10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 建设智慧政府 信息安全不容忽视: 建设智慧政府 信息安全不容忽视
大数据治国带来实实在在的变革,与此同时,大数据时代的网络安全问题日益凸显。近期支付宝大规模故障,携程网因“内错误操作”宕机近12小时等案例无一不在昭示着大数据时代的巨大风险。
中国科学院软件研究所研究员丁丽萍表示,随着“互联网+”战略的逐步实施,大数据、物联网、云存储、云计算等技术给这些关键领域带来的网络安全方面的挑战巨大。从大数据的角度看,这些领域都存有大量重要的和敏感的信息,这些集中存储的大数据价值很高,因而很难保证绝对安全,已经发生的多次针对一些系统的拖库和撞库事件已经说明问题。
刘权特别指出,政府大数据正成为网络攻击的显著目标。在网络空间中,政府大数据成为更容易被“发现”的大目标,承载着越来越多的关注度。他说,一方面,大数据不仅意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者,成为更具吸引力的目标。另一方面,数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。
北京知道创宇信息技术有限公司CTO兼COO杨冀龙认为,政府大数据对现有的安防措施提出了新挑战。
专家建议,必须高度重视政府大数据信息安全管理体系认证体系建设。刘权表示,政府大数据作为一个较新的概念,目前尚未直接以专有名词被我国政府提出来给予政策支持。他建议加大对大数据安全形势的宣传力度,明确政府大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,推动基于大数据的安全技术研发,培养大数据安全的专业人才,建立并完善大数据信息安全体系。
周国民建议,要审慎研究数据开放的领域、类别和数量,采取多种措施加强开放后共享数据的管理,不能让大数据的发展超出本级政府可以控制的范围。
此外,我国的大数据产业发展还处于初级阶段,当前大数据相关法律法规有待进一步完善,在政府治理领域的应用尤其如此。“政府需要做的是制定政策与法律,为数据的整合应用提供良好的环境,激发数据整合应用的活力。” 黎巎说。
厘清公民隐私权和公民知情权两者之间的界限,建立符合中国国情的数据应用法律体系,保护公民个人信息不被商业化、公民隐私权不受侵犯。此外,还应加快制定数据产权归属、保护以及采集、存储、加工、传递、检索、授权应用等法律法规,明确数据拥有者、使用者、管理者等各方的责、权、利。
中国科学院软件研究所研究员丁丽萍表示,随着“互联网+”战略的逐步实施,大数据、物联网、云存储、云计算等技术给这些关键领域带来的网络安全方面的挑战巨大。从大数据的角度看,这些领域都存有大量重要的和敏感的信息,这些集中存储的大数据价值很高,因而很难保证绝对安全,已经发生的多次针对一些系统的拖库和撞库事件已经说明问题。
刘权特别指出,政府大数据正成为网络攻击的显著目标。在网络空间中,政府大数据成为更容易被“发现”的大目标,承载着越来越多的关注度。他说,一方面,大数据不仅意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者,成为更具吸引力的目标。另一方面,数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。
北京知道创宇信息技术有限公司CTO兼COO杨冀龙认为,政府大数据对现有的安防措施提出了新挑战。
专家建议,必须高度重视政府大数据信息安全管理体系认证体系建设。刘权表示,政府大数据作为一个较新的概念,目前尚未直接以专有名词被我国政府提出来给予政策支持。他建议加大对大数据安全形势的宣传力度,明确政府大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,推动基于大数据的安全技术研发,培养大数据安全的专业人才,建立并完善大数据信息安全体系。
周国民建议,要审慎研究数据开放的领域、类别和数量,采取多种措施加强开放后共享数据的管理,不能让大数据的发展超出本级政府可以控制的范围。
此外,我国的大数据产业发展还处于初级阶段,当前大数据相关法律法规有待进一步完善,在政府治理领域的应用尤其如此。“政府需要做的是制定政策与法律,为数据的整合应用提供良好的环境,激发数据整合应用的活力。” 黎巎说。
厘清公民隐私权和公民知情权两者之间的界限,建立符合中国国情的数据应用法律体系,保护公民个人信息不被商业化、公民隐私权不受侵犯。此外,还应加快制定数据产权归属、保护以及采集、存储、加工、传递、检索、授权应用等法律法规,明确数据拥有者、使用者、管理者等各方的责、权、利。
想了解更多的关于信息可以经常关注我们
【相关文章】
