《經(jīng)濟參考報》記者獲悉，我國(guó)正在開(kāi)展的全國(guó)網絡安全執法大檢查行動中，首次開(kāi)展針對(duì)大數據安全的整治工作，具體包括大數據的采集、存儲、應用、傳輸、銷毀等全生命周期的監管、安全以及保護。

據相關人士透露，大數據安全整治將(jiāng)全面(miàn)對(duì)我國(guó)大數據信息内容、存儲位置、所涉企業進(jìn)行摸底。同時(shí)，對(duì)企業采集信息來源開(kāi)展執法檢查，對(duì)數據采集的合法性、應用的範圍限制等進(jìn)行确定。

上述人士表示，大數據安全整治檢查中一項重點工作是對(duì)合法采集内容與非法采集内容進(jìn)行分類。其中，對(duì)于非法采集信息，將(jiāng)進(jìn)行集中打擊、銷毀；對(duì)合法、合規采集的信息，則納入保護監管範圍。

公安部網絡安全保衛局總工程師郭啓全在接受《經(jīng)濟參考報》記者采訪時(shí)表示，大數據安全整治是我國(guó)近期正在開(kāi)展的全國(guó)網絡安全執法大檢查行動中的重要内容，這(zhè)也是首次將(jiāng)大數據安全納入檢查對(duì)象，尤其是針對(duì)公民個人信息的保護將(jiāng)是執法的重中之重。

“現階段大數據安全是網絡安全問題中最爲突出的，也是與公民個人關系最爲緊密的。其不僅會(huì)影響國(guó)家安全、政治安全、軍事(shì)安全，還(hái)會(huì)影響企業商業利益、公民的生命安全。”郭啓全說(shuō)。

當前中國(guó)網民規模已達數億人，大數據的彙集不可避免地加大了公民個人信息和隐私數據信息洩露的風險。這(zhè)個龐大的網絡群體每天在網上買賣商品、繳費、發(fā)郵件、聊天、存取資料等等，其中本來很多應是私密信息，但實際上被(bèi)部分企業或個人采集，甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌迹等敏感或隐私信息。

郭啓全指出，一方面(miàn)是大數據集中後(hòu)，給非法勢力攻擊、竊取大量信息提供了便利，另一方面(miàn)，則是相關企業打擦邊球獲得數據，采集公民個人信息，非法對(duì)用戶精準畫像。他舉例說(shuō)，在某平台進(jìn)行購物，大數據技術會(huì)通過(guò)人們的網絡活動采集信息，如手機用戶的身份信息、手機号碼、地址、網絡搜索痕迹、手機軟件的實時(shí)定位以及社交動态等。

随著(zhe)信息涉網量的增加，數據洩露問題就(jiù)越發(fā)明顯。數字安全研究公司金雅拓的數據顯示，2017年僅上半年被(bèi)盜數據多達19億條，已超過(guò)2016年全年被(bèi)盜數據的總量，平均每天有1050萬條記錄被(bèi)盜。

“互聯網企業未來也可能(néng)成(chéng)爲檢查的重點對(duì)象。”公安部第一研究所副主任，中央網信辦網絡應急組專家胡光俊表示，因爲互聯網企業涉及個人信息越來越多，互聯網企業將(jiāng)成(chéng)“關鍵信息基礎設施”的另一種(zhǒng)主體存在。

郭啓全表示，在對(duì)大數據安全本身進(jìn)行檢查的同時(shí)，還(hái)需把控信息儲存硬件、信息通道(dào)等信息集聚資産的安全。

目前，爲摸底我國(guó)相關信息網絡安全情況，我國(guó)正開(kāi)展爲期半年的網絡安全執法大檢查，其中就(jiù)包括全面(miàn)排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況，摸清風險，堵塞漏洞，落實責任，深入實施國(guó)家網絡安全等級保護制度，全面(miàn)提高網絡安全保障能(néng)力和防護水平，嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑産。

胡光俊說(shuō)，此次檢查將(jiāng)借助我國(guó)自主研發(fā)的D01檢查工具箱，可對(duì)關鍵信息基礎設施進(jìn)行快速摸底，包括未管理、無歸屬的資産與服務，同時(shí)進(jìn)行漏洞的掃描，將(jiāng)本需數天甚至數十天的工作量壓縮至數小時(shí)内進(jìn)行，大幅提高效率，實現對(duì)風險的精準定位，圈定漏洞影響範圍，及時(shí)進(jìn)行通報與處置。

“我們必須認識到，信息洩露不僅僅來自外部攻擊，更多的是内部管控存在漏洞。”胡光俊說(shuō)。金雅拓公司數據顯示，2017年因内部惡意洩露、員工疏忽無意洩露的數據占被(bèi)盜數據的86%。

郭啓全建議，除監管部門開(kāi)展定期檢查外，企業自身還(hái)需建立具體的網絡安全建設方案。該方案需對(duì)應信息系統安全級别并符合等級保護标準要求、與公安機關三協同，突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防禦體系建設等。