2021年全国两会拉开帷幕,“十四五”的征程已经开启。“坚持创新驱动发展,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国”成为今年政府工作报告中的关键词之一。
随着信息时代向数据时代的转变,数字发展建设成为关键,在此过程中如何保障数据全生命周期的安全与合规,有效实现对核心数据的安全保护与管控,进行安全高效的公共数据共享管理,成为各行各业必须直面的关键问题。
作为“老两会”的全国人大代表、苏宁集团董事长张近东,已经连续第五年关注数字经济发展,并于今年再次提出建议,将数据安全提到更重要的位置,界定清晰的数据共享属性和权益,实现数据的确权流通,加强数据资源无偿共享、流通的安全性。
推进数据安全 张近东建议界定数据属性
2016年11月,我国颁布《网络安全法》,建立起网络数据安全相关制度;2019年5月,《数据安全管理办法》草案公开征求意见;2020年7月,《数据安全法》草案公开征求意见,可见,数据安全已成为网络安全乃至国家安全法制体系中的核心内容之一。
安全高效的公共数据共享管理,不只是和数据打交道,更涉及多方利益群体的共同参与。张近东认为,界定清楚的数据资源共享属性,是进行精确数据管理的必要手段。据此,张近东建议将数据属性分为普遍共享、限制共享、不共享等类型。数据平台的主管部门,根据法律、法规及行业规范等,向需求方提供相应的数据共享权限。
张近东有关数据安全的建议,源于苏宁多年在数据安全和个人信息安全保护方面的实践经验。
在张近东看来,数据保护工作涉及到苏宁所有业务系统及所有工作人员。数据安全是需要从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间均对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。
据悉,在数据采集阶段,苏宁明确了“业务需要、最小权限、知情同意、最少够用”原则。自2020年以来,苏宁对所有对外运营的APP开展了四轮APP个人信息保护自查,并主动响应中央网信办倡导的开展APP安全认证工作。作为试点企业之一,以苏宁易购APP为主体向中国网络安全审查技术与认证中心申请APP个人信息安全认证,并在2020年9月通过所有检测,成为国内首批获取该认证的APP成员单位之一。
在数据使用阶段,苏宁将数据的整个生命周期根据不同敏感等级进行划分,不同等级的数据在对内使用时受到的保护策略不同,对外共享开放的程度也不同,所有用户隐私数据在苏宁被定义为最高敏感等级,在数据全生命周期内会受到重点保护。
当前,苏宁已使用国家认可的“国密算法”对全量用户隐私数据进行了加密存储,并于2020年8月建立“安全屋”,专门用于敏感数据的导出控制。
共建数字中国 张近东建议领先企业发挥技术优势
张近东还建议,主管部门应尽快建立数据安全的的保护范围、主体、责任和措施以及相关安全标准。在行业层面,鼓励领先企业发挥技术优势,推动相关规范、标准的实质性落地,建设体系的数据保护能力,并向行业开放,避免重复开发造成的资源浪费。以此,实现数据的共享、流通,充分释放价值,同时确保涉及国家利益、公共安全、商业秘密、个人隐私等高度敏感性数据的安全。
如今,高效、科学、规范化的数据资产管理已成为必修课。据悉,2020年苏宁已建立了自动化数据识别体系,基于数据类型和数据敏感级别的数据分类、分级管理体系,相关数据安全事件与应急管理体系,数据安全总体目标以及详细的实施计划。
据相关负责人介绍,2021年苏宁将继续重点关注个人敏感数据的保护,围绕数据全生命周期开展一系列预防、管理、控制、审查工作;不断建立健全外部个人信息安全态势的获取,筛选,转化,使用机制;深入贯彻落实数据安全和隐私保护的法律法规,并转化落实为企业自身要求,完善自身数据安全管理体系以及数据安全技术体系。
正如张近东所说,在海量数据基础上,分享越多,价值就越大;越跨界,价值就越大。实施公共数据的无偿共享过程中,如何平衡好信息保护和数据流动之间的关系,在安全合规的前提下实现数据共享,是亟待解决的关键问题。
以苏宁的数据安全管理实践为参考,相信张近东这份系统性的数据共享建议将为数字经济建设和发展提供一定的借鉴价值和助推力量。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国