干货 | 涉疫数据的安全应用方案
(资料图)
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。
第一部分:涉疫数据分类及问题剖析一、涉疫数据分类我们以新冠肺炎疫情为例,构建数据图谱,将涉疫数据分为三个大类,八个小类,共分为50项数据。对具体数据的应用分析,以及不同涉疫数据对于不同涉疫主体的归属和处理活动分析。涉疫数据在不同涉疫主体之间存在复杂的流动关系,我们构建了一个在国家、高等院校、科研院所、地方医疗卫生机构、地方政府部门、个人群体以及相关企业之间的涉疫数据流动网。主要分为横向流动和纵向流动两个方面,具体的数据,流动的内容,以及流动的行业,如上图所示。二、涉疫数据问题剖析根据涉疫数据的分类以及流动的特点,总共挖掘出三类应用安全问题:第一类,技术问题。涵盖数据处理的全流程:数据收集、数据存储、数据传输、数据加工与应用和数据销毁。第二类,法律政策问题。四个方面:法律政策存在短板、法律责任主体不明、法律政策落地困难和法律监督效果欠佳。第三类,人因问题。三个方面:信息传输人员的保密素质较低、网络安全技术处理能力较差以及信息呈报和协同机制不完善。第二部分:国内外疫情数据开放与应用情况一、国内外疫情数据开放情况如图所示,国家对公共数据开放工作高度重视,“纲要”中提出优先推动卫生、交通、气象等高价值数据集向社会开放。二、国内外疫情数据应用情况国内部分城市开设公共服务数据开放平台,比如图中所展示的深圳市、厦门市政府都为疫情数据开设了专题栏目,方便用户查找与获取核酸检测点等。国外疫情数据开放平台都提供了一些新冠疫情数据下载的服务。国外也有一些对于疫情数据的学术研究成果,例如北卡罗来纳州的研究结果表明,建立跨部门协作网络,对全州的公共卫生专业人员是有益的,因为这样有助于快速应对不断变化的公共卫生挑战。各国也有其他一些数据创新利用活动,包括提供接触者追踪的应用程序和技术挑战赛等,目的也是为了探索新冠疫情数据如何改善公共服务,影响公共决策,以及增进公共利益。对国内外疫情数据开放平台进对比,可以看出,在数据来源与开放程度的方面还存在一些差异,由于现在开放政策的影响,国内一些数据平台更新的数据会有一定的改变。第三部分:涉疫数据安全应用的具体措施与方案针对前两部分的分析,我们提出层次化的解决方案,具体包括五个层面:国家层面、法规层面、产业协同层面、技术层面和个体层面。一、国家层面国家应当通过事前构建小到规则和原则,大到制度框架来预防各类的信息侵权。二、法规层面相关法律法规应该妥善的平衡公权力和私权利之间的关系,确保信息收集遵循目的性、适当性和损失最小原则,使得信息全生命周期处理流程更加的透明化和规范化。三、产业协同层面积极探索,建立政府主导公众参与全民抗疫的一体化疫情防控管理平台,推动社会治理的数字化和智慧化水平持续提升。四、技术层面积极研发并充分利用前沿技术,完善涉疫数据处理中各环节的安全机制与系统功能,将数字化技术贯穿于信息收集、存储、利用、披露以及销毁的全生命周期不同环节,实现信息的匿名化传递。五、个体层面提高个人信息安全的防护意识,做好事前安全预防,在公民中采取电视新闻、自媒体等方式,进行一些常态化的宣传、强调以及法律普及。此外,每个公民都应该牢牢的树立信息安全意识,做到不侵犯、不传播他人涉疫隐私信息。信息收集方也要注意合法合规的去收集所需信息,并且做好信息保密。根据数据控制多主题的权责,我们划分总结了涉疫数据安全应用的政企学研分工图谱。第四部分:参考文献最后,这是我们的参考文献,谢谢各位!编辑整理:陈龙
相关新闻