大數據安全標準化白皮書（2018版）PAGE\*ROMANPAGE\*ROMANIV目錄前言 III第1章導論 1背景 1目的及意義 3第2章大數據安全 4大數據安全含義 4保障大數據安全 4利用大數據保障網絡空間安全 5我國大數據安全發展狀況 5大數據安全的重要意義 6第3章大數據安全挑戰 8大數據技術和平臺安全挑戰 8傳統安全措施難以適配 8平臺安全機制嚴重不足 9應用訪問控制愈加困難 9基礎密碼技術亟待突破 10數據安全和個人信息保護挑戰 10數據安全保護難度加大 10個人信息泄露風險加劇 11數據真實性保障更困難 11數據所有者權益難保障 12國家社會安全和法規標準挑戰 12國家安全深受大數據影響 13社會治理面臨大數據挑戰 13大數據安全法規標準尚需完善 14第4章大數據安全法規政策和標準化現狀 15大數據安全法規政策現狀 15國外數據安全法律法規和政策 15國內數據安全法律法規和政策 22國內數據安全標準化相關政策 28主要標準化組織 29ISO/IECJTC1 30NIST 31ITU-T 31SACTC28 324.2.5SACTC260 32大數據安全相關標準現狀 32數據安全相關標準 33個人信息安全標準 39其它大數據安全標準 41第5章大數據安全標準體系 43大數據安全標準化需求 43大數據安全標準分類 44標準主題分類 45標準類型分類 47其它分類 48大數據安全標準圖譜 48大數據安全標準特別工作組標準工作 49標準制定項目 49標準研究項目 53近期重點工作方向 55開展大數據安全參考框架研制 55完善個人信息安全相關標準研制 55推進數據交換共享相關安全標準研制 55加快數據出境安全相關標準研制 56推動大數據安全檢測評估相關標準研制 56啟動重點領域大數據安全標準研制 56第6章大數據安全標準化工作建議 58健全大數據安全法律法規體系 58加強大數據安全核心技術研發 58大力推廣大數據安全標準示范應用 58建立大數據安全標準體系研究長效機制 58加強大數據安全標準化人才培養 59深度參與大數據安全國際標準化工作 59附錄A典型領域大數據安全標準需求 60安全應用大數據 60安全應用大數據特點 60安全應用大數據應用領域 60安全應用大數據標準需求 62政務大數據 62政務大數據特點 62政務大數據安全風險和需求 63政務大數據安全標準需求 63健康醫療大數據 64健康醫療大數據特點 64健康醫療大數據安全風險和需求 65健康醫療大數據安全標準需求 66教育大數據 67教育大數據特點 67教育大數據安全風險和需求 68教育大數據安全標準需求 68金融大數據 69金融大數據特點 69金融大數據安全風險和需求 70金融大數據安全標準需求 71互聯網金融大數據 72互聯網金融大數據特點 72互聯網金融大數據安全風險和需求 73互聯網金融大數據安全標準需求 74電信大數據 75電信大數據特點 75電信大數據安全風險和需求 75電信大數據安全標準需求 76能源大數據 77能源大數據特點 77能源大數據安全風險和需求 77能源大數據安全標準需求 78交通大數據 78交通大數據特點 78交通大數據安全風險和需求 79交通大數據安全標準需求 80電商大數據 80電商大數據特點 80電商大數據安全風險和需求 81電商大數據安全標準需求 81附錄B大數據安全標準應用實踐 83360企業安全集團大數據安全標準應用實踐 83IBM大數據安全標準應用實踐 84阿里巴巴大數據安全標準應用實踐 87海信交通大數據安全標準應用實踐 90聯想大數據安全標準應用實踐 92螞蟻金服大數據安全標準應用實踐 94南大通用大數據安全標準應用實踐 96啟明星辰能源大數據安全標準應用實踐 98勤智數碼互聯網金融大數據安全標準應用實踐 101三未信安大數據安全標準應用實踐 102騰訊云大數據安全標準應用實踐 104醫渡云大數據安全標準應用實踐 107中電長城網際大數據安全標準應用實踐 111中國移動大數據安全標準應用實踐 113附錄C其它相關資源介紹 116大數據安全報告 116安全管理及框架 116數據分類 117個人信息保護 117數據駐留和跨境流動 118行業數據安全 118標準文本 118附錄D大數據安全標準術語摘錄 120《信息安全技術個人信息安全規范》術語 120《信息安全技術大數據服務安全能力要求》術語 121《信息安全技術個人信息去標識化指南》術語 122《信息安全技術大數據安全管理指南》術語 124《信息安全技術數據安全能力成熟度模型》術語 125《信息安全技術數據交易服務安全要求》術語 126附錄E信安標委標準工作程序 128標準項目申請立項程序 128標準項目制修訂程序 128附錄F縮略語 130參考文獻 133PAGEPAGE1011章導論背景大數據作為產業發展的創新要素，不僅在數據科學與技術層面，而且在商業模式、產業格局、生態價值與教育層面，均帶來了新理念和新思維。大數據與現有產業深度融合，在人工智能、自動駕駛、金融商業服務、醫療健康管理、科學研究等領域展現出廣闊的前景，使得生產更加綠色智能、生活更加便捷高效。大數據已經逐漸成為企業升級轉型發展的有力引擎，在提升產業競爭力和推動商業模式創新方面發揮越來越重要的作用。為堅持技術創新與應用創新協同共進，國家戰略加快經濟社會各領域的大數據開發與利用，催生出更多的新產業、新業態、新模式，推動國家、行業、企業在數據的應用需求和發展水平方面進入新的階段。在內部技術條件成熟、外部政策因素推動的激勵下，我國涌現出一批從傳統業務擴展甚至轉型到大數據業務的企業，尤其是大數據細分市場，新應用新模式層出不窮，大數據產業呈現出蓬勃發展的態勢。在此背景下，在跟蹤研究大數據，提升對大數據的認知和理解的同時，也要充分意識到大數據安全與大數據應用是一體之兩翼、驅動之雙輪，必須從國家網絡空間安全戰略的高度認真研究與應對當前大數據安全面臨的復雜問題。大數據安全標準是大數據安全保障體系的基礎組成部分，對大數據安全保障體系的實施起到引領和指導作用，主要體現在如下方面：一是規范大數據系統所有者、建設者、運營者對大數據平臺和應用的安全建設、運維和風險管理；二是指導數據控制者完善數據采集、傳輸、存儲、處理、交換、銷毀等大數據全生命周期的管理，防控來自組織內外部的安全風險；三是通過規范大數據服務組織的基礎安全管理、數據安全管理、系統安全建設、安全運維，提升系統防范安全風險的能力；四是規范行業大數據安全體系。在構建大數據安全標準體系時，須統籌考慮數據在行業之間或組織之間的交換與共享問題，以指導各行業的大數據安全建設和運營，支撐行業大數據應用的快速發展。為此，亟待從技術和產業發展角度加快推進大數據安全標準化工作，為我國大數據產業的健康發展提供有效支撐。為了貫徹落實國家大數據安全標準化工作要求，全國信息安全標準化技術委員會（TC260）下設了大數據安全標準特別工作組（SWG-BDS，并在已開展的大數據安全相關標準工作的基礎上，啟動了《大數據安全標準化白皮書》的編制工作。目的及意義本白皮書從法律法規、政策、標準及產業應用等角度，勾畫出大數據安全的整體輪廓，從國家安全、社會公共利益，保護公民、法人和其他組織的合法利益的角度，綜合分析大數據安全標準化需求，從而為我國后續的大數據安全標準化工作提供指導。本白皮書從多維度闡述大數據安全的重要性，分析大數據面臨的安全風險和挑戰，梳理國內外的大數據安全法規政策和標準化工作現狀，制定大數據安全標準體系框架，提出開展大數據安全標準化工作的建議。本白皮書旨在全面、客觀的反映國內外大數據安全標準化相關工作基礎和進展，根據業界最佳實踐、認知水平，分享大數據安全標準特別工作組在大數據安全標準化領域的研究成果和實踐經驗，呼吁社會各界共同關注大數據安全的法規政策、技術創新和標準建設，為大數據產業的健康、安全、有序發展奠定堅實基礎。