大数据时代,非结构化数据的比例要远远大于结构化数据或半结构化数据,保守构成信息的基础数据秘密愈加重要。
一是以“大数据理念”推进保密工作。要打破以往定密规则习惯,改变对非涉密数据和数据垃圾的处理方式。要聚焦数据的显性价值和隐性价值,充分认清基本价值和潜在价值,尤其注重可能挖掘涉密信息、感知涉密事项趋势和未来的基础原料。同时,积应对非传统安全威胁,在做好政治、经济、国防、外交等传统领域保密工作的同时,还要将保密法尚未明确界定的金融、能源、电力、交通、通信、生态、文化、公共安全等非传统安全领域纳入统筹。
二是以完善保密法律法规为制度保障。要尽快解决现行保密法律法规、技术标准等存在的监管盲区和漏洞,进一步明确非传统安全领域保密法律法规界定,完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定,标清泄露关键数据、窃取重要数据等行为应承担的法律责任。此外,还要建立主体合理、标准明确、程序细化、审查完备、监管科学的政府信息公开保密审查机制,健全保密审查指导标准,完善个人信息保护专门性立法,明确个人信息保护的基本准则、主体及其权利义务。
三是以健全泄密隐患分析机制增强预防能力。完善保密安全技术标准和管理要求,梳理各关键基础数据,统一数据定义和接口,实现信息互联和互通,实现数据全生命周期安全保密。构建基于大数据的泄密隐患分析“专家智库”,建立失泄密隐患分析、研判、评估、排查、防范机构。完善跨领域、跨行业的基于大数据的失泄密隐患分析机制,实现资源有效共享、分析整体、协作高效灵活。通过组织开展失泄密隐患分析,排查研判评估各种安全威胁。完善国家秘密事项解密工作机制,依托科学合理的应用模型,精准判断涉密数据信息的有用性及价值残留,科学定密、精准解密、合理公开。后,定期开展针对大数据信息公开的安全大“体检”,找出大数据“泄密暗道”。
四是以创新保密管理方法提高制度落实效力。大数据时代,泄密风险、途径发生了质的变化,保密管理必须顺应管理半径不断扩大、管理链条不断拉长的动态发展要求,必须从以信息保密为主转变为数据、信息保密并重,从严防死守为主转变为预防为先、攻防结合,不断提高信息化管理水平,从精确管理、细化内容、规范制度着手,内容、要求、责任等要素真正落到实地。同时,建立健全信息发布约束和监督管理机制,做到规则合理、执行有效、监督有力。定期分析信息、数据保密需求和目标,研究制定防范与处置重大失泄密安全事故预案、处置网络舆情突发事件预案、涉密计算机及网络系统安全运行预案等。加强保密技术设备装备的配备应用,提升保密检查、技术核查和取证能力。
五是以加强保密科技水平提升体系对抗能力。加强对云计算、物联网、移动互联网以及下一代互联网等技术的研究,研制开发适应各类非结构化数据特性的保密检查工具。加快网络防护、终端数据防护、入侵检测、身份认证等信息安全关键技术研究。整合各领域、各行业的保密监管平台,把物联网、云计算、移动互联网等大数据来源或者承载平台纳入保密监管范围,构建基于大数据的“保密天网”。同时,加强对网络和信息系统安全策略的管理,严密检测各种数据信息的流向,逐步实现“事先有措施、事中能监视、事后可追踪”。加快实现办公自动化设备、网络设备、存储系统、核心芯片、数据库和网络协议核心技术的可控,在防护设备、安全策略和维护管理上形成完整的对抗体系。