盘点 | 2023年十七大网络安全热议提案
来源: | 作者:swq | 发布时间: 2023-03-09 | 494 次浏览 | 分享到:
十四届全国人大一次会议和全国政协十四届一次会议分别于2023年3月5日和3月4日在京召开。历届两会中,网络安全都成为备受关注的热点话题——“没有网络安全就没有国家安全”,专家、学者、企业大咖纷纷建言献策,受到业界的高度关注。本文特别整理了2021—2023年两会有关网络安全的提议提案,主要涵盖数据安全、个人信息保护、人工智能、城市数字安全、智能网联汽车、科技适老化等热门领域。这些提案,在一定程度上也指引着未来网络安全的政策导向与发展走势。

2023年


十四届全国人大一次会议和全国政协十四届一次会议分别于2023年3月5日和3月4日在京召开。历届两会中,网络安全都成为备受关注的热点话题——“没有网络安全就没有国家安全”,专家、学者、企业大咖纷纷建言献策,受到业界的高度关注。本文特别整理了2021—2023年两会有关网络安全的提议提案,主要涵盖数据安全、个人信息保护、人工智能、城市数字安全、智能网联汽车、科技适老化等热门领域。这些提案,在一定程度上也指引着未来网络安全的政策导向与发展走势。



齐向东



全国政协委员、全国工商联副主席、奇安信科技集团董事长


提案一::网络安全要遵循“零事故”目标


2022年北京冬奥会,我国成功实现网络安全“零事故”,说明以“零事故”目标能够实现。以往很多单位都要求“不出大事故”,但随着数字化深入,像供电、地铁等都实现智能化,一旦出事故就很难人为控制事故大小,所以建议网络安全遵循“零事故”目标,杜绝网络安全事故的发生。


建议:

1、建议网信办将“零事故”目标转化为政企机构网络安全建设的标准规范;

2、建议财政部明确要求政企机构在新增IT预算中10%用于网络安全建设;

3、建议明确要求政企机构建设纵深防御的内生网络安全系统。


提案二:数据安全任重道远,需要有决心、恒心和信心

数字技术在产生社会效益的同时,也加剧了数据安全风险。数字时代,数据涉及个人秘密、企业秘密甚至国家秘密,如果不尽快“对症下药”,将造成难以承受的后果。


建议:

1、数据安全保护任重道远,需要政府主管部门坚持决心,加快推进数据安全合规落地;

2、网安厂商坚守恒心,提升数据安全保障技术创新水平;

3、政企机构坚定信心,建立纵深防御的内生安全系统。






周鸿祎



全国政协委员、360集团创始人


提案一:关注人工智能大模型技术发展

以ChatGPT为代表的人工智能大模型技术的巨大跃升将掀起一场新的工业革命,我国理应迎头赶上。在关注技术层面创新的同时,更要关注技术突破背后所依赖的创新模式。


建议:

1、建立大型科技企业+重点科研机构的产研协同创新模式,打造中国的“微软+Open AI”组合引领大模型技术攻关;

2、其次是支持设立多个国家级人工智能大模型的长期开源项目,打造开源众包的开放创新生态。


提案二:城市数字安全

目前,城市已经成为数字化场景和产业数字化发展的重要载体,360在与城市合作推进数字安全保障体系建设的过程中,定位了一些安全的新问题,如在安全建设上各单位各自为战,很多单位虽然购买了安全软硬件,但是由于养不起足够的安全运营人员导致“玩不转”“用不好”等。


建议:

把城市数字安全服务中心建设作为扩内需、稳增长的重点内容,列入省、市、县及产业园区的发展规划中,组织城市数字安全服务中心优秀案例评选,推动城市数字安全建设模式的持续优化和完善。



提案三:聚焦中小微企业数字化发展

周鸿祎认为,小微企业数字化面临两方面问题:一是没钱没人没技术,正在成为数字化的盲区;二是大型企业数字化路径中小微企业跑不通。中小微企业不是不需要数字化转型,而是市场缺乏有效的攻击和适用的产品与服务。


建议:

