公安部网络安全保卫局总工程师郭启全表示：“现阶段大数据安全是网络安全问题中最为突出的，
               也是与公民个人关系最为紧密的。其不仅会影响国家安全、政治安全、军事安全，还会影响企业商业利
               益、公民的生命安全。”

                      当前中国网民规模已达数亿人，大数据的汇集不可避免地加大了公民个人信息和隐私数据信息泄露的
               风险。这个庞大的网络群体每天在网上买卖商品、缴费、发邮件、聊天、存取资料等等，其中本来很多应
              是私密信息，但实际上被部分企业或个人采集，甚至关联分析和挖掘出公民个人身份、账户、位置、轨迹
              等敏感或隐私信息。随着信息涉网量的增加，数据泄露问题就越发明显。数据显示，2017年仅上半年被盗
              数据多达19亿条，已超过2016年全年被盗数据的总量，平均每天有1050万条记录被盗。

                      郭启全指出，一方面是大数据集中后，给非法势力攻击、窃取大量信息提供了便利，另一方面，则
              是相关企业打擦边球获得数据，采集公民个人信息，非法对用户精准画像。他举例说，在某平台进行购物，
              大数据技术会通过人们的网络活动采集信息，如手机用户的身份信息、手机号码、地址、网络搜索痕迹、
              手机软件的实时定位以及社交动态等。

                    “互联网企业未来也可能成为检查的重点对象。”公安部第一研究所副主任，中央网信办网络应急组专
              家胡光俊表示，因为互联网企业涉及个人信息越来越多，互联网企业将成“关键信息基础设施”的另一种主
              体存在。“而且我们必须认识到，信息泄露不仅仅来自外部攻击，更多的是内部管控存在漏洞。”胡光俊说。
              有资料显示，2017年因内部恶意泄露、员工疏忽无意泄露的数据占被盗数据的86%。

                     郭启全建议，除监管部门开展定期检查外，企业自身还需建立具体的网络安全建设方案。该方案需对应信
             息系统安全级别并符合等级保护标准要求、与公安机关三协同，突出等级保护制度2.0、关键信息基础设施和大
             数据安全、网络安全综合防御体系建设等。

                      2、还要完善数据保护机制，注重对敏感数据的访问权限及加密操作。密码设置要增加难度，并进
               行适当的密钥管理，以实现更多重的保护。

                     3、针对从业务系统的服务器、中间件到办公环境的门禁、OA系统、ERP系统等无处不在的安全性
              漏洞，知道创宇旗下专业白帽团队可提供在线漏洞扫描、渗透测试、代码审计、风险评估、黑客入侵
              救援等全面的安全服务，帮助企业知晓漏洞威胁，排查安全隐患。

                    4、人是信息安全最薄弱的防线，加强员工安全意识培训，避免因认为疏漏造成的数据安全危机。
              同时通过管理机制和技术手段防止人员恶意删除或外泄内部数据。