2章大數據安全本章從保障大數據安全和利用大數據保障網絡空間安全兩個方面介紹了大數據安全的含義，闡述了我國大數據安全發展狀況和大數據安全的重要意義。大數據安全含義當今社會進入大數據時代，越來越多的數據共享開放，交叉使用。針對關鍵信息基礎設施缺乏保護、敏感數據泄露嚴重、智能終端危險化、信息訪問權限混亂、個人敏感信息濫用等問題，急需通過加強網絡空間安全保障、做好關鍵信息基礎設施保護、強化數據加密、加固智能終端、保護個人敏感信息等手段，保障大數據背景下的數據安全。大數據應用涉及海量數據的分散獲取、集中存儲和分析處理，表現出數據容量大、數據變化快等特征。同時，大數據所面臨的安全威脅和攻擊種類多，且攻擊行為具有一定的隱蔽性、攻擊特征變化快，單純依賴傳統信息安全防護技術來防范大數據攻擊存在一定局限性。大數據環境下，雖然很多傳統安全技術手段和管理措施可以在大數據環境下提供一定安全保障能力。但與此同時，大數據環境下，數據量巨大、數據變化快等特征導致大數據分析及應用場景更為復雜，這就需要我們對傳統信息安全技術優化改進基礎之上進行創新，從而改善海量數據分析場景下的應用和數據安全問題。大數據安全主要是保障數據不被竊取、破壞和濫用，以及確保大數據系統的安全可靠運行。需要構建包括系統層面、數據層面和服務層面的大數據安全框架，從技術保障、管理保障、過程保障和運行保障多維度保障大數據應用和數據安全。從系統層面來看，保障大數據應用和數據安全需要構建立體縱深的安全防護體系，通過系統性、全局性地采取安全防護措施，保障大數據系統正確、安全可靠的運行，防止大數據被泄密、篡改或濫用。主流大數據系統是由通用的云計算、云存儲、數據采集終端、應用軟件、網絡通信等部分組成，保障大數據應用和數據安全的前提是要保障大數據系統中各組成部分的安全，是大數據安全保障的重要內容。從數據層面來看，大數據應用涉及到采集、傳輸、存儲、處理、交換、銷毀等各個環節，每個環節都面臨不同的安全威脅，需要采取不同的安全防護措施，確保數據在各個環節的保密性、完整性、可用性，并且要采取分級分類、去標識化、脫敏等方法保護用戶個人信息安全。從服務層面來看，大數據應用在各行業得到了蓬勃發展，為用戶提供數據驅動的信息技術服務，因此，需要在服務層面加強大數據的安全運營管理、風險管理，做好數據資產保護，確保大數據服務安全可靠運行，從而充分挖掘大數據的價值，提高生產效率，同時又防范針對大數據應用的各種安全隱患。2016絡空間安全事關人類共同利益，事關世界和平與發展，事關各國國家安全，并提出要實施國家大數據戰略，建立大數據安全管理制度，支持大數據、云計算等新一代信息技術創新和應用，為保障國家網絡安全夯實產業基礎，大數據安全已成為國家網絡空間安全的核心組成。隨著大數據應用的蓬勃發展，安全行業正發生重大轉變，利用大數據來保障網絡空間安全成為一種趨勢。網絡空間安全涉及到網絡空間中電磁設備、信息通信系統、運行數據、系統應用所面臨的安全威脅防護，既要防止包括互聯網、電信網與通信系統、傳播系統與廣電網、計算機系統、工業控制網絡系統及其所承載的數據免遭破壞，也要防止對這些網絡基礎設施和重要信息系統的攻擊或濫用波及到政治安全、經濟安全、文化安全、社會安全和國防安全。針對上述安全風險，需要采取法律、管理、技術等綜合手段來進行積極應對，確保網絡基礎設施、重要信息系統及其所承載數據的保密性、完整性、可鑒別性、可用性、可靠性、可控性得到保障。目前，大數據技術已經廣泛應用到網絡空間安全中的網絡安全態勢感知、高級持續威脅（APT）檢測、偽基站發現與追蹤、反釣魚攻擊、金融反欺詐等領域，并不斷有新的應用場景出現。大數據是實現網絡空間安全保障的重要技術。綜合考慮當前大數據應用的特點，利用大數據技術構建網絡空間安全防護體系，建設以數據為核心的安全防護系統，集成態勢感知、人工智能綜合分析等功能，利用大數據技術工具，將傳統的事中檢測和事后響應防御體系轉變為包括事前評估預防、事中檢測和事后響應恢復的全面安全防護體系，為網絡空間安全帶來新的管理理念和技術創新，從而大幅提升網絡空間安全治理能力。我國大數據安全發展狀況為了保障大數據安全和網絡空間安全，我國網絡安全企業近年來發展迅速，網絡安全初創企業不斷涌現，各種先進的安全技術也被及時引入到國內。中國信息通信研究院于20179192017我國網絡安全產業在近幾年步入快速發展的新階段；網絡安全領域創新活躍；網絡安全企業實力有較大提高，出現了一批具有整合能力的龍頭企業。我國網絡安全企業的業務類型基本覆蓋了大數據安全涉及的各方面，包括基礎設施安全、應用安全、數據安全、身份與訪問管理、云安全、安全管理、安全服務等領域，這些企業是我國大數據安全市場的主力軍。據賽迪顧問統計，2016年我國信息安全市場（包括大數據安全市場）336.2201521.550.7%，37.7%、11.6%6121171.49148.183623.54億元。作為企業發展的聚集區和孵化區，大數據安全產業園區建設也已逐步展開。例如，20175261+1+3+N”的大數據安全發展總體思路。其中，第一個“111個大數據安全靶場也正在著力33N”表示在不同領域、不同行業，圍繞數據安全以及網絡安全構建N個不同的平臺。目前，已經啟動建設占地一千多畝的大數據安全產業示范區，預計到“十三五”末期，貴陽大數據安全產業園將成為國內大數據安全產業的重要聚集區和大數據安全產業地標。大數據安全市場蓬勃發展，市場預期良好，但問題也不斷暴露。由于缺乏相應的監管措施、配套的安全標準以及相應的產品檢測機制，一些不具備相關資質和能力的企業看到商機后趁機涌入，導致安全市場的從業企業魚龍混雜、良莠不齊，呈現出“野蠻發展”的態勢，市場亂象頻出，亟待規范和引導。隨著國家對大數據安全的高度重視，一批大數據安全相關的國家標準將陸續出臺，將對規范市場秩序、扶持優質企業起到重要作用。2.3大數據安全的重要意義大數據已經逐步應用于產業發展、政府治理、民生改善等領域，大幅度提高了人們的生產效率和生活水平。適應、把握、引領大數據，將成為時代潮流。在大數據時代，數據是重要的戰略資源，但數據資源的價值只有在流通和應用過程中才能夠充分體現出來。這就要求打破傳統垂直應用中所形成的數據孤島，形成適應大數據時代的數據湖，并需要數據在不同應用之間流動，這難免會出現數據泄露和濫用問題。在發展大數據的同時，也容易出現政府重要數據、法人和其他組織商業機密、個人敏感數據泄露，給國家安全、社會秩序、公共利益以及個人安全造成威脅。沒有安全，發展就是空談。大數據安全是發展大數據的前提，必須將它擺在更加重要的位置。大數據系統自身安全防護具有重要意義。大數據的數據量大且相互關聯，黑客一次成功的攻擊就能夠獲得大量的數據，可以從大數據中快速捕捉到有價值的信息，尤其是個人敏感信息。因此，蘊含著海量數據和潛在價值的大數據成為網絡攻擊的顯著目標。另一方面，傳統網絡安全防御技術以及現有網絡安全行政監管手段與大數據安全保護的需求之間還存在較大差距：Hadoop對數據的聚合增加了數據泄露的風險；NoSQL技術在維護數據安全方面缺乏嚴格的訪問控制和隱私管理；復雜多樣的數據存儲在一起，在數據管理和使用環節也容易形成安全隱患；安全防護手段的更新升級速度無法跟上數據量指數級增長的步伐等。因此，需要各層面、各環節保障大數據的安全。從數據的層面來看，大數據自身安全涉及到采集、傳輸、存儲、處理、交換、銷毀等各個環節，每個環節都面臨不同的威脅，需要采取不同的安全保障措施，這些工作都是保障大數據安全的重要內容。從系統的層面來看，保障大數據自身安全需要從大數據系統的各部分采取措施，建立堅固、縝密、健壯的防護體系，保障大數據系統正確、安全、可靠的運行，防止大數據系統被破壞、被滲透或被非法使用。