建最尖端IT战略》明确阐述了开放公共数据和大数据保护的国家战略;印度2014年国家电信安全政策指导意见草案对移动数据保护作出规定。同时，创新政策的落实方式，通过项目模式引导政策落地。法国“未来投资计划”有力推动云计算数据安全保护政策落实;英国“Data.Gov.uk”项目实测开放政府数据保护政策的应用效果。

　　3、从关键数据保护关键环节出发，强化安全技术手段

　　世界各国数据安全保障技术已覆盖数据采集、存储、挖掘和发布等关键环节，已具备传输安全和SSL/VPN技术、数字加密和数据恢复技术、基于生物特征等的身份认证和强制访问控制技术、基于日志的安全审计和数字水印等溯源技术等保护数据安全的通用技术手段。此外,数据防泄漏(DLP)技术、云平台数据安全等数据安全防护专用技术的研发与应用正不断提速。

　　4、完善数据安全标准体系，开展数据安全评估和认证实践

　　各国和国际标准组织纷纷出台数据安全相关标准指南。美国国家标准与技术研究院(NIST)发布了用户身份识别指南;ISO/IEC制定了公共云计算服务的数据保护控制措施实用规则。同时，对于数据安全的评估和相关认证体系日渐成熟。美国TRUSTe隐私认证得到全球很多国家消费者认可和信赖;欧盟委员会开展数据跨境流动安全评估，成为评判数据能否转移的重要依据。此外，国际安全港认证、合同范本及公司绑定规则等实践促进了数据安全保护水平的提升。

　　三、我国数据安全保障工作思考

　　近年来，我国高度重视数据安全，相继出台《加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法律法规以及多部涉及数据保护的部门规章，发布国家和行业的网络个人信息保护相关标准，在国家和行业层面开展了以数据安全为重点的安全防护检查，取得一定成效。但总体看，我国数据安全单行立法缺失、专用保护技术不足、数据安全评估不够等问题突出，数据安全保障能力亟待进一步提升。因此，应从当前面临的数据安全挑战出发，多管齐下，多措并举，构建全面的数据安全保护体系，着力提升数据安全保障能力。

　　一是推进数据安全保护立法进程。加快数据安全立法进程，明确数据保护的对象、范畴和违法责任等，制定关于数据开放共享和跨境流动监管的法律条款。同时，拓宽现有法律的调整范围，将工业互联网、云计算等新技术新应用场景下的数据保护纳入法律调整范畴。

　　二是出台国家数据安全保护战略。从国家安全、国家战略资源的高度定位数据安全，强化数据战略统筹。制定通信、金融等重点行业的关键数据和用户信息的跨境流动监管政策，推动立法规范我国公民个人信息的境内存储。积极参与国际规则的制定，提升我国在数据保护领域的话语权，为我国开展数据安全保护营造良好的国际环境。

　　三是加强数据安全保护技术攻关。加强数据保护关键技术手段建设，加快身份管理、APT攻击防御、DDoS攻击溯源等关键技术研发。加快数据安全监管支撑技术研究，提升针对敏感数据泄露、违法跨境数据流动等安全隐患的监测发现与处置能力。

　　四是健全数据安全标准体系和评估体系。统筹规划数据安全相关标准制定，积极开展通用和专用的数据安全标准研发。强化数据安全相关检测与评估，推动开展数据跨境流动安全评估。

　　四、结语

　　大数据时代，机遇与挑战并存。面对新形势新问题，坚持安全与发展并重，筑牢我国大数据安全管理的防线，守卫好我国信息主权和用户隐私，才能防止大而无序、大而无安，真正实现大有所长、大有所用。 

【更多热点请手机下载《爱济南》客户端 山东大小事尽在掌握】