把数字化SaaS服务作为重点产业方向进行培育,推进中小微企业数字化的“共同富裕”。



雷军



全国人大代表、小米集团创始人、董事长兼CEO


提案:构建完善汽车数据安全管理体系


智能网联汽车承载的数据,既是数字经济发展的重要要素资产,也给个人隐私、国家公共利益与安全带来了挑战。目前汽车数据安全标准、认证评价、应用管理等机制仍不完善,制约了向行业发展。


建议:

1、加快制定汽车全生命周期的数据安全标准,指导产业发展;

2、建立汽车数据安全认证、评价机制;

3、构建汽车数据共享机制及平台,促进汽车数据共享使用。



张敏



全国人大代表、中国电信股份有限公司湖北分公司党委书记、总经理


提案:加强基层安全建设,构建分布式安全网络


当前,数字化转型升级、数字经济蓬勃发展,但数字安全事件的发生,对生产运行、社会治理、公共服务等造成不利影响。社会在数字化进程中出现的安全问题,已突破传统的信息系统安全和网络安全的范畴。其中,网络基层安全尤应予以重视,需要化基层“末梢”为治理“前哨”。


建议:

1、强化安全法律法规的普及教育与执行;

2、是运用数字技术提升基层治理的现代化水平,完善共建共治共享的社会治理制度,提升基于数据的治理效能;

3、构建分布式的一体化智能安全网络,强化数字安全供给侧能力提升和服务改善,国资央企骨干力量应承担主业主责,抓好数字安全产品和安全服务;

4、完善网络安全保障,加强能力建设和人才培养。


周云杰



全国人大代表、海尔集团董事局主席、首席执行官


提案:发挥科技领军企业作用完善国家战略协同机制


党的二十大报告指出,“健全新型举国体制,强化国家战略科技力量,优化配置创新资源,优化国家科研机构、高水平研究型大学、科技领军企业定位和布局”。其中,科技领军企业是面向国民经济主战场的主力军,在成果转化、资源整合等方面有着不可替代的独特优势。


建议:

1、择优支持科技领军企业牵头探索可复制的“揭榜挂帅”模式,打通阻碍产业实际需求形成攻关课题的机制堵点,为科技领军企业开展国家战略科技力量协同攻关提供方案支撑;

2、引导高校优化教师评价考核制度,激发教师参与校企合作积极性,实现人才资源的有效整合;

3、依托行业领军企业与一流大学,搭建卓越工程师人才校企联合培育平台,强化高端优质工程技术人才联合培育体系。


刘庆峰



全国人大代表、科大讯飞董事长


提案一:在自主可控平台上让行业尽快享受AI红利

当下,以ChatGPT为代表的认知智能技术的突破引发了全球热议和关注,认知智能技术的大规模应用处在“历史机遇期”,给社会带来各种变化,让整个社会的信息获取更加简洁高效。


建议:

1、重视认知智能大模型研发,形成以领军企业为主体产学研合作的创新体系,加速跟进和追赶国际前沿水平;

2、支持认知智能大模型技术的行业示范应用,推动认知智能大模型在教育、医疗、办公、人机交互和AIGC领域的价值落地;

3、进一步加大支持人工智能国产软硬件技术底座,让大模型建设和运行在国产化的存储、算力、操作系统等基础平台上,中国认知智能大模型只有在国产技术底座上发展才能有自主可控的大未来;

4、建设认知智能大模型公共算力平台,设立使用平台的揭榜挂帅机制,让更多科研院所和科技创业企业也有机会站到国家公共算力平台上进行模型训练和算法创新;

5、构建国家数据资源平台,汇聚认知智能大模型所需要的基础性数据,在依法合规基础上搭建数据共建共享机制,支持战略科技力量站在国家数据资源的平台上加速认知大模型的研发和产业化;

6、鼓励产业基金参照OpenAI和微软等股东的投资协议模式,积极探索更有利于创业团队和核心技术骨干为梦想长期奋斗的股权投资协议模式,构建更好的科技创投生态和创新创业环境。



提案二:用人工智能降低基层错诊漏诊和不合理用药风险

基层医疗机构服务能力提升,是全面推进乡村振兴的坚实健康保障,也是全面推进健康中国建设的迫切要求。


建议:

1、将人工智能对错诊、漏诊和错误用药的实时提醒作为基层医疗机构信息化建设的必选项,更好地守护百姓健康;

