[中图分类号]F233 [文献标识码]A [文章编号]1004-5937(2019)24-0084-05 一、数据资产安全对大数据公司的发展至关重要 根据成立于1979年、总部设在美国斯坦福的全球最具权威的IT研究与顾问咨询公司高德纳的定义,大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产;无法利用传统流程或工具处理或分析,通过运用数字分析软件、技术,采用复杂挖掘过程所获得的巨量、海量数据;需要同时进行批量处理或分析的大量信息或数据集。我国拥有庞大的消费群体和大量互联网用户,截至2019年6月网民规模和手机网民规模分别达到8.54亿和8.47亿①,在BAT(百度的网络流量数据、阿里巴巴的供应链交易数据和腾讯的社交数据)等超大型互联网公司大数据的引领下,约25%的各类企业一直在寻求大数据的价值。目前,我国大数据产业的发展逐渐进入井喷期,据统计,2017年我国大数据产业规模约为4700亿元,同比增长超过30%,2018年达到6000亿元。同时,大数据的应用领域不断拓展,在各领域的应用深度不断提升,各类创新型大数据公司也纷纷涌现,试图在大数据市场占领一席之地。2016年7月发布的《国家信息化发展战略纲要》,明确提出2018年要形成统一的政府数据开放平台。据国家发改委等权威部门预测,到2020年,我国的数据总量将会超过8000亿PB,占全球数据总量的比例达到20%,我国大数据市场规模将超过8000亿元。 大数据公司通常是指有获取大数据能力的公司,依据其业务内容的不同,可分为以下七类:数据服务、数据可视化、大数据分析、商业智能领域、数据科学、电子商务数据及社交媒体数据;国内的大数据公司主要分为两类:一类是现在已经有获取大数据能力的公司即数据型的大数据公司,如百度、腾讯、阿里巴巴等互联网巨头以及华为、浪潮、中兴等国内领军企业,这类大数据公司通常是与人们日常生活密切相关的,涵盖了数据采集、数据存储、数据分析、数据可视化以及数据资产安全等领域;另一类则是初创的大数据公司,这类公司依赖于大数据工具,针对市场需求,为市场带来创新方案并推动技术发展。属于创新型大数据公司。当前,大数据公司的业务范围主要涉及:(1)为电商企业提供个性化引擎的大数据公司,包括推荐引擎、分析引擎和营销引擎等,覆盖大数据全产业链的实现路径。通过基础引擎和智能引擎驱动智慧商业的落地。(2)大数据分析技术提供商,面向企业或者政府部门提供数据分析的结果。这类公司可以完整地实现大数据的采集、分析、处理,为各大企业提供高端信息技术咨询服务,还可通过构建一个数据资产分享和交易平台把数据或信息作为资产直接进行销售,可以面向个人提供基于数据分析结果的服务。(3)为传统企业提供大数据技术平台搭建和大数据驱动的SaaS应用的大数据公司,整合高性能的计算和存储能力,为大数据的挖掘和分析提供专业稳定的IT基础设施平台,为大数据存储实现统一管理,能够帮助企业精准预测和构建用户特征,搭建以用户为中心的大数据运营体系。大数据的运用正颠覆性地改变着经济形态、国家治理和资源配置模式,引发了巨大的经济社会变革,其影响力远超当年互联网公司崛起带来的爆发式增长。大数据是重塑未来世界发展的新动力;数据会成为推动实现巨大经济效益的“新能源”,“数据为王”时代的大幕已经开启,海量数据作为大数据公司的核心资产,只有数据分析处理能力强的公司才会在激烈的市场竞争中脱颖而出,既拥有数据又有大数据思维的大数据公司将会成为未来世界的主宰。全球互联网公司都在逐步转变为大数据公司,互联网企业对大数据阵地的争夺已经开始,并且热度持续升温。在未来,数据会成为新能源。新一代信息技术如移动互联网、物联网、社交网络、数字家庭、电子商务等的应用不断产生大数据。大数据的核心理念在于,利用数据化的理念和技术对现实世界建模,构筑一个数字化世界,基于此可构建相应的业务系统,从而实现智能化的应用。 对于大数据公司而言,大数据资产类似于制造业企业的原材料或固定资产等长期资产,加强大数据的相关内控建设,其意义不亚于制造业企业加强存货等资产内部控制建设。鉴于大数据的采集、传输、存储、处理、交换乃至销毁等过程,需要考虑数据资产安全问题;大数据公司的数据资产安全对于大数据业务的开展与发展至关重要,大数据公司的内部控制建设更不可忽视数据资产安全相关内控问题。因此,本文将以此为着眼点展开论述,分析我国大数据公司在数据资产安全防护方面存在的问题,通过对华为云为维护数据安全而构建的内部控制体系的介绍,争取为大数据公司如何针对数据资产安全进行内部控制系统优化提供建设性的建议。 二、文献综述 (一)大数据普及存在的安全问题 冯伟指出大数据易成为网络攻击的显著目标、加大隐私泄露风险、对现有的存储及安防措施提出挑战、成为高级可持续攻击的载体,因此要重视大数据及其信息安全体系建设、加快大数据安全技术研发、加强对重点领域敏感数据的监管、运用大数据技术应对高级可持续攻击。李新华认为大数据的应用带来了数据本身安全和个人隐私泄露方面的挑战,可以通过物理隔离以及权限控制相结合、信息加密、对硬盘的有效保护、立法保障隐私不被窃取等措施来应对。郭斯兰等认为大数据的普及主要存在三个隐患:数据生命周期安全问题、基础设施安全问题、个人隐私安全问题,同时号召要全面加强数据安全治理,这可以从加强数据安全管理、敏感数据管控、平台安全防护、数据安全评估四个方面开展。陈璐宇针对大数据所具备的特性,尝试搭建大数据隐私的主动保护框架,包括法律法规、隐私风险的主动监测、隐私风险的主动评估、隐私的主动管理和问责系统五个部分。 (二)大数据公司的内部控制构建 刘海丽认为高新技术企业内部控制管理存在的不足之处包括企业组织结构的不合理、企业管理者缺少对内部控制的重视程度、技术开发管理的落实力度不够深入等。杜鹃认为高新技术企业的内部控制普遍存在管理层关注度不高和企业活动节点控制有待落实的问题并相应提出了管理层提升对内部控制工作的重视以及加大企业活动关键节点控制力度的应对措施。王红梅等认为大数据公司在发展过程中暴露出安全与道德危机、公司管理能力不足、人才匮乏危机等问题,应当根据内部控制的重点领域,采取构建适合大数据公司特点的企业发展战略、诚信的文化理念、胜任大数据业务的人力资源战略、实时风险防控和监督体系等作为大数据公司内部控制的策略。
