公安部正制定網路安全條例大資料保護機制將完善

一個多層次的大資料安全網正在織起。

記者獲悉，繼網路安全法今起實施之後，我國還將進一步完善國家層面的大資料保護機制，加快推進大資料安全保護法律法規和制度建設。

公安部網路安全保衛局副局長李彤在日前閉幕的2017中國國際大資料產業博覽會（下稱“2017數博會”）上透露，目前公安部正在制訂網路安全保護條例，擬將大資料、雲平臺、物聯網、工控系統納入，並進一步完善等級保護措施，重點加強對國家關鍵基礎設施和大資料的安全保護。

2004年以來，根據計算機資訊保安等級保護條例，公安部會同相關單位共同設計和構建了具有中國特色的資訊保安等級保護制度，使我國網路安全的建設走上了法制化、規範化和標誌化軌道。李彤介紹，原則上擬將大資料保護等級定為第三級以上。在大資料安全保護措施方面：一是開展摸底調查，全面掌握大資料安全保護狀態；二是，針對資料採集、儲存、處理、應用、銷燬等，提出不同安全保護等級的保護制度。

據悉，公安部已經組織相關單位制訂了網路安全等級保護技術標準中的大資料擴充套件要求，擬今年正式釋出實施。

在大資料安全檢測方面，目前公安部門已經在全國稽核推薦了160家審計保護的機構。下一步，公安部將依託等級保護、保護聯盟等開展等級保護測試指導書，提高評測能力。上半年，公安部開展安全部署工作，下半年將採取技術檢測，對大資料子單位履行保護業務。

此外，公安機關將嚴厲打擊網路違法犯罪活動，並繼續開展專項行動，打擊販賣個人資訊的活動，剷除地下產業鏈。同時，加強國際合作，打擊網路犯罪國際合作。

李彤還透露，目前中央網信辦正在制訂安全立法方面的法律法規，加強對公民資訊和網路安全的保護，尤其是推動網路安全法的跨境資訊服務評估工作，以加快推動安全評估工作的組織實施。

與此同時，密碼法草案4月向公眾徵求意見。國家密碼管理局副局長何良生表示，密碼應用要服務大資料應用和安全保護的大局。“十三五”國家密碼發展中，已經有相關的研究，但在加密、數字簽名等機制方面，還需要進行深入的研究和探討。

國家保密局科技司副司長朱標明認為，自主可控和安全可靠是網路安全的基礎，這是深度防禦和底層化防禦。

“中國安全可控的資訊科技雛形已經出現。以國產Linux作業系統為核心的桌面作業系統和三家自主可控的國產CPU，即申威、飛騰、龍芯，共同構成中國國產桌面計算機‘1+3’的架構。雖然國產桌面計算機生態還不夠，但是支援它，使用它，它就會很快發展起來。”中國工程院院士倪光南如是說。

【相關閱讀】

《網路安全法》今起實施 個人資訊保護規則進一步完善

2017年6月1日，不僅僅是一年一度的兒童節，還是《中華人民共和國網路安全法》正式生效的日子。從今日起，我國網路安全工作有了基礎性的法律框架，針對網路亦有了更多法律約束，中國資訊保安行業進入新的時代。

網路安全形勢嚴峻：攻擊武器呈工業化

在如今的網路安全攻防戰場上，攻方的技術與理念日益精進，防方的狀態大部分還停留在10年前的模樣。網路安全形勢十分嚴峻，純粹的防護解決不了未知攻擊。

未來網路安全形勢更為嚴峻

5月12日晚，全球爆發“永恆之藍”勒索病毒感染事件，此次病毒感染事件突發性強、波及面廣，對國內金融行業的網路安全保障能力也是一次重大的考驗和檢驗。

我國將大力強化使用者資訊保護 創新防範攔截技術

從工信部獲悉，我國將建立網路資料安全管理體系，強化使用者個人資訊保護，建立完善資料與個人資訊洩露公告和報告機制。

新型蠕蟲病毒入侵引發網路安全擔憂

一種本月初已落入網路安全監控人員視野的新型電腦網路蠕蟲病毒，已被確認利用美國微軟公司“視窗”作業系統的7個漏洞入侵了一些電腦系統。儘管現階段這一蠕蟲還沒有載入勒索等惡意程式碼，卻因近日利用類似漏洞進行全球大規模攻擊的勒索軟體病毒而引發更大擔憂

本文轉自d1net（轉載）