2、加快人工智能辅助诊疗系统在县域医共体建设中的应用,提升医共体运转效率和基层医疗机构的医疗水平和服务质量。



提案三:人工智能关爱老龄社会,保障幸福晚年台上让行业

2021年和2022年,刘庆峰都关注到了适老化问题。今年,他再次围绕“人工智能关爱老龄社会,保障幸福晚年”建言献策。


建议:

1、设立人工智能关爱老龄社会研究专项,鼓励用人工智能技术服务于老年人群的安全守卫、家政护理、情感关怀,用智能化手段防止出现意外安全事故,大力支持家庭护理机器人和陪伴机器人研发,推动机器人进家庭,用人工智能技术助力幸福晚年;

2、将科技适老列入国家发展战略,用人工智能技术提升老年人生活质量和幸福指数,助力健康中国建设。



提案四:用人工智能关怀青少年心理健康


近年来,青少年的心理健康问题愈发凸显,但从事校园心理健康的专职人力严重不足,据统计我国目前仅19.16%的城市学校、2.64%的农村学校有专职心理教师。2022年,全国有25个地市先后发布了加强中小学生心理健康管理工作相关文件,开始探索学生心理问题筛查预警及干预追踪的工作机制。但在实际工作推进中,仍然存在心理筛查预警覆盖率不足、准确率不高、干预闭环率低等困难和问题。


建议:

1、搭建青少年心理健康管理平台,建立从筛查预警到干预追踪的全流程管理机制,提升全国青少年心理筛查覆盖率和预警准确率;

2、搭建医教互联互通的干预追踪闭环管理机制,建立绿色通道及转诊转介机制,实行分层分类干预追踪,降低危机发生率;

3、加强人工智能技术在青少年心理问题分层干预方面的研究和应用,精准评估和预测学生心理问题,帮助学生解决轻度心理问题。



何小鹏



全国人大代表、小鹏汽车董事长


提案:加快自动驾驶应用落地体系化保障

我国智能网联汽车产业呈现强劲发展势头,乘用车市场智能化进程保持高速发展,消费者接受程度不断提升,市场需求逐步扩大,产业发展受市场驱动明显。但是,随着自动驾驶技术的加速发展和落地应用,与之相配合的体系化保障与支撑不完善的问题也日益凸显。


建议:

1、推动加快智能网联汽车和自动驾驶相关立法工作;

2、探索建立自动驾驶技术及自动驾驶汽车保险产品体系;

3、推动加快城市高精度地图审核流程。



王坚



全国政协委员、中国工程院院士、阿里巴巴集团技术委员会主席


提案:建议鼓励中小企业全面数字化转型

云计算是数字经济的基础,就像电是工业经济的基础,而算力未来一定会成为企业和国家发展的核心能力。


建议:

鼓励中小企业全面数字化转型。



曹鹏



全国政协委员、京东集团技术委员会主席、京东云事业部总裁


提案一:加快数智化社会供应链建设,降低社会物流成本

近年来,我国供应链基础设施建设持续推进,社会物流成本明显降低,与此同时,我国供应链发展不平衡、不充分问题依然突出。比如,智能物流及仓储设施发展滞后,数智化供应链能力不高,供应链数据流通不畅,国际供应链竞争力不强等,这些问题已经成为影响经济高质量增长的瓶颈之一。2021年,社会物流总费用与GDP的比率为14.6%,仍高于发达国家(8%左右)的水平。社会物流成本高企制约了现代流通体系建设,不利于实体经济发展和区域协调发展。


建议:

1、加大统筹投入,提升供应链基础设施水平;

2、鼓励供应链技术创新,提升核心竞争力;

3、推动数实融合,培养具有全球竞争力的供应链技术服务企业;

4、加快实现国产化“真替真用”,推动供应链自主可控;

5、鼓励多主体协同,建设高效社会化供应链体系。


提案二:发展新型实体企业,以数实融合助力高质量发展


当前我国数实融合整体发展不充分、不均衡的问题亟待突破。比如,数字技术尚未全面融入到我国实体经济的全产业链、全生命周期中,数据作为新型生产要素的价值还未得到充分释放;消费互联网发展快于产业互联网,农业数字化转型相对滞后,中小企业数字化转型面临不敢、不会的困境,数字鸿沟有加大趋势。


