云南诺申科技有限公司 云南省昆明市 650000
摘要:本文首先分析了大数据与大数据技术,接下来详细阐述了新时代保密管理趋势判断,最后对大数据时代的信息安全保密工作采取的措施做论述,希望通过本文的分析研究,给行业内人士以借鉴和启发。
关键词:大数据;保密管理;信息化
引言
大数据并不仅仅是指拥有大量的数据,其深层次的涵义,是对这些数据的运用,也叫数据挖掘,只有经过挖掘分析,得到有意义的信息才是大数据的真正价值。现在,随着大数据时代的到来,更是能利用高超的计算机运算效率,来收集在互联网上发布的海量信息,通过数据挖掘的手段对这些信息进行深入分析,由此给传统的信息保密工作带来全新挑战。
1大数据与大数据技术
数据作为信息化时代最具价值的无形资产和战略资源,在业务创新、风险预测、用户行为分析、战略规划等方面具有重大决策作用。随着数据价值的体现,各行业为提高竞争优势促进了数据需求量的增长和挖掘能力的提升,大数据概念随之提出。正如马云说道“人类正从IT时代走向DT时代”。大数据较传统数据具有数据量巨大的特点,一般可达TB、PB、ZB级别;同时,数据类型多样化,包含了结构化、半结构化、非结构化等。大数据技术的发展优化了对海量结构化和非结构化数据的提炼与整合,进而加快分析并获取所需信息的效率,为用户提供更具针对性的信息。因此,大数据具备数据规模大(Volume)、数据类型多(Variety)、处理速度快(Velocity)、价值密度低(Value)和数据真实性(Veracity)的5V特性。大数据技术在为各行业提供可用信息、决策依据和高品质服务的同时,也给信息安全带来了新的挑战。由于大数据技术具备对分散的数据进行集中、专项挖掘和分析的特点,会导致敏感信息的提取、逻辑推导及泄露,对重点行业内部信息保密工作乃至国家信息安全工作造成重大影响和威胁。
2新时代保密管理趋势判断
2.1“放管服”推进保密管理与业务管理深度融合
2016年国家保密局会同国家国防科工局、军委装发部修订了《保密资格认定办法》《保密资格标准》,将落实国务院行政审批制度改革精神和“放管服”工作要求作为重点任务,推进保密工作与业务深度融合。将保密管理标准要求嵌套到业务的工作流程、规则中。保密工作与业务深度融合是一个长期的过程。一是认识的融合,归口部门往往更关注“便利信息资源合理利用”,强调“放”的一面;保密管理机构偏重于“保守国家秘密安全”,强调管的一面。放、管交叉后,都有一个再定位,再认识的过程。二是知识的融合,归口部门需要潜心研究保密管理标准体系对业务管理的各项管控规定,才能确定在业务的哪些环节采取哪些控制手段来满足保密要求,把“管”的要求做好。保密管理机构也需要深入研究业务知识,才能把控保密的风险点和关键点,才能够实现保密与业务融合的有效性。三是管理的融合,归口部门也将保密管理要求嵌套到业务流程规则中,保密管理部门也需要对业务流程的保密管理要求落实与执行情况进行监督。
2.2现实问题驱动大数据技术与保密管理融合
在大数据时代,保密管理同样也正在经历大数据的挑战。
期刊文章分类查询,尽在期刊图书馆保密管理的大数据同样具有容量(Volume)大、种类(Variety)多、速度(Velocity)快、可变性(Veracity)、真实性(Veracity)强、复杂性(Complexity)等大数据基本特点。保密管理的各项要素散落在各个业务系统、检查工具、保密设备等环境中,传统的保密管理方式,无法对海量数据进行实时、完整、高效的监管。推进大数据与保密工作的融合,将有效解决保密工作面临的现实问题,极大提升保密管理的效能。
3大数据时代的信息安全保密工作采取的措施
3.1加强定密管理
