大数据时代如何做好保密工作

1以“大数据理念”推进保密工作

要打破以往定密规则习惯，改变对非涉密数据和数据垃圾的处理方式。要聚焦数据的显性价值和隐性价值，充分认清基本价值和潜在价值，尤其注重可能挖掘涉密信息、感知涉密事项趋势和未来的基础原料。同时，积极应对非传统安全威胁，在做好政治、经济、国防、外交等传统领域保密工作的同时，还要将保密法尚未明确界定的金融、能源、电力、交通、通信、生态、文化、公共安全等非传统安全领域纳入统筹。

2以完善保密法律法规为制度保障

要尽快解决现行保密法律法规、技术标准等存在的监管盲区和漏洞，进一步明确非传统安全领域保密法律法规界定，完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定，标清泄露关键数据、窃取重要数据等行为应承担的法律责任。此外，还要建立主体合理、标准明确、程序细化、审查完备、监管科学的政府信息公开保密审查机制，健全保密审查指导标准，完善个人信息保护专门性立法，明确个人信息保护的基本准则、主体及其权利义务。

3以健全泄密隐患分析机制增强预防能力

完善保密安全技术标准和管理要求，梳理各关键基础数据，统一数据定义和接口，实现信息互联和互通，实现数据全生命周期安全保密。构建基于大数据的泄密隐患分析“专家智库”，建立失泄密隐患分析、研判、评估、排查、防范机构。完善跨领域、跨行业的基于大数据的失泄密隐患分析机制，实现资源有效共享、分析整体全面、协作高效灵活。通过组织开展失泄密隐患分析，排查研判评估各种安全威胁。完善国家秘密事项解密工作机制，依托科学合理的应用模型，精准判断涉密数据信息的有用性及价值残留，科学定密、精准解密、合理公开。Zui后，定期开展针对大数据信息公开的安全大“体检”，找出大数据“泄密暗道”。

4以创新保密管理方法提高制度落实效力

大数据时代，泄密风险、途径发生了质的变化，保密管理必须顺应管理半径不断扩大、管理链条不断拉长的动态发展要求，必须从以信息保密为主转变为数据、信息保密并重，从严防死守为主转变为预防为先、攻防结合，不断提高信息化管理水平，从管理、细化内容、规范制度着手，确保内容、要求、责任等要素真正落到实地。同时，建立健全信息发布约束和监督管理机制，做到规则合理、执行有效、监督有力。定期分析信息、数据保密需求和目标，研究制定防范与处置重大失泄密安全事故预案、处置网络舆情突发事件预案、涉密计算机及网络系统安全运行预案等。加强保密技术设备装备的配备应用，提升保密检查、技术核查和取证能力。

5以加强保密科技水平提升体系对抗能力

加强对云计算、物联网、移动互联网以及下一代互联网等技术的研究，研制开发适应各类非结构化数据特性的保密检查工具。加快网络防护、终端数据防护、入侵检测、身份认证等信息安全关键技术研究。整合各领域、各行业的保密监管平台，把物联网、云计算、移动互联网等大数据来源或者承载平台纳入保密监管范围，构建基于大数据的“保密天网”。同时，加强对网络和信息系统安全策略的管理，严密检测各种数据信息的流向，逐步实现“事先有措施、事中能监视、事后可追踪”。加快实现办公自动化设备、网络设备、存储系统、核心芯片、数据库和网络协议核心技术的自主可控，在防护设备、安全策略和维护管理上形成完整的对抗体系。