freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2021年世界发展报告:让数据创造更好生活
2021-04-01 11:53:31

华途信息资讯中心丨此版本为世界银行集团(The World Bank Group)于2021年3月份发布《2021年世界发展报告:让数据创造更好生活》报告核心信息的中文版本。报告力求回答两个根本问题。首先,如何通过数据来更好地推进发展目标。其次,需要做出何种数据治理安排来支持以安全、道德和可靠的方式生成和使用数据,同时让数据公平地造福于所有人。*来源:数字经济与社会

数据是一把双刃剑

(图1)

近年的各种技术创新带来实时细粒度数据的大幅增加。这些在数据生成方面的创新创造了各种新的机会:企业可以借此强化经济表现;既有数据可被重新利用,以改善公共政策的设计、执行和评估;个人和社区也可以获得更多信息和知识,从而做出更好选择。

数据可以通过多种渠道改善人们的生活。政府可以使用数据来改善规划和政策,将稀缺资源更好瞄准边缘化人群和地区。私营部门可以使用数据推动基于平台的商业模式,刺激经济活动和国际服务贸易。公民个人在数据的支持下可以做出更好决策并加强对政府的问责(见图1——绿色代表数据产生的正面影响)

数据创造经济价值和社会价值,而通过数据再利用则可使这些价值成倍增加。但是,数据分析具有的规模经济效应会激励私藏数据的行为,可能导致经济和政治权力过度集中。私藏数据对数据再利用造成障碍,使数据无法充分发挥其发展潜力,同时也增加了数据处理不当的可能性。各方对数据滥用和全球数据体系不平等风险的关注不断上升,日益制约人们利用数据推进发展目标的热情。

数据可能通过多种渠道被滥用。例如,政府可以将数据用于政治监控或针对某些社会群体做出歧视对待,私营部门主体可以利用数据带来的市场势力损害客户利益,个人可能非法获取数据用于犯罪活动(图1中红色代表这类负面影响)。

解决此类问题的治理安排仍处于起步阶段,特别是在低收入国家。关于数据的法律和监管框架不完整,关键保障措施(如在网络安全、数据保护和跨境数据流动方面)不完善,同时缺乏有助于实现数据共享的措施(如开放数据许可协议和互操作性)。即使在数据治理框架初具雏形的国家,由于缺乏具备必要行政能力、决策权力和财政资源的机构,导致数据治理框架无法得到有效的贯彻实施。

新冠疫情期间,各国一方面试图利用数据来实现公共卫生目标,控制病毒传播,同时又要防范不当使用数据造成危害——需要努力保持这两方面的平衡。有些国家将私营部门创建的移动电话呼叫详细记录用于疫情防控,使公共卫生部门得以识别和追踪与病毒感染者有过接触的人员。为防止这类数据被不当使用,一些国家不得不通过紧急立法制定或强化数据保护法规,加强数据治理框架。

建立新的数据社会契约

(图2)

为了解决这些问题,《2021年世界发展报告》提出了五项总体建议:

(1)建立新的数据社会契约:

打破当前的数据治理僵局需要新的数据社会契约。这种社会契约将推动数据的使用和再利用,创造经济和社会价值,同时确保这些价值得到公平分享,并增强参与者的信任,使之相信自己不会因数据滥用而受到损害(见图2)。在这些方面,低收入国家往往处于不利地位,因为它们通常在以下几方面都比较缺乏:获取数据并将其转化为价值的基础设施和技能;有助于增强人们对数据系统信任的制度与监管框架;公平参与全球数据市场及其治理的规模与渠道。新的数据社会契约需要在国家和国际这两个层面建立。

国家层面。政府应当与民众、公民社会、学术界和私营部门对话,以制定保障数据安全使用、促进公共利益的法规。

国际层面。鉴于数据行业的全球性规模,数据社会契约涉及的一些最主要挑战要求加强各层面包括双边、地区间和全球范围的国际合作,促进政策法规的协调统一。

(2)增加数据的使用和再利用以实现更大价值:

数据被使用不会降低其价值。例如,通过开放数据和数据共享计划允许更多用户访问数据,可以提高数据对发展产生积极影响的潜力。此外,采用统一定义、标准和分类(即确保不同数据之间的互操作性)可增强不同数据源的协同效应。近年新型数据的爆炸式增长主要源于企业业务的数字化。将这些数据与普查、全国性抽样调查、政府行政数据以及公民社会组织产生的数据等传统资源结合使用,将有助于填补数据缺口,对政府项目与政策做出更加及时、精确的评估,更好地服务于公共政策需要。要做到这一点,就需要改变指导数据使用的思维方式和框架。

改变思维方式。决策者应当将数据视为决策的基础要素,并将重点从生成供一次性使用的数据转到扩大新数据和既有数据的获取、再利用及分析上来。

改变数据使用框架。需要制定必要的规则与标准来推动不同数据源的结合使用,发挥它们之间的协同效应,并使数据可在国内及国际各利益相关方之间安全、灵活地传输。

(3)使各方更公平地从数据中获益:

