大数据时代如何做好保密工作
大数据时代如何做好保密工作
1以“大数据理念”推进保密工作
要打破以往定密规则习惯,改变对非涉密数据和数据垃圾的处理方式。要聚焦数据的显性价值和隐性价值,充分认清基本价值和潜在价值,尤其注重可能挖掘涉密信息、感知涉密事项趋势和未来的基础原料。同时,积极应对非传统安全威胁,在做好政治、经济、国防、外交等传统领域保密工作的同时,还要将保密法尚未明确界定的金融、能源、电力、交通、通信、生态、文化、公共安全等非传统安全领域纳入统筹。
2以完善保密法律法规为制度保障
要尽快解决现行保密法律法规、技术标准等存在的监管盲区和漏洞,进一步明确非传统安全领域保密法律法规界定,完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定,标清泄露关键数据、窃取重要数据等行为应承担的法律责任。此外,还要建立主体合理、标准明确、程序细化、审查完备、监管科学的政府信息公开保密审查机制,健全保密审查指导标准,完善个人信息保护专门性立法,明确个人信息保护的基本准则、主体及其权利义务。
3以健全泄密隐患分析机制增强预防能力
完善保密安全技术标准和管理要求,梳理各关键基础数据,统一数据定义和接口,实现信息互联和互通,实现数据全生命周期安全保密。构建基于大数据的泄密隐患分析“专家智库”,建立失泄密隐患分析、研判、评估、排查、防范机构。完善跨领域、跨行业的基于大数据的失泄密隐患分析机制,实现资源有效共享、分析整体全面、协作高效灵活。通过组织开展失泄密隐患分析,排查研判评估各种安全威胁。完善国家秘密事项解密工作机制,依托科学合理的应用模型,精准判断涉密数据信息的有用性及价值残留,科学定密、精准解密、合理公开。Zui后,定期开展针对大数据信息公开的安全大“体检”,找出大数据“泄密暗道”。
4以创新保密管理方法提高制度落实效力
大数据时代,泄密风险、途径发生了质的变化,保密管理必须顺应管理半径不断扩大、管理链条不断拉长的动态发展要求,必须从以信息保密为主转变为数据、信息保密并重,从严防死守为主转变为预防为先、攻防结合,不断提高信息化管理水平,从管理、细化内容、规范制度着手,确保内容、要求、责任等要素真正落到实地。同时,建立健全信息发布约束和监督管理机制,做到规则合理、执行有效、监督有力。定期分析信息、数据保密需求和目标,研究制定防范与处置重大失泄密安全事故预案、处置网络舆情突发事件预案、涉密计算机及网络系统安全运行预案等。加强保密技术设备装备的配备应用,提升保密检查、技术核查和取证能力。
5以加强保密科技水平提升体系对抗能力
加强对云计算、物联网、移动互联网以及下一代互联网等技术的研究,研制开发适应各类非结构化数据特性的保密检查工具。加快网络防护、终端数据防护、入侵检测、身份认证等信息安全关键技术研究。整合各领域、各行业的保密监管平台,把物联网、云计算、移动互联网等大数据来源或者承载平台纳入保密监管范围,构建基于大数据的“保密天网”。同时,加强对网络和信息系统安全策略的管理,严密检测各种数据信息的流向,逐步实现“事先有措施、事中能监视、事后可追踪”。加快实现办公自动化设备、网络设备、存储系统、核心芯片、数据库和网络协议核心技术的自主可控,在防护设备、安全策略和维护管理上形成完整的对抗体系。
- 加强涉密载体监管体系建设 2024-12-21
- 保密技术防护体系建设 2024-12-21
- 软件功能测试在软件开发中的重要性 2024-12-21
- 五星售后服务认证体系 2024-12-21
- 20个关于ISO/IEC17025实验室管理体系的关键数字你知道几个? 2024-12-21
- ISO 17025认证: 确保检验和校准的质量和能力 2024-12-21
- ISO 17025实验室质量管理体系运行常见问题 2024-12-21
- 干货| ISO 17025实验室 2024-12-21
- 详解 || ISO/IEC17025是什么?准则标准? 2024-12-21
- SO/IEC 17025简介 2024-12-21
- 建立自己的实验室ISO 17025质量管理体系,看这篇就够了 2024-12-21
- ISO IEC 17025-2017 检测和校准实验室能力认可准则 2024-12-21
- 获得CANS实验室认证标志可以获得的五大优势 2024-12-21
- CNAS认可实验室资质申请介绍 2024-12-21
- 软件安全开发服务资质认证怎么办理 2024-12-21