数据融合应用场景下的数据安全保护研究.docxVIP

数据融合应用场景下的数据安全保护研究 数据信息融合，是以数据技术为要素的前提下，通过对单一或多层次数据源进行重新排列组合后，获得的更有实际应用价值的数据。数据融合的定量分析结果对经济发展研究有很大的价值。 一、当前金融数据融合的主要应用场景 （一）经济发展中的应用 收集经济发展过程是各级各区域公共经济数据信息，通过对公共数据的分析整理，找到经济发展规律，反哺助力于经济发展，实现公共数据的价值。资本的投入、产出活动，劳动力流通状况等都反映了生产要素市场的经济活动规律，产品的需求、供给、价格等则反映了消费市场的经济活动规律。公共数据中恰好记录了影响生产要素市场和消费市场的要素信息，反映了地区经济、地区产业结构的总体情况。因此，这些数据指标最先反映出国家宏观经济调控、地区产业结构调整改革效果。 （二）公共服务中的应用 在公共服务领域中，各级政府已经搭建起了以公共数据共享为主要目的的大数据平台。依靠政府的行政管理职能以及数据信息处理技术的不断发展，政府大数据平台数据来源广泛，数据处理速度快，数据结果也为政府决策提供有力依据，提升了政府行政治理能力，同时，实现了政府公共服务的技术创新、管理创新和服务模式创新。 （三）征信信息中的应用 大数据为征信数据的来源提供了多样化、多层次、非结构化的供给，并且数据更加全面、真实地反映了信息主体的信用状况。征信数据采集方式从传统的通过政府管理部门、金融服务机构等实体机构的采集数据，转向从互联网等虚拟现实世界中获取相关信息，数据收集范围的广度和深度激增。数据采集行业涵盖了与信息主体相关的所有因素，包括证券数据、保险数据、商业信用数据、消费和交易数据以及公用事业支付数据。 （四）金融科技中的应用 金融科技是通过信息技术与金融的深度融合，利用科技手段创新传统金融提供的产品和服务，改变金融服务的运作模式，解决金融业的本质问题，即资金供求的信息不对称问题，使资金短缺侧和过剩侧有效流动，提升资金使用效率，其特点是数字化、网络化和智能化。 二、存在的数据安全问题 （一）新技术的应用发展，带来新的信息安全问题 随着各类新技术的应用，新的信息安全问题会不断涌现。制度规范体系尚未完善，需要积极地探索和尝试相关解决方案。数据是数据融合使用的基础，在大数据背景下，数据类型、用户权限、数据生命周期管理等各类形势更加复杂、多样，同时还要兼顾数据的机密性、完整性和可用性，导致信息安全形势更加错综复杂，需要积极地探索和尝试相关解决方案，信息安全工作仍任重道远。　　 　　（二）数据采集及使用流程中面临的安全风险 　　一是由于各种公共数据归属于不同的政府部门及企事业单位，各个数据采集主体的信息化程度有一定的差异，如由于系统差异，接口不容等因素，造成的“数据孤岛”“数据烟囱”等问题，进而影响了数据采集的质量与数据共享的效率。很多地区行业虽然在“中心化”模式下，建立了大数据中心作为公共数据共享的管理部门，但是由于业务与人员的管理模式等问题，缺乏对数据的高阶处理，造成数据沉淀，使用率不高。二是公共数据在生成、归集、传输、使用等各个流程存在的环境安全性较低。在大数据模式下，共享交换平台采集主体较多，职责权限划分不清，数据报数时间不统一，极易产生信息窃取、秘密泄露等问题，且由于各采集主体对数据的保护水平参差不齐造成传染性的系统故障，严重影响系统安全。 （三）数据安全保护相关制度不健全 一是目前缺乏与《数据安全法（草案）》等配套的实施细则与标准规范，数据安全保护工作难以达到预期效果。二是由于金融数据融合使用中涉及多方参与，使得信息安全责任归属和划分也更加困难，这些给信息安全工作的开展带来了不小的难度。数据资产归属不同，各方使用和访问权限不同，信息安全的责任和要求自然也会不同，具体的责任划分方式和划分标准还需继续探索和研究。 （四）信息安全意识远落后于快速发展的技术 相当一部分从业人员在信息安全方面的意识还很淡薄，远远没有跟上新技术的发展速度，相关人员尤其是关键岗位的人员信息安全意识亟需加强。加强从业人员信息安全意识最为重要的是要理解信息安全并非安全防护产品的简单堆砌，要营造“信息安全人人有责”的良好氛围。 　　三、数据安全保护对策建议 （一）建立完善制度规范体系 　　建议加快完善《数据安全法》《个人信息保护法》《网络安全等级保护条例》等法律规范，同时，借助金融业标准化建设背景，建立金融数据使用标准化体系。根据不同类别和安全要求对金融数据信息分类、分级采取相应的安全管理措施。在数据的采集、传输、存储、融合、分析、使用及销毁全生命周期中，采用合法、规范的数据保护方式。进一步明确金融行业数据融合应用关键节点的规则和要求。 　 （二）提升数据质量及安全性 　　一是建立不同种类数据的采集建立统一标准和顶层归集，改善信息系统差异及接口不统一造成的系统互联障碍，