大數(shù)據(jù)風(fēng)險(xiǎn)管理不容忽視
當(dāng)前����,我國(guó)信息化快速發(fā)展,人工智能正以前所未有的速度���、廣度和深度融入經(jīng)濟(jì)社會(huì)各個(gè)方面��,大數(shù)據(jù)風(fēng)險(xiǎn)管理的重要性和緊迫性日益凸顯��。對(duì)此���,我們必須與時(shí)俱進(jìn)���,切實(shí)重視數(shù)據(jù)安全問題,從組織管理����、規(guī)程標(biāo)準(zhǔn)、技術(shù)手段等多角度著手進(jìn)行風(fēng)險(xiǎn)防范����,圍繞大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范、生產(chǎn)使用過程中的風(fēng)險(xiǎn)監(jiān)控和管制��,以及風(fēng)險(xiǎn)預(yù)警和化解等關(guān)鍵環(huán)節(jié)���,采取組織控制��、制度控制與技術(shù)控制的綜合治理機(jī)制���,形成數(shù)據(jù)安全防護(hù)“三位一體”的閉環(huán)管理鏈條。
信息和數(shù)據(jù)是進(jìn)行國(guó)家公共治理的基礎(chǔ)����,在經(jīng)濟(jì)社會(huì)發(fā)展中的基礎(chǔ)性、戰(zhàn)略性����、先導(dǎo)性地位日益突出。隨著信息和數(shù)據(jù)容量���、復(fù)雜性和戰(zhàn)略意義的提升����,如何更為有效地化解數(shù)據(jù)治理中戰(zhàn)略導(dǎo)向缺失��、數(shù)據(jù)權(quán)屬體系不完善���、分級(jí)分類機(jī)制缺失等難題����,是當(dāng)前需要研究的課題�����。要實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo),就必須更好實(shí)施全面風(fēng)險(xiǎn)管理體制改革�,有效統(tǒng)籌數(shù)據(jù)資源和風(fēng)險(xiǎn)管理,切實(shí)提升我國(guó)數(shù)據(jù)治理能力��。
完善組織管理
應(yīng)著力打造“集中式”風(fēng)險(xiǎn)管理組織架構(gòu)���,圍繞大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范���、生產(chǎn)使用過程中的風(fēng)險(xiǎn)監(jiān)控和管制,以及風(fēng)險(xiǎn)預(yù)警和化解等關(guān)鍵環(huán)節(jié)����,成立統(tǒng)一的大數(shù)據(jù)管理部門,負(fù)責(zé)組織領(lǐng)導(dǎo)�����、統(tǒng)籌協(xié)調(diào)全國(guó)大數(shù)據(jù)發(fā)展和具體的風(fēng)險(xiǎn)防范管控�����,以及發(fā)生重大事故時(shí)的危機(jī)管理����。
具體來看,大數(shù)據(jù)管理部門應(yīng)做好數(shù)據(jù)采集��、數(shù)據(jù)維護(hù)�����、數(shù)據(jù)分析和風(fēng)險(xiǎn)管理以及數(shù)據(jù)政策的主導(dǎo)者���,將主要開展跨區(qū)域����、跨部門�、跨層級(jí)的大數(shù)據(jù)交換共享,以及數(shù)據(jù)關(guān)聯(lián)���、比對(duì)����、清洗�����、安全防護(hù)等治理工作,需要具備包括數(shù)據(jù)收集能力���、數(shù)據(jù)解讀能力���、判斷能力和輔導(dǎo)能力等方面的專業(yè)能力,通過加強(qiáng)數(shù)據(jù)資源的建設(shè)�、管理和開發(fā),滿足監(jiān)管����、隱私保護(hù)和安全等方面的要求,保證數(shù)據(jù)安全管理方針�、策略、制度的統(tǒng)一制定和有效實(shí)施��。