建议:

1、加大政策力度,支持新型实体企业创新发展;

2、加快产业数字化转型,推动传统实体企业向新型实体企业跃升发展;

3、鼓励新型实体企业参与传统企业数字化转型,尤其是助力中小企业“上云用数赋智”;

4、加快数智化社会供应链建设,发挥新型实体企业“链主”作用。



朱华荣



全国人大代表、长安汽车董事长


提案:统筹智能汽车数据收集与共享


数据是驱动汽车实现个性化、智能化服务的生产资料,也是创造产业新价值的资源。而目前在汽车数据领域,尚存在法规不完善、分类分级标准不统一、数据重复采集、数据质量达不到共享要求、严格审批监管与产品快速更新需求存在矛盾等问题。


建议:

1、建立、健全汽车数据相关法律法规;

2、建立汽车数据采集统一方案、数据统一标准。完善高精度地图数据策略与管理机制;

3、制定安全可行的数据生产应用策略,建立用户申请——部委审批——地方监管的数据使用和更新机制;

4、培育3-5家国资为主的国家级地图公司;

5、建立汽车数据质量国家过检平台,提供从标准定义、质量监控、重大问题及时告警等数据质量全生命周期管理,实现对汽车数据的质量控制,驱动以监测问题为导向的持续改进,提高各车企数据质量。



2022-2021






2022

主题:加强网络安全、数据安全和个人信息保护

关键词;勒索攻击、元宇宙技术与安全、汽车信息安全、数据保护等


主要内容:


一、数字安全


1、网络安全升级为数字安全,亟待将数字安全纳入新基建


建议:网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。


2、帮扶中小企业数字化转型,数字安全“一个都不能少”


建议;鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。


3、关于构建可信数字身份认证服务体系


建议:一是围绕可信数字身份健全法律法规或管理办法,明确以居民身份证信息为根,为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一,支撑可信数字身份认证服务体系与数据治理体系的融合,实现数据资源的可用不可见、可算不可识。


二是基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合,做到标识可信;使用手机SIM卡、银行卡等安全芯片承载可信数字身份,做到载体可信;依托中央企业构建国家级数字身份认证服务平台,做到平台可信;统筹各行业身份认证服务,关联用户行为认证,做到服务可信,从而为数据治理提供安全环境,为社会提供数据安全感及信任感。


二、个人信息保护


1、推进人脸识别信息保护,建立完整监管体系


建议:应组建行业协会,建立分级管理制度,由政府同意授权建立行业协会,强化机构责任,由该协会进行人脸信息数据保护的微观管理,负责人脸数据使用的审批同意、维权保护、技术培训等业务,贯彻落实《个人信息保护法》的执行,实现政府部门与行业协会的有机联动。除分级管理体制以外,一体化的监管体系的建立势在必行,通过打造“采集—储存—使用—销毁”一体化的监管体系,确保人脸信息安全。


建议:进行《个人信息保护法》及《人脸信息识别技术若干规定》的宣传教育,向公众普及常见违法的人脸信息使用情形及侵害维权途径。在人脸识别技术领域新法律法规的框架下,搭建公民、社会专门机构、政府部门的动态监管体系,建立公众维权渠道,完善人脸信息损害救济闭环。


2、电子废旧物循环利用各环节中,严格落实个人信息保护


建议:国家制定我国电子废旧物循环利用中长期发展规划,同时建议大力培育市场主体,加强协同规范发展。同时,积极开展个人电子废旧物碳积分试点,便于查询个人电子废旧物流通信息,展示个人碳积分及排名信息等,适时向全国推广,提高公众参与度。


3、加大快递行业个人信息保护监管力度


建议:应及时修订相关法规及行政规章,全面落实《个人信息保护法》,修订快递行业个人信息保护相关配套措施,并及时修订《快递暂行条例》及《寄递服务用户个人信息安全管理规定》,从而强化其中的法律责任,为快递业个人信息保护提供更为坚实的法制保障。一方面,可以也应当充分利用信息化手段,通过设置权限管理、信息加密、面单隐匿化处理等技术,强制普及隐私面单,减少接触信息的人群,进一步完善和落实个人信息保护机制;另一方面,要在完善相关监管和强化技术防护基础上,从源头出发,全面加强行业自律机制建设和从业人员安全教育培训,切实增强个人信息安全保护意识。


