于喆认为,信息安全分为狭义和广义两部分,GEO集奥聚合这样的大数据服务商在两方面都非常重视。
狭义上的信息安全是对于信息流通过程中一些技术处理,以保证数据在收集、使用、存储,提供时的秘密性、完整性、准确性。比如在从上游数据源接收数据时加密传输;在进入体系内后,数据要安全存储,保证不为外界所攻击破解;在下游对外提供给使用者时对敏感信息进行匿名化或模糊化,如此在技术的支持下保证信息安全。
广义上的信息安全还有许多其他广泛而深邃的内涵,包括全行业对规范的遵守和企业自身的责任感和良知。GEO集奥聚合除了注重自身的信息安全管控,也注重信息源的安全性筛选,关注服务接受方的信息安全水平与机制,对于数据链上下游企业的合规性、合法性考察、约束,积极致力于大数据安全标准的建立。
GEO集奥聚合信息系统安全等级达到了与银行、个人征信机构等受中国人民银行监管的金融机构业务系统相当的安全管控水平
在保证数据进入自身处理体系内的安全以外,GEO集奥聚合对于上游数据源的资质、数据持有的合法性、数据的真实性和质量进行考察甄别;在将数据提供给下游,既场景使用的一方时,亦考察这个企业是不是有资质、负责任,遵循国家关于个人信息处理的规范。之所以有这种“管上控下”的模式,就是为了保证数据在流通链上的全流程安全。我们看到现在有很多P2P公司跑路的新闻,如果不对使用场景进行甄别,将数据提供给这些不负责任的公司,可能会造成公民个人的重新非法利用。因此就需要对下游企业进行合规性的考察,是否合法、是否有相关经营许可、资质如何,并把信息安全方面的义务与责任固定在合同中,不仅遵守相关规范和标准,也是对于用户的信息负责的使命感。每个数据处理者都应当做到数据生命周期的全流程安全管控,这是大数据服务商的安身立命之根本。
我们注意到,GEO集奥聚合一直都将信息安全作为重中之重,一方面通过行业标准规范自身,另一方面也通过不断地实践促进自我发展,积极打造企业自身的信息安全体系。
2015年,GEO集奥聚合获得了信息安全方面的国家等保三级认证。按照国家标准《计算机信息系统安全保护等级划分准则》GB17859-1999规定,国家对计算机信息系统实行五级分类保护,即从保护能力上划分为五个级别,级别越高说明信息系统越安全,需要做到的信息保护工作也越多,控制点也越精细,三级以上信息系统公安机关还会定期开展监督、检查。具备国家批准的测评资质的等保测评机构从网络安全、数据安全及恢复能力等方面对GEO集奥聚合的信息系统进行多达150项具体的分项测试、打分从而评定了级别。至此,GEO集奥聚合信息系统安全等级达到了与银行、个人征信机构等受中国人民银行监管的金融机构业务系统相当的安全管控水平。
在自身实践方面,为了构建安全、稳定的系统环境,GEO集奥聚合从设备、技术、管理、人才等全方位投入,注重信息源的安全性筛选,关注、约束服务接受方的信息安全水平与机制,使信息安全成为集团所处的数据生态圈的基础环境,构建了一个具备高级别信息安全防护能力的大数据安全生态。
这种对于行业规范标准的严格遵守和对用户信息负责的责任感是每一个信息的收集者、处理者、使用者都应该具备的,合理地、正确地去利用这些数据,公平善意有偿给社会造福。
新科技可能带来的社会改变是影响深远的,未来企业广泛利用“大数据”做生意可以期待
大数据产业的发展得益于数据的高流动性和可获取性,开放、流通的数据是时代趋势的要求,公民对于个人信息泄露和不当使用的担忧亦是值得十分重视的问题。面对新技术的到来,大数据产业链上的相关方,无论是企业还是个人,宜秉承尊重、开放的心态,互相交流、互相了解各自的期望与担心,促使大数据产业健康快速发展。
国家政策对于大数据产业发展也体现了积极支持的态度,中国正不断践行大数据建设。大数据建设是一项有序的、动态的、可持续发展的系统工程,一套规范的运行机制、建设标准和共享平台建设至关重要。规范化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互连、数据集成、资源共享,在统一的安全规范框架下运行。