歷屆兩會中,網絡安全都成為備受關注的熱點話題,專家、學者、企業大咖紛紛建言獻策,受到業界的高度關注。藉此,信息安全與通信保密雜誌社特別整理了2015—2021年兩會有關網絡安全的提議提案,內容涵蓋「物聯網安全」、「工業互聯網安全」、「數據安全」、「網絡安全治理」等方面,供大家閱讀參詳。
2021
主題:需求側安全
關鍵詞:個人信息保護、人臉識別、工業物聯網安全、物聯網安全、網絡安全人才與學科建設
主要內容:
四、工業物聯網安全
建議:一是實施四大戰略,謀劃自主可控發展體系。實施大政策、大平台、大工程、大項目「四大戰略」。
二是建設軟硬件適配標準,營造自主可控生態環境。
三是攻關完全自主研發技術,打造自主可控建設框架。
四是破除人才體制機制障礙,建設自主可控人才隊伍。
建議:一、加快構建覆蓋國家、地方、企業的三級安全技術防控體系。
二、完善工業互聯網人才頂層設計,推動工業互聯網人才標準體系建設。
三、完善工業互聯網人才頂層設計,推動工業互聯網人才標準體系建設。
2020
主題:新基建安全
關鍵詞:網絡安全、數據安全、個人信息保護、物聯網安全、智慧城市安全
主要內容:
一、網絡安全
1、提高網絡安全應急處置能力
建議:完善國家層面的網絡安全應急管理制度體系;建設全國性網絡安全應急管理處置平台;配套制定網絡安全處置應急徵用辦法;研究開展必要的實戰性網絡安全測試。
2、網絡安全是新基建的基礎型技術之一
建議:一是要運用整體思維,規劃新基建網絡安全防護體系頂層設計;二是要同步建設新基建的安全基礎設施,聚焦新基建安全防能力構建;三是要強化大數據平台安全,實現安全的大數據協同計算;四是要開展常態化網絡安全攻防對抗演習,持續檢驗和提升新基建安全能力。
3、重點盯防關鍵基礎設施與重度場景安全
建議:構建新基建網絡安全防護體系,儘快制定《國家5G安全戰略》,加快推進工業互聯網安全保障,加強信創網絡安全保障能力建設。
二、數據安全
1、與國際規則對接,強化數據安全專項立法和嚴格執法
建議:一是強化數據安全專業立法和專項執法;二是積極開展數據和人工智能安全國際規則對接;三是加大扶持做大做強網絡安全產業;四是要建立適應人工智能發展的數據流通體系。
2、加強數據安全保護與利用
建議:應從全生命周期角度對數據面臨的安全問題進行規制;加強企業在數據安全保護方面的意識和管理,以及完善數據控制和流通規則,明確界定數據流通過程中各方的責任和義務,保障數據的有效利用。
3、加快制定「數據安全法」,進一步完善數據治理
建議:一是細化數據安全與隱私保護規則,保護公民合法權益;二是明確數據的權利歸屬,促進數據的確權、流通、交易和保護;三是建立數據合理使用制度,實現個人與數據使用者之間的利益平衡;四是建立公共數據開放共享規則,促進公共數據的合理利用;五是完整確立我國數據跨境流動制度,應對國際數據競爭。
三、個人信息保護
1、加強個人信息保護,建設形成安全可靠的現代化交通治理體系
建議:針對新冠肺炎疫情期間採集的個人信息設立退出機制,加強對已收集數據的規範性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規範。
2、大數據廣泛應用背景下,保障個人信息安全迫在眉睫
建議:一是加快立法進程;二是設立專門監管機構;三是確立運營主體運營規範;四是賦予信息主體自我保護權力。
四、物聯網安全
1、推動人工智能賦能工業互聯網安全發展
建議:
(1)引導成立聯合實驗室促進技術研究與複合型人才培養;
(2)促進人工智能賦能工業互聯網安全實踐落地;
(3)推動人工智能賦能工業互聯網安全可持續自適應演進
2、推進智能車聯網安全風險評估及檢測
建議:
(1)建議相關單位啟動或加快完成車載網關、車載娛樂系統等信息安全標準制定;
(2)建議在《機動車運行安全技術條件》中增加信息安全要求,明確智能網聯汽車、車輛輔助駕駛系統的信息安全風險評估要求和信息系統與數據安全要求;
(3)建議要求對含有電子系統、尤其是具有操作系統的智能網聯汽車重要零部件進行銷售前進行信息安全檢測;
(4)建議包括無人試驗車、無人出租車、低小慢速智能設備等智能網聯車和含有輔助駕駛功能傳統汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估。