同時(shí)��,推進(jìn)國(guó)家公共治理數(shù)字化基礎(chǔ)設(shè)施的建設(shè)�����,構(gòu)建一個(gè)擴(kuò)展性強(qiáng)�、高度可靠的,以互聯(lián)網(wǎng)為基礎(chǔ)的數(shù)字平臺(tái),負(fù)責(zé)管理基礎(chǔ)數(shù)據(jù)資源安全�。搭建“數(shù)據(jù)資源服務(wù)施政平臺(tái)”,充分發(fā)揮平臺(tái)組織協(xié)調(diào)和快速部署數(shù)據(jù)安全措施的作用����。構(gòu)建“安全即服務(wù)”的新模式,推進(jìn)數(shù)據(jù)資源的整合共享�、統(tǒng)一管理�����、主動(dòng)防護(hù)���,力爭(zhēng)將原本分散存儲(chǔ)在不同部門�����、行業(yè)的數(shù)據(jù)信息孤島連接成一個(gè)互聯(lián)互通的新價(jià)值網(wǎng)絡(luò)�,形成傳統(tǒng)以控制為核心的安全模式和新型的主動(dòng)性數(shù)據(jù)安全模式相互支撐�����、協(xié)同發(fā)揮作用的數(shù)據(jù)風(fēng)險(xiǎn)防范體系�����。
強(qiáng)化制度規(guī)范
為確保數(shù)據(jù)風(fēng)險(xiǎn)管理工作有規(guī)可依,建議構(gòu)建與現(xiàn)代化經(jīng)濟(jì)體系和國(guó)家治理能力現(xiàn)代化相適應(yīng)的風(fēng)險(xiǎn)管理制度環(huán)境�����,努力將保護(hù)數(shù)據(jù)信息資產(chǎn)的措施融入現(xiàn)代化經(jīng)濟(jì)體系建設(shè)��、國(guó)家治理體系建設(shè)����,探索出一條以控制功能和主動(dòng)保護(hù)雙管齊下、共同落實(shí)數(shù)據(jù)安全管理責(zé)任的發(fā)展模式和路徑�����。
一是強(qiáng)化頂層設(shè)計(jì)�����,打造全方位的安全保障體系�。應(yīng)在國(guó)家法律法規(guī)層面,進(jìn)一步完善包括數(shù)據(jù)權(quán)屬����、數(shù)據(jù)管理、關(guān)鍵基礎(chǔ)設(shè)施、穩(wěn)定性保障��、數(shù)據(jù)安全等在內(nèi)的相關(guān)專門性法律��。同時(shí)���,在生產(chǎn)使用過程中的風(fēng)險(xiǎn)監(jiān)控和管制方面�,應(yīng)聚焦大數(shù)據(jù)領(lǐng)域的技術(shù)研究與應(yīng)用����,推進(jìn)大數(shù)據(jù)采集����、管理、共享��、交易等標(biāo)準(zhǔn)規(guī)范的制定和實(shí)施���,研究制定一批基礎(chǔ)共性����、重點(diǎn)應(yīng)用和關(guān)鍵技術(shù)標(biāo)準(zhǔn)����;在風(fēng)險(xiǎn)預(yù)警和化解方面��,應(yīng)在確保大數(shù)據(jù)法律性開放的基礎(chǔ)上��,加強(qiáng)風(fēng)險(xiǎn)管理流程��、授權(quán)管理制度��、風(fēng)險(xiǎn)限額管理���、風(fēng)險(xiǎn)評(píng)價(jià)考核、風(fēng)險(xiǎn)獎(jiǎng)懲處罰����、風(fēng)險(xiǎn)責(zé)任約束、風(fēng)險(xiǎn)決策報(bào)告等方面的建設(shè)��,構(gòu)建全面數(shù)據(jù)風(fēng)險(xiǎn)管理的體系架構(gòu)�。
二是明確相關(guān)部門和人員責(zé)任,完善風(fēng)險(xiǎn)管理體制機(jī)制��。在大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范方面����,明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責(zé)任部門���,制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法,規(guī)范政府部門數(shù)據(jù)系統(tǒng)權(quán)限申請(qǐng)及數(shù)據(jù)管理流程���,形成數(shù)據(jù)安全實(shí)踐工作的制度保障�����。建立完善數(shù)據(jù)服務(wù)�、網(wǎng)絡(luò)安全防護(hù)和信息安全等級(jí)保護(hù)等相關(guān)制度���。在生產(chǎn)使用過程中的風(fēng)險(xiǎn)監(jiān)控和管制方面���,有必要針對(duì)大數(shù)據(jù)安全可能引發(fā)的負(fù)面影響��,編制數(shù)據(jù)管理制度和規(guī)程文件�。