4、检察公益诉讼助力个人信息保护


建议:检察机关进一步能动履职,通过公益诉讼检察职能推动相关行政机关依法履行监管职责,全面解决相关行业存在的问题,为强化互联网信息服务领域系统治理、综合治理提供有力司法保障。


三、网络安全与数据保护


1、设立网络安全和数据保护指导窗口,解答企业及个人疑难


建议:设立网络安全和数据保护指导窗口,负责接受投诉举报,解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容,窗口应该具备能力进行内部的资源共享、协调统合,通过统一窗口给出权威答复。同时,加强职责部门之间的统筹协调。在形成监管合力的同时,明晰各部门在网络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度。


2、明确数据权属,规范交易活动


建议:要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束,避免隐私权与财产性数据权属混同。


3、加快制度建设促进网络安全保险健康发展


建议:一是完善相关标准与法律体系。我国急需要构建更为完整的网络安全等级管理体系,加快建立统一的数据安全分类管理制度,为保险公司、网络安全服务商提供网络安全保障服务,及时处理网络经济纠纷有法可依,有效保障网络安全行业的高质量发展。


二是制定网络安全保险发展的相关战略规划。提供政策支持和组织保障,建议工信部指导网络安全保险市场发展,可借鉴国外经验,出台优惠政策,鼓励责任主体购买网络安全保险。


三是建立统一的网络安全风险数据库。网络安全保险市场发展缓慢的一个重要原因是缺少经验理赔数据,从而使数据安全风险量化成为难题。

四是加大网络安全保险的宣传推广力度。充分利用国家安全教育日、全国保险公众宣传日等全国性宣传机会,介绍网络安全保险的承保范围、真实案例、作用意义等。


四、汽车信息安全


1、建立“数字空间碰撞测试”机制,护航智能汽车产业发展


建议:借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。


2、建立汽车信息安全防护体系、法规体系和监管体系


建议:一方面,国家应引导构建跨行业协同的车联网信息安全保障体系,建议工信部、交通运输部、科技部、财政部等部委联合,以政策促进企业和从业人员提升信息安全意识,加大安全领域投入,提升信息安全的技术能力和整体防护水平,加快构建起跨行业协同的车联网信息安全保障体系。

另一方面,相关部门应加快建设汽车信息安全标准法规和监管平台,提议国家网信办、市场监督管理总局、工信部、交通运输部、公安部等相关部委联合,通过统筹规划,制定完善汽车信息安全标准法规,尽快形成全生命周期的汽车信息安全监管能力和应急响应体系。


此外,各界可协同建立政产学研深入合作的汽车信息安全领域的国家技术创新平台,建议工信部、科技部、教育部、人力资源和社会保障部、财政部等部门可联合推动,鼓励由行业领军企业牵头,联合相关行业领域有影响力企业和高校院所及行业协会,建设国家级的汽车信息安全技术创新平台,联合开展技术创新与复合型人才培养,服务于汽车数字化转型发展。


3、关于统筹智能网联汽车发展和安全的建议


建议:完善智能网联汽车的法律法规体系,在安全可控的范围内,包容新兴产业发展;政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;合理放宽汽车数据安全与隐私保护要求,建立可信的汽车数据流通渠道,在满足数据安全要求的同时,促进智能网联汽车发展。


五、关键信息基础设施与网络安全


1、新型电力系统与网络安全应同步规划建设


建议:新型电力系统发展与安全同步规划建设。统筹安排电力部门、网络信息安全部门、创新企业等多方力量,联合开展顶层设计和规划论证。注重构建能源网络全要素安全技术体系,在大力提升能源网络数据智能自动化安全调度运营管控能力的同时,同步安排新型电力系统网络安全防护体系的规划建设。


建议:多领域专家交叉融合开展创新工作,建立与系统相匹配的、可持续更新的新型电力系统、网络安全、数据安全等工程标准体系。在预防预测、防护保障、监测预警、应急处置等方面,打通产品、服务、人员和流程等关节,通过一体化安全运营模式,不断提升新型电力系统的网络和数据安全保障水平。


