习近平总书记指出,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。可以说,没有网络安全就没有国家安全,就没有经济社会稳定运行。
2022年全国两会正在召开,多位全国政协委员、全国人大代表携网络安全相关提案、议案上会,内容聚焦个人隐私保护、数字安全建设、网络安全保险、5G应用安全、智能网联汽车安全等多个方面。
周鸿祎:全国政协委员,360集团创始人
提案一:网络安全升级为数字安全,筑牢数字安全屏障的建议
互联网下半场,主题是产业互联网,主角是政府和传统企业,传统产业经过数字化再造后,会面临的新的安全风险挑战“安全风险将遍布关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等所有数字化场景。”
建议:
1、瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型;
2、要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;
3、建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。
提案二:建立“数字空间碰撞测试”机制,护航智能汽车产业发展
3月7日,工业和信息化部发布《车联网网络安全和数据安全标准体系建设指南》,《指南》提出,车联网安全重点研究方向为基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,计划完成50项以上急需标准的研制。针对这些安全问题,周鸿祎委员提案中做了详尽分析:一是软件定义汽车使得数字安全问题不可避免,其危害性不亚于传统安全问题。其中,代码数量增加使得车载系统安全缺陷激增;网络连接汽车导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动汽车,带来数据安全风险攀升。二是传统碰撞测试等手段无法发现汽车的数字安全隐患。
建议:
1、借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态;
2、汽车行业尽快搭建起一套以安全大脑为核心的智能网联汽车态势感知体系,把汽车、车企、车企供应链、路侧设施、云控平台等都连接打通,汇聚分析汽车安全大数据,及时发现安全风险和事件,全面掌握每辆汽车的数字安全状态,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”。
提案三:建立中国自主开源生态,改变开源软件“受制于人”状况
从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。
建议:
1、加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权,建立影响力。
2、鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。
提案四:帮扶中小企业数字化转型,数字安全“一个都不能少”
中小企业不仅数字化转型困难,同时普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。
建议:
鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。
谈剑锋:全国政协委员,上海市信息安全行业协会名誉会长
提案一:加强对元宇宙市场的监管,防范新型数字经济风险
针对目前备受追捧的“元宇宙”概念,从互联网发展历史来看,网络虚拟社会的舆情治理、交易监管、个人隐私保护乃至国家维护,是个严峻的挑战,目前仍在不断探索和完善中。“元宇宙”将对前述问题带来更大的挑战。目前,以区块链技术为基础的NFT虚拟艺术品(如卡通人像、电子油画)等在“元宇宙”已经大行其道,而其监管并不完善。
建议:
1、建议中央网信办牵头人民银行、公安部、市场监督管理局等部门,对以“元宇宙”概念运营网络社区、网络游戏、网络交易的企业,依据国家网络安全法、数据安全法、个人信息保护法等法律规范要求进行监管。同时,关注并跟踪研究“元宇宙”概念中产生的新模式、新机制,根据需要提前研究制定监管法律和规范,如制定备案登记制度、运营交易模式监管制度,提前防范系统风险;
2、建议从国家层面提前系统性地布局和投资“元宇宙”核心技术相关企业,改变过去在信息技术、互联网等领域长期跟随和受制于人的被动局面,特别是在元宇宙产业的基础领域,如芯片、系统、工具等。
提案二:完善智能网联车新型安全体系
眼下,汽车不再仅仅是移动或运输工具,已成为下一代移动终端,从这个角度来看,汽车安全的内涵也悄然发生了改变,安全不再局限于驾乘人员和道路交通参与者的人身安全,还需要关注车辆联网过程中的网络安全、数据安全,更延伸至人们的隐私安全、交通系统安全甚至是国家安全。
建议:
1、国家应从产业及技术发展角度重构汽车新型安全体系,在关注传统安全之外,尽早形成一套贯穿“车、路、云、网”等整体信息和数据的总体安全体系;
2、需要完善相关法律法规提供制度保障,尤其是在隐私和数据保护领域;
3、要加强消费者安全知识普及。
提案三:升级数据安全管理模式,加强对关键数据管控
大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。新型生物特征数据现阶段主要由企业掌握。若不集中收储管理,将带来严重的问题。
