大數(shù)據(jù)風(fēng)險管理不容忽視
當(dāng)前,我國信息化快速發(fā)展�����,人工智能正以前所未有的速度�、廣度和深度融入經(jīng)濟(jì)社會各個方面���,大數(shù)據(jù)風(fēng)險管理的重要性和緊迫性日益凸顯����。對此,我們必須與時俱進(jìn)�����,切實重視數(shù)據(jù)安全問題��,從組織管理�、規(guī)程標(biāo)準(zhǔn)、技術(shù)手段等多角度著手進(jìn)行風(fēng)險防范����,圍繞大數(shù)據(jù)市場準(zhǔn)入的風(fēng)險屏障與防范、生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制���,以及風(fēng)險預(yù)警和化解等關(guān)鍵環(huán)節(jié)�,采取組織控制���、制度控制與技術(shù)控制的綜合治理機(jī)制��,形成數(shù)據(jù)安全防護(hù)“三位一體”的閉環(huán)管理鏈條�。
信息和數(shù)據(jù)是進(jìn)行國家公共治理的基礎(chǔ),在經(jīng)濟(jì)社會發(fā)展中的基礎(chǔ)性�、戰(zhàn)略性、先導(dǎo)性地位日益突出��。隨著信息和數(shù)據(jù)容量���、復(fù)雜性和戰(zhàn)略意義的提升��,如何更為有效地化解數(shù)據(jù)治理中戰(zhàn)略導(dǎo)向缺失�、數(shù)據(jù)權(quán)屬體系不完善���、分級分類機(jī)制缺失等難題���,是當(dāng)前需要研究的課題。要實現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo)��,就必須更好實施全面風(fēng)險管理體制改革�����,有效統(tǒng)籌數(shù)據(jù)資源和風(fēng)險管理�����,切實提升我國數(shù)據(jù)治理能力�����。
完善組織管理
應(yīng)著力打造“集中式”風(fēng)險管理組織架構(gòu)���,圍繞大數(shù)據(jù)市場準(zhǔn)入的風(fēng)險屏障與防范�、生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制�,以及風(fēng)險預(yù)警和化解等關(guān)鍵環(huán)節(jié),成立統(tǒng)一的大數(shù)據(jù)管理部門���,負(fù)責(zé)組織領(lǐng)導(dǎo)�����、統(tǒng)籌協(xié)調(diào)全國大數(shù)據(jù)發(fā)展和具體的風(fēng)險防范管控�,以及發(fā)生重大事故時的危機(jī)管理��。
具體來看��,大數(shù)據(jù)管理部門應(yīng)做好數(shù)據(jù)采集��、數(shù)據(jù)維護(hù)、數(shù)據(jù)分析和風(fēng)險管理以及數(shù)據(jù)政策的主導(dǎo)者��,將主要開展跨區(qū)域�����、跨部門���、跨層級的大數(shù)據(jù)交換共享��,以及數(shù)據(jù)關(guān)聯(lián)���、比對、清洗����、安全防護(hù)等治理工作,需要具備包括數(shù)據(jù)收集能力�����、數(shù)據(jù)解讀能力��、判斷能力和輔導(dǎo)能力等方面的專業(yè)能力�,通過加強(qiáng)數(shù)據(jù)資源的建設(shè)���、管理和開發(fā),滿足監(jiān)管�、隱私保護(hù)和安全等方面的要求���,保證數(shù)據(jù)安全管理方針���、策略、制度的統(tǒng)一制定和有效實施�。
同時,推進(jìn)國家公共治理數(shù)字化基礎(chǔ)設(shè)施的建設(shè)�����,構(gòu)建一個擴(kuò)展性強(qiáng)����、高度可靠的,以互聯(lián)網(wǎng)為基礎(chǔ)的數(shù)字平臺�,負(fù)責(zé)管理基礎(chǔ)數(shù)據(jù)資源安全。搭建“數(shù)據(jù)資源服務(wù)施政平臺”����,充分發(fā)揮平臺組織協(xié)調(diào)和快速部署數(shù)據(jù)安全措施的作用。構(gòu)建“安全即服務(wù)”的新模式,推進(jìn)數(shù)據(jù)資源的整合共享����、統(tǒng)一管理、主動防護(hù)��,力爭將原本分散存儲在不同部門��、行業(yè)的數(shù)據(jù)信息孤島連接成一個互聯(lián)互通的新價值網(wǎng)絡(luò)�,形成傳統(tǒng)以控制為核心的安全模式和新型的主動性數(shù)據(jù)安全模式相互支撐、協(xié)同發(fā)揮作用的數(shù)據(jù)風(fēng)險防范體系���。
強(qiáng)化制度規(guī)范
為確保數(shù)據(jù)風(fēng)險管理工作有規(guī)可依���,建議構(gòu)建與現(xiàn)代化經(jīng)濟(jì)體系和國家治理能力現(xiàn)代化相適應(yīng)的風(fēng)險管理制度環(huán)境,努力將保護(hù)數(shù)據(jù)信息資產(chǎn)的措施融入現(xiàn)代化經(jīng)濟(jì)體系建設(shè)��、國家治理體系建設(shè)����,探索出一條以控制功能和主動保護(hù)雙管齊下、共同落實數(shù)據(jù)安全管理責(zé)任的發(fā)展模式和路徑�。
