第六章  大数据安全治理



             备和服务器，直接导致信息的损坏或者丢失。同时，如果自然灾害导致停电，将
             会导致存储在某些平台上的信息受到破坏，甚至会导致安全防护装置的功能受到
             影响，影响信息安全。其次人为因素导致的信息安全相关的基础保障设施的维护

             和保养不到位或者人员出现错误操作等情况，也是数据损坏或者丢失的影响因素。
             有些硬件设备由于老化，原有的功能可能受到影响，加之人员的维护工作落实不
             到位，就会导致基础设施应有的作用得不到发挥，加重信息不安全风险。
                 （三）提高大数据信息安全保障能力的策略

                 大数据的发展给很多行业都带来了变革，但是信息安全维护的相关技术研究
             也是现阶段需要重视的问题，传统的信息安全防护系统已经不能满足现阶段的信
             息安全需要，因此需要从多个方面入手，使信息安全质量得到改善。
                 1. 建立协同联动的 APT 综合防护平台

                 当前，系统性的 APT 攻击对我国各行各业发展的消极影响逐渐受到人们的
             关注，基于大数据的威胁分析，可以实现对信息安全的影响因素的筛查，进而可
             以预测到很多对信息产生破坏的因素。为了有效应对 APT 攻击，积极倡导构建
             针对 APT 的信息防护技术，特别是加强防护和监测系统的研究，并且积极将研

             究成果进行推广。同时，还需要针对信息安全质量进行定期的汇总和分析，对检
             测到的安全事件和行为进行针对性的分析，从多个方面加强防护技术的研究。同
             时在技术研究当中，主张开发多技术联合的新型监测平台，实现更多安全风险的
             识别。

                 2. 多维度加强个人隐私信息保护
                 个人隐私保护非常复杂，需要从多个角度加强个人信息保护，例如：法律层
             面加强立法，加大对买卖个人信息行为以及盗窃行为的惩罚力度。同时加强对个
             人信息的保护技术的更新和管理，例如：运用密码、生物识别技术以及访问权限

             设置等多方面的措施加强个人信息的保护，加强对 APP 的个人信息利用范围监
             管等。根据企业的需求，制定个人信息企业保护和社会保护的体系，倡导遵守行
             业规范，合理地在有限的范围内进行个人信息的使用，形成社会、企业以及法律
             相关部门、信息技术部门等多部门的联动机制，共同为保护个人信息提供支持。

                 促进大数据行业健康发展还需要加强个人信息的知识教育，加强社会大众
             对个人信息的理解程度，提升社会大众的信息安全意识。例如：可以运用反诈
             APP、网络媒体等多种平台加强对社会公众的信息安全教育，使更多的人能够具



                                                                                 ·171·