关于大数据安全防护标准研究课题座谈会会议纪要

      2015年10月12日，省信息安全行业协会在杭州召开了《大数据安全防护标准研究》课题专家座谈会。浙江大学，省委、省财政厅、省交通厅信息中心、浙江警官学院、阿里巴巴集团、快威科技集团、浙江远望信息等应用和信息安全等领域的专家参加会议。会议由协会秘书长张炎龙主持，介绍了大数据安全防护的背景、目的和意义，以及课题申请过程。
       会议讨论、分析了大数据存在的安全隐患和标准需求。
       课题组详细介绍了课题的背景、研究目标、国内外动态、主要研究内容、拟采取研究路线和研究大纲等内容。
       会议期间各专家发表了自己的意见和观点，一致认为国家正在制定大数据方面的10个基础性的国标（缺少安全方面），本课题研究也是基础性研究且尤为重要，研究过程中需要关注并引用相关基础性国标的内容，重点应聚焦到“大数据”，包括大数据自身安全和服务安全等。在内容方面，应包含大数据的采集、传输、存储、访问、应用、维护、销毁、监管和管理各方面的安全。在载体方面，除了云计算外，分布式计算也是大数据的载体，也是大数据安全应关注的范畴。应关注现有国家在信息安全方面实行的法律和法规，特别是信息安全等级保护要求，理清数据安全防护内容与信息安全等级保护内容的关系，以便明确研究内容。针对大数据安全中，存在的“个体数据”或“小规模数据”是不涉密，而“大规模数据”则是涉密的安全问题，应提出解决方案。倍受争议的“个人隐私保护”应纳入大数据安全防护研究内容范畴，应提出解决方案。
        同时课题组成员应关注国际上的大数据安全的相关研究成果以及标准制定情况，与国际接轨，并努力成为国际标准。
        会议要求通过调查、分析、研究和讨论，提出大数据安全防护标准体系和关键标准的内容。