全国政协委员建议加快数据安全立法

全国政协委员连玉明表示，随着大数据时代的到来，数据的重要性及潜在价值日趋显现，由此引发的数据安全问题与日俱增。他建议国家相关机构加快数据安全立法进程。

正在北京出席全国政协十三届一次会议的连玉明在接受《中国广播影视》记者专访时说，在大数据应用过程中，由于风险意识和安全意识薄弱、关键信息基础设施安全可靠性差、黑客与漏洞、数据恐怖主义以及法律的缺失与滞后，数据风险的发生频率正在提高，对社会的危害程度也在加剧。

作为国内较早开展大数据领域理论研究的专家，连玉明指出，近年来，涉及国家利益、公共安全、商业秘密、个人隐私和军工科研生产的数据信息被攻击、被泄露、被窃取、被篡改、被非法使用等情况愈演愈烈。数据安全已成为大数据时代需要重视应对的紧迫问题之一。

我国颁布实施《网络安全法》，调整和规范了网络运行安全和网络信息安全。连玉明认为，《网络安全法》主要侧重于物理层和网络层的安全保护。从数据全生命周期看，《网络安全法》并未针对数据采集、存储、流通、应用、销毁等环节的数据安全进行保障，不能完全满足大数据时代数据安全管理保障的需求。

连玉明表示：
“鉴于目前大数据技术与应用的发展非常迅速，加快制定数据安全法对于全社会来说十分迫切和必要。”

他向全国政协提出建议，在研究制定数据安全立法过程中，需要系统性地加强组织领导，包括坚持党对立法工作的全面领导，建立全国人大主导、政府部门协作、社会公众参与的数据安全立法机制，特别是探索建立第三方参与立法起草的工作机制尤为重要。

连玉明建议抓紧深入开展相关立法的理论研究和调查研究。成立数据安全立法专项研究组，研究探讨数据安全立法规律，攻克数据安全立法理论难题。特别是通过“三查三找”，即查风险点、找原因，查漏洞、找薄弱环节，查安全隐患、找防范对策，和“三抓三看”，即抓重点领域、重点行业和重点部门、看各单位的保护措施及其责任落实情况，抓关键信息基础设施、看有多少属于自主可控并评估其安全防范水平，抓保密数据和敏感数据、看有多少数据被攻击、泄露、窃取、篡改和非法使用，以了解和评估数据安全现状，把握数据安全立法重点和难点。

他对数据安全立法需要涵盖的要素做了描述：
一是立法宗旨，包括维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进数据开放共享和发展应用；

二是坚持安全与发展并重，遵循政府主导、审慎监管、保护创新、权责统一、风险可控的原则；

三是调整范围、重点和监管主体，调整范围即数据采集、存储、流通和应用中的安全保障，调整的重点涉及国家利益、公共安全、商业秘密、个人隐私和军工科研生产的数据信息。与网络安全法不同的是，监管主体的缺失是数据安全立法的难点；

四是标准体系，促使相关利益主体先行先试建立数据安全的四个标准，即数据安全基础标准、数据安全技术标准、数据安全管理标准和数据安全应用标准；

五是等级保护，对保密数据和敏感数据实行更高规格的安全等级保护制度，实行关键信息基础设施等级划定与数据安全等级保护相匹配；

六是风险评估，建立数据安全风险强制性评估制度，推动数据安全认证和数据安全检测制度化；

七是限制条件，探索四类数据的限定性规定：第一类是可以在国外服务器上存储的数据；第二类是必须在国内自主可控的服务器上存储的数据；第三类是必须进行备份存储的数据；第四类是限制出境，不能向境外流通的数据。

连玉明说，由于数据安全问题事关重大而立法周期较长，建议国家鼓励条件成熟的地方在立法权限范围内先行先试，大胆探索，勇于创新，积极开展数据安全攻防演练，形成可复制、可推广的数据安全地方立法经验。

他同时呼吁全社会加强数据安全宣传教育，建议政府部门指导和督促数据运营、使用、服务方做好数据安全培训、应急演练等工作，增强公民、法人和其他组织的数据安全意识，提升数据风险防范能力。

优炫软件深耕核心数据安全

北京优炫软件股份有限公司是一家基于IT技术和软件研发、产品、服务及全方位解决方案的数据安全产品运营服务商。2013年，新三板挂牌上市（股票代码：430208），2016年进入新三板创新层。 目前，优炫软件是国内信息安全最具潜力公司之一（信息安全上市公司排名前十），近几年公司收入和利润保持高速增长。

立足核心数据安全，布局六大领域

优炫软件产品体系设计已经涵盖操作系统安全、数据库安全、业务安全、运维安全及边界防护、云数据库等六大领域。

操作系统安全加固系统（RS-CDPS）：
利用基于数字签名的安全内核实现安全功能，有效解决目前现有操作系统存在的系统安全漏洞、自主访问控制问题以及脆弱的认证体系等缺陷。不需更改操作系统，提供信息系统主动防护功能，操作方便、易于系统管理和安全管理，实现对UNIX、LINUX、WINDOWS等各种操作系统统一管理。

业务性能监控系统：
当前，银行业面临安全稳定运行、支撑业务发展、降低IT运营成本及提高效率、适应业务敏捷变化、推动业务创新等诸多要求与挑战。公司推出的优炫业务分析系统（BMS），是一款专门为大型联机交易系统打造的网络和业务性能的监控产品，能够对IT系统进行有效的运维管理，建立全面运行质量可视化指标，为银行服务质量改善提供依据，优化瓶颈问题、降低运行成本，提供高SLA（服务等级协议）。

一体化运维监控系统：
随着企业运维需求的增加，公司推出一体化智能运维管理系统。该系统是一套集状态监控、故障记录、告警、统计分析于一体的智能化运维系统。其可监控主流的操作系统（Windows、Linux、UNIX、Aix）、负载均衡设备、数据库系统(包括Oracle 集群系统)、存储设备、磁带库设备、备份系统以及中间件的状态监测，实现IT资源的统一管理，设备运行状态的自动巡检，故障的自动告警，设备运行状态的统计分析等功能。能够让运维人员第一时间发现问题，第一时间处理问题，以提高运维的效率和质量。

优炫云数据库：
优炫云数据库通过将关系型数据库操作和分布式存储无缝结合的方式，实现对用户提供丰富标准操作界面的同时，提供对数据的分布式存储，突破传统关系型数据库无法支持海量数据的局限。公司云数据库是完全适应云平台环境的数据库系统、采用分布式存储集群和容错、支持丰富的外部数据源及支持JSON数据格式、更具有高安全性。

优炫云平台：
优炫云平台架构于X86架构服务器基础之上，可以实现对服务器资源的虚拟化整合与管理，包括服务器虚拟化、网络虚拟化、存储虚拟化和功能强大的统计监控等功能。优炫云平台兼具智能、融合、灵动与可视的特点，能够满足军工、银行及大型政府有大量数据的储存需求。