上海数字化转型进入新阶段:公共数据安全成为关键议题”
近年来,随着我国政府对数据地位的日益重视,数据安全问题已逐渐成为全社会关注的焦点。在这个背景下,上海市公共数据治理与应用总体架构已经搭建完成,这标志着我国数据安全治理迈出了重要的一步。然而,在将数据定位为新型生产要素并推动其流动的过程中,数据安全问题也变得愈发严峻。传统的数据安全技术手段已难以满足新形势下的安全需求。
在近日举办的数据要素产业化系列论坛第三期——数据要素安全合规论坛上,上海市大数据中心数据安全部副部长梁满详细介绍了上海市公共数据治理的顶层规划。他指出,随着数据被定位为“新型生产要素”,需要“流动起来”创造价值,流动起来的数据的安全就不再是传统的数据安全问题,不再能用传统的技术手段解决。这是一个新安全问题,必须得想新的办法。
梁满认为,以前的数据是静止的,我们只需要把它圈起来,把防控机制做好,让“墙足够高”,就可以完成基于边界的安全防护。而就像国家数据局局长刘烈宏最近提出的“让数据供得出、流得动、用得好”,要完成这个目标,因为数据是流动的,那么数据的“绝对安全”已经做不到了,只能兼顾发展与安全的平衡。因此,新的安全方法应以数据为中心,多元化主体共同参与的,兼顾发展与安全的治理方式。
对于如何实现这一目标,梁满提出了一套完善的解决方案。首先,要以数据为中心,构建全新的安全体系。这意味着在制定数据安全策略时,应将数据本身视为核心,而非将数据存储或传输的系统视为核心。只有这样,才能真正实现数据安全治理的有效性。
其次,要实现数据安全治理的多方参与。数据的流动涉及多个主体,如政府机构、企业和个人等。因此,数据安全治理也需要多方共同参与,以确保数据安全得到全方位保障。具体而言,可以鼓励政府、企业和研究机构之间的合作,共同应对数据安全挑战。
再者,要在发展与安全之间找到平衡点。数据作为新型生产要素,具有巨大的发展潜力。但在数据流动过程中,安全问题也不容忽视。因此,需要在发展数据产业的同时,加强对数据安全的监管,确保数据安全与产业发展相协调。
为实现这一目标,上海市大数据中心已经构建了三个防火墙,分别对应着制度防火墙、技术防火墙和管理防火墙。下面将逐一解析这三个防火墙的具体内容和作用。
首先是制度防火墙。该防火墙主要包括四类文件:一二级文件指的是顶层规划和通用管理制度;三级文件则包含实施细则与流程,如二级文件列备份要求,三级文件就要规定谁来备份,对什么系统备份,备份形成什么;第四级文件是指记录表单报告,即整个管理制度运行过程中形成的各种记录表单和证明材料。这些文件旨在确保数据安全制度的健全和完善。
其次是技术防火墙。技术防火墙方面的主要任务是集约建设安全工具箱,实现安全能力的统一共用。这意味着将现有的安全工具和资源整合到一个平台上,以便更好地管理和监控数据安全。同时,还需要不断更新和升级安全工具,以适应新的安全威胁。
最后是管理防火墙。管理防火墙方面,已经实现了由被动的安全运维向主动安全运营的转变。通过建立一体化安全运营管理中心,对安全数据的全量采集和全程管控,对“网、云、数、用、端”的基础设施及数据进行全面覆盖。这样可以及时发现潜在的安全风险,提高数据安全事件的响应速度,从而降低安全风险。
总之,上海市公共数据治理与应用总体架构的搭建以及对数据安全问题的深入研究和探讨,都充分体现了我国在数据安全领域的重视程度和发展水平。未来,随着数据产业的快速发展,数据安全问题将越来越受到关注。我们有理由相信,在国家政策的支持下,以及广大数据安全从业者的共同努力下,我国的