大數(shù)據(jù)風險管理不容忽視
當前���,我國信息化快速發(fā)展����,人工智能正以前所未有的速度�����、廣度和深度融入經濟社會各個方面�,大數(shù)據(jù)風險管理的重要性和緊迫性日益凸顯。對此��,我們必須與時俱進���,切實重視數(shù)據(jù)安全問題���,從組織管理、規(guī)程標準�、技術手段等多角度著手進行風險防范,圍繞大數(shù)據(jù)市場準入的風險屏障與防范、生產使用過程中的風險監(jiān)控和管制�,以及風險預警和化解等關鍵環(huán)節(jié),采取組織控制�����、制度控制與技術控制的綜合治理機制��,形成數(shù)據(jù)安全防護“三位一體”的閉環(huán)管理鏈條����。
信息和數(shù)據(jù)是進行國家公共治理的基礎����,在經濟社會發(fā)展中的基礎性、戰(zhàn)略性、先導性地位日益突出��。隨著信息和數(shù)據(jù)容量、復雜性和戰(zhàn)略意義的提升����,如何更為有效地化解數(shù)據(jù)治理中戰(zhàn)略導向缺失、數(shù)據(jù)權屬體系不完善��、分級分類機制缺失等難題,是當前需要研究的課題����。要實現(xiàn)數(shù)據(jù)安全防護總體目標���,就必須更好實施全面風險管理體制改革���,有效統(tǒng)籌數(shù)據(jù)資源和風險管理,切實提升我國數(shù)據(jù)治理能力。
完善組織管理
應著力打造“集中式”風險管理組織架構��,圍繞大數(shù)據(jù)市場準入的風險屏障與防范�����、生產使用過程中的風險監(jiān)控和管制���,以及風險預警和化解等關鍵環(huán)節(jié)�,成立統(tǒng)一的大數(shù)據(jù)管理部門,負責組織領導�����、統(tǒng)籌協(xié)調全國大數(shù)據(jù)發(fā)展和具體的風險防范管控��,以及發(fā)生重大事故時的危機管理��。
具體來看���,大數(shù)據(jù)管理部門應做好數(shù)據(jù)采集���、數(shù)據(jù)維護��、數(shù)據(jù)分析和風險管理以及數(shù)據(jù)政策的主導者����,將主要開展跨區(qū)域��、跨部門��、跨層級的大數(shù)據(jù)交換共享,以及數(shù)據(jù)關聯(lián)��、比對���、清洗、安全防護等治理工作,需要具備包括數(shù)據(jù)收集能力�、數(shù)據(jù)解讀能力、判斷能力和輔導能力等方面的專業(yè)能力,通過加強數(shù)據(jù)資源的建設��、管理和開發(fā)�,滿足監(jiān)管�����、隱私保護和安全等方面的要求�,保證數(shù)據(jù)安全管理方針、策略�、制度的統(tǒng)一制定和有效實施���。
同時����,推進國家公共治理數(shù)字化基礎設施的建設,構建一個擴展性強�����、高度可靠的��,以互聯(lián)網(wǎng)為基礎的數(shù)字平臺��,負責管理基礎數(shù)據(jù)資源安全。搭建“數(shù)據(jù)資源服務施政平臺”����,充分發(fā)揮平臺組織協(xié)調和快速部署數(shù)據(jù)安全措施的作用。構建“安全即服務”的新模式�����,推進數(shù)據(jù)資源的整合共享����、統(tǒng)一管理���、主動防護��,力爭將原本分散存儲在不同部門��、行業(yè)的數(shù)據(jù)信息孤島連接成一個互聯(lián)互通的新價值網(wǎng)絡,形成傳統(tǒng)以控制為核心的安全模式和新型的主動性數(shù)據(jù)安全模式相互支撐����、協(xié)同發(fā)揮作用的數(shù)據(jù)風險防范體系。
強化制度規(guī)范
為確保數(shù)據(jù)風險管理工作有規(guī)可依����,建議構建與現(xiàn)代化經濟體系和國家治理能力現(xiàn)代化相適應的風險管理制度環(huán)境�,努力將保護數(shù)據(jù)信息資產的措施融入現(xiàn)代化經濟體系建設、國家治理體系建設��,探索出一條以控制功能和主動保護雙管齊下�����、共同落實數(shù)據(jù)安全管理責任的發(fā)展模式和路徑�����。
