重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:當前���,我國信息化快速發(fā)展,人工智能正以前所未有的速度���、廣度和深度融入經(jīng)濟社會各個方面����,大數(shù)據(jù)風險管理的重要性和緊迫性日益凸顯。對此����,我們必須與時俱進,切實重視數(shù)據(jù)安全問題��,從組織管理�����、規(guī)程標準��、技術(shù)手段等多角度著手進行風險防范��,圍繞大數(shù)據(jù)市場準入的風險屏障與防范�、生產(chǎn)使用過程中的風險監(jiān)控和管制,以及風險預(yù)警和化解等關(guān)鍵環(huán)節(jié)�����,采取組織控制��、制度控制與技術(shù)控制的綜合治理機制����,形成數(shù)據(jù)安全防護“三位一體”的閉環(huán)管理鏈條。
重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:信息和數(shù)據(jù)是進行國家公共治理的基礎(chǔ)����,在經(jīng)濟社會發(fā)展中的基礎(chǔ)性、戰(zhàn)略性����、先導(dǎo)性地位日益突出。隨著信息和數(shù)據(jù)容量�、復(fù)雜性和戰(zhàn)略意義的提升,如何更為有效地化解數(shù)據(jù)治理中戰(zhàn)略導(dǎo)向缺失����、數(shù)據(jù)權(quán)屬體系不完善、分級分類機制缺失等難題��,是當前需要研究的課題�。要實現(xiàn)數(shù)據(jù)安全防護總體目標,就必須更好實施全面風險管理體制改革�����,有效統(tǒng)籌數(shù)據(jù)資源和風險管理���,切實提升我國數(shù)據(jù)治理能力�。
完善組織管理
重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:應(yīng)著力打造“集中式”風險管理組織架構(gòu),圍繞大數(shù)據(jù)市場準入的風險屏障與防范�����、生產(chǎn)使用過程中的風險監(jiān)控和管制����,以及風險預(yù)警和化解等關(guān)鍵環(huán)節(jié),成立統(tǒng)一的大數(shù)據(jù)管理部門�����,負責組織領(lǐng)導(dǎo)����、統(tǒng)籌協(xié)調(diào)全國大數(shù)據(jù)發(fā)展和具體的風險防范管控,以及發(fā)生重大事故時的危機管理�����。
具體來看��,大數(shù)據(jù)管理部門應(yīng)做好數(shù)據(jù)采集���、數(shù)據(jù)維護�����、數(shù)據(jù)分析和風險管理以及數(shù)據(jù)政策的主導(dǎo)者���,將主要開展跨區(qū)域、跨部門�����、跨層級的大數(shù)據(jù)交換共享�����,以及數(shù)據(jù)關(guān)聯(lián)����、比對、清洗����、安全防護等治理工作,需要具備包括數(shù)據(jù)收集能力���、數(shù)據(jù)解讀能力�����、判斷能力和輔導(dǎo)能力等方面的專業(yè)能力����,通過加強數(shù)據(jù)資源的建設(shè)、管理和開發(fā)���,滿足監(jiān)管���、隱私保護和安全等方面的要求,保證數(shù)據(jù)安全管理方針�����、策略�����、制度的統(tǒng)一制定和有效實施����。
重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:同時�����,推進國家公共治理數(shù)字化基礎(chǔ)設(shè)施的建設(shè),構(gòu)建一個擴展性強����、高度可靠的,以互聯(lián)網(wǎng)為基礎(chǔ)的數(shù)字平臺�,負責管理基礎(chǔ)數(shù)據(jù)資源安全。搭建“數(shù)據(jù)資源服務(wù)施政平臺”���,充分發(fā)揮平臺組織協(xié)調(diào)和快速部署數(shù)據(jù)安全措施的作用��。構(gòu)建“安全即服務(wù)”的新模式��,推進數(shù)據(jù)資源的整合共享���、統(tǒng)一管理、主動防護�,力爭將原本分散存儲在不同部門、行業(yè)的數(shù)據(jù)信息孤島連接成一個互聯(lián)互通的新價值網(wǎng)絡(luò)����,形成傳統(tǒng)以控制為核心的安全模式和新型的主動性數(shù)據(jù)安全模式相互支撐��、協(xié)同發(fā)揮作用的數(shù)據(jù)風險防范體系�。
強化制度規(guī)范
重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:為確保數(shù)據(jù)風險管理工作有規(guī)可依�����,建議構(gòu)建與現(xiàn)代化經(jīng)濟體系和國家治理能力現(xiàn)代化相適應(yīng)的風險管理制度環(huán)境�����,努力將保護數(shù)據(jù)信息資產(chǎn)的措施融入現(xiàn)代化經(jīng)濟體系建設(shè)����、國家治理體系建設(shè),探索出一條以控制功能和主動保護雙管齊下�、共同落實數(shù)據(jù)安全管理責任的發(fā)展模式和路徑。
