一个多层次的大数据安全网正在织起。
记者获悉,继网络安全法今起实施之后,我国还将进一步完善国家层面的大数据保护机制,加快推进大数据安全保护法律法规和制度建设。
公安部网络安全保卫局副局长李彤在日前闭幕的2017中国国际大数据产业博览会(下称“2017数博会”)上透露,目前公安部正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。
2004年以来,根据计算机信息安全等级保护条例,公安部会同相关单位共同设计和构建了具有中国特色的信息安全等级保护制度,使我国网络安全的建设走上了法制化、规范化和标志化轨道。李彤介绍,原则上拟将大数据保护等级定为第三级以上。在大数据安全保护措施方面:一是开展摸底调查,全面掌握大数据安全保护状态;二是,针对数据采集、存储、处理、应用、销毁等,提出不同安全保护等级的保护制度。
据悉,公安部已经组织相关单位制订了网络安全等级保护技术标准中的大数据扩展要求,拟今年正式发布实施。
在大数据安全检测方面,目前公安部门已经在全国审核推荐了160家审计保护的机构。下一步,公安部将依托等级保护、保护联盟等开展等级保护测试指导书,提高评测能力。上半年,公安部开展安全部署工作,下半年将采取技术检测,对大数据子单位履行保护业务。
此外,公安机关将严厉打击网络违法犯罪活动,并继续开展专项行动,打击贩卖个人信息的活动,铲除地下产业链。同时,加强国际合作,打击网络犯罪国际合作。
李彤还透露,目前中央网信办正在制订安全立法方面的法律法规,加强对公民信息和网络安全的保护,尤其是推动网络安全法的跨境信息服务评估工作,以加快推动安全评估工作的组织实施。
与此同时,密码法草案4月向公众征求意见。国家密码管理局副局长何良生表示,密码应用要服务大数据应用和安全保护的大局。“十三五”国家密码发展中,已经有相关的研究,但在加密、数字签名等机制方面,还需要进行深入的研究和探讨。
国家保密局科技司副司长朱标明认为,自主可控和安全可靠是网络安全的基础,这是深度防御和底层化防御。
“中国安全可控的信息技术雏形已经出现。以国产Linux操作系统为核心的桌面操作系统和三家自主可控的国产CPU,即申威、飞腾、龙芯,共同构成中国国产桌面计算机‘1+3’的架构。虽然国产桌面计算机生态还不够,但是支持它,使用它,它就会很快发展起来。”中国工程院院士倪光南如是说。
本文转自d1net(转载)