(5)建議要求針對無人試驗車、無人出租車、低小慢速智能設備、電動車等智能網聯車建立常態化的信息安全檢測和評估機制。
(6)建議對全國在建或已建成的各無人車、智能網聯汽車、低小慢速智能設備的示範區及封閉型試驗區進行智能車聯網絡風險評估,並形成常態化評估機制;
(7)建議針對目前國內市場上所有的國外進口整車型號,根據《中華人民共和國網絡安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估,並根據法律要求將雲端車輛服務系統遷移至中國境內,以防止我國公民個人隱私信息的泄漏。
五、智慧城市安全
安全建設智慧城市
建議:轉變智慧城市安全建設思想,由同步建設轉為安全先行;轉變智慧城市安全建設思想,由同步建設轉為安全先行;正確處理智慧城市與信息安全發展關係;確保智慧城市數據安全保護;制定物聯網安全技術方向鼓勵智慧城市關鍵技術引進和創新。
2019
主題:立體化安全
關鍵詞:物聯網、工業互聯網、個人信息、安全治理
主要內容:
一、物聯網安全
1、共建國家級網絡安全大腦
將國家級網絡安全大腦列為國家重大工程專項。建議成立國家網絡安全大腦項目總體工作組、專家組、工程推進組,分別負責頂層設計和總體籌劃、系統設計、工程建設;運用新型舉國體制,加快推進國家級網絡安全大腦建設。其建議由國家相關部門牽頭,協調網信、工信、公安、科技等部門和單位,組織國企、民企、科研院所等廣泛參與。
2、把網絡安全列為智能汽車標配
建議:加裝安全聯網模塊,提高聯網防護能力,建立安全接口,加強汽車的控制安全保護,防止控制被劫持;強制安全測試。建立測試評價體系,在汽車上市前進行網絡安全測評;建立廠商安全運營平台,提升安全運營能力,及時發現和阻斷黑客攻擊。
3、人工智能要智商也要安全
建議:加快國家級網絡安全人工智能開放創新平台建設。安全應該成為人工智能發展的基礎與前提;國家支持儘快建設國家級網絡安全人工智能開放創新平台,確保人工智能健康有序發展。
二、工業互聯網安全
1、制定出台「工業數據保護法」
建議:在重要工業城市加快推進國家網絡安全產業基地建設;完善從國家到地方的風險監測體系,明確數據在採集、加工、使用、存儲中相關方的權利、義務、責任。
2、立法保障工業互聯網數據安全
建議:一是立法層面,要建立完善的體系;二是技術層面,要能保護每個個體數據隱私;三是企業文化層面,要建立一種尊重消費者、尊重消費者隱私的文化。
三、數據安全
1、加快制定數據安全法律法規
建議:加快制定數據安全法律法規、安全保護配套標準,從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系,確保數據安全;提高其利用效率。
2、確立數據主權,實現安全風險預警
建議:要確立數據主權,明確數據安全法的管轄範圍;明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲;完善數據出境安全評估機制,將機制的適用範圍從網絡安全法規定的關鍵信息基礎設施運營者拓展至網絡運營者;要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄範圍。
3、立法明確個人信息收集原則
建議:制定一部科學、完整、專門的個人信息保護法律,建立個人信息保護制度。
四、網絡安全治理
1、加強暗網監管,有效應對黑產威脅
建議:加強暗網治理技術手段研究;加強傳統技術與行政執法手段的結合;加強政府與網絡安全企業的合作。
2、加大網絡安全產業投入,避免受制於人
建議:從戰略層面進行網絡安全的體系化和層次化設計;要制定積極的網絡安全產業發展政策,實行主動縱向的產業政策;要在政府及國有企業採購中增加網絡安全產品和服務採購比例,提振產業空間。
3、三管齊下提升政企網絡安全
建議:相關機構聯合發文,強化幫扶政企單位提升安全能力的賦能工作,提出清晰的戰略指引和體系化、框架性防護規劃指引,將網絡安全防護工作引導到全面建設必要的網絡安全防禦能力,並將其有機結合以形成動態綜合網絡安全防禦體系的能力導向建設模式。針對網絡安全建設缺少預算支撐的現象,建議相關部門對網絡安全預算和資源投入落實給出硬性的工作要求,使安全規劃實施獲得充分保障。
