国家机密保护力度加大，信息存储位置严格限制

2023-10-18 理论教育版权反馈

【摘要】：（一）国家的安全需求目前，中国数据安全保障的重点主要涉及保护国家关键基础设施和维护社会稳定。因此，大力发展具有自主产权的大数据服务，占领信息指导权，防止国情信息被利用是中国首要的安全需求。因此，中国应加大国家机密的保护力度，防止隐私数据的泄露，并严格限制信息存储位置的范围。

大数据技术开启了一扇高效数据的大“门”。当然，新技术带来新机遇的同时也带来了新的挑战。在信息化程度不断加深的今天，各个机构对数据系统的安全性、稳定性有很高的要求。同时，业务链条的拉长、云计算的发展、大数据的使用等，都会增加大数据的安全风险。

（一）国家的安全需求

目前，中国数据安全保障的重点主要涉及保护国家关键基础设施和维护社会稳定。其国家关键基础设施包括基础信息网络（公共电信网络、广电传输网络、互联网等）、党政机关、国防、税务、海关、银行、证券、电力、民航、铁路、能源等物理基础设施和国家关键基础设施所依赖的重要数据系统。维护社会稳定是维护国家安全的重要任务，加强数据内容安全的管理、创建安全健康的网络环境，是维护社会稳定工作的重要部分。

1.国家安全需求的三个层面：

（1）获取信息控制权

Google提出要通过云计算和大数据成为世界的信息（数据）中心。如果大数据服务被Google等国外巨头垄断，这些垄断巨头及其背后的政治势力可以借此对中国进行远程监测和控制，并通过对用户整体情况进行统计分析，获取中国舆情动向和经济运行情况等重要数据，同时还可以有针对性地向中国推送反动有害等信息，这将对中国政治、经济、文化安全构成极大的威胁。

信息具有强大的战场功能，谁获取了信息控制权的优势，谁就可以巧妙地运用这种“信息优势”进行威慑。因此，大力发展具有自主产权的大数据服务，占领信息指导权，防止国情信息被利用是中国首要的安全需求。

（2）防止国家机密泄露

用户的密码丢失或者提供商的技术漏洞都可能导致国家机密的失窃或隐私的泄露，甚至攻击者利用强大计算能力去破解网上银行密匙、国防等机密部门的防火墙，或者利用服务器进行拒绝服务攻击，上述问题都可能给社会、国防安全带来极大危害。

存储在云端的数据可能用于世界上的任何地方，其可能成为地区或者国家关于隐私和记录保存等数据存储法律的管辖对象。因此，中国应加大国家机密的保护力度，防止隐私数据的泄露，并严格限制信息存储位置的范围。例如，欧盟国家的一些隐私管理制度禁止将某些类型的个人数据传播到欧盟以外的地区，这使亚马逊和其他公司只能提供使用位于欧盟内存储设备的服务。

（3）加强信息监管

加强信息监管的法制建设，依法监管，建立网络监察员巡视制度，在信息发布、信息传输、信息控制等方面严格审查把关。要指定专人每天定时检查聊天室和论坛，对流入、流出的信息进行严格“净化”，坚决把有害信息、错误言论和格调低下的内容拒之“门外”，把涉及国家秘密的信息挡在“门内”，防止失泄密问题的发生。对带有不良政治倾向的评论，予以针锋相对地反击，及时澄清是非，做好“消毒”“解毒”和“清毒”工作。

2.建设数据安全保障体系

国家安全需求目标是国家安全战略的集中体现，中国数据安全保障体系由四部分构成：以数据系统安全等级保护和风险评估为手段的等级化安全管理体系，以密码技术为基础的网络信任体系，以纵横协调、部门协同为保障的数据安全监控体系和以提高响应力、处置力为目标的数据安全应急保障体系。