在風(fēng)險(xiǎn)預(yù)警和化解方面,相關(guān)部門必須適應(yīng)風(fēng)險(xiǎn)管理從靜態(tài)數(shù)據(jù)向動(dòng)態(tài)數(shù)據(jù)的轉(zhuǎn)化����、從人為判斷向模型分析的轉(zhuǎn)化、從零散管理向體系管理的轉(zhuǎn)化�,加強(qiáng)數(shù)據(jù)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作���,積極開展應(yīng)急處置、風(fēng)險(xiǎn)評(píng)估和安全控制的能力建設(shè)�,提升基于持續(xù)檢測(cè)、態(tài)勢(shì)感知和及時(shí)響應(yīng)處置的數(shù)據(jù)安全保障能力���,釋放數(shù)據(jù)活力����。
三是加快建立數(shù)據(jù)信息資源目錄體系��,滿足技術(shù)性開放的數(shù)據(jù)安全要求��。立足實(shí)際情況�����,根據(jù)數(shù)據(jù)應(yīng)用的差異化需求和不同場(chǎng)景���,明確數(shù)據(jù)信息資源目錄的管理者����、提供者和使用者的不同角色和職責(zé)���,按照管理范圍和職責(zé)權(quán)限�����,落實(shí)數(shù)據(jù)資源的編目�����、注冊(cè)���、發(fā)布和維護(hù)�。在生產(chǎn)使用過程中也要加快建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系并制定數(shù)據(jù)安全策略��,通過數(shù)據(jù)鏈的標(biāo)準(zhǔn)化和主動(dòng)性數(shù)據(jù)安全模式��,確保數(shù)據(jù)的清晰可溯�����,確保相關(guān)機(jī)構(gòu)和個(gè)人最大程度地自由安全獲取和利用數(shù)據(jù)��。
加強(qiáng)技術(shù)保障
有效的技術(shù)保障����,是保障大數(shù)據(jù)安全、提升數(shù)據(jù)治理能力的關(guān)鍵�����。
一是加強(qiáng)政策引導(dǎo)�,不斷提升技術(shù)能力。推動(dòng)大數(shù)據(jù)領(lǐng)域產(chǎn)學(xué)研協(xié)同創(chuàng)新合作�,加強(qiáng)大數(shù)據(jù)風(fēng)險(xiǎn)管理核心技術(shù)的聯(lián)合攻關(guān),增強(qiáng)防范和處置數(shù)據(jù)安全事件的技術(shù)支撐能力��。重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警����、處置救援、應(yīng)急服務(wù)等��,以核心技術(shù)的突破和發(fā)展���,有效降低大數(shù)據(jù)的安全風(fēng)險(xiǎn)����。
二是建立數(shù)據(jù)安全防范數(shù)據(jù)庫��,加強(qiáng)數(shù)據(jù)共享�。鼓勵(lì)以大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟�、相關(guān)行業(yè)協(xié)會(huì)等組織為依托�,在大數(shù)據(jù)生產(chǎn)使用過程中的風(fēng)險(xiǎn)監(jiān)控和管制,以及風(fēng)險(xiǎn)預(yù)警和化解方面��,建立一個(gè)共享的數(shù)據(jù)安全防范數(shù)據(jù)庫��,促進(jìn)數(shù)據(jù)安全防范信息和修復(fù)舉措的收集和共享�����,低成本�����、高質(zhì)量���、高頻度地生產(chǎn)����、使用數(shù)據(jù)安全防范相關(guān)知識(shí)����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材�����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫��,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330