无论是非密信息的审查还是涉密信息的管理,其确定的源头是定密管理。在国外,以FBI和CIA为首的情报部门早在20世纪就已经实施了以密点作为定密依据的定密管理办法,因此,当一份文件需要解密时,只要将文件中的密点涂抹,即可以精确解密,确保涉密信息不会随着文档资料的公开而泄露。相比之下,以涉密事项目录作为定密依据,在给文件定密时相对容易操作,但是当要给一份文件降密、解密或者是审查非密信息时,就会因为定密依据太过宽泛而操作困难,稍有不慎,就容易导致不该解密的被解密,该保住的没保住。因此,为了确实做好非密信息的发布审查,保住国家秘密,借鉴国外的先进定密管理理念,应加快推进密点标注试点工作,切实提升定密管理水平。
3.2加强内部文件管理
内部文件、内参等各类内部信息因其内容敏感度较高,是有心人士收集涉密信息的主要来源之一。近年来,针对内部文件的管理要求有所加强,明确了内部文件不能通过互联网、快递、传真等公共渠道传递,减少了内部文件外泄的渠道。但是,诸多内部人员对于内部资料的观点依然没有改变,认为内部文件不是涉密文件、无需特别保护的观念还有非常大的市场,这让内部文件在工作场所随处可见,甚至在下班后也被摊放在桌面上。企业员工如果有心为之,便能轻易地收集到大量的内部文件,并在大数据的帮助下,获取到高价值情报。这种情况一旦发生,便有可能给企业利益甚至国家安全带来巨大危害。
3.3成立大数据分析安全保障队伍
为加强重点行业稳步发展的信息安全环境,为国家安全工作提供决策和服务,打击非法获取和买卖数据行为、预测犯罪行为,各重点行业的保密、信息化部门在熟知本行业涉密事项的基础上,建立网络监察队伍,加强敏感数据安全监察工作,对即将和已发布的敏感数据进行收集分析,及对已发布数据流向进行追踪,实现来源可查、去向可追、责任可究、规律可循。借鉴PDCA管理流程,做好事前预防和事中监督工作,并及时优化更新监察措施,提高安全保障队伍在舆情分析、预警分析等方面的能力,为本行业安全工作提供决策依据和安全保密服务。
3.4加强大数据安全保密战略研究
加快完善大数据安全管理框架,借鉴国外政府和企业已有的数据保护法律架构和行业标准,建立健全的法律法规及相关政策;鼓励重要行业出台相关标准和实施指南,完善并规范数据的分类分级管理,针对数据生命周期涉及的各环节建立健全的流程规范,指导行业加强内控和监管,完善事前预防、事中监督和事后问责制等系列管理措施。
结语
保密工作从来不是一个静态的工作,一成不变,它时刻都需要伴随时代的发展而改变自己。在1921年至1949年间,保密是围绕革命战争进行的;新中国成立后,保密是围绕国家建设、国防安全进行的;计算机普及后,保密从专注于纸质材料转向关注信息安全;如今,在大数据时代,保密将不得不关注起更多的非密信息。大数据技术的高速发展和推广,已经迫使保密战线不得不从涉密信息领域延伸至非密信息,轻视非密信息的管理,必将给国家安全和利益带来巨大危害。同时,也应该积极寻求大数据技术在保密工作方面的运用方式,结合保密工作特点,充分利用新型技术优势,持续完善保密工作,使保密工作真正做到与时俱进。
参考文献:
[1]田静.牢记使命砥砺前行努力开创新时代保密工作新局面[J].保密工作,2017(11):4~6.
[2]中华人民共和国保守国家秘密法[M].北京:金城出版社,2010.
[3]樊黄毛,李秋实.让科技创新引领保密工作新发展[J].保密工作,2016(07):48~49.
[4]维克托·迈尔—舍恩伯格.大数据时代[M].杭州:浙江人民出版社,2013.
论文作者:
论文发表刊物:《房地产世界》2019年10期
论文发表时间:2019/10/28
标签:数据论文; 保密工作论文; 密信论文; 文件论文; 时代论文; 信息安全论文; 业务论文; 《房地产世界》2019年10期论文;