2、设“首席安全官” ,加强重大交通基础设施保障


建议:借助港珠澳大桥的智能化运维技术和物联网、大数据、云计算、人工智能等新一代信息技术,建立一套系统科学的重大交通基础设施全生命周期运营规程出来,从整体上为重大交通基础设施安全管理的各个方面打造一个标准完善、责任清晰的基础环境。


六、国家网络空间安全


1、加强防范勒索软件攻击,提升国家网络空间安全防御能力


建议:强化网络漏洞发现能力;提升基础设施安全应对能力,及时对系统漏洞进行补丁升级;共建网络空间国际新秩序。

3、网络安全规划应放在严峻国际形势下做出敌情想定

建议:相关部门设立专项,研究推动软硬件研发场景安全防护工作;制定对应标准规范体系,覆盖开发环境、生产环境安全防护、软件强制签名要求与签发环境安全要求、软件分发升级环境安全规范等。通过建立试点示范项目等机制,引导基础软硬件、共性软件、政企场景工具软件等相关研发企业机构,重视网络安全工作,加大安全防护力度。


七、元宇宙技术与数据安全


1、元宇宙技术布局与国家“数据银行”安全建设


建议:国家从产业发展、技术布局、监管手段方面提早布局,让“元宇宙”技术运用更为规范,而不是“泛元宇宙化”。在他看来,既要跟踪研究新模式、新机制,制定监管法律规范,又要关注该类企业和“社区”发展,推动备案登记制度、运营交易模式监管制度。此外,聚焦国家“数据银行”建设。面对DNA、医疗健康档案等具有唯一性和不可再生性的个人生物特征数据,应从国家层面建立“中心站”进行管控,从而保护数据安全与国家安全。在他看来,个人隐私已不仅仅关系到个人安全,点滴数据汇聚起来,构成了社会安全乃至国家安全。


2021

主题: 需求侧安全

关键词:个人信息保护、人脸识别、工业物联网安全、物联网安全、网络安全人才与学科建设


主要内容:

网络安全整体导向

坚持“三个导向”筑牢网络安全防线

1、完善总体国家安全综合研判机制,提升网络空间安全权重占比。将地缘安全风险、重大社会风险与网络安全风险态势分析研判深度结合,并结合相关行业、区域的重要信息系统、关键信息基础设施的实际防护水平与发展规划,定位防御盲点、发现重大短板、确定投入重点,保障和优化资源投入。

2、把握“十四五”规划和实施机遇,全力推动网络安全的需求侧改革,切忌“重数字化、轻安全”。让网络安全投入有的放矢,既为构建双循环提供网络安全保障,也高质量创造内循环增量。

3、通过针对性投入弥补行业和区域的能力短板。利用国有资本金预算和投资基金的多渠道带动作用,以及财政转移支付等机制,加大重点工程分布建设倾斜、对重大风险短板进行集中投入,改善网络安全防护水平。


一、个人信息保护
 
1、在常态化疫情防控中,加强公民信息保护

建议:(1)合法采集、公开个人信息。(2)全国统一流调采集数据和信息公开模式。(3)合理使用涉疫个人信息。(4)严格保密纪律。(5)严惩网络暴力。(6)在《突发公共卫生事件应急条例》中加入个人信息保护的内容。

2、关于运用信息技术切实解决老年人困难

建议:在安全方面,加强针对老年人的个人信息安全执法力度和个人隐私保护水平,加强针对老年人的个人信息安全执法力度和个人隐私保护水平。

3、统一模版合法采集个人信息

建议:合法采集、公开个人信息;全国统一流调采集数据和信息公开模式;合理使用涉疫个人信息;严格保密纪律;严惩网络暴力;在《突发公共卫生事件应急条例》中加入个人信息保护的内容。

4、建议相关部门要深究幕后的黑手,严厉打击假冒他人身份信息,虚假注册公司这种行为。从根源上来治理假冒他人信息虚假注册行为。

5、加强生物识别信息管理筑牢公民隐私边界

建议:应及时设置必要门槛,杜绝任何企业都可以染指公民生物识别信息的现状,乃至参照身份证管理,原始数据统一由国家掌控。

6、完善法制体系保护个人信息安全

建议:我国应该提高个人信息保护立法的速度和效率;强化数据应用自治规范建设和完善;提高公民个人信息安全法治意识和能力。

7、严管“隐私换便利”