從服務的層面來看，規范大數據安全服務內容，提高對大數據安全的風險識別能力，建立健全的大數據安全保障體系，降低大數據安全隱患和安全事件發生頻率。大數據在保障網絡安全方面也具有重要作用。當前，各種網絡攻擊頻發，攻擊過程越來越復雜，網絡攻擊手段變得越來越隱蔽，傳統的入侵檢測、防御等網絡安全產品往往難以奏效，采用大數據技術來檢測高級網絡攻擊成為一種趨勢。當前，為了利用大數據來加強企業信息安全能力，包括采用大數據技術來實現網絡安全威脅信息分析，采用基于大數據的深度學習方法來替代傳統入侵檢測方法中的攻擊特征模式提取，采用大數據技術來實現網絡安全態勢感知，以及對多步復雜網絡攻擊的檢測、溯源和場景重現，都已開始應用。可以說，大數據技術將重塑未來的網絡安全技術和產業發展趨勢。未來，在大數據應用的飛速發展過程中，大數據安全問題將始終伴隨左右。針對大數據安全問題和安全風險，必須加大大數據安全技術的研究力度，必須以現有安全技術為依托，深入研究新型的大數據安全技術，比如同態加密技術等。確保大數據在存儲、處理、傳輸等過程的安全性，在充分挖掘數據價值的同時保護用戶隱私，從而避免因大數據安全問題而給用戶的利益造成損失。需要進一步完善大數據安全相關法律體系建設，對數據權屬界定、數據流動管理、個人信息保護等各種問題，給出明確規定。需要創新研制和推廣大數據安全保護的產品和服務，基于大數據研制網絡安全產品和服務，推動大數據安全市場發展，保障大數據時代的信息安全。 3章大數據安全挑戰大數據安全風險伴隨大數據應用而生。我們在享受大數據福祉的同時，也面臨著前所未有的安全挑戰。隨著互聯網、大數據應用的爆發，系統遭受攻擊、數據丟失和個人信息泄露的事件時有發生，而地下數據交易黑灰產也導致了大量的數據濫用和網絡詐騙事件。這些安全事件，有的造成個人的財產損失，有的引發惡性社會事件，有的甚至危及國家安全。可以說當前環境下，大數據平臺與技術、大數據環境下的數據和個人信息、大數據應用等方面都面臨著極大的安全挑戰，這些挑戰不僅對個人有著重大影響，更直接威脅到社會的繁榮穩定和國家的安全利益。大數據技術和平臺安全挑戰伴隨著大數據的飛速發展，各種大數據技術層出不窮，新的技術架構、支撐平臺和大數據軟件不斷涌現，大數據安全技術和平臺發展也面臨著新的挑戰。大數據的一個顯著特點是數量巨大，即“Volume處理體量非常大的數據。同時，大數據還有另外一個特點是類型多，即“Variety非結構化數據，來源上包括生產、財務等業務數據，也包括文本、音頻、視頻、圖片、地理位置信息等。這些海量、多源、異構等大數據特征導致其與傳統封閉環境下的數據應用安全環境有很大區別。大數據技術架構復雜，大數據應用一般采用底層復雜、開放的分布式計算和存儲架構為其提供海量數據分布式存儲和高效計算服務，這些新的技術和架構使得大數據應用的系統邊界變得模糊，傳統基于邊界的安全保護措施將變得不再有效。如在大數據系統中，數據一般都是分布式存儲的，數據可能動態分散在很多個不同的存儲設備、甚至不同的物理地點存儲，這樣導致難以準確劃同時，大數據系統表現為系統的系統（SystemofSystem安全問題也將顯得更加突出。在分布式計算環境下，計算涉及的軟件和硬件較多，任何一點遭受故障或攻擊，都可能導致整體安全出現問題。攻擊者也可以從防護能力最弱的節點著手進行突破，通過破壞計算節點、篡改傳輸數據和滲透攻擊，最終達到破壞或控制整個分布式系統的目的。傳統基于單點的認證鑒別、訪問控制和安全審計的手段將面臨巨大的挑戰。此外，傳統的安全檢測技術能夠將大量的日志數據集中到一起，進行整體性的安全分析，試圖從中發現安全事件。然而，這些安全檢測技術往往存在誤報過多的問題，隨著大數據系統建設，日志數據規模增大，數據的種類將更加豐富。過多的誤判會造成安全檢測系統失效，降低安全檢測能力。因此，在大數據環境下，大數據安全審計檢測方面也面臨著巨大的挑戰。隨著大數據技術的應用，為了保證大數據安全，需要進一步提高安全檢測技術能力，提升安全檢測技術在大數據時代的適用性。HadoopHBase/Hive、Cassandra/Spark、MongoDB之初，大部分考慮是在可信的內部網絡中使用，對大數據應用用戶的身份鑒別、授權訪問以及安全審計等安全功能需求考慮較少。近年來，隨著更新發展，這些軟件通過調用外部安全組件、修補安全補丁的方式逐步增加了一些安全措施，Kerberos密以及增加安全審計功能等。即便如此，大部分大數據軟件仍然是圍繞大容量、高速率的數據處理功能開發，而缺乏原生的安全特性，在整體安全規劃方面考慮不足，甚至沒有良好的安全實現。同時，大數據系統建設過程中，現有的基礎軟件和應用多采用第三方開源組件。這些開源系統本身功能復雜、模塊眾多、復雜性很高，因此對使用人員的技術要求較高，稍有不慎，可能導致系統崩潰或數據丟失。在開源軟件開發和維護過程中，由于軟件管理松散、開發人員混雜，軟件在發布前幾乎都沒有經過權威和嚴格的安全測試，使得這些軟件大都缺乏有效的漏洞管理和惡意后20176，Hadoop軟件沒有對輸入進行嚴格的驗證，導致攻擊者可以利用該漏洞攻擊系統，并獲得最高管理員權限。物聯網技術的快速發展，使得當前設備連接和數據規模都達到了前所未有的程度，不僅手機、電腦、電視機等傳統信息化設備已連入網絡，汽車、家用電器和工廠設備、基礎設施等也將逐步成為互聯網的終端。而在這些新終端的安全防護上，現有的安全防護體系尚不成熟，有效的安全手段還不多，急需研發和應用更好的安全保護機制。大數據應用的特點之一是數據類型復雜、應用范圍廣泛，它通常要為來自不同組織或部門、不同身份與目的的用戶提供服務。因而隨著大數據應用的發展，其在應用訪問控制方面也面臨著巨大的挑戰。首先是用戶身份鑒別。大數據只有經過開放和流動，才能創造出更大的價值。目前，政府部門、央企及其它重要單位的數據正在逐步開放，或開放給組織內部不同部門使用，或開放給不同政府部門和上級監管部門，或者開放給定向企業和社會公眾使用。數據的開放共享意味著會有更多的用戶可以訪問數據。大量的用戶以及復雜的共享應用環境，導致大數據系統需要更準確地識別和鑒別用戶身份，傳統基于集中數據存儲的用戶身份鑒別難以滿足安全需求。其次是用戶訪問控制。目前常見的用戶訪問控制是基于用戶身份或角色進行的。而在大數據應用場景中，由于存在大量未知的用戶和數據，預先設置角色及權限十分困難。即使可以事先對用戶權限分類，但由于用戶角色眾多，難以精細化和細粒度地控制每個角色的實際權限，從而導致無法準確為每個用戶指定其可以訪問的數據范圍。再次是用戶數據安全審計和追蹤溯源。針對大數據量時的細粒度數據審計能力不足，用戶訪問控制策略需要創新。當前常見的操作系統審計、網絡審計、日志審計等軟件在審計粒度上較粗，不能完全滿足復雜大數據應用場景下審計多種數據源日志的需求，尚難以達到良好的溯源效果。隨著大數據的發展，數據的處理環境、相關角色和傳統的數據處理有了很大的不同，如在大數據應用中，常常使用云計算、分布式等環境來處理數據，相關的角色包括數據所有者、應用服務提供者等。在這種情況下，數據可能被云服務提供商或其他非數據所有者訪問和處理，他們甚至能夠刪除和篡改數據，這對數據的保密性和完整性保護方面帶來了極大的安全風險。密碼技術作為信息安全技術的基石，也是實現大數據安全保護與共享的基礎。面對日益發展的云計算和大數據應用，現有密碼算法在適用場景、計算效率以及密鑰管理等方面存在明顯不足。為此，針對數據權益保護、多方計算、訪問控制、可追溯性等多方面的安全需求，近年來提出了大量的用于大數據安全保護的密碼技術，包括同態加密算法、完整性校驗、密文搜索和密文數據去重等，以及相關算法和機制的高效實現技術。為更好地保護大數據，這些基礎密碼技術亟待突破。