一是強化頂層設計���,打造全方位的安全保障體系。應在國家法律法規(guī)層面,進一步完善包括數(shù)據(jù)權屬�、數(shù)據(jù)管理���、關鍵基礎設施、穩(wěn)定性保障�����、數(shù)據(jù)安全等在內的相關專門性法律����。同時,在生產使用過程中的風險監(jiān)控和管制方面�����,應聚焦大數(shù)據(jù)領域的技術研究與應用���,推進大數(shù)據(jù)采集、管理�、共享、交易等標準規(guī)范的制定和實施����,研究制定一批基礎共性�、重點應用和關鍵技術標準;在風險預警和化解方面,應在確保大數(shù)據(jù)法律性開放的基礎上���,加強風險管理流程、授權管理制度�����、風險限額管理�����、風險評價考核、風險獎懲處罰、風險責任約束��、風險決策報告等方面的建設�����,構建全面數(shù)據(jù)風險管理的體系架構�����。
二是明確相關部門和人員責任,完善風險管理體制機制��。在大數(shù)據(jù)市場準入的風險屏障與防范方面��,明確數(shù)據(jù)系統(tǒng)權限和數(shù)據(jù)管理相關責任部門,制定數(shù)據(jù)系統(tǒng)權限及數(shù)據(jù)管理辦法�����,規(guī)范政府部門數(shù)據(jù)系統(tǒng)權限申請及數(shù)據(jù)管理流程��,形成數(shù)據(jù)安全實踐工作的制度保障�����。建立完善數(shù)據(jù)服務��、網(wǎng)絡安全防護和信息安全等級保護等相關制度�。在生產使用過程中的風險監(jiān)控和管制方面,有必要針對大數(shù)據(jù)安全可能引發(fā)的負面影響����,編制數(shù)據(jù)管理制度和規(guī)程文件。在風險預警和化解方面�����,相關部門必須適應風險管理從靜態(tài)數(shù)據(jù)向動態(tài)數(shù)據(jù)的轉化�����、從人為判斷向模型分析的轉化�����、從零散管理向體系管理的轉化�,加強數(shù)據(jù)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作�,積極開展應急處置、風險評估和安全控制的能力建設��,提升基于持續(xù)檢測����、態(tài)勢感知和及時響應處置的數(shù)據(jù)安全保障能力����,釋放數(shù)據(jù)活力�。
三是加快建立數(shù)據(jù)信息資源目錄體系�����,滿足技術性開放的數(shù)據(jù)安全要求����。立足實際情況,根據(jù)數(shù)據(jù)應用的差異化需求和不同場景���,明確數(shù)據(jù)信息資源目錄的管理者�、提供者和使用者的不同角色和職責,按照管理范圍和職責權限����,落實數(shù)據(jù)資源的編目、注冊����、發(fā)布和維護。在生產使用過程中也要加快建立統(tǒng)一的數(shù)據(jù)標準體系并制定數(shù)據(jù)安全策略����,通過數(shù)據(jù)鏈的標準化和主動性數(shù)據(jù)安全模式�����,確保數(shù)據(jù)的清晰可溯�����,確保相關機構和個人最大程度地自由安全獲取和利用數(shù)據(jù)。
加強技術保障
有效的技術保障�,是保障大數(shù)據(jù)安全���、提升數(shù)據(jù)治理能力的關鍵。
一是加強政策引導�����,不斷提升技術能力。推動大數(shù)據(jù)領域產學研協(xié)同創(chuàng)新合作�,加強大數(shù)據(jù)風險管理核心技術的聯(lián)合攻關��,增強防范和處置數(shù)據(jù)安全事件的技術支撐能力。重點支持網(wǎng)絡安全監(jiān)測預警�����、處置救援、應急服務等���,以核心技術的突破和發(fā)展����,有效降低大數(shù)據(jù)的安全風險����。
二是建立數(shù)據(jù)安全防范數(shù)據(jù)庫��,加強數(shù)據(jù)共享���。鼓勵以大數(shù)據(jù)產業(yè)聯(lián)盟�����、相關行業(yè)協(xié)會等組織為依托���,在大數(shù)據(jù)生產使用過程中的風險監(jiān)控和管制,以及風險預警和化解方面,建立一個共享的數(shù)據(jù)安全防范數(shù)據(jù)庫���,促進數(shù)據(jù)安全防范信息和修復舉措的收集和共享���,低成本���、高質量����、高頻度地生產���、使用數(shù)據(jù)安全防范相關知識。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經營許可證編號:京B2-20210330