建议:
1、细化相关法规制度,以点带面明确数据权属,尽快设立国家层面的专门机构,统一管控,以最大程度地保障关键数据安全和国家安全;
2、促进安全技术发展,夯实安全产业基础,增强数据治理能力和数据监管水平。
民革中央
提案:加强防范勒索软件攻击,提升国家网络空间安全防御能力
近年来勒索攻击事件在全球各地频频发生,由于现阶段我国传统产业的网络安全防护能力参差不齐,海量设备接入互联网当中,网络安全、数据安全在全流程应用场景中存在着极大隐患。需加快网络安全技术创新能力建设,提升国家在关键行业、重点领域的网络空间安全防御能力。
建议:
1、强化网络漏洞发现能力;
2、提升基础设施安全应对能力,及时对系统漏洞进行补丁升级;
3、共建网络空间国际新秩序。
朱华荣:全国人大代表,长安汽车党委书记、董事长
提案:统筹智能网联汽车发展和安全
当前,汽车的智能化、网联化的融合发展正在加速,智能网联汽车已不再只是交通运载工具,也是大型智能终端、计算中心,还是中国汽车行业实现弯道超车的绝佳机会,更是支撑构建智能交通和智慧城市的关键节点。在国家各部委的大力支持下,智能网联汽车产业发展已取得巨大成果。
虽然智能网联汽车产业发展已取得巨大成果,但目前还存在部分法律法规束缚产业发展的问题,如智能网联汽车产品安全责任认定、交通事故责任认定、自动驾驶责任主体认定、自动驾驶伦理等方面法律条款内容缺失等。
建议:
1、政府应完善法律法规体系,在安全可控的范围内,包容新兴产业发展;
2、在网联融合与数据壁垒方面,加强政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;
3、政府可以合理放宽汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,促进智能网联汽车发展。
皮剑龙:全国政协委员、北京金台律师事务所主任
提案:推进人脸识别信息保护,建立完整监管体系
目前,人脸识别信息保护方面存在监管体系仍待完善,保护维权意识匮乏,维权途径短缺等问题。
建议:
1、应组建行业协会,建立分级管理制度,由政府同意授权建立行业协会,强化机构责任,由该协会进行人脸信息数据保护的微观管理,负责人脸数据使用的审批同意、维权保护、技术培训等业务,贯彻落实《个人信息保护法》的执行,实现政府部门与行业协会的有机联动。除分级管理体制以外,一体化的监管体系的建立势在必行,通过打造“采集—储存—使用—销毁”一体化的监管体系,确保人脸信息安全。
2、进行《个人信息保护法》及《人脸信息识别技术若干规定》的宣传教育,向公众普及常见违法的人脸信息使用情形及侵害维权途径。在人脸识别技术领域新法律法规的框架下,搭建公民、社会专门机构、政府部门的动态监管体系,建立公众维权渠道,完善人脸信息损害救济闭环。
李宗胜:全国人大代表,辽宁安行律师事务所创始合伙人
提案:深入开展未成年人网络安全保护公益诉讼
修订后的未成年人保护法第106条规定:“未成年人合法权益受到侵犯,相关组织和个人未代为提起诉讼的,人民检察院可以督促、支持其提起诉讼;涉及公共利益的,人民检察院有权提起公益诉讼。”这一规定,通过在单行法增设公益诉讼条款的方式,解决了未成年人检察公益诉讼实践探索中上位法授权不足的问题。近两年来,检察机关未成年人网络安全保护公益诉讼工作扎实推进, 但网络传播速度快、取证难及未成年人有自愿沉迷网络的行为等,均导致未成年人网络安全保护公益诉讼存在一定难度。
建议:
1、除未成年人个人信息保护公益诉讼外,持续加强未成年人敏感信息的公益诉讼,特别是针对一些单位和部门安置的能够采集或诱惑未成年人同意采集敏感信息的,要关口前移,通过检察建议等形式,及时防患于未然;
2、应加大检察机关与公安、教育等部门协调配合力度,使检察机关通过提起相关公益诉讼,行使未成年人网络保护的法律监督职能;
3、培养和储备一批既了解未成年人心理也懂得网络和公益诉讼的检察官队伍,并及时梳理相关指导案例,引导全社会关注未成年人网络安全,保障未成年人健康成长。
李大进:全国政协委员、天达共和律师事务所主任
提案:设立网络安全和数据保护指导窗口,解答企业及个人疑难
网络安全和数据保护当前采取的“多头共管”机制对于全方位落实监管职有积极作用,但一定程度上造成部门间权责边界模糊,企业及个人乃至监管部门无法明确对应责任主体,直接影响到合规工作的落地和执行,对维权主体的积极性造成打击,不利于进一步促进数据流动。
个人信息主体投诉无门、投诉后受侵害行为仍继续的情况屡见不鲜。
建议:
1、设立网络安全和数据保护指导窗口,负责接受投诉举报,解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容,窗口应该具备能力进行内部的资源共享、协调统合,通过统一窗口给出权威答复。
2、加强职责部门之间的统筹协调。在形成监管合力的同时,明晰各部门在网络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度。
3、尽快设置公开的个人信息保护投诉举报渠道,明确投诉举报方式,公示处理结果。这样能够帮助监管部门广泛掌握实际情况,提高监管工作效率。
林勇:全国人大代表、民建中央委员、民建广东省委会副主委、华南师范大学教授
提案:明确数据权属,规范交易活动
目前,数据所有权和使用权到底归个人、数据采集方,还是数据交易方,业界尚无定论。一些市场主体为逃避监管,正在将数据交易从网上逐步转移到网下,更为隐蔽,也更多安全隐患。