如在上世紀七十年代提出的同態加密思想，由于這種加密算法可以直接對加密數據進行各種運算，運算后數據再解密的結果和對原始未加密數據進行同樣運算的結果是一致的，因此同態加密非常適合于云計算環境中，可以從根本上解決將數據及其操作委托給第三方時的保密問題。盡管近幾年來，同態加密技術已經得到了較大的發展，但是離大規模實用還有一定距離。考慮到應用需求和誘人的前景，同態加密算法亟待得到突破性創新發展。數據安全和個人信息保護挑戰大數據中包含了大量的數據，而其中又蘊含著巨大的價值。數據安全和個人信息保護是大數據應用和發展中必須面臨的重大挑戰。大數據擁有大量的數據，使得其更容易成為網絡攻擊的目標。在開放的網絡化社會，蘊含著海量數據和潛在價值的大數據更受黑客青睞，近年來也頻繁爆發郵箱賬號、社保信息、銀行卡號等數據大量被竊的安全事件。分布式的系統部署、開放的網絡環境、復雜的數據應用和眾多的用戶訪問，都使得大數據在保密性、完整性、可用性等方面面臨更大的挑戰。2016MongoDBTB數據被攻擊者下載，涉及包括醫療、金融、旅游在內的諸多行業。一部分攻擊者甚至在入侵MongoDB數據庫后，將數據清除并向受害者索取贖金。又如在20176HDFS45005120TB。針對數據的安全防護，應當圍繞數據的采集、傳輸、存儲、處理、交換、銷毀等生命周期階段進行。針對不同階段的不同特點，應當采取適合該階段的安全技術進行保護。如在數據存儲階段，大數據應用中的數據類型包括結構化、半結構化和非結構化數據，且半結構化和非結構化數據占據相當大的比例。因此在存儲大數據時，不僅僅要正確使用關系型數據庫已有的安全機制，還應當為半結構化和非結構化數據存儲設計安全的存儲保護機制。由于大數據系統中普遍存在大量的個人信息，在發生數據濫用、內部偷竊、網絡攻擊等安全事件時，常常伴隨著個人信息泄露。另一方面，隨著數據挖掘、機器學習、人工智能等技術的研究和應用，使得大數據分析的能力越來越強大，由于海量數據本身就蘊藏著價值，在對大數據中多源數據進行綜合分析時，分析人員更容易通過關聯分析挖掘出更多的個人信息，從而進一步加劇了個人信息泄露的風險。在大數據時代，要對數據進行安全保護，既要注意防止因數據丟失而直接導致的個人信息泄露，也要注意防止因挖掘分析而間接導致的個人信息泄露，這種綜合保護需求帶來的安全挑戰是巨大的。在大數據時代，不能禁止外部人員挖掘公開、半公開信息，即使想限制數據共享對象、合作伙伴挖掘共享的信息也很難做到。目前，各社交網站均不同程度地開放其所產生的實時數據，其中既可能包括商務、業務數據，也可能包括個人信息。市場上已經出現了許多監測數據的數據分析機構。這些機構通過對數據的挖掘分析，以及和歷史數據對比分析、和其他手段得到的公開、私有數據進行綜合挖掘分析，可能得到非常多的新信息，如分析某個地區經濟趨勢、某種流行病的醫學分析，甚至直接分析出某個人的具體個人信息來。個人信息泄露產生的后果將遠比一般數據泄露嚴重，20168伙利用非法獲取得到的數萬條高考考生信息實施詐騙，山東女孩徐某因學費被騙出現心臟驟停，最終不幸逝世。近幾年來，個人信息泄露的事件時有發生，20155713920161210密保問題及答案等內容。2006（AOL）65公開發布。而《紐約時報》通過綜合推斷，竟然分析出了數據集中某個匿名用戶的真實姓名和地址等個人信息。因此，在大數據環境下，對個人信息的保護將面臨極大的挑戰。大數據的特點中，類型多（Variety，是指數據種類和來源非常多。實際上，在當前的萬物互聯時代，數據的來源非常廣泛，各種非結構化數據、半結構化數據與結構化數據混雜在一起。數據采集者將不得不接受的現實是：要收集的信息太多，甚至很多數據不是來自第一手收集，而是經過多次轉手之后收集到的。從來源上看，大數據系統中的數據來源可能來源于各種傳感器、主動上傳者以及公開網站。除了可信的數據來源外，也存在大量不可信的數據來源。甚至有些攻擊者會故意偽造數據，企圖誤導數據分析結果。因此，對數據的真實性確認、來源驗證等需求非常迫切，數據真實性保障面臨的挑戰更加嚴峻。事實上，由于采集終端性能限制、鑒別技術不足、信息量有限、來源種類繁雜等原因，對所有數據進行真實性驗證存在很大的困難。收集者無法驗證到手的數據是否是原始數據，甚至無法確認數據是否被篡改、偽造。那么產生的一個問題是，依賴于大數據進行的應用，很可能得到錯誤的結果。2008，Google（GoogleFluGFT）的產品。該產品的基本思路是：搜索流感相關主題的人數與實際患有流感癥狀的人數之間存在著密切的關系，用大數據分析網絡上用戶的搜索詞有助于2008forDiseaseControlandPrevention）提前兩個星期預測到了流感的爆發。但是，消息公布后，眾多的網民都對這個預測很感興趣，于是網絡中出現了大量的類似搜索記錄，從而導致了很多“虛假”的數據記錄到搜索數據中。所以后來該產品的預測結果就不準確了，尤其是到了2012年，偏差最大甚至高出了標準值一倍多。因此，在大數據環境下，對數據真實性保障面臨巨大的挑戰。數據脫離數據所有者控制將損害數據所有者的權益。大數據應用過程中，數據的生命周期包括采集、傳輸、存儲、處理、交換、銷毀等各個階段，在每個階段中可能會被不同角色的用戶所接觸，會從一個控制者流向另一個控制者。因此，在大數據應用流通過程中，會出現數據擁有者與管理者不同、數據所有權和使用權分離的情況，即數據會脫離數據所有者的控制而存在。從而，數據的實際控制者可以不受數據所有者的約束而自由地使用、分享、交換、轉移、刪除這些數據，也就是在大數據應用中容易存在數據濫用、權屬不明確、安全監管責任不清晰等安全風險，而這將嚴重損害數據所有者的權益。數據產權歸屬分歧嚴重。數據的開放、流通和共享是大數據產業發展的關鍵，而數據的產權清晰是大數據共享交換、交易流通的基礎。但是，當前的大數據應用場景中，存在數據產權不清晰的情況。如大數據挖掘分析者經過對原始數據集處理后，會分析出新的數據，這些數據的所有權到底屬于原始數據所有方，還是挖掘分析者，目前在很多應用場景中還是各執一詞，沒有明確的說法。又如在一些提供交通出行、位置服務的應用中，服務提供商在為客戶提供導航、交通工具等服務時，同時記錄了客戶端運動軌跡信息，對于此類運動軌跡信息的權屬到底屬于誰，以及是否屬于客戶端個人信息，到目前為止，分歧仍然比較大。對此類數據權屬不清的數據，首要解決的是數據歸誰所有、誰能授權等問題，才能明確數據能用來干什么、不能用來干什么，以及采用什么安全保護措施，尤其是當數據中含有重要數據或個人信息的時候。國家社會安全和法規標準挑戰大數據正日益對全球經濟運行機制、社會生活方式和國家治理能力產生重要影響。全球范圍內，運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正成為趨勢。與此同時，隨著大數據的應用和發展，數據量越來越大、內容越來越豐富、交流領域越來越廣、應用越來越重要，大數據的安全問題引發了世界各國的普遍擔憂。可以說，大數據時代的到來在給我們帶來機遇的同時，也給國家安全、社會治理以及法規標準制定等帶來了巨大的挑戰。國家安全是伴隨著國家的出現而產生的，它是一個國家生存和發展的前提。隨著時代發展，當前國家安全的內容已發展的十分豐富，包含了政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等內容。這些內容相互聯系、相互作用，影響著整個國家安全。大數據不僅僅帶來了技術和產業的變更，更是改變了我們的工作方式、生活方式乃至思維模式。大數據是信息化發展的新階段，運用大數據可以提升國家治理現代化水平，通過建立健全大數據輔助科學決策和社會治理的機制，有助于推進政府管理和社會治理模式創新。信息技術與經濟社會的交匯融合引發了數據迅猛增長，數據已成為國家基礎性戰略資源。