在富国和穷国之间以及一国富裕人口与贫困人口之间,在生成和使用数据以及从数据中受益等多方面都存在很大不平等。不管是用于公共意图还是私人意图的数据系统往往都把穷人排除在外,而且目前穷国的统计能力和数据素养也仍然有限。许多收入较低的国家缺乏在互联网上快速交换数据以及使用低成本现代数据存储和云计算设施所需的数据基础设施。这些国家经济规模较小,限制了可用于机器学习的数据数量,也导致本国难以出现具有全球竞争力的平台企业。改善全球数据系统公平性要求着力解决以下两方面的不平等。

人与人之间的不平等。数据系统需要更好地反映边缘化人口的需求,改善他们使用现代数据基础设施的能力以及从中受益的技能。精心设计的竞争和监管制度有助于将实现这项目标的成本保持在可承受水平。

国家之间的不平等。国内应提高对平台商业所涉竞争、贸易和税收政策的重视,国际上应加强这些领域的协调,这将帮助低收入国家捕获更多来自数据驱动型商业的经济价值。

(4)通过保护人们免受数据滥用危害的保障措施来增进信任:

对数据的再利用越多,数据滥用的风险就越大。人们越来越关切网络犯罪和出于政治或商业动机的监控等问题,就是这种风险的体现。由于对算法的使用日益增加,可能进一步加剧基于民族、宗教、种族、性别、残疾状况或性取向的歧视。要解决这些问题,就需要基于人权框架加强个人数据监管,采取既保护人的安全、也保护他们所依赖的数据系统安全的政策。

保护个人。不仅需要采取措施来加强对个人数据的保护,还要加强对更广泛的个人可识别数据的保护——因为通过对某些非个人数据的统计分析可以推断出个人身份或其所属的社会群体。

保护数据系统。很多国家网络安全监管薄弱,且缺乏充分的实施机构。各国应加强对网络安全的重视,保护数据流动所依赖的数据基础设施和数据系统。

(5)为建立综合国家数据系统奠定基础:

尽管新的社会契约可以确立数据治理的游戏规则并平衡各方面需求,但切实实现上述愿景还需要建立一个使数据可在众多用户之间流动、促进数据安全使用和再利用的综合国家数据系统(INDS)。一个运作良好的INDS会将数据生产、保护、交换和使用明确融入规划和决策过程,并将各种利益相关方(个人、公民社会、学术界、公共部门和私营部门)积极纳入数据生命周期以及数据系统治理架构。要想形成完善的INDS,就需要为生产、保护和共享数据提供适当资金和激励。需要扩大有形资本和人力资本投资,改善数据治理,增强专业化数据分析和数据安全技能,并提高大众的数据素养。各国应根据自己当前所处的发展阶段,逐步朝着建设INDS的目标而努力。

奠定基础。任何INDS都必须以对数据治理的全政府、协作性方法为基础。关键一条是形成一种使用数据的文化,提高对可靠、可信数据的需求。

继续发展。各国应采取分阶段方式,根据本国具体国情以及当前数据机构的成熟度来建立综合数据系统。在一个国家有效的做法可能在另一个国家并不可行。

决定性时刻

当前全球正处于一个重要历史关头。有些人认为数据日益成为一个争议焦点,因为数据所创造的价值可能以牺牲人权为代价,并且仍有很多人无法从这种价值中受益。另一些人则认为,如果通过必要的保障措施增强各方对数据系统的信心,同时建立一个为所有人提供平等机会的公平竞争环境,那么就可以利用数据来推动经济和社会进步。上述哪种观点会占上风,取决于各国能否在加强国际合作的同时努力改善国内数据治理。归根到底,这取决于能否建立以价值、信任和公平原则为基础的数据社会契约。

数据安全巧治理 降低风险生价值

华途信息认为,数据安全治理工作是一项系统化的工程,数据安全治理是数据高效安全利用持续改进的一套管理机制和技术辅助工具有机结合的体系,治理工作需要分阶段、分重点建设。

华途信息根据对项目需求的理解,结合客户的项目要求,从组织范围、业务范围、系统范围、数据范围等方面开展工作。分为项目启动、现状评估、咨询设计、工具搭建与试点验证、知识转移五个阶段,每个阶段再进行WBS分解,逐步满足项目需求,达到项目目标。

通过数据安全治理业务的实施,可以清晰掌握业务数据的现状,明确业务的类型和等级,确定业务系统的属性和权限及数据内容之间的权限映射关系。解决当前业务数据离开原始生产系统后的无法管理难题,降低数据泄漏的风险。

实现“访问内容可定义、访问过程可监控、访问记录可审计”。

▪ 提高合规性 依据法律法规、监管要求,落实数据安全控制手段,规避合规风险。

▪ 实现精细化管理 对数据访问权限的控制,从功能点级别细化到“字段”级。

▪ 实量化管理 通过对业务IT系统内的敏感数据进行分级别管理,量化了管理要求,增强了数据安全管理要求的可操作性,奠定在数据内容安全管理的行业领先地位。

数据产生的价值,是现代化企业的核心命脉之一,华途信息将帮助用户规范数据流通共享,构建数据安全治理体系,提升数据安全治理能力,降低数据泄漏风险,保护企业数据安全。

https://mp.weixin.qq.com/s/0C_dQrnnEBEegGYb68b6NA

本文作者:, 转载请注明来自FreeBuf.COM

# 数据安全 # 数据治理安全 # 数字经济 # 数字化升级 # 华途信息
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