張近東兩會再提數據安全:界定清晰的數據共享屬性和權益
隨著信息時代向數據時代的轉變,數字發展建設成為關鍵,在此過程中如何保障數據全生命周期的安全與合規,有效實現對核心數據的安全保護與管控,進行安全高效的公共數據共享管理,成為各行各業必須直面的關鍵問題。
作為“老兩會”的全國人大代表、蘇寧集團董事長張近東,已經連續第五年關注數字經濟發展,并于今年再次提出建議,將數據安全提到更重要的位置,界定清晰的數據共享屬性和權益,實現數據的確權流通,加強數據資源無償共享、流通的安全性。
推進數據安全 張近東建議界定數據屬性
2016年11月,我國頒布《網絡安全法》,建立起網絡數據安全相關制度;2019年5月,《數據安全管理辦法》草案公開征求意見;2020年7月,《數據安全法》草案公開征求意見,可見,數據安全已成為網絡安全乃至國家安全法制體系中的核心內容之一。
安全高效的公共數據共享管理,不只是和數據打交道,更涉及多方利益群體的共同參與。張近東認為,界定清楚的數據資源共享屬性,是進行精確數據管理的必要手段。據此,張近東建議將數據屬性分為普遍共享、限制共享、不共享等類型。數據平臺的主管部門,根據法律、法規及行業規范等,向需求方提供相應的數據共享權限。
張近東有關數據安全的建議,源于蘇寧多年在數據安全和個人信息安全保護方面的實踐經驗。
在張近東看來,數據保護工作涉及到蘇寧所有業務系統及所有工作人員。數據安全是需要從決策層到技術層,從管理制度到工具支撐,自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間均對數據安全治理的目標和宗旨取得共識,確保采取合理和適當的措施,以最有效的方式保護信息資源。
據悉,在數據采集階段,蘇寧明確了“業務需要、最小權限、知情同意、最少夠用”原則。自2020年以來,蘇寧對所有對外運營的APP開展了四輪APP個人信息保護自查,并主動響應中央網信辦倡導的開展APP安全認證工作。作為試點企業之一,以蘇寧易購APP為主體向中國網絡安全審查技術與認證中心申請APP個人信息安全認證,并在2020年9月通過所有檢測,成為國內首批獲取該認證的APP成員單位之一。
在數據使用階段,蘇寧將數據的整個生命周期根據不同敏感等級進行劃分,不同等級的數據在對內使用時受到的保護策略不同,對外共享開放的程度也不同,所有用戶隱私數據在蘇寧被定義為最高敏感等級,在數據全生命周期內會受到重點保護。
當前,蘇寧已使用國家認可的“國密算法”對全量用戶隱私數據進行了加密存儲,并于2020年8月建立“安全屋”,專門用于敏感數據的導出控制。
共建數字中國 張近東建議領先企業發揮技術優勢
張近東還建議,主管部門應盡快建立數據安全的的保護范圍、主體、責任和措施以及相關安全標準。在行業層面,鼓勵領先企業發揮技術優勢,推動相關規范、標準的實質性落地,建設體系的數據保護能力,并向行業開放,避免重復開發造成的資源浪費。以此,實現數據的共享、流通,充分釋放價值,同時確保涉及國家利益、公共安全、商業秘密、個人隱私等高度敏感性數據的安全。
如今,高效、科學、規范化的數據資產管理已成為必修課。據悉,2020年蘇寧已建立了自動化數據識別體系,基于數據類型和數據敏感級別的數據分類、分級管理體系,相關數據安全事件與應急管理體系,數據安全總體目標以及詳細的實施計劃。
據相關負責人介紹,2021年蘇寧將繼續重點關注個人敏感數據的保護,圍繞數據全生命周期開展一系列預防、管理、控制、審查工作;不斷建立健全外部個人信息安全態勢的獲取,篩選,轉化,使用機制;深入貫徹落實數據安全和隱私保護的法律法規,并轉化落實為企業自身要求,完善自身數據安全管理體系以及數據安全技術體系。
正如張近東所說,在海量數據基礎上,分享越多,價值就越大;越跨界,價值就越大。實施公共數據的無償共享過程中,如何平衡好信息保護和數據流動之間的關系,在安全合規的前提下實現數據共享,是亟待解決的關鍵問題。
以蘇寧的數據安全管理實踐為參考,相信張近東這份系統性的數據共享建議將為數字經濟建設和發展提供一定的借鑒價值和助推力量。
京公網安備:11010602130026號