2021年两会即将落下帷幕,网络安全成为备受关注的热点话题,各界大佬、企业家纷纷建言献策,受到业界的高度关注。借此,我们特别整理了近三年两会有关网络安全的提议提案,内容涵盖“物联网安全”“工业互联网安全”“数据安全”“网络安全治理”等方面,供大家阅读参详。
2020
主题:新基建安全
关键词:网络安全、数据安全、个人信息 保护、物联网安全、智慧城市安全
主要内容:
一、网络安全
1、提高网络安全应急处置能力
建议:完善国家层面的网络安全应急管理制度体系;建设全国性网络安全应急管理处置平台;配套制定网络安全处置应急征用办法;研究开展必要的实战性网络安全测试。
2、网络安全是新基建的基础型技术之一
建议:一是要运用整体思维,规划新基建网络安全防护体系顶层设计;二是要同步建设新基建的安全基础设施,聚焦新基建安全防能力构建;三是要强化大数据平台安全,实现安全的大数据协同计算;四是要开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。
3、重点盯防关键基础设施与重度场景安全
建议:构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。
二、数据安全
1、与国际规则对接,强化数据安全专项立法和严格执法
建议:一是强化数据安全专业立法和专项执法;二是积极开展数据和人工智能安全国际规则对接;三是加大扶持做大做强网络安全产业;四是要建立适应人工智能发展的数据流通体系。
2、加强数据安全保护与利用
建议:应从全生命周期角度对数据面临的安全问题进行规制;加强企业在数据安全保护方面的意识和管理,以及完善数据控制和流通规则,明确界定数据流通过程中各方的责任和义务,保障数据的有效利用。
3、加快制定“数据安全法”,进一步完善数据治理
建议:一是细化数据安全与隐私保护规则,保护公民合法权益;二是明确数据的权利归属,促进数据的确权、流通、交易和保护;三是建立数据合理使用制度,实现个人与数据使用者之间的利益平衡;四是建立公共数据开放共享规则,促进公共数据的合理利用;五是完整确立我国数据跨境流动制度,应对国际数据竞争。
三、个人信息保护
1、加强个人信息保护,建设形成安全可靠的现代化交通治理体系
建议:针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
2、大数据广泛应用背景下,保障个人信息安全迫在眉睫
建议:一是加快立法进程;二是设立专门监管机构;三是确立运营主体运营规范;四是赋予信息主体自我保护权力。
四、物联网安全
1、推动人工智能赋能工业互联网安全发展
建议:
(1)引导成立联合实验室促进技术研究与复合型人才培养;
(2)促进人工智能赋能工业互联网安全实践落地;
(3)推动人工智能赋能工业互联网安全可持续自适应演进
2、推进智能车联网安全风险评估及检测
建议:
(1)建议相关单位启动或加快完成车载网关、车载娱乐系统等信息安全标准制定;
(2)建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;
(3)建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;
(4)建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。
(5)建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。
(6)建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;
(7)建议针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。
五、智慧城市安全
安全建设智慧城市
建议:转变智慧城市安全建设思想,由同步建设转为安全先行;转变智慧城市安全建设思想,由同步建设转为安全先行;正确处理智慧城市与信息安全发展关系;确保智慧城市数据安全保护;制定物联网安全技术方向鼓励智慧城市关键技术引进和创新。
2019
主题:立体化安全
关键词:物联网、工业互联网、个人信息、安全治理
主要内容:
一、物联网安全
1、共建国家级网络安全大脑
将国家级网络安全大脑列为国家重大工程专项。建议成立国家网络安全大脑项目总体工作组、专家组、工程推进组,分别负责顶层设计和总体筹划、系统设计、工程建设;运用新型举国体制,加快推进国家级网络安全大脑建设。其建议由国家相关部门牵头,协调网信、工信、公安、科技等部门和单位,组织国企、民企、科研院所等广泛参与。
2、把网络安全列为智能汽车标配
建议:加装安全联网模块,提高联网防护能力,建立安全接口,加强汽车的控制安全保护,防止控制被劫持;强制安全测试。建立测试评价体系,在汽车上市前进行网络安全测评;建立厂商安全运营平台,提升安全运营能力,及时发现和阻断黑客攻击。
3、人工智能要智商也要安全
建议:加快国家级网络安全人工智能开放创新平台建设。安全应该成为人工智能发展的基础与前提;国家支持尽快建设国家级网络安全人工智能开放创新平台,确保人工智能健康有序发展。
二、工业互联网安全
1、制定出台“工业数据保护法”
建议:在重要工业城市加快推进国家网络安全产业基地建设;完善从国家到地方的风险监测体系,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。
2、立法保障工业互联网数据安全
建议:一是立法层面,要建立完善的体系;二是技术层面,要能保护每个个体数据隐私;三是企业文化层面,要建立一种尊重消费者、尊重消费者隐私的文化。
三、数据安全
1、加快制定数据安全法律法规
建议:加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全;提高其利用效率。
2、确立数据主权,实现安全风险预警
建议:要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
3、立法明确个人信息收集原则
建议:制定一部科学、完整、专门的个人信息保护法律,建立个人信息保护制度。
四、网络安全治理
1、加强暗网监管,有效应对黑产威胁
建议:加强暗网治理技术手段研究;加强传统技术与行政执法手段的结合;加强政府与网络安全企业的合作。
2、加大网络安全产业投入,避免受制于人
建议:从战略层面进行网络安全的体系化和层次化设计;要制定积极的网络安全产业发展政策,实行主动纵向的产业政策;要在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。
3、三管齐下提升政企网络安全
建议:相关机构联合发文,强化帮扶政企单位提升安全能力的赋能工作,提出清晰的战略指引和体系化、框架性防护规划指引,将网络安全防护工作引导到全面建设必要的网络安全防御能力,并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。针对网络安全建设缺少预算支撑的现象,建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求,使安全规划实施获得充分保障。
同时,在现有相关主管部门考核、监管、检查的基础上,积极探索通过国家监察体系对网络安全责任制的落实实施监督审查,对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算,是否达成有效防护效果等督查问效,形成深度问责机制。