而同時，大數據的應用范圍越來越廣泛，國家的政治、經濟、軍事、文化等各個領域都離不開數據和數字基礎設施。各類大數據平臺承載著海量的數據資源，其中不乏大量敏感資源和重要數據，必然會成為包括黑客在內的各類敵對勢力對一個國家進行網絡攻擊的重要目標。實際上，各類數據已經成為一些不法分子和敵對勢力用來策劃、實施、推動各種違法犯罪活動的理想工具，對國家安全和社會穩定造成了極大的破壞。上升到國家戰略層面，涉及國計民生的關鍵信息基礎設施的大數據資源一旦受到破壞，將使得國家在政治、經濟、軍事等各領域受到巨大的損失。面對洶涌的數據洪流，站在國家安全的角度來思考和研究大數據安全，已經成為一個緊迫而現實的挑戰。大數據全球化、開放化的特點，使國家的“信息邊疆”不斷拓展和延伸。大數據安全和國家安全息息相關，沒有大數據安全，就沒有真正意義上的國家安全。大數據應用能夠揭示傳統技術方式難以展現的關聯關系，推動政府數據開放共享，促進社會事業數據融合和資源整合，將極大提升政府整體數據分析能力，為有效處理復雜社會問題提供新的手段。建立“用數據說話、用數據決策、用數據管理、用數據創新”的管理機制，實現基于數據的科學決策。但是，從我此外，創新社會治理，是我國應對社會轉型、化解社會矛盾、協調利益關系所面臨的一項重大戰略任務。針對目前社會治理領域普遍存在的一些問題，大數據技術通過對海量數據的快速收集與挖掘、及時研判與共享，成為支持社會治理科學決策和準確預判的有力手段，為轉型期的社會治理帶來了新機遇。而現實問題是，在大數據時代，可以說每個人都是數據的制造者、傳遞者和消費者，大量現實問題在虛擬的網絡環境中討論和傳播，其中不乏存在大量的誤導、篡改及謠傳的信息。一方面，這些虛假、錯誤的信息進入到社會治理的數據集中后，將會誤導基于大數據的科學決策，影響社會治理重點和效果；另一方面，虛假、錯誤的信息不被及時發現和處理，極有可能帶來惡劣的負面效果，甚至導致爆發社會群體性事件。因此，如何甄別大數據中虛假和錯誤信息對社會治理帶來了巨大挑戰。大數據應用的場景越來越多，越來越重要，因此，要科學規范利用大數據并切實保障數據安全，在完善法規制度和標準體系方面也將面臨著不小的挑戰。一方面，大數據的發展推動了經濟發展，但也給監管和法律帶來了新的挑戰。法律帶來的是穩定的預期和權利義務關系的平衡。大數據以及它給政治、綱要》指出，推進大數據健康發展，要加強政策、監管、法律的統籌協調，加快法規制度建設。要制定數據資源確權、開放、流通、交易相關法規，完善數據產權保護法規。通過積極研究數據開放、保護等方面的法規，有利于實現對數據資源的采集、傳輸、存儲、處理、交換、銷毀的規范管理，可以促進數據在風險可控原則下最大程度開放，明確市場主體大數據的權限及范圍，界定數據資源的所有權及使用權，加強對數據濫用、侵犯個人信息安全等行為的管理和懲戒。如通過制定個人信息方面的法規制度細則，可以界定哪些數據屬于個人信息，如非法使用則將受到相應的懲戒；又如通過制定跨境數據流動方面的法規制度細則，可以加速形成跨境數據安全流動框架，明確相應的部門職責、數據分類管理要求以及數據主體的權利和義務等。另一方面，大數據的發展也給標準規范配套帶來了新的挑戰。標準是法規制度的支撐，肩負著規范市場客體質量和技術要求的重要職能。因此，除了在立法層面要明確數據保護方面的法規外，還應制定相應的數據采集、儲存、處理、推送和應用的標準規范。通過制定符合實際的大數據應用和安全標準，能有效促進大數據安全應用，從而既能引導、規范、促進大數據的發展，又確保了數據開放共享、個人信息保護需求和安全保障需求之間的平衡。如制定了個人信息分類、責任原則、保護要求和安全評估方面的標準內容，有利于更好地規范實施個人信息的安全采集、存儲和處理過程，防止個人信息被誤用和濫用；又如制定了數據確權、訪問接口、服務安全要求等標準內容，有利于建立安全的大數據市場交易體系，促進大數據交易流通的發展。4為積極應對大數據安全風險和挑戰，確保大數據產業的健康發展，各國政府歷來都非常重視大數據相關法規政策和標準的建設，以便對大數據安全進行規范。法律法規作為約束大數據用戶行為的規范化文件，是確保大數據平臺及大數據應用安全可控，防范大數據服務安全風險，維護國家安全和公共利益的重要手段。本章介紹國內外大數據安全相關的法規政策和標準化現狀。4.1大數據安全法規政策現狀大數據安全相關的法規、政策環境是大數據行業發展的基礎和保障，是大數據安全標準制定的重要依據，我國及世界各國充分重視大數據相關法律法規的建設與制定，為大數據發展營造了健康的發展環境，本節將介紹國內外大數據相關安全法規的發展及政策環境。數據保護是大數據安全的重要基礎和組成部分。美國、歐盟、俄羅斯、新加坡等網絡安全產業發展強國先后頒布了眾多的數據保護法律法規。盡管這些國家制定的相關法律法規思路和策略不同，但涉及的要素是基本一致的。本節梳理了國外數據保護法律法規核心要素，通過分析比較這些國外的數據安全法律法規和政策，為我國后續制定和出臺數據保護相關法律法規和行政規章以及標準提供參考。各國現有數據保護法律法規情況表4.1梳理了美國、歐盟、澳大利亞、俄羅斯、新加坡等已制定或發布的數據保護相關法律法規，總結起來這些國家的數據保護法律法規分兩類：制定專門的數據保護法律法規，并明確相應的數據安全管理部門，如歐盟、俄羅斯、新加坡等。其中，俄羅斯進行數據保護的主要法律是《個/信息技術和大眾傳媒聯邦監管局（Roskomnadzor。新加坡進行數據保護的主要法律（PDPAPDPA，立了個人數據保護委員會（PDPC）PDPA數據保護的相關要求分散地體現在本國各項法律法規及部門規章的相關條款中，但尚未頒布數據保護的專門法律法規，也未設置相應的管理部門，如美國、澳大利亞、日本等。表4.1主要國家的數據保護法律法規序號法律法規和部門規章發布/生效時間備注一、美國1《隱私盾協議》（替代《安全港協議》）2016年發布通用法律2《加州在線隱私保護法案》2014年生效州法律3《聯邦隱私法案》2014年發布通用法律4《數字問責和透明法案》（FFATA）2014年發布部門規章序號法律法規和部門規章發布/生效時間備注5《數字政府戰略》2012年發布通用法律6《開放政府指令》2009年發布通用法律7《加州安全違約告知法律》2002年生效州法律8《金融服務現代化法案》（GLBA）1999年發布部門規章9《健康保險攜帶和責任法案》（HIPAA）1996年發布部門規章10《聯邦貿易委員會法案》（FTCAct）1914年發布部門規章二、歐盟1《通用數據保護規則》（GDPR）2016年發布通用法律2《歐盟數據留存指令》2006年發布通用法律3《隱私與電子通訊指令》2002年發布通用法律4《歐盟數據保護指令》1995年發布通用法律三、澳大利亞1《電信法案》1997年發布部門規章2《聯邦隱私法案》1988年發布通用法律四、俄羅斯1152-FZ2006（PersonalDataProtectionAct，個人數據保護法案）2015年發布通用法律2149–FZ2006（DataProtectionAct，數據保護法案）2006年發布通用法律3《斯特拉斯堡公約》2005年發布通用法律五、新加坡1《個人數據保護法令》(PDPA)2012年發布通用法律從一定意義上說，各國數據保護法律法規的宗旨就是圍繞數據提供者、數據基礎設施提供者、數據服務提供者、數據消費者、數據監管者等參與方，力圖將數據保護范圍、各參與方對應的權利和義務、相關行為準則等要點界定清晰。數據保護范圍在法律法規層面上，數據保護是有范圍的，要針對可監管的轄區范圍、需保護的數據對象、需監管的數據應用場景，以及需監管的數據處理行為等明確數據保護范圍。數據保護范圍一般在數據保護相關法律法規中都明確界定，并通過各種配套標準加以細化，以支撐法律法規的落地。