中国数据安全保障体系建设的目标是着力提升如下四项安全能力：

（1）基础支撑能力

如建设好数据安全测评中心、数据系统保密技术监督管理中心、计算机网络应急技术处理协调中心、电子证书认证中心、容灾备份中心、电子政务内网违规外联安全监管平台、互联网安全监管平台和信息安全攻防实验室等数据安全基础设施。

（2）防护对抗能力

按照积极防范、综合防御的要求，探索形成“以防为主、攻防并举”的管理工作思路。

（3）应急容灾能力

确保事件发生时的及时响应、合理处置和快速恢复，增强重要数据系统容灾能力。

（4）自主可控能力

包括促进数据安全产业发展，积极推广应用国产数据产品，积极发展数据安全服务，开展信息安全标准规范建设等内容。

（二）服务商的安全需求

服务商被认为是一个有效预防和解决网络数据安全问题的关键因素。在维护网络数据安全的过程中，服务商起着关键的作用：(www.chuimin.cn)

1.他们各自维护着自己的网络和应用系统，可以较为容易地控制系统运行和系统内的信息。

2.他们是最容易对信息安全造成影响的主体——无论是他们有意制作发布有害信息，还是出于过失导致他们的系统出现安全问题。

3.他们直接和广大网络用户相联系，能够较为迅速地获取用户的资料，为追查危害网络安全的行为提供线索，能有效地保障广大网络用户的合法权益。

在大数据服务中，服务商获得数据的优先服务权，用户对于存储在云中的数据安全并没有实际控制能力，完全依赖于云服务商的安全管理。一旦发生云服务商内部人员失职、黑客攻击及系统故障等安全机制失效的情况，极易引起用户数据泄露或丢失现象。另外，服务商需要采取有效手段和合理证据，以证明其用户数据安全存储和使用、删除，即不存在非法倒卖用户数据行为，按照要求将用户数据正确存储在指定的国家或区域，及时合理地彻底删除不需要的数据等。

服务商在对外提供服务的过程中，需要引入严格的身份认证机制，如果运营商的身份认证管理系统存在安全漏洞或管理机制存在缺陷，则可能引起用户的账号被仿冒，特别是企业用户的数据被“非法”窃取。随着云端用户安全接入及访问控制出现新的需求，服务提供商需要为每位用户提供自助管理界面，潜在安全漏洞又将导致各种未经授权的非法访问，并且薄弱的用户验证机制也埋下了网络安全的巨大隐患。

（三）用户的安全需求

用户是数据信息系统的一个重要组成部分，是系统日常维护的主要对象，用户端的故障报修量与维护的工作量成正比。因此，如果能保持用户端的安全运行，则可大大降低网络日常维护的工作量，进而提高整个数据系统运行的安全性。

1.用户与数据安全

（1）数据的安全存储及用户的隐私是用户最重要的安全需求

由于用户的数据及相关的用户名、密码等隐私信息存储在云计算系统中，怎样确保服务提供商安全存储数据并不随意泄露用户隐私信息，是用户首要考虑的安全问题。

（2）用户参与的安全管理是云计算用户的另一个安全需求

在保证不涉及其他用户信息和数据的前提下，在不干扰服务提供商的安全服务的基础上，为用户提供相应的安全配置信息和数据运行状态信息，并在某种程度上允许用户部署实施专用安全管理软件。

（3）用户需要提供的云计算服务应该是稳定、可靠和持续的

虚拟主机能够很好地在计算能力和主存储器访问上进行共享，但是数据输入/输出（I/O）的共享上却会出现问题，不同虚拟主机之间会相互影响，从而导致数据传输速度有比较大的波动。所有的云计算服务都在互联网上，一旦数据中心发生故障，影响面是巨大的。

2.用户的安全策略

数据的安全不仅仅是服务商的事，每一个用户都有责任维护自身的数据安全。因此，用户应该了解下列安全策略：

（1）用一个长且难猜的口令，不要将自己的口令告诉任何人。