保护个人信息安全在法律责任上应该采取强监管的立法取向。比如,,下调侵犯公民个人信息罪等罪名的入罪标准并提高刑事责任;结合社会信用体系建设,增加违法主体及其主要负责人、直接责任人员对于相关行业或业务的定期、终身“限制准入”机制等。


二、人脸识别

1、加快构建人脸识别技术数据监管体系

建议:强化行政监管机制,建立专门性的个人信息保护系统,自上而下形成一条从中央到地方相关政府机构对个人信息保护的网络,依照现行行政体系,各部门职能划分,进行统一管理。完善行业自律的监管机制,引导行业对人脸识别进行规范。对人脸识别的信息存储手段,包括公民的知情权、同意权等内容,行业治理机制要形成简明、有效、合法的自我监督管理的手段。


2、立法规范

建议:一要明确生物信息采集主体;二要坚持合法性、正当性、必要性原则;三要集中管理公民个人生物信息;四要严格市场准入,提高生物识别技术标准;五要清理清除已有的不合法公民生物信息。

3、加强人脸识别监管

建议:建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系,明确对人脸识别软硬件应用的安全技术要求;建立人脸识别应用的安全评估及审核制度,针对安防、金融、电商、支付等不同应用领域进行安全评估,对人脸识别产品的应用及推广增加审批环节,保证产品符合安全技术要求。


4、人脸识别应用需从密码功能转为账号功能

建议:未来,是否可以从技术上考虑,把当前采集到的人脸信息进行相应保护,从密码功能转为账号功能,这样也能快速识别账户,同时安全问题大大降低。

三、数据安全

1、加强数据治理和数据安全保障

建议:(1)要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用。(2)加强数据治理和数据监管,要严控大数据的使用场景;(3)建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。


2、关注智能时代下的数据安全和隐私保护

建议:立足产业实际,构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究制定。他建议,建立准入制度,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途须经国家相关部门备案管理,只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。


3、加强互联网平台数据开放共享,让网民便捷获得信息

建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。

4、建立国家级数据共享平台,实现全国数据的顶层管控

建议:建立国家级数据共享平台,实现全国数据的顶层管控,界定清晰的数据共享属性和权益,实现数据的确权流通,同时要加强数据资源无偿共享,但要保障数据共享的安全可控。

5、打造国家数据安全能力体系

建议:(1)强化数据安全专业立法和专项执法。
(2)积极开展数据和人工智能安全国际规则对接。
(3)加大扶持做大做强网络安全产业。
(4)建立适应人工智能发展的数据流通体系。

6、建立数据治理委员会,加强数据资源流通安全性

建议:(1)建议加强顶层设计,建立数据治理委员会,作为数据资源共享管理工作的领导机构,并建立国家级数据共享平台。(2)需加强数据资源无偿共享、流通的安全性。

7、加快数据立法,加强网络安全与隐私保护

建议:(1)加快数据立法工作,明确数据的所有权。(2)加强网络安全与隐私保护对如何处理好个人隐私与国家社会安全的关系、个人隐私与公民知情权的关系、个人隐私与数字经济发展的关系等予以明确。明确大数据生态中各不同主体的法律责任。

8、数据出境应有安全评估

建议:要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。


9、加强患者医疗数据的隐私保护和数据安全管理

建议:医疗信息的归集应充分尊重患者的意愿,除了传染性疾病等涉及社会安全的医疗数据外,患者可以自主决定是否共享。研究制定医疗数据安全相关条例,保障数据全生命周期安全。医疗信息硬件和软件尽量国产化,并加强维护、监测,避免数据被窃取。研究区块链等现代信息技术在医疗数据保护领域的应用,用先进的技术保护数据。

10、健全数据保护机制

建议:下一步从四方面着力:一是制定重要数据的定义、范围和识别规则的相关法律;二是制定数据共享、交换等自由流动的标准规范,实现数据的自由流通;三是建立数据安全举报中心和数据安全举报机制,用以监管数据交易中介机构,同时保护举报人隐私的相关法律不可缺位;四是对从事不利于数据安全管理的组织和个人,提高违规活动处罚成本。