一、可監管的轄區范圍可監管的轄區范圍是指法律法規里規定的所能管轄的數據涉及的領土范圍，尤其是設立在境外的數據中心是否受到本國法律法規的監管，這也是目前業界關注的重點之一。不同國家和地區對此規定有一定的差異性。如美國、澳大利亞目前的管轄范圍是本國領土，也就是說，外國企業以及本國企業設在境外的數據中心，均不受本國法律法規約束（但某些特殊情況下，美國有可能會運用長臂管轄權等特殊原則，以國家安全的名義，在認為必要的時候實施強制管轄。但歐盟、俄羅斯、新加坡等國家和地區則相對監管較嚴，如俄羅斯規定其數據保護法律法規不受領土管轄權的限制，適用于任何在俄羅斯發生的所有數據處理過程，包括所有對俄羅斯公民數據的收集和使用，而無論數據中心是否建立或位于俄羅斯境內。對于跨境的數據流，如果俄羅斯公民是對應的數據傳輸協定中的一方，那么俄羅斯的數據保護法律法規也可在一定程度上應用。二、需保護的數據對象目前，美國、歐盟、俄羅斯等國的數據保護主要針對個人信息，一般說來可劃分為兩類：個人識別信息（PII，PersonalIdentityInformation）和個人隱私/敏感數據。其中，PII如姓名、身份證號碼、銀行卡號、家庭住址等；個人隱私/敏感數據是指雖不能直接識別和定位到個人，但通過關聯和綜合分析，有可能定位到個人的信息，如健康信息、教育經歷、征信記錄等。各國對個人隱私/敏感數據的定義不同，其保護的數據范圍也就各不相同，如美國在一些部門規章（如HIPAA）中劃定了個人隱私保護的具體范圍，而俄羅斯、新加坡等國則規定凡是和個人相關的信息，均被認為是個人隱私/敏感數據，均在保護范圍內。此外，在這兩類需要監管的數據中，也有因例外豁免條款成為不需監管的數據，如新加坡規定商務聯系信息、已存在了100年的個人資料以及已經死去超過十年的個人數據等均不在保護范圍內。三、需監管的數據應用場景一般情況下，所有涉及數據收集、存儲、處理、利用的數據控制者都是被監管的對象，但各國也根據自己國情劃定了可免除監管的例外條例，如新加坡規定了公民個人行為、員工就業過程中的必要行為、政府/新聞/科研等公共機構的部分行為、某些獲取了明確證明或書面合同的數據中介機構等，可免于數據保護法律法規的監管。四、需監管的數據處理行為目前，美國、歐盟、俄羅斯、新加坡等國均提出應對數據的全生命周期進行監管，包括收集、記錄、組織、積累、存儲、變更(更新、修改)、檢索、恢復、使用、轉讓(傳播，提供接入等)、脫敏、刪除、銷毀等行為，但各國也根據自己國情劃定了可免除監管的例外條例，如俄羅斯規定了專為個人和家庭需求處理個人數據(前提是不侵犯數據對象的權利)、處理國家保密數據、依照有關法律由主管當局向俄羅斯法院提供相關數據等情況，則屬于相應的例外豁免情形。監管部門及其權力為保證數據安全法律法規的落實，監管部門需設立相應的機構和人員，并賦予相應的權力，如執法權、處罰權等。一、美國美國聯邦貿易委員會（FTC）機構（如銀行機構）也被授權執行各種隱私法，但FTC勢。例如，FTCFTCFSMC》則由FTC、聯邦銀行監管機構和國家保險機構共同執行（過程中，FTC。HIPAA公民權利辦公室（TheOfficeofCivilRights）構的信息處理實踐活動發起調查，確認其是否符合HIPAA二、歐盟2016年4月14日，歐洲議會投票通過了商討四年的《一般數據保護法案》GeneralDataProtectionRegulation，GDPR2018525日正式生效。GDPR的通過意味著歐盟對個人信息保護及其監管達到了前所未有的高度，堪稱史上最嚴格的數據保護法案。GDPR對于業務范圍涉及歐盟成員國領土及其公民的企業都具有約束力，通過設立歐盟數據保護理事會（EuropeanDataProtectionBoard，賦予其歐盟數據監管的最高機構的地位，并保證其獨立性。理事會可以單獨行動，直接對歐盟委員會負責。三、澳大利亞澳大利亞成立了專門機構——澳大利亞信息專員辦公室（OfficeoftheAustralianInformationCommissioner，AIC，并設立了信息專員作為執行《聯邦隱私法案》的關鍵角色。OAIC如果相關控訴屬實，則OAIC可做以下處理：1）通知被告不能重復或繼續侵害隱私；2）做出相應的決定，如申訴人有權指定賠償方式和數額；3）OAIC和申訴人有權向法院提起訴訟決定，違反隱私法案的個人和公司，可能分別面臨高達34170信息專員的權力范圍包括調查違規、促進合法行為等，如審計實體的合法性、接受書面保證（并推進執行、注冊有約束力的業務法規、決定是否開展自愿調查。同時，針對數據主體的投訴，信息專員可通過調解去解決雙方爭端，或根據投訴做出決定。此外，信息專員還可開展下列流程：1）2）尋求強制救濟；3）申請民事處罰。對于嚴重的或反復違反《隱私法案》的行為，法庭可進行罰款。OAICACMA郵件法案》的監管者）也有獨立的執法權。四、俄羅斯俄羅斯數據保護最主要的監管部門是俄羅斯電信/信息技術和大眾傳媒聯邦監管局（Roskomnadzor，相當于美國FCC。此外俄羅斯政府、俄羅斯聯邦技術和出口服務局（FSTEC）以及俄羅斯聯邦安全局（FSS）等主管監管部門也制定了一些對數據保護的特定條款。五、新加坡（PDPA，同時PDPA，新加坡專門成立個人數據保護委員會（PDPC）PDPARoskomnadzorPDPC執法權。數據提供者的權利數據提供者的權利主要指用戶在使用信息服務過程中被收集相關信息，對自身信息所擁有的權利，包括知情權、授權處理權、訪問/查詢/更正權、停止收集/刪除權、投訴權等，具體見表4.2。表4.2各國對數據提供者權利的規定權利內容美國歐盟澳大利亞俄羅斯新加坡數據收集/處理前被告知的權利允許1允許1允許1允許1允許1授權個人數據收集/處理的權利允許允許允許允許允許訪問/查詢個人信息的權利指定情況下允許2允許允許允許允許更正個人信息的權利指定情況允許允許允許允許下允許2停止收集個人信息的權利指定情況下允許3允許未明確規定允許未明確規定刪除個人信息的權利指定情況下允許4允許不允許指定情況下允許4不允許4投訴的權利未明確規定允許允許未明確規定允許其他權利未明確規定允許5未明確規定允許5未明確規定注1：美國、歐盟、澳大利亞、俄羅斯、新加坡對收集數據前征求數據提供者同意的形式、提供的內容、例外情況等規定各不相同。2：HIPAAFTC、GLBA相關訪問權限,但《兒童在線隱私保護法案》允許父母查看網站所收集的孩子個人信息。此外，HIPAA3GLBA、HIPAA注4：美國《兒童在線隱私保護法案》允許父母刪除信息的要求。俄羅斯個人數據保護法案規定，當個人數據不完整、過期、不準確、非法取得、數據處理聲明的目的不是必須的等情況下，數據提供者可以請求刪除個人數據。新加坡PDPA不給個人請求刪除自己個人信息的權利，但保留有限制的責任。5GDPR17規定的數據主體其他權利還包括獲取數據使用相關信息、反對直接營銷等權利。可以看到，各國數據保護法律法規對數據提供者權利基本都進行了規定，但規定的粒度又各不相同，如針對知情權，俄羅斯則規定，針對數據主體全名/地址/身份證明ID(如護照)/身份證明的發行時間與發證機關/簽名等信息、數據控制者的全名/地址/數據處理目的等關鍵信息，需要以書面形式給出（包括電子簽名的方式。新加坡則規定，數據控制者在收集個人數據之前需經數據主體的同意，但不指定通知形式。數據使用者的義務美國、歐盟、澳大利亞、俄羅斯、新加坡等國均規定數據使用者除了有義務在數據收集、存儲、處理等全生命周期中配合數據主體實現其權利外，還有確保數據安全、對數據監管者進行數據收集和利用情況報備、發生異常事件時的通報、數據境外流轉/存儲前向數據監管者申請等義務，如表4.3所示。