一是強化頂層設(shè)計��,打造全方位的安全保障體系����。應(yīng)在國家法律法規(guī)層面,進一步完善包括數(shù)據(jù)權(quán)屬�、數(shù)據(jù)管理、關(guān)鍵基礎(chǔ)設(shè)施、穩(wěn)定性保障����、數(shù)據(jù)安全等在內(nèi)的相關(guān)專門性法律。同時��,在生產(chǎn)使用過程中的風險監(jiān)控和管制方面�,應(yīng)聚焦大數(shù)據(jù)領(lǐng)域的技術(shù)研究與應(yīng)用,推進大數(shù)據(jù)采集����、管理�����、共享����、交易等標準規(guī)范的制定和實施,研究制定一批基礎(chǔ)共性����、重點應(yīng)用和關(guān)鍵技術(shù)標準;在風險預(yù)警和化解方面���,應(yīng)在確保大數(shù)據(jù)法律性開放的基礎(chǔ)上�����,加強風險管理流程���、授權(quán)管理制度��、風險限額管理�����、風險評價考核�、風險獎懲處罰��、風險責任約束����、風險決策報告等方面的建設(shè),構(gòu)建全面數(shù)據(jù)風險管理的體系架構(gòu)�����。
二是明確相關(guān)部門和人員責任����,完善風險管理體制機制�。在大數(shù)據(jù)市場準入的風險屏障與防范方面����,明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責任部門,制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法���,規(guī)范政府部門數(shù)據(jù)系統(tǒng)權(quán)限申請及數(shù)據(jù)管理流程��,形成數(shù)據(jù)安全實踐工作的制度保障��。建立完善數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)安全防護和信息安全等級保護等相關(guān)制度���。在生產(chǎn)使用過程中的風險監(jiān)控和管制方面�,有必要針對大數(shù)據(jù)安全可能引發(fā)的負面影響�����,編制數(shù)據(jù)管理制度和規(guī)程文件�����。在風險預(yù)警和化解方面,相關(guān)部門必須適應(yīng)風險管理從靜態(tài)數(shù)據(jù)向動態(tài)數(shù)據(jù)的轉(zhuǎn)化��、從人為判斷向模型分析的轉(zhuǎn)化�����、從零散管理向體系管理的轉(zhuǎn)化��,加強數(shù)據(jù)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作��,積極開展應(yīng)急處置����、風險評估和安全控制的能力建設(shè),提升基于持續(xù)檢測����、態(tài)勢感知和及時響應(yīng)處置的數(shù)據(jù)安全保障能力,釋放數(shù)據(jù)活力���。
三是加快建立數(shù)據(jù)信息資源目錄體系����,滿足技術(shù)性開放的數(shù)據(jù)安全要求��。立足實際情況,根據(jù)數(shù)據(jù)應(yīng)用的差異化需求和不同場景�,明確數(shù)據(jù)信息資源目錄的管理者、提供者和使用者的不同角色和職責��,按照管理范圍和職責權(quán)限�����,落實數(shù)據(jù)資源的編目�、注冊、發(fā)布和維護���。在生產(chǎn)使用過程中也要加快建立統(tǒng)一的數(shù)據(jù)標準體系并制定數(shù)據(jù)安全策略����,通過數(shù)據(jù)鏈的標準化和主動性數(shù)據(jù)安全模式�����,確保數(shù)據(jù)的清晰可溯�����,確保相關(guān)機構(gòu)和個人最大程度地自由安全獲取和利用數(shù)據(jù)����。
加強技術(shù)保障
重慶大數(shù)據(jù)公司及重慶大數(shù)據(jù)分析公司指出:有效的技術(shù)保障,是保障大數(shù)據(jù)安全�����、提升數(shù)據(jù)治理能力的關(guān)鍵��。
一是加強政策引導(dǎo)���,不斷提升技術(shù)能力��。推動大數(shù)據(jù)領(lǐng)域產(chǎn)學研協(xié)同創(chuàng)新合作�,加強大數(shù)據(jù)風險管理核心技術(shù)的聯(lián)合攻關(guān)����,增強防范和處置數(shù)據(jù)安全事件的技術(shù)支撐能力。重點支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警��、處置救援�、應(yīng)急服務(wù)等,以核心技術(shù)的突破和發(fā)展��,有效降低大數(shù)據(jù)的安全風險����。
二是建立數(shù)據(jù)安全防范數(shù)據(jù)庫���,加強數(shù)據(jù)共享。鼓勵以大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟���、相關(guān)行業(yè)協(xié)會等組織為依托����,在大數(shù)據(jù)生產(chǎn)使用過程中的風險監(jiān)控和管制�,以及風險預(yù)警和化解方面,建立一個共享的數(shù)據(jù)安全防范數(shù)據(jù)庫�,促進數(shù)據(jù)安全防范信息和修復(fù)舉措的收集和共享,低成本����、高質(zhì)量、高頻度地生產(chǎn)���、使用數(shù)據(jù)安全防范相關(guān)知識。
