民个人的经济损失,大到国家政策和宏观调控的影响,造成国家利益
损害。
国家对重要数据安全也越来越重视,一方面,相关的法律、法规
越来越多,如《网络安全法》规定个人信息是指“以电子或者其他方式
记录的能够单独或者与其他信息结合识别自然人个人身份的各种信
息”,明确网络运营者处理个人信息的规则; 《互联网个人信息安全保
护指南》,该指南系首个由公安部牵头出台、现行有效且专门针对个
人信息安全的文件, 纳入了网络安全等级保护系列标准中的部分管理、
技术要求,适用于通过互联网提供服务的企业,也适用于使用专网或
非联网环境控制和处理个人信息的组织或个人; 《数据安全管理办法》
(征求意见稿)明确要求网络运营者通过网站、应用程序等产品收集
使用个人信息,应当分别制定并公开收集使用规则。另一方面,国家
不断提升监管力度,公安部召开 320 会议发布的《关于紧急排查整改
重要数据和公民个人信息泄露安全隐患的通知》,要求各单位做好数
据安全防护工作,防止数据泄露。
1 数据安全面临挑战
1.1 数据流转复杂化使得数据泄露风险增大
大数据的环境下,数据生命周期增加了共享、交易等环节,数据
的流动是“常态”, 数据的静止存储才是“非常态”, 多环节的信息隐性留
存,导致数据流转追踪难、控制难。因此在复杂的流转环境中,数据
安全的首要需求是,如何保证国家重要数据、企业机密数据以及用户
个人数据等敏感数据的安全。实施和推进信息系统整合共享等一系列