表4.3各國對數據使用者義務的規定義務內容美國歐盟澳大利亞俄羅斯新加坡保證數據中心在境內的義務指定情況下不要求指定情況下不要求指定情況下不要求要求數據中心未明確規定收集數據前征求政府部門同意的義務未明確規定未明確規定明確規定1明確規明確規定3發生異常時向指定政府部門及數據主體等報告的義務明確規定明確規定明確規定明確規定未明確規定數據境外流轉/存儲前向數據監管者申請的義務見表4.4見表4.4見表4.4見表4.4見表4.4注1：澳大利亞沒有要求必須通知OAIC和信息專員。2：Roskomnadzor（，Roomnador30注3（數據境外流轉/存儲和轉移協議要求數據跨境主要包括數據跨境流動、數據跨境存儲以及所涉及的跨境協議等方面內容，各國對數據境外流轉/存儲和轉移協議的規定如下表4.4所示。表4.4各國數據境外流轉/存儲和轉移協議要求數據境外流轉/存儲和轉移協議要求美國歐盟澳大利亞俄羅斯新加坡數據是否可存儲在境外允許允許允許不允許允許數據是否可流轉到境外在指定條件下流轉在指定條件下流轉在指定條件下流轉在指定條件下流轉在指定條件下流轉數據流轉到境外的轉移協議未明確規定未明確規定未明確規定未明確規定未明確規定發生數據境外存儲/流轉時是否告知數據監管者未明確規定未明確規定未明確規定必須告知主管部門未明確規定一、美國美國對個人數據跨境傳輸限制較少，只有部分州頒布相關法律限制國外組織或機構開展數據服務,但通常僅限于為政府機構提供服務或產品的企業。FTC和其他監管機構的立場是，美國法律法規適用于跨境傳輸的美國數據，監管企業如下方面:數據出口到美國國外；海外分包商處理的數據；分包商使用相同的保護措施(如通過使用安全保障協議,審核和合同規定)監管跨境后的數據。二、歐盟GDPR規定：數據接收國的法律、監管機構能夠有效地保護歐盟數據主體的權利，并且有充分的司法救濟權力；數據接收國必須是歐盟認可的數據保護充分的國家。三、澳大利亞以外的第三方之前，必須采取合理的步驟以確保海外的數據接收者不會違反法案中規定的原則（除了特殊情況，組織或機構將持有的個人信息披露給位于澳大利亞以外的第三方之前，必須采取合理的步驟以確保海外的數據接收者不會違反《聯邦隱私法案》的要求。在一定程度上，甚至認為組織或機構須對任何境外接收者違反《聯邦隱私法案》的行為負責。但在下列情況下不適用：組織或機構已按照《聯邦隱私法案》規定的方式獲得了相關數據主體的同意；境外接收者是由和《聯邦隱私法案》類似，且可被《聯邦隱私法案》強制執行的境外法律所約束；其他例外情況（如個人數據披露是由澳大利亞相關法律要求的。通常獲得知情同意很困難，因此大多數情況下境外接收者不受類似的由相關數據主體強制執行的境外法律的約束。因此，在大多數情況下實體必須采用“合理步驟”來保證境外接收者不會違反《聯邦隱私法案》的優先級高低出境數據存在以下情況之一的將信息披露給境外接收者。組織或機構通常尋求獲得境外收件人的合同承諾即按照澳大利亞隱私法處理個人數據來遵守此規定（通常組織或機構通過和境外接收者簽署合同來符合相關要求，這些合同可以保證在《聯邦隱私法案》的框架下處理所有用戶數據。在某些情況下，將會被追究法律責任，如組織或機構披露個人數據到境外而該境外接收者又違反了《聯邦隱私法案》。四、俄羅斯俄羅斯個人數據保護相關法律法規指出：在個人數據跨境流動的情況下，所有的數據控制者必須確保（做出轉讓之前）其各自的數據主體的權利和利益在相應的其他國家能以適當的方式得到充分的保障。所有簽署斯特拉斯堡公約的國家都被認為是能為數據主體提供權利和利益“充分保護”的司法管轄區。只要征得數據主體同意，數據跨境流動到具有對等保護級別的司法管轄區是不受任何限制的。同時，Roskomnadzor已列出能夠對個人數據跨境流動提供足夠級別保護的國家正式名單，包括澳大利亞、阿根廷、加拿大、以色列、墨西哥和新西蘭。只有在特定例外情況下才允許個人資料跨境流動到無足夠保護水平的國家。通常情況下，作為數據控制者的公司會在向境外傳輸個人數據前檢查對方是否具有足夠的數據保護水平。此外，公司將獲得數據主體各自給出的書面同意，或執行遵循自身目的的跨境數據傳輸協議。按照這些步驟，公司將按照自己公司內部的規則或政策開展數據跨境傳輸。2014721242-FZ信息和電信網絡方面對于個人數據處理的某些立法行為，成為新數據保護法。20141231526-FZ201591題：介紹了數據控制者關于俄羅斯公民個人數據的收集、存儲和處理方面的新義務；Roskomnadzor源的新機制。具體而言，新數據保護法對所有數據控制者都引入了一項義務，要求其“在收集個人相關數據時，包括通過互聯網的過程中，確保能夠通過位于俄羅斯聯邦境內的數據中心記錄、系統化、累積、存儲、變更以及提取俄羅斯公民雖然新的數據保護法律沒有明確規定這一點，但這些要求很可能被解釋為禁止將俄羅斯公民個人數據存儲在俄羅斯境外。因此，根據新數據保護法的文字描述和解釋，為滿足數據保護立法的所有其他通用要求，本地和外國公司（數據控制者）都需要在俄羅斯境內處理或組織處理俄羅斯公民個人數據。此外，新的數據保護法律并沒有禁止從境外訪問位于俄羅斯境內的服務器、IT系統和數據中心，也沒有對包括境外數據傳輸和數據復制在內的數據轉移進行特別的限制。俄羅斯法律法規并沒有規定數據跨境流動所采用的傳輸協議，雖然這些跨Roskomnadzor只要收到數據主體的同意，或數據主體的同意在協議里有表達，則個人數RoskomnadzorRoskomnadzor五、新加坡原則上組織不能把任何個人資料轉移到新加坡以外的國家或地區，除非其PDPA26PDPA對應的保護水平。只有當組織在采取合理步驟，滿足特定條件時，才可將個人數據傳輸到境外。我國在推進大數據產業發展的過程中，越來越重視數據安全問題，不斷完善數據開放共享、數據跨境流動和用戶個人信息保護等方面的法律法規和政策，為大數據產業健康發展保駕護航。數據開放共享相關法律法規政策近年來，中央和地方政府高度重視數據開放共享工作，相繼出臺數據開放共享相關政策法規。一、國家層面，制定數據開放共享相關的綱要規劃，加強數據開放共享的頂層設計。20158依托政府數據統一共享交換平臺，大力推進國家基礎數據資源共享；穩步推動公共數據資源開放，建立公共機構數據資源清單，建設國家政府數據統一開放平臺，推進公共機構數據資源統一匯聚和集中向社會開放，提升政府數據開放共享標準化程度；建立政府和社會互動的大數據采集形成機制，制定政府數據共享開放目錄，通過政務數據公開共享，引導企業、行業協會、科研機構、公共組織等主動采集并開放數據。201612（2016－2020出加強資源共享和溝通協作，協調制定政策措施和行動計劃，解決大數據產業發展過程中的重大問題，建立大數據發展部省協調機制，加強地方與中央大數據產業相關規劃、法律、政策等的銜接配套，通過聯合開展產業規劃等措施促進區域間大數據政策協調；推動制定公共信息資源保護和開放的制度性文件，以及政府信息資源管理辦法，逐步擴大開放數據的范圍，提高開放數據質量。20183代科學數據發展趨勢，充分借鑒國內外先進經驗和成熟做法，針對目前我國科學數據管理中存在的薄弱環節，進行了系統的部署和安排，圍繞科學數據的全生命周期，加強和規范科學數據的采集生產、加工整理、開放共享等各個環節的工作。把確保數據安全放在首要位置，建立數據共享和對外交流的安全審查機制；按照“開放為常態、不開放為例外”的共享理念，明確為公益事業無償服務的政策導向，充分發揮科學數據的重要作用。二、地方層面，地方政府也積極配合推動大數據產業發展應用，加快制定數據開放共享方面的法規政策。