带你读《数据自治》第二章数据治理2.1数据治理概述(一)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《数据自治》第二章数据治理2.1数据治理概述(一)

简介: 《数据自治》第二章数据治理2.1数据治理概述
+关注继续查看

2.1      数据治理概述 

 


大数据时代的到来为各行各业带来的不仅仅是对大数据技术和设施的需求,更重要的是带来了基于数据资源进行业务创新、管理创新和服务创新的契机,但如果缺乏有效的治理,海量数据只会成为负担。各行各业都面临着数据治理体系构建困难、数据标准体系不够完善、数据安全及质量管理有待深入、数据共享应用水平较低等多种问题。目前,世界各国在数据治理领域开展了大量有意义的工作,并已取得了一定成效。我国也积极开展数据治理建设,通过立法和市场引导,推进各领域数据的规范和治理,深化数据应用,发挥数据的潜在价值。

 

2.1.1         数字全球化面临的挑战

 

伴随着现实世界的数字化变革,政治、经济、文化、社会等各方面的全球化进程不断加速。数据的开放、流动、共享、融合颠覆了传统的产业形态和边界,改变了多个行业和领域的关键流程,推动了大规模跨产业、跨地域的协同和创新,创造出了更多的战略选择空间。越来越多的机构将与境外机构在技术、产业、商务领域进行深度合作,这些都涉及大量的跨境数据交换和应用,物理距离已不再是社会经济发展的障碍。数字全球化推动了各个领域的发展,创造出了巨大的经济利益和文化价值。


大数据蕴含的价值引起了各国政府的高度关注,开发利用大数据蕴含的价值成为国家战略的新内容,各国围绕网络空间和数据资源展开了战略竞争。同时,由于各国相关法律制度体系尚未健全,数字全球化发展过程中遇到了许多的挑战和问题,其中数据主权保护、数据生产要素价值实现、数据安全和个人隐私保护是非常重要和常见的 4 个问题。

(1)数据主权保护

丰富的数据资源蕴含着科技动态、社会动态、市场变化、国家安全威胁预警和军事行动等各种信息,成为与土地、资本、人力同样重要的战略资源。一个国家拥有的数据规模及对数据的运用能力是其综合国力的重要体现,数据主权成为国家整体主权必不可少的一部分。

大数据时代的数据不再像传统技术时代那样在数据拥有者的可控范围之内,各国政府出于国家利益需要而大量获取数据,有些国家甚至立法授权跨国数据获取,数据强国和数据弱国之间存在明显的权力差异。面向全球范围的云计算也增加了数据泄露和转移的风险,虽然很多国家对一些重要数据的境外存储和跨国传输有规定,然而云计算使这些规定难以执行,数据可能会在不同国家的云之间进行传输,数据存储的地点往往也难以确定。数据主权保护面临着严峻挑战,这些挑战对国家安全与国家主权保护造成了严重威胁。当数据主权无法得到保护时,个人、组织、国家的秘密与利益将受到严重的侵害,数字化也将失去其发展的沃土,甚至可能造成多方争端,引发新一轮的信息化战争。


(2)数据生产要素价值实现

在信息化发展的过程中,互联网、大数据、物联网、人工智能等新兴信息技术成为社会生产发展的主要引擎,数据作为信息技术的基础,数据资源及对其利用的能力逐渐成为提升核心竞争力的关键要素。2020年 4月 9日,国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中首次将数据纳入生产要素范畴,数据价值的实现关系到社会经济发展的进程。

目前对数据价值的挖掘必须建立在质量可靠的数据之上,建立在低质量甚至错误数据之上的应用有可能与其初心背道而驰。因此,数据质量成为实现数据价值的决定性因素之一。影响数据质量的因素包括管理和技术两个方面,数据生命周期的每个阶段都有可能产生数据质量问题,特别是数据采集和整合阶段。

在数据质量管理方面,缺乏完善的数据质量管理体系使组织无法规范化、常态化地开展数据质量提升工作,不能从评估数据质量管理能力、指导数据质量管理体系的运行、监督数据质量问题的发现和改进等方面为信息系统提供高质量的数据支持。在数据质量提升技术方面,缺乏有效的数据质量提升技术和工具,这将会影响数据质量提升模型的构建及数据质量规则算法的配置,无法实现具体数据处理算法对应的质量评估、规则集合、扫描诊断、数据修复等功能,影响数据质量提升的水平和效率。数据质量的不稳定将使数据的可信度大大降低,失去数据的应用价值。因此,如何提升数据质量,发挥数据要素在社会生产中的作用,成为数字全球化浪潮中必须解决的问题。


(3)数据安全

从计算机病毒到网络黑客,从技术性故障到有组织攻击,从窃取个人数据到大规模数据泄露,大数据时代的信息安全问题依然存在,并更加聚焦于数据安全领域。数据将现实社会与虚拟社会连接在一起,将传统安全与非传统安全“熔为一炉”,导致数据安全面临前所未有的挑战。

大数据成为黑客攻击的显著目标。一方面,大数据意味着大规模的数据,也意味着更复杂、更敏感的数据,通过对数据进行融合分析可以获得一些敏感和有价值的数据,这些数据会吸引更多的潜在攻击者;另一方面,数据的大量汇集导致黑客在将数据攻破之后会以此为突破口获取更多有价值的信息,这无形中降低了黑客的进攻成本,提高了“性价比”。

大数据的多源异构和动态应用增大了数据保护的难度。大数据平台通常建立各自独立的数据管理机制,众多分散的数据源无法进行相对集中的安全域管理,需要投入大量的安全保护资源。同时,数据的动态利用使得数据利益相关者增多,数据的全生命周期运转也使得数据流经的组织增多,涉及数据采集者、数据控制者、数据处理者、数据主体等,一旦出现数据安全问题,难以快速辨识责任主体,并采取有效的处理措施,带来的损失可能无法弥补。


(4)个人隐私保护

信息技术的发展使得数据资源的经济价值不断提升,尤其是个人数据,包括个人的基本信息、标签信息、消费数据等。个人数据能为组织带来巨大的经济利益,也是国家公民基础信息资源的重要组成部分。个人数据的重要性和数据流动的广泛性使得个人数据面临着极高的风险,而针对个人数据保护的相关法律法规并不健全,同时现有法规的落地实施存在监管困难的问题。当前社会通用的传统收集公开原则

和安全保障原则过于泛化,并不能对个人隐私数据起到有效、全面的保护作用[1]。数据主体对数据的控制权严重被削弱[2],主要表现为数据主体在接收信息上的不对称。在信息技术的催化下,数据主体对于数据何时、何地、被何人、以何种方式获取并利用可能毫不知情。近年来,较多地区和国家对个人数据权属进行了法律上的保护,如欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)、美国的《加利福尼亚州消费者隐私法案》等,我国也将在2020年制定《个人信息保护法》。但是总体来看,较多国家和地区仍旧缺乏对数据主体权利的立法保护,数据权属的纠纷层出不穷。

“通知−同意”规则难以有效执行。“通知−同意”规则是指在收集、处理数据时须事先告知用户,并得到用户的明示或者默示的许可。虽然当前个人数据保护立法的核心规则都含有“通知−同意”规则,但是规则的执行情况并不尽如人意。移动应用在便捷人们生活的同时,默认征询个人数据、过度索取个人权限、明文存储个人信息、私自共享用户数据和设置注销限制条件等行为[3]都是对个人数据权利的侵犯,威胁着个人数据安全。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4065 0
带你读《Python数据分析与数据化运营(第2版)》之二:数据化运营的数据来源
这是一本将数据分析技术与数据使用场景深度结合的著作,从实战角度讲解了如何利用Python进行数据分析和数据化运营。作者是有10余年数据分析与数据化运营的大数据专家,书中对50余个数据工作流知识点、14个数据分析与挖掘主题、4个数据化运营主题、8个综合性案例进行了全面的讲解,能让数据化运营结合数据使用场景360°落地。
2339 0
带你读《数据自治》第三章数据权3.4数据主权(二)
带你读《数据自治》第三章数据权3.4数据主权
12 0
rancher备份K8S集群数据到minio方案
记录我的一次备份rancher集群过程
72 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4477 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7748 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载