息的途径和方式,为人们的生活提供了更大的便捷,已经成为了社会经济发展和政治文化传输的重要手段和渠道。这些流通的数据的多样性代表着社会对事物的阐述,通过对数据信息的记录分析和重组可以让我们更直观了解事物的本质。以处理后的大数据作为基础元素将结果进行数字化,进行对数据信息的统计和结论,对事物的决策和研究提供了有力的支撑。

然而数据信息的传递涉及到私密性、完整性、安全性和可靠性,怎样将数据和数字进行概念协调,统筹兼备防护治理,紧跟中央决策,是企事业单位都需要及时正视的问题。

二、现存的问题

当数据安全治理问题已经成为一种企事业单位必须重视的现象的同时,我们应该如何定义和评估数据安全要素。在现今存在的问题中,数据遭遇泄漏、破坏和窃取的最大人为因素就是内部人员有意识的主观进行破坏,也就是通常意义上说的“内鬼”,除此之外还有其他人为因素,如人员在操作数据的过程中由于安全意识薄弱,无意识的进行了泄漏,不法分子进行黑客手段进行数据窃取等。

对于这一类由自然人主导产生的因素,企事业单位应该加强内部人员关于数据安全相关法律法规的培训,提高数据安全意识,组织建设数据安全管理和治理体系,完善企事业单位的数据管理能力和抗风险能力。针对企事业单位所遭遇的非法入侵、盗取、破坏他人数据信息的黑客行为,及时在进行报案,对非法人员进行零容忍,同时进行内部攻击行为演练,加强人员的数据的安全防护能力。

除此之外的外在因素包括自然灾害、意外事故等,非人为因素,企事业单位应该正确建立数据灾备中心,对数据的管理进行异地备份,提高数据安全防护等级。

三、法律治理

相较于国内,国外对于数据安全政策及技术的研究则更为全面,特别是在科数据共享中涉及的隐私及敏感数据等问题都有相对成熟的解决方案,我国是最早进行数据相关理论研究的国家之一,同样也有一系列已经落地的成熟的数据管理和治理的理论依据。所以在企事业单位进行数据相关的治理,完全可以依照国情,以国内的理论依据为骨架,结合国外的成熟方案中合规的部分作为枝叶,搭建一套属于我们自己的数据安全管理和数字化的体系。

尤其在技术应用领域,对数据的计算分析处理上,可以在灵活的在对比国外先进技术上总结出自己的技术治理体系。相对的在法律法规、数据分类分级处理和数据共享限制上则保守一点,结合现有我国数据法律的三大骨架《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》为依据,以《中华人民共和国国家安全法》为准绳对数据的治理提供指导基础。从有效的利用数据资源角度,提供有效的法律合规保障。

四、系统数据平台与安全风险

每个系统从信息的收集、分类、计算到应用的过程中,都是对数据的处理,所以我们可以笼统的认定任何存在数据存储的技术应用的系统都属于数据平台,而对大数据进行分类分级、流通共享的平台,我们统称为数据共享平台。对比国内外数据共享平台的安全治理基本原则和评估监管,需要我们以网络安全、数据安全为指引,正确建立数据监管的协同监管机制。尤其在隐私数据保护问题要结合社会伦理和法规和商业约束,在整个数据生命周期内对其敏感性和机密性进行分类分级安全管控。

一个系统从迭代发展上线,在其过程中必然会存在和暴漏出相关的系统安全问题,系统所产生并传输的数据信息的同时也在增加了信息泄漏的风险。对于这些问题的产生,可能是软件设计或编译程序过程中所生产的错误,或者是操作系统以及一些应用软件存在的漏洞,系统的开发和维护人员要对系统问题进行针对性的修复和对风险进行管控。如果意外发生导致数据被破坏或窃取,要第一时间进行备案处理,并将漏洞进行修复。对于可能会影响系统本身以及支撑服务的要加强系统建设,以此完善数据安全建设,使系统的安全性得以保障。 技术的进步的特点是不断迭代、推陈出新,在系统迭代过程中,新兴技术出现与应用的同时,也会有新的漏洞出现和一些未知的安全隐患风险。做外系统的开发和运维人员要紧随技术发展的脚步,对于技术的应用要进行安全审核评估,主动加强防范意识。只有对新技术进行系统的正确的安全评估并升级安全防护能力,才会最小化减少可能存在的风险,所以数据安全的防护风险也要分阶段性进行治理和完善。

五、组织能力建设

企事业单位应该加强内部安全审查能力的建设,建立相关数据安全治理和防护团队,对公司内部数据进行统筹,并向业务线输出安全防护能力,以此加强公司的数据防护等级。建立数据相关管理系统,进行管理和维护,针对数据的多样性的特征进行分析和审查,提高数据安全防范手段和策略,加强对数据的保护意识。

数据安全团队应该科学使用安全检测技术和系统,组织和加强内部人员数据安全意识,普及法律知识,具备防止黑客入侵能力和对网络安全质量进行管理,对企业网络活动进行监管。要对内部系统针对数据信息的基本特定和安全性能进行评估,站在全局的角度衡量安全性和可靠性。

六、思考总结

国内数据规模的迅速增长,对社会经济发展和治理产生了重大的深刻影响,数据安全已经成为关乎国家经济发展和稳定的重要因素。在这种大的环境下,如何正确理解网络与数据、数据与信息、数据处理与信息处理、数据化与数字化等几组概念的关系和理论意义,对于企事业单位的数字化转型有着至关重要的因果关系。

数据安全的需求来源于数据泄漏的成本上涨和法律法规社会伦理约束,而我的理解是数字化是数据治理的一种解决方案,通过推动产业数字化转型,在过程中对于大数据进行分类分级治理,将数据要素的概念真正落地到系统的安全治理当中,不仅是提高企事业单位的数据能力的展示,更是系统平台的产品和服务能力的提升。

结合这一理论依据,在我的现有的研发和运维的系统平台中,针对设计云系统平台,我在2021年提出将设计云的数据通过分类分级和计算,推动可视化看板功能,打通业务体系流程,将数据要素进行提取,实行数字化,并将在今年下半年进行落地产出。针对静床源站等其他系统平台,我将持续推动数据的归属认证,并通过计算生成报表对全年静床的CDN 数据进行智能分析、多维分析,查询回溯和统计,真正将数字技术整合到运营流程、产品和解决方案中。

七、感谢

感谢公司组织这次学习活动,让我可以通过这个平台有幸听到几位老师的演讲,学习到了自己从未接触到的知识。在这一系列的课程中,我深刻的认知到自己的认知体系的欠缺,尤其是数据和法规之间的关联更是我从未接触到的,而组织能力对于数据安全治理的相关知识对于我理解整个课程开阔了思维。希望以后可以有更多的机会,能够听到几位老师更多的课程。我看过一本书,名字是《终身成长》,只有通过不断地学习,才能补全和完善自我。感谢各位老师对于我成长路上的指引和帮助。