2014年，貴州省發布《關于加快大數據產業發展應用若干政策的意見》）和《貴州省大數據產業發展應用規劃綱要（2014-2020（，提出數據開放共享方面需加快建立相關標準規范，實現有效整合數據資源的目標；制定大數據采集、管理、共享、交易等標準規范，明確收集數據的范圍和格式、數據管理的權限和程序以及開放數據的內容、格通過政務數據公開共享，引導企業、行業協會、科研機構、公共組織等主動采辦法和數據資源安全開放標準規范，按照“開放優先、安全例外、分類分級”的原則，對大數據中心的數據資源進行梳理和開放風險評估，制定數據開放目錄并及時更新。2016（以下簡稱《浙據共享、交換和開放統一平臺，要推進政府數據資源共享交換，建設統一的政府信息資源管理服務系統，厘清數據管理及共享的義務和權利，明確共享的范圍邊界和使用方式；深化公共數據統一開放平臺建設，建立公共數據資源開放目錄，制定數據開放標準，落實數據開放和維護責任，推動相關領域的政府數府數據共享標準、數據交換標準、政府及公共數據開放標準、統計標準，對共享開放的方式、內容、對象、條件等進行規范；積極參與大數據關鍵共性技術國際標準、國家標準、行業標準的制修定，推進大數據產業標準體系建設，探索建立大數據市場交易標準體系。2016（2016-2020》推動政府數據資源整合、共享和開放作為重點行動，完善大數據采集機制，整合公共數據資源，推動政府數據共享，推動公共數據資源開放。完善政務信息資源共享平臺，健全政府信息資源共享機制，建設政府數據統一開放平臺，提出加快建立公共機構的數據標準和統計標準體系，推進大數據采集、管理、共享、交易等標準規范的制定和實施。統一政務數據編碼、格式標準、交換接口規范，研究制定一批基礎共性、重點應用和關鍵技術標準。20175補了在大數據方面的地方性法規空白，是貴陽市以大數據為引領加快打造創新型中心城市的重大舉措，對于推進數據資源開放共享有法可依，提供了理論依據和法律支撐，為貴陽大數據產業發展法治構建打下了堅實的基礎。數據跨境相關法律法規和政策隨著全球數字經濟快速發展，數據跨境流動日趨頻繁，數據跨境傳輸引發的國家重要數據資源安全風險也與日俱增。為了加強數據跨境安全保護，我國在《網絡安全法》中首次明確了關鍵信息基礎設施有關個人信息和重要數據本地存儲和向境外提供的規定。此外，國家網信部門正在依據《網絡安全法》加（現已形成征求意見稿，提出網絡運營者在我國境內運營中收集和產生的個人信息和重要數據，因業務需要向境外提供的，應進行安全評估。《個人信息和重要數據出境安全評估辦法（征求意見稿（以下簡稱《評）明確規定，出境數據存在以下情況之一的，要經過安全評估：含有或50康等領域數據，大型工程活動、海洋環境以及敏感地理信息數據等；包含關鍵信息基礎設施的系統漏洞、安全防護等網絡安全信息；關鍵信息基礎設施運營者向境外提供個人信息和重要數據等。評估重點包括：數據出境的必要性；目的地是否有能力及網絡安全保護水平能否確保數據安全；可能對國家安全、社會公共利益、個人合法利益帶來的風險等。國家網信部門統籌協調數據出境安中還規定，個人信息出境，應向個人信息主體說明，并經其同意。未成年人個人信息出境須經其監護人同意。可能影響國家安全、損害社會公共利益的以及其他經國家網信部門、公安部門、安全部門等認定不能出境的數據不得出境。在《網絡安全法》發布前，我國已經在金融、衛生醫療、交通、地理、電子商務、征信等行業制定了有關數據跨境的法律法規和政策要求。已有的數據跨境相關政策要求集中于數據本地化存儲，按照管理方法可以分為兩類，一類是限制出境，一類是禁止出境。一、限制出境我國在征信、云計算、電子商務等行業采取限制出境的管理方式。201212228（加工，需在中國境內進行。若征信機構確因業務需要向境外組織或者個人提供信息，應當遵守法律、行政法規和國務院征信業監管部門的有關規定。201611公開征求意見稿（，對數據出境做出有關規定。《云服務通知》明確指出，面向境內用戶提供服務，應將服務設施和網絡數據存放于境內，跨境實施運維及數據流動應符合國家有關規定。201612民共和國電子商務法（草案確指出電子商務經營主體從事跨境電子商務活動，應當依法保護交易中獲得的個人信息和商業數據。國家建立跨境電子商務交易數據的存儲、交換和保護機制，努力做好數據出境安全保障。二、禁止出境我國在金融、保險、衛生醫療、交通、氣象、新聞出版等行業采用禁止出境的管理方式。20111（，將保護個人金融信息定義為一項法共和國境內收集的個人金融信息的存儲、處理和分析應當在境內進行。除法律法規及中國人民銀行另有規定外，銀行業金融機構不得向境外提供境內個人金融信息。20113求原則上業務數據、財務數據等重要數據應在中國境內存儲，且具有獨立的數據存儲設備及相應的安全防護和異地備份措施。2015監管規定（征求意見稿的物理位置應當位于境內。外資保險機構信息系統所載數據移至中華人民共和國境外的，應當符合我國有關法律法規。20145（試行（以存儲，不得托管、租賃在境外的服務器，明確禁止了有關我國人口健康信息的境外存儲。201511111網地圖服務單位應當將存放地圖數據的服務器設在中華人民共和國境內，并要求其制定互聯網地圖數據安全管理制度和保障措施。20167（，嚴格規范網約車國家有關規定，在提供服務的過程中采集的個人信息和生成的業務數據，應當在中國內地存儲和使用，保存期限不少于2信息與業務數據不得外流。20086（4）規定，用戶不得直接將其從各級氣象主管機構獲得的氣象資料，用作向外分發或供外部使用的數據庫、產品和服務的一部分，也不得間接用作生成它們的基礎。2016年2月，國家新聞出版廣電總局、工業和信息化部公布《網絡出版服（第5號令，明確要求圖書、音像、電子、報紙、期刊出版單位必須將從事網絡出版服務所需的必要的技術設備、相關服務器和存儲設備存放在中華人民共和國境內。個人信息保護相關法律法規與政策目前，我國尚未出臺專門的個人信息保護法，個人信息保護相關規定散見于多個法律法規和規章制度之中。法律層面我國正逐步加強公民個人信息保護方面的頂層立法工作，陸續在《網絡安一、《網絡安全法》關于個人信息保護《網絡安全法》第四十條至第四十五條，對個人信息保護做出有關規定，明確了我國個人信息保護的基本原則和框架。第四十條是對網絡運營者保護用戶信息義務的原則規定，要求網絡運營者對其收集的用戶信息嚴格保密，建立健全用戶信息保護制度。第四十一條對網絡運營者收集、使用個人信息應遵守的規則進行了規定，這些規定與國際通行規則是一致的。第四十二條是關于個人信息安全原則、個人信息匿名化處理和個人信息泄露報告義務的規定，首次明確提出建立數據泄露通知報告機制。第四十三條是關于個人信息刪除權和更正權的規定，信息主體在具備法定理由的情形下，擁有請求刪除其個人信息的權利；在個人信息不完整或不準確時，擁有要求及時改正、補充的權利。第四十四條是關于禁止非法獲取、非法出售、非法提供個人信息的規定。第四十五條是關于負有網絡安全監督管理職責的部門及其工作人員的保密義務的規定。二、《刑法》關于個人信息保護我國正逐步加大威脅個人信息安全行為的刑事罪責，從法律的強制性上加強個人信息保護。2009228《中華人民共和國刑法修正案（七的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑（七》的出臺具有重大意義，我國第一次將個人信息保護寫入刑法，規定了國家機關與金融、電信等領域工作人員出售或非法提供個人信息的法律后果。但《刑法修正案（七》有關規定也存在不足，沒能有效覆蓋犯罪主體，在實際操作中存在犯罪行為認定困難等問題。2015829《刑法修正案（九《刑法修正案（九》與《刑法修正案（七》相比，從三個方面完善了對公民個人信息保護的規定：一是擴大犯罪主體的范圍，規定任何單位、組織、個人違反有關規定，出售或向他人提供公民個人信息，情節嚴重的，都將構成犯罪；二是嚴打“內部人”犯罪，明確規定任何單位、組織、個人違反國家有關規定，