同時,在現有相關主管部門考核、監管、檢查的基礎上,積極探索通過國家監察體系對網絡安全責任制的落實實施監督審查,對政企機構在網絡安全工作中是否及時有效制定規劃、配置資源、執行預算,是否達成有效防護效果等督查問效,形成深度問責機制。
2018
主題:生態安全
關鍵詞:人才、政企單位、漏洞、用戶隱私、工業互聯網、軍工行業
主要內容:
一、網絡安全人才培養
建議:大力支持網絡安全企業設立相關教育培訓機構;開展網絡安全學科聯合建設;把網絡安全納入職業技能鑑定體系。
二、政企單位網絡攻擊安全
建議:出台鼓勵網絡攻擊事件上報的相關政策;規範網絡攻擊事件上報流程;加大對知情不報企業查處懲戒力度;鼓勵政企單位選用網絡安全企業專業服務。
三、網絡安全漏洞管理
建議:一是要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,並追究相關責任;二是強制執行重要信息系統上線前漏洞檢測,儘量在源頭上堵住漏洞。
四、用戶隱私信息保護
建議:明確用戶數據信息是用戶個人資產;保障用戶對數據信息使用的知情權、選擇權;明確互聯網公司保護用戶數據信息安全的責任。
五、工業互聯網信息安全
建議:明確國家、地方及行業的工業互聯網信息安全監督主體和責任;建議制定工業互聯網安全新技術研究方向,開展工業互聯網信息安全技術創新實驗室和示範基地的建設;建議完善工業互聯網信息安全產品認證及准入機制,建立相關產品名錄;建議完善國家工業互聯網整體安全保障能力。
六、軍工行業工業控制系統與涉密信息系統安全
建議:明確監管責任主體與責任邊界;推進工業控制系統的安全防護技術在軍工行業的應用,建立工業控制系統信息安全管理機制;全面提高涉密信息系統、非涉密信息系統和工業控制系統安全保密風險實際防控能力。
2017
主題:管理安全
關鍵詞:大數據、個人信息、智慧城市
主要內容:
一、大數據安全
建議:用強化政府管理與加大打擊力度等「四個並行」措施解決信息安全問題;建議加快制定數據安全法律法規和配套標準,為數據打造安全屏障,發展高質量數字經濟。
二、智慧城市信息安全
建議:轉變智慧城市安全建設思想,由同步建設轉為安全先行;明確智慧城市網絡安全監管主體和責任;正確處理智慧城市與信息安全發展關係;確保智慧城市數據安全保護;制定物聯網安全技術方向;鼓勵智慧城市關鍵技術引進和創新。
三、個人信息保護
建議:國家採取的方式是在多項法律中關注和強化對個人信息的保護;可考慮整合個人信息保護中的相關執法職能,設立跨部門的個人信息保護機構,統籌個人信息保護的預防、監管、違法責任追究等職責,更加有效地保護個人信息。
2016
主題:移動智能安全
關鍵詞:安全體系、管理及評估機制、智能製造
主要內容:
一、構建移動互聯網生態安全體系
建議:全面構建我國移動互聯網生態安全體系,建議「大力推進,重點打擊,多位一體,共同治理」。
二、加強網絡空間安全建設 建立管理評估監測及定期評估機制
建議:提高公眾網絡安全意識,加大對網站和移動客戶端的建設和管理,在省級層面建立定期評估機制。加強日常管理評估監測,讓監測常態化,一旦發現問題,立即整改落實。同時,在技術層面上,充分利用雲技術,關注云平台的發展,對網站實現集中化管理。
三、讓智能製造更安全
建議:對信息安全的重要環節開展安全防護工作,在實際工況中開展示範、試點,逐步完善技術方案。
2015
主題:國產化
關鍵詞:信息安全、自主改變、安全體系
主要內容:
一、信息安全——保證電子政務雲有效實施
建議:建立完整標準,避免數據的泄露;政府應多鼓勵引導廠商和企業的合作,建立良好的環境,形成安全體;雲廠商加強系統的安全可靠性,解決安全隱患。
二、自主改變——安全信息掌控在手
建議:進行全方位審查,保證信息安全自主可控;劃分關鍵基礎設施、敏感部門、政府機構範圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規範採購行為。
三、明確領導——推動安全信息體系可靠發展
建議:建立一個全面的網絡安全體系,在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度,使我國的安全產業形成良好的生態環境。
留言列表