第42章 看不见的战线(1/2)
中山路口的拥堵问题顺利解决后,城运平台的数据应用总算趟出了一条“协同共赢”的路子。数据资源科的同事们刚松了口气,林晓却敏锐地察觉到,比起部门间明面上的利益冲突,另一条更隐蔽、也更关键的“战线”,正悄然在科室内部及外延铺开——那就是数据安全与隐私保护的红线。
这条战线的凸显,源于两件几乎同时发生的小事,像两颗小石子,却在林晓心里激起了千层浪。
第一件事,是孙浩带回来的。那天他刚参加完一场互联网企业交流会,回科室就跟同事们闲聊:“今天见着个有意思的,某互联网公司的技术总监说,他们光靠公开信息和商业数据,就能把咱们市某片区的人口画像画得明明白白——谁家有老人、孩子多大、常买什么东西,甚至周末爱去哪个公园,都能摸得差不多。”
同事们听了都觉得新鲜,七嘴八舌讨论起“大数据真神奇”,只有林晓皱起了眉。她突然想到,城运平台汇聚的可是交通轨迹、环保监测、公共服务诉求等核心数据,敏感度和覆盖范围远超商业数据——要是这些数据泄露或被滥用,小则侵犯个人隐私,大则影响城市安全,后果不堪设想。
“孙浩,你再跟我说说,他们具体是怎么通过数据拼凑出个人信息的?”林晓叫住孙浩,语气严肃,“比如有没有提到相关的方法?”
孙浩愣了一下,见林晓神情认真,也收起了随意的态度:“好像提到了,说比如把某个人的外卖地址、快递收件信息、甚至社交媒体发的定位串起来,再结合年龄、职业标签,就能大致勾勒出生活轨迹。他们还说,‘脱敏数据只要组合得巧,照样能定位到人’。”
林晓的心沉了下去——城运平台的数据处理,恰恰面临着同样的风险。
没等她细想对策,第二件事就来了,冲击力比第一件更强。
程力团队正在开发“社区民生服务需求热力分析”功能,初衷是通过分析不同社区的求助工单、资源申请数据,精准匹配养老、托育、医疗等服务资源。为了让分析更精准,程力特意接入了一批经过初步脱敏的细粒度数据,比如某社区60岁以上老人的求助频次、某片区家长对课后托管的需求时段。
内部测试评审会上,程力正对着屏幕演示:“大家看,通过这些数据,我们能精准定位到‘xx社区需要增加养老助餐点’‘xx片区急需课后托管资源’,比之前的粗颗粒度分析准多了!”
话音刚落,从公安系统划转过来、负责数据合规审查的老同志赵建国就开了口,语气带着严厉:“程力,你这数据有问题。你说的‘脱敏’,只是去掉了姓名、身份证号,但你把‘60岁以上老人+xx社区+每周三下午求助’这几个特征一组合,再结合社区公示的老年活动名单,很容易就能推断出具体是谁。这已经触碰隐私保护的底线了!”
程力愣住了,他一直觉得“只要去掉直接身份信息就安全了”,从没考虑过“数据交叉关联”的风险。其他同事也面面相觑,显然没意识到这个问题。
“赵主任说得对。”林晓立刻接过话,脸色凝重,“咱们总说‘数据脱敏’,但脱敏不是‘一脱了之’,得考虑‘组合风险’。比如交通数据,单独看某辆车的行驶轨迹可能没问题,但要是结合车主的小区位置、单位地址,照样能锁定个人——这就是‘间接识别’,同样违法。”
这两件事像两记警钟,在林晓耳边狠狠敲响。她突然意识到,数据应用越是深入,就越是如履薄冰。数据安全与隐私保护不再是教科书上的条文,而是悬在头顶的“达摩克利斯之剑”。
“这个‘社区民生服务需求热力分析’功能,立刻叫停,重新评估数据安全性!”林晓当机立断,“明天下午,咱们全科开专题会,重点学习数据安全和隐私保护,谁都不能缺席。”
第二天的专题学习会上,林晓请来了中心的法律顾问张律师,还特意让赵建国分享实战经验。张律师拿着《数据安全法》《个人信息保护法》的条文,结合案例讲解:“去年有个地方的政务平台,就是因为把‘脱敏后的就医数据’和‘交通轨迹数据’一起对外开放,被不法分子利用,精准定位到艾滋病患者,导致患者隐私泄露——平台相关负责人都被追责了。”
赵建国则结合自己在公安系统的经历补充:“我以前处理过一起数据泄露案,某单位的工作人员为了方便,把居民的户籍数据、社保数据存在同一个文件夹里,还设置了简单密码,结果被黑客攻破,数据全流出去了。大家记住,‘数据越集中,风险越高’,咱们城运平台就是个‘数据宝库’,必须把‘锁’焊死!”
两个小时的学习下来,科室的气氛彻底变了——之前大家觉得“数据安全是技术部的事”,现在才明白,自己手里的每一份数据、每一次操作,都可能涉及安全风险。孙浩摸了摸额头的汗:“以前总觉得‘隐私泄露’离咱们很远,现在才知道,咱们天天打交道的就是‘高风险数据’。”
“光有意识还不够,必须有技术和制度双重保障。”林晓看着大家凝重的神情,继续说道,“从今天起,数据安全就是科室最高优先级的工作,谁都不能掉以轻心。”
她雷厉风行,当天就牵头成立了“数据安全小组”:自己亲自挂帅任组长,负责整体统筹;李哲细心严谨,负责日常管理和制度落实;程力懂技术,牵头搭建安全防护体系;孙浩擅长对外沟通,负责研究行业标准和外部协调;赵建国经验丰富,担任安全顾问,负责合规审查。
“咱们得打一套‘组合拳’,从制度、技术、流程、意识四个方面筑牢防线。”林晓在安全小组第一次会议上明确分工,“一周内,必须拿出初步方案。”
接下来的日子,科室里处处是忙碌的身影,一套严密的安全体系很快搭建起来:
李哲牵头,在中心已有制度的基础上,制定了《数据分类分级管理细则》,把平台数据分为公开级、内部级、敏感级、核心级四类,明确“敏感级数据需双人审批才能访问”“核心级数据仅限特定终端使用”;还出台了《数据脱敏技术规范》,详细规定哪些数据需要脱敏,脱敏后需达到什么标准;《数据访问权限审批流程》更是细化到谁申请、谁审批、用多久、用途是什么,确保权限最小化、用途明确化。
程力带着技术组连轴转,在平台上部署了一系列安全防护措施:数据传输全程加密,就算被拦截也无法破解;访问控制实行“双因子认证”,除了密码,还得验证手机验证码或人脸;操作审计系统能记录每一次数据访问、下载、修改的痕迹,“谁动了数据、动了什么、什么时候动的”一目了然;异常行为监测系统则会自动识别“同一账号异地登录”“短时间大量下载数据”等风险操作,一旦发现就触发预警。程力还特意引入了“差分隐私”技术——在数据中加入微小的“干扰值”,既能保证统计分析的精度,又能防止有人通过“反向推导”获取个人信息。
本章未完,点击下一页继续阅读。