建议:
1、要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束,避免隐私权与财产性数据权属混同。
2、针对非网络数据的交易活动,需制定非网络数据交易领域信息安全全国性行政法规,防止非法数据交易行为在网下蔓延,杜绝出现脱离监管的暗网和地下数据交易。
3、在实施“东数西算”工程中,加强国家算力枢纽节点和数据中心集群的配套法规体系建设,加强信息安全防护,防止数据非法外泄。
张云勇:全国政协委员、云南联通党委书记兼总经理
提案一:构建可信数字身份认证服务体系,支撑数据治理
国家可信数字身份认证服务体系尚处于探索性建设阶段,对数据治理的支撑能力不够完备。
建议:
1、围绕可信数字身份健全法律法规或管理办法,明确以居民身份证信息为根,为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一,支撑可信数字身份认证服务体系与数据治理体系的融合,实现数据资源的可用不可见、可算不可识。
2、基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合,做到标识可信;使用手机SIM卡、银行卡等安全芯片承载可信数字身份,做到载体可信;依托中央企业构建国家级数字身份认证服务平台,做到平台可信;统筹各行业身份认证服务,关联用户行为认证,做到服务可信,从而为数据治理提供安全环境,为社会提供数据安全感及信任感。
提案二:推进5G公众应用健康发展
5G公众应用发展需要在数字经济健康发展的大框架下运行。
建议:
1、在公众应用中充分部署5G应用安全能力,贯穿体现数字经济治理能力。
2、将5G应用安全能力纳入5G终端必选功能。支持流量与应用隔离的切片技术,根据AR/VR等创新应用特性对关键信息进行加密,为安全算法/协议提供低时延专属通道,对于海量机器类通信探索可靠地采用群组认证技术,对用户标识进行动态加密切实践行数据安全法、网络安全法和个人信息保护法。
周延礼:全国政协委员、原中国保监会副主席
提案:加快制度建设促进网络安全保险健康发展
网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案,有助于降低产业数字化、数字产业化进程中面临的经济风险。
建议:
1、完善相关标准与法律体系。我国急需要构建更为完整的网络安全等级管理体系,加快建立统一的数据安全分类管理制度,为保险公司、网络安全服务商提供网络安全保障服务,及时处理网络经济纠纷有法可依,有效保障网络安全行业的高质量发展。
2、制定网络安全保险发展的相关战略规划。提供政策支持和组织保障,建议工信部指导网络安全保险市场发展,可借鉴国外经验,出台优惠政策,鼓励责任主体购买网络安全保险。
3、建立统一的网络安全风险数据库。网络安全保险市场发展缓慢的一个重要原因是缺少经验理赔数据,从而使数据安全风险量化成为难题。
4、加大网络安全保险的宣传推广力度。充分利用国家安全教育日、全国保险公众宣传日等全国性宣传机会,介绍网络安全保险的承保范围、真实案例、作用意义等。
胡卫:全国政协委员、上海市政府参事、上海中华职教社常务副主任
提案:加大快递行业个人信息保护监管力度
因快递网点分布广,快递公司总部对加盟网点以及末端网点的管理不到位,缺乏统一寄递服务信息安全保障机制,严重忽视个人信息安全管理,也造成用户个人信息总是处于风险之中。
建议:
1、应及时修订相关法规及行政规章,全面落实《个人信息保护法》,修订快递行业个人信息保护相关配套措施,并及时修订《快递暂行条例》及《寄递服务用户个人信息安全管理规定》,从而强化其中的法律责任,为快递业个人信息保护提供更为坚实的法治保障。
2、在普及隐私面单的同时,加强快递从业人员安全教育培训。一方面,可以也应当充分利用信息化手段,通过设置权限管理、信息加密、面单隐匿化处理等技术,强制普及隐私面单,减少接触信息的人群,进一步完善和落实个人信息保护机制;另一方面,要在完善相关监管和强化技术防护基础上,从源头出发,全面加强行业自律机制建设和从业人员安全教育培训,切实增强个人信息安全保护意识。
雷军:全国人大代表,小米集团创始人、董事长兼CEO
提案:关于进一步加强电子废旧物循环利用的建议
我国是电子产品的制造大国和消费大国,也是电子产品的废弃大国,加强电子废旧物循环利用体系建设,对于保障国家资源安全、推动实现“双碳”目标具有重要意义。
据《中国废弃电器电子产品回收处理及综合利用行业白皮书2020》,现阶段我国每年电子废旧物处理量已达到8000万台左右。另外一则数据显示,目前我国规范回收率不足20%,而欧洲已达到42.5%。据统计,2020年我国居民手机保有量已高达12.6亿台。当前,公众对信息泄露风险的担忧也不断加深,在一定程度上导致了电子废旧物回收率难以实现大幅提升。
建议:
1、在电子废旧物循环利用各环节中,严格落实个人信息保护操作规范,打通个人信息安全的“最后一公里”,有效提升电子废旧物回收率;
2、积极开展个人电子废旧物碳积分试点,便于查询个人电子废旧物流通信息,展示个人碳积分及排名信息等,适时向全国推广,提高公众参与度。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:全国两会
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照