随着信息涉网量的增加，数据泄露问题就越发明显。数字安全研究公司金雅拓的数据显示，2017年仅上半年被盗数据多达19亿条，已超过2016年全年被盗数据的总量，平均每天有1050万条记录被盗。

“互联网企业未来也可能成为检查的重点对象。”公安部第一研究所副主任，中央网信办网络应急组专家胡光俊表示，因为互联网企业涉及个人信息越来越多，互联网企业将成“关键信息基础设施”的另一种主体存在。

郭启全表示，在对大数据安全本身进行检查的同时，还需把控信息储存硬件、信息通道等信息集聚资产的安全。

目前，为摸底我国相关信息网络安全情况，我国正开展为期半年的网络安全执法大检查，其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况，摸清风险，堵塞漏洞，落实责任，深入实施国家网络安全等级保护制度，全面提高网络安全保障能力和防护水平，严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。

胡光俊说，此次检查将借助我国自主研发的D01检查工具箱，可对关键信息基础设施进行快速摸底，包括未管理、无归属的资产与服务，同时进行漏洞的扫描，将本需数天甚至数十天的工作量压缩至数小时内进行，大幅提高效率，实现对风险的精准定位，圈定漏洞影响范围，及时进行通报与处置。

“我们必须认识到，信息泄露不仅仅来自外部攻击，更多的是内部管控存在漏洞。”胡光俊说。金雅拓公司数据显示，2017年因内部恶意泄露、员工疏忽无意泄露的数据占被盗数据的86%。

郭启全建议，除监管部门开展定期检查外，企业自身还需建立具体的网络安全建设方案。该方案需对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同，突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。（记者 梁倩）

相关报道: