第四章 网络信息安全应对



            性。通过这 3 项标准，可以明确对应的监管规则与载体。
                 （二）大数据监管的监管规则
                 协议是大数据监管规则的体现，也是监管部门大数据监管系统建设的方向
            指引。
                 协议的类型。协议这一术语，目前已被广泛运用到与互联网有关的各个方面，

            大到互联网构成的基础 TCP/IP 协议，小到日常生活中手机 APP 软件的使用协议。
            可以说，协议是构成互联网运行规则的基石，也是大数据监管规则构建的基础。
            从关系层面上，协议可以是人和人、人和物，也可以是物和物；从经济主体上，

            包括政府与企业、企业与个人、政府与个人等；从存在的形式上，可以是服务协
            议合同，也可以是行业技术标准。
                 基于数据价值的协议拟定。基于数据价值的识别标准，监管部门需要从以
            下 3 个维度拟定协议，保护数据价值不被违规获取：一是基于生命周期的数据等
            级保护。对于位于不同生命周期的数据，给予不同等级的保护，从而实现大数据

            监管系统资源使用与数据价值的匹配。二是基于数据用途的穿透式追踪。对于不
            同的用户，同一组数据的价值是不同的，因此要防止用户在使用过程中违规改变
            用途，用于不正当的领域。三是基于数据挖掘的防护处理。由于大数据本身的

            4V 属性，即数据量大（Volume）、数据种类多 (Variety)、数据价值密度低（Value）
            以及数据产生和处理速度快（Velocity），用户可以通过关联分析、聚类等数据
            挖掘方法，分析出用户隐私，因此要在保证大数据可用性的前提下，对数据进行
            防护处理。
                 （三）数据监管的监管载体

                 节点是大数据监管的监管载体，也是监管部门大数据监管系统建设的具体
            抓手。
                 节点的类型。节点的概念，从监管部门实践的角度来看，已被广泛应用到

            监管部门发布的监管文件中，例如关键时间节点；从技术术语来说，也已广泛运
            用，比如在电信网络中，一个节点是一个连接点，表示一个再分发点或一个通信
            端点，而在网络理论或图论中，术语节点表示网络拓扑中，线相交或分支的点。
            基于不同的维度，可以划分成不同类型的节点。从时间维度看，节点是数据收集、
            存储、处理、使用的各个环节；从空间维度看，节点是营业厅、机房、基站等物

            理设施；从节点的重要程度来看，部分位于网络拓扑结构核心的节点属于关键节


                                                                                    143
                                                                                    143