11、高标准推进数据要素市场建设

建议:(1)高标准完善数据要素全生命周期的法律保障体系。
(2)高标准构建数据要素交易前沿技术生态群。
(3)高标准推进数据要素市场化配套改革。
(4)高标准开放公共共享数据。
(5)高标准开发数据要素技术标准体系。
(6)高标准建设数据要素交易的基础设施。

12、建立健全数据要素市场体系,助力数字经济发展

建议:(1)优先推动与个人无关的非敏感数据交易流通,助力各行业转型升级。
(2)引导鼓励社会各类创新主体加快数据交易流通相关技术研发应用,强化技术保障。
(3)构建安全高效的数据交易体系,支撑数据要素跨行业、跨地域流通。
(4)完善法规政策及监管体系,确保数据交易流通健康有序。
(5)完善公共治理相关数据的流通应用体系,助力打造共建共治共享的社会治理格局。

13、加快建立数据要素市场制度体系

建议:(1)尽快确定数据要素市场制度建设的“路线图”。(2)尽快研究数据要素市场制度建设的内容。

四、工业物联网安全


1、将网络安全融入新基建建设全过程

建议:(1)将网络安全建设融入新基建建设和运营全过程,筑牢数字经济发展的“护城河”和“城墙”。
(2)同时,鼓励支持安全企业面向工业互联网加强安全技术研发、成果转化和产品服务创新,提升安全技术产业支撑保障能力。

2、加快构建覆盖国家、地方、企业的三级安全技术防控体系

建议:(1)研究制定工业互联网大数据分级分类、工业App管理、工业互联网平台建设评价等关键标准。
(2)搭建国家、地方、企业多级协同联动的态势感知网络,实现对重要和关键平台接入设备、控制系统、运行数据风险的实时监测。

3、加快工业互联网关键技术-工业嵌入式操作系统自主可控发展

建议:一是实施四大战略,谋划自主可控发展体系。实施大政策、大平台、大工程、大项目“四大战略”。

二是建设软硬件适配标准,营造自主可控生态环境。

三是攻关完全自主研发技术,打造自主可控建设框架。

四是破除人才体制机制障碍,建设自主可控人才队伍。


4、建设工业互联网数据价格机制,促进工业数据要素市场化发展的建议

建议:研究论证工业数据成本计量和交易方法,研究制定税收优惠政策,研究建立全国性的工业数据安全保障体系,研究基于工业互联网标识解析体系来实现跨地域、跨行业、跨企业的资源对接,实现工业数据共享和交易。

5、关于加快5G+工业互联网应用方面的建议是范秉衡提交建议

建议:一、加快构建覆盖国家、地方、企业的三级安全技术防控体系。

二、完善工业互联网人才顶层设计,推动工业互联网人才标准体系建设。

三、完善工业互联网人才顶层设计,推动工业互联网人才标准体系建设。


五、物联网安全

1、把网络安全系统像“安全带”一样列为智能汽车的标配

建议:国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。


此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。


2、推进智能汽车网络安全强制测试

建议:研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。


六、网络安全人才与学科建设

1、制定网络安全行业特殊人才认定和激励政策

建议:(1)要制定专门的网络安全特殊人才认定政策。
(2)要对符合条件的网络安全人才给予个人税收优惠政策。
(3)要对符合认定条件的网络安全特殊人才予以必要激励。

2、将网络安全教育纳入中小学课程体系

建议:(1)政策层面,加强顶层设计,将网络安全教育全面纳入中小学课程体系。
(2)在政府部门指导下,鼓励互联网企业参与网络安全教育。
(3)推动全社会形成关注未成年人网络安全教育的氛围。

3、全力推进国家网络安全基地“融创中心”建设

把国家网络安全人才与创新基地的建设发展纳入国家“十四五”规划,整体布局、一体规划,特别是要把建设“融创中心”作为基地建设的重要抓手,加快网络安全技术的研发和产业的深度融合,加快创新人才培育,真正打造成立足华中、辐射全国的网络安全高地。


4、加速打造成全国网络安全高地

在加速打造网络安全教育技术产业融合创新中心的同时,支持依托国家网络安全人才与创新基地,按照“双一流”标准建设一所国家网络安全大学。采取超常规办学模式,探索网络安全人才培养新思路、新体制、新机制,打造中国网络安全领域的“黄埔军校”。