用好海量数据之矛 筑牢数据安全之盾

◎本刊特约观察员 樊雪峰

10月11日至17日，2021年国家网络安全宣传周在全国范围内举办了一系列重要活动。

提到网络安全必然绕不开数据安全。2021年国家网络安全宣传周上海地区高峰论坛就聚焦《网络和数据安全赋能城市数字化转型》进行了研讨。数字化的转型离不开海量数据的支撑，据国际数据公司（IDC）报告显示，目前全球数据总量已经达到40ZB，我国数据总量为8.6ZB，占全球21%左右。“十三五”期间，我国海量数据年均增速超50%，已经成为数据量最大、数据类型最丰富的国家之一。

海量数据的活力体现在数据的流动，如何在用好海量数据之矛的同时筑牢数据安全之盾是我们当前面临的问题。

首先，在法律层面，《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。自此，我国在保障数据安全方面实现了有法可依。作为我国首部独立将数据作为保护对象的基础性法律，它为规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益提供了法律保障和监管依据。下一步执法部门要基于《中华人民共和国数据安全法》继续做到执法必严、违法必究，为数据安全提供充分保障。

其次，在企业层面，近日有安全研究人员在互联网上发现，超过260 万的TikTok 和Instagram 用户数据被暴露，与之类似的事件时有发生。在当今数字化时代，数据安全是企业管理者必须考虑的因素。为筑牢数据安全之盾，企业运营者需要重点做好以下几个方面工作。一是严格遵守《数据安全法》，规范企业自身数据处理活动，保障企业用户个人数据隐私安全；二是做好数据加密工作，对不同重要程度的数据做到分级管理，根据权限进行访问控制；三是做好员工安全意识培训工作，避免因企业内部问题受到社会工程攻击，从而对企业数据安全造成威胁。

最后，在个人层面。在我们日常工作生活中，相信大部分人都接到过各式各样的推销和诈骗电话。“你的数据还属于你吗？”类似话题不断被提起，个人数据安全亦不容忽视。对于公民自身，要在遵守《数据安全法》的同时，全面提升自身信息安全防护意识，注重细节，做到谨慎使用个人证件信息，拒绝参与各种需要填报个人信息的街头调查活动，勿将个人信息上传至公共平台等。

综合来看，进入数字化时代，我们要共同携手，全民参与，这样才能实现用好海量数据之矛，筑牢数据安全之盾的目标。