专访吕欣：大数据时代 数据安全问题不容忽视

人物名片：

吕欣，国家信息中心时空大数据研究中心秘书长、国家信息中心博士后工作站处长。

在互联网时代，随着大数据技术的发展，给人们的社会生活带来的巨大的变革，但同时，随之而来的数据安全问题也日益凸显。近日，数据观记者专访了国家信息中心时空大数据研究中心秘书长、国家信息中心博士后工作站处长吕欣，他就个人信息保护、数据安全等方面的问题发表了自己的看法和建议。

数据观记者：企业如何主动积极的维护客户的数据和信息安全？

吕欣：现今这个互联网的时代，大数据技术的发展，给我们的社会生活带来的巨大的变革，但与此同时，用户存储在云端的个人信息数据安全也面临着极大的挑战。在维护个人的数据和信息安全问题上，企业扮演着重要的角色。如何做到积极主动地维护其客户的数据和信息安全，我认为应从以下几点出发。

首先，法律层面。企业应有良好的法律意识，对客户的信息保密，可根据行业特点，在员工入职时签订保密协议，明确员工对公司客户的信息保密的法律义务与责任。09年通过的《中华人民共和国刑法修正案（七）》以及现在正在加快推进的《个人信息保护法》表明，国家已经非常重视个人信息泄露的问题，也一定会尽快的完善相关的法律法规，形成完整的法律体系。所以，作为企业而言，保持良好的法律意识和作出相应的行动，对于客户的数据和信息安全具有重要意义。

其次，管理层面。企业应建立相应的公司内控机制，使客户的数据和个人信息在公司的内部体系处于可控范围。在这个内控系统内，对涉及客户数据和信息的流程建立相应的控制措施，明确每个环节数据保护的责任人，在管理层面给予相应的重视。

第三，技术层面，要建立访问控制机制。企业应有技术人员通过技术手段限制对客户信息的非法访问，限制客户信息的导出，同时严格控制技术人员对客户信息的访问权限，对其进行严格实时监控和审计，确保客户信息不被公司人员泄露。

第四，对外层面，在与第三方的合作中，企业也应特别注意对客户数据和信息进行保护，防止在合作过程中导致的客户数据的不慎泄露。

企业从以上四个层面出发，从多方面采取措施，才能使客户的数据和信息在这个信息泄露频发的时代得到安全的保障。

数据观记者：数据安全上如何坚持系统治理、依法治理、综合治理、源头治理？

吕欣：数据，已经渗透到当今每一个行业和业务职能领域，成为国家和企业的重要资产。与此同时，随之而来的数据安全问题也日益凸显。你提到的坚持系统治理、依法治理、综合治理、源头治理实际上来源于社会管理的方法。在数据安全领域，我们可以加以借鉴。

坚持系统治理，把数据安全维护从数据管理方的单方面管理向数据管理方主导，数据所有方和数据访问方等多元主体共同参与安全维护转变，构建数据安全管理的完整体系和全面的流程，使数据安全管理系统化。

坚持依法治理，把对数据安全的处理方式从治理方式、管理规制向法治保障转变。我国09年通过的《中华人民共和国刑法修正案（七）》以及现在正在制定的《个人信息保护法》都为数据安全的依法治理提供了一定的法律保障，今后国家也将会继续健全相关的法律法规，形成完整的法律体系，在法律上，有效的维护数据安全。

坚持综合治理，数据安全的治理手段从行政手段为主的单一手段运用过多，向多种手段综合运用转变。多种手段包括培养数据安全意识的教育手段、保护自己和他人数据安全的行为规范自律手段、关于数据安全的纠纷和矛盾的调节手段等多种手段综合利用转变。

坚持源头治理，把数据安全管理关口从事后处理向事前和事中延伸来转变。从数据安全源头出发，提高数据安全所涉及的不同角色阶层的安全意识，加强数据安全的数据加密等相关安全技术，预防数据泄漏事故，从源头上对数据安全采取相应措施，进行安全保障。

数据观记者：贵阳的全域免费WiFi即将建成一期，这对全国的大数据发展有何实践意义和现实意义？贵阳需要建立什么样的数据安全体系？

吕欣：现今，“大数据”这个词于我们的社会，已经为大家所认同。依托于大数据应用，将为我们的经济社会领域带来一系列重要机遇。我这次去贵阳参加国际数博会，对贵阳的全域免费WiFi体会很深，可以说对于便民服务具有重要作用，对在全国推广也具有重要的示范作用。

首先，贵阳全域免费WIFI一期，让市民百姓实实在在地感受到信息时代的无穷魅力，让数据应用走进平民百姓，让百姓体会到已经开始从贵阳的大数据政策中获益，使公众能够比较主动的去支持贵阳大数据政策、认识大数据的应用。

其次，数据应用首先要服务于民生，为老百姓的日常生活提供便利，这种做法应该得到肯定和推广。

我通常讲，大数据发展是把双刃剑，在大力挖掘其应用价值的同时，要化解相应的风险。数据被集中应用的同时，安全风险也被集中化了，这点要引起高度重视。在建立数据安全体系时，应体现积极防御的思想。要结合数据库技术发展的方向和趋势，以技术为手段、以组织为保证、以管理为灵魂，在数据库的建、管、用全生命周期中加强数据库的安全保障手段，同时要加强预案管理和应急处置工作，形成系统化的数据库安全保障体系。

数据观记者：贵阳市将全力推进政府信息公开和数据开放工作，形成“块数据”的聚集，您可以为贵阳如何实现数据开放互动的良性循环机制支支招吗？

吕欣：数据作为这个时代的重要的生产因素，它的开放是数据应用的前提，是实现数据价值的有效途径，有助于提高政府决策质量，有助于为大众创新和万众创业提供数据源泉，将带来巨大的经济和社会价值。而互动的良性循环机制对数据开放至关重要。实现数据开放互动的良性循环机制，我这里有三点建议。

首先，数据开放要重视量、更要重视质。政府部门凭借社会管理职能，存储的数据不仅量大，而且内容全面，包括税收、土地、就业、治安、空气环境、道路交通等方面。开放多样性数据，既要重视数据量，更要重视数据的质量，确保数据的真实性、准确性、及时性和有效性。

其次，对数据进行有效监管，保障隐私和安全。政府对大数据监管存在于数据信息的整个生命周期，包括大数据的产生、收集、存储和使用进行管理。政府大数据包含各种政府、企业、个人敏感数据，若缺乏数据信息保护，有可能导致信息泄露和隐私侵犯严重后果，因此对数据进行有效监管，保障隐私和安全保护是数据开放中不可忽视的重要问题。

第三，建设统一的数据开放平台，为数据开放提供运行载体。建立并优化统一的数据开放平台，有效整合现有网络平台资源，使其成为一个数据的集散地，通过内在的联通和匹配功能，确保各块数据标准的一致性，通过技术保障，促进数据开放过程中的良性循环。