一是強(qiáng)化頂層設(shè)計,打造全方位的安全保障體系�。應(yīng)在國家法律法規(guī)層面�����,進(jìn)一步完善包括數(shù)據(jù)權(quán)屬��、數(shù)據(jù)管理�����、關(guān)鍵基礎(chǔ)設(shè)施、穩(wěn)定性保障���、數(shù)據(jù)安全等在內(nèi)的相關(guān)專門性法律�。同時��,在生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制方面�����,應(yīng)聚焦大數(shù)據(jù)領(lǐng)域的技術(shù)研究與應(yīng)用����,推進(jìn)大數(shù)據(jù)采集、管理���、共享�、交易等標(biāo)準(zhǔn)規(guī)范的制定和實施,研究制定一批基礎(chǔ)共性����、重點應(yīng)用和關(guān)鍵技術(shù)標(biāo)準(zhǔn);在風(fēng)險預(yù)警和化解方面���,應(yīng)在確保大數(shù)據(jù)法律性開放的基礎(chǔ)上����,加強(qiáng)風(fēng)險管理流程�、授權(quán)管理制度、風(fēng)險限額管理��、風(fēng)險評價考核����、風(fēng)險獎懲處罰、風(fēng)險責(zé)任約束�����、風(fēng)險決策報告等方面的建設(shè)����,構(gòu)建全面數(shù)據(jù)風(fēng)險管理的體系架構(gòu)�����。
二是明確相關(guān)部門和人員責(zé)任�����,完善風(fēng)險管理體制機(jī)制�。在大數(shù)據(jù)市場準(zhǔn)入的風(fēng)險屏障與防范方面�,明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責(zé)任部門��,制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法�,規(guī)范政府部門數(shù)據(jù)系統(tǒng)權(quán)限申請及數(shù)據(jù)管理流程,形成數(shù)據(jù)安全實踐工作的制度保障����。建立完善數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)安全防護(hù)和信息安全等級保護(hù)等相關(guān)制度�����。在生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制方面�,有必要針對大數(shù)據(jù)安全可能引發(fā)的負(fù)面影響��,編制數(shù)據(jù)管理制度和規(guī)程文件����。在風(fēng)險預(yù)警和化解方面�,相關(guān)部門必須適應(yīng)風(fēng)險管理從靜態(tài)數(shù)據(jù)向動態(tài)數(shù)據(jù)的轉(zhuǎn)化、從人為判斷向模型分析的轉(zhuǎn)化����、從零散管理向體系管理的轉(zhuǎn)化,加強(qiáng)數(shù)據(jù)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作��,積極開展應(yīng)急處置����、風(fēng)險評估和安全控制的能力建設(shè),提升基于持續(xù)檢測�����、態(tài)勢感知和及時響應(yīng)處置的數(shù)據(jù)安全保障能力�����,釋放數(shù)據(jù)活力�。
三是加快建立數(shù)據(jù)信息資源目錄體系�,滿足技術(shù)性開放的數(shù)據(jù)安全要求��。立足實際情況����,根據(jù)數(shù)據(jù)應(yīng)用的差異化需求和不同場景,明確數(shù)據(jù)信息資源目錄的管理者�����、提供者和使用者的不同角色和職責(zé)����,按照管理范圍和職責(zé)權(quán)限,落實數(shù)據(jù)資源的編目�、注冊���、發(fā)布和維護(hù)�����。在生產(chǎn)使用過程中也要加快建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系并制定數(shù)據(jù)安全策略����,通過數(shù)據(jù)鏈的標(biāo)準(zhǔn)化和主動性數(shù)據(jù)安全模式,確保數(shù)據(jù)的清晰可溯�,確保相關(guān)機(jī)構(gòu)和個人最大程度地自由安全獲取和利用數(shù)據(jù)。
加強(qiáng)技術(shù)保障
有效的技術(shù)保障�,是保障大數(shù)據(jù)安全、提升數(shù)據(jù)治理能力的關(guān)鍵����。
一是加強(qiáng)政策引導(dǎo),不斷提升技術(shù)能力��。推動大數(shù)據(jù)領(lǐng)域產(chǎn)學(xué)研協(xié)同創(chuàng)新合作�����,加強(qiáng)大數(shù)據(jù)風(fēng)險管理核心技術(shù)的聯(lián)合攻關(guān)�����,增強(qiáng)防范和處置數(shù)據(jù)安全事件的技術(shù)支撐能力��。重點支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警���、處置救援����、應(yīng)急服務(wù)等,以核心技術(shù)的突破和發(fā)展���,有效降低大數(shù)據(jù)的安全風(fēng)險�。
二是建立數(shù)據(jù)安全防范數(shù)據(jù)庫���,加強(qiáng)數(shù)據(jù)共享�。鼓勵以大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟��、相關(guān)行業(yè)協(xié)會等組織為依托�,在大數(shù)據(jù)生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制,以及風(fēng)險預(yù)警和化解方面����,建立一個共享的數(shù)據(jù)安全防范數(shù)據(jù)庫,促進(jìn)數(shù)據(jù)安全防范信息和修復(fù)舉措的收集和共享�,低成本、高質(zhì)量��、高頻度地生產(chǎn)�����、使用數(shù)據(jù)安全防范相關(guān)知識�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330