當前，隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)興起，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，使我們具備了對海量數(shù)據(jù)的處理和分析能力，數(shù)據(jù)驅(qū)動的時代已經(jīng)來臨。

與此同時，數(shù)據(jù)匯聚、數(shù)據(jù)分析等帶來的安全問題也給我們帶來前所未有的挑戰(zhàn)?！　?/p>

從國家層面而言，大數(shù)據(jù)已經(jīng)影響到國家安全的方方面面。

比如，通過對人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國民身體健康的趨勢，通過對移動支付的數(shù)據(jù)挖掘可以得出精準的國民消費等金融數(shù)據(jù)，通過對文化大數(shù)據(jù)分析可以得出國民的文化喜好和心理意識等，這些數(shù)據(jù)可能會影響到國家各個領(lǐng)域的安全。

最近，臉書（Facebook）超5000萬條數(shù)據(jù)被泄露分析，類似安全事件的發(fā)生給國家安全敲響了警鐘?！　?/p>

從個人層面而言，首先，給不法分子盜取個人信息提供了可乘之機，由于利益驅(qū)動，個人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。

個人信息泄露，輕則造成財產(chǎn)受損，重則可能會影響到個人的身心健康和人身安全。

其次，個人信息被廣泛收集利用，包括我們的行為、習慣、社交關(guān)系等均被記錄下來，最了解我們本人的已經(jīng)不是我們自己，而是掌握這些數(shù)據(jù)的機構(gòu)，通過分析個人信息，互聯(lián)網(wǎng)商家可以給每個用戶定向提供搜索結(jié)果，例如：屢禁不止的虛假廣告、最近被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。

在目前相關(guān)數(shù)據(jù)保護法律和監(jiān)管要求不明確、不完善的情況下，只通過社會責任感、行業(yè)自律來要求這些掌握著大數(shù)據(jù)資源的企業(yè)不作惡是很困難的。　　

數(shù)據(jù)只有在充分流動、共享和交換下才能實現(xiàn)其最大價值，國家高度重視數(shù)據(jù)資源在新時代背景下推動國家現(xiàn)代化建設(shè)的基礎(chǔ)性、戰(zhàn)略性作用，提出了“實施國家大數(shù)據(jù)戰(zhàn)略”，“加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。”

因此，要用辯證的眼光看待大數(shù)據(jù)發(fā)展帶來的正面和負面影響，一方面，最大限度促進大數(shù)據(jù)的發(fā)展，讓大數(shù)據(jù)這座金礦創(chuàng)造更大價值；

另一方面，加強數(shù)據(jù)安全保護，完善法律法規(guī)和標準，明確數(shù)據(jù)安全合規(guī)的邊界，保證數(shù)據(jù)的合法利用。　　

目前，我國在數(shù)據(jù)安全保護方面已經(jīng)出臺或正在研究制定多項法律規(guī)章標準。

包括：在2017年6月1日實施的《網(wǎng)絡(luò)安全法》中提出了網(wǎng)絡(luò)運營者“維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”、“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”等責任義務(wù)，以及個人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡(luò)信息安全保護等方面要求。

2017年12月，網(wǎng)絡(luò)安全國家標準《信息安全技術(shù)個人信息安全規(guī)范》獲批發(fā)布，明確了個人信息保護中諸多技術(shù)細節(jié)和實操層面的要求。

盡管這是一部推薦性國家標準，不具有強制力，但對收集使用個人信息的企業(yè)、機構(gòu)等具有很強的指引作用。

2017年7月，中央網(wǎng)信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款，有力推動了企業(yè)加強對用戶個人信息的保護?！　?/p>

基于目前我國大數(shù)據(jù)安全保護現(xiàn)狀，以及大數(shù)據(jù)面臨的安全風險挑戰(zhàn)，筆者提出以下幾方面建議對策：　　

一是進一步加強頂層設(shè)計。

在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，完善數(shù)據(jù)安全保護的規(guī)章制度，明確數(shù)據(jù)在收集、使用、處理、交易、出境等各環(huán)節(jié)的安全要求。

完善數(shù)據(jù)安全保護的網(wǎng)絡(luò)安全國家標準，充分發(fā)揮標準的指導(dǎo)和引領(lǐng)作用，提升數(shù)據(jù)保護能力和水平。　　

二是加強重要數(shù)據(jù)基礎(chǔ)設(shè)施保護。

建立大數(shù)據(jù)分類分級安全保護機制,結(jié)合各行業(yè)數(shù)據(jù)的敏感程度、數(shù)據(jù)脫敏與否、數(shù)據(jù)可用性要求等對大數(shù)據(jù)資產(chǎn)進行分類分級,采取不同級別的安全防護策略。　　

三是落實網(wǎng)絡(luò)安全責任制。

明確大數(shù)據(jù)管理者和運營者的法律責任與義務(wù)。

加強監(jiān)督管理和風險評估，提升數(shù)據(jù)保護能力。

對掌控大數(shù)據(jù)資源的單位進行大數(shù)據(jù)業(yè)務(wù)上線前安全評估，對重點產(chǎn)品進行在線安全監(jiān)測，開展定期的檢查和不定期的抽查，發(fā)現(xiàn)問題及時督促整改?！　?/p>

四是加強網(wǎng)絡(luò)安全宣傳。

通過國家網(wǎng)絡(luò)安全宣傳周等活動，普及網(wǎng)絡(luò)安全知識，加強網(wǎng)絡(luò)安全教育，提升廣大網(wǎng)民網(wǎng)絡(luò)安全意識和防護技能，推動形成全社會重視數(shù)據(jù)安全的良好氛圍。