網絡安全

強化完善戰備級的網絡安全應急和資源儲備機制

新冠疫情帶來了網絡安全次生風險，暴露了系列安全隱患。經過近20年發展運行，我國的網絡安全應急體系已經比較成熟，但面臨重大社會風險時，安全風險是相互滲透和傳遞的，網絡安全威脅活動將會造成各種傳統和非傳統安全后果，同時幾乎所有突發性事件和社會風險都會向網絡空間傳遞。疫情期間，社會更加高度依賴網絡系統，網絡安全風險也劇烈升級。比如這次疫情防控過程中的衛生防疫、檢疫、生物科學研發相關機構成為外方入侵活動重點，防控所需的全面人員信息采集帶來公民隱私和國家安全風險。應以總體國家安全觀為指引，強化多體系聯合快速反應機制，讓網絡安全應急體系在國家應急體制中發揮更大的作用。

——全國政協委員、安天董事長、首席架構師 肖新光

      提高網絡安全應急處置能力

近年來，在中央網信辦等安全主管部門的努力下，我國網絡安全應急能力建設工作發展向好，等級保護制度全面實施，各運營單位都制定了網絡安全應急預案，建立了相應的網絡安全應急管理機制，網絡安全應急處置能力整體得到有效提升。

雖然形勢向好，但也需要看到，由于我國網絡安全基礎薄弱、與發達國家技術差距明顯等原因，導致了網絡攻擊猖獗，難以實現有效的持續監控，供應鏈受制于人，網絡安全信息收集、研判仍然分散，時效性較差，網絡安全事件處置中資源協調調配效率較低，亟須對現有網絡安全建設成果進行整合、統籌利用，建立統一的指揮調度系統，構建有效的網絡安全防護處置體系，形成快速處置反應能力和網絡威懾能力。

基于此，提出四項建議如下：完善國家層面的網絡安全應急管理制度體系；建設全國性網絡安全應急管理處置平臺；配套制定網絡安全處置應急征用辦法；研究開展必要的實戰性網絡安全測試。

——全國政協委員、證監會信息中心原主任  張野

數據安全與個人信息保護

加快制定“數據安全法”，進一步完善數據治理

我國目前在數據安全方面存在如下問題：公民個人信息和隱私數據被泄露的風險正在大大增加，海量數據的采集和分析也可能導致國家機密信息的泄露；數據存在過度收集與濫用，“大數據殺熟”現象普遍；數據權屬不明確，數據主體的權益保護存在困難；數據壟斷不利于市場有序競爭；公共數據利用存在“不愿”“不敢”和“不會”共享開放等問題；國家數據主權未確立，我國在數據跨境流動中處于劣勢。

我國大數據戰略實施已處于持續深化階段，在數據安全立法方面，“數據安全法”雖已列入了立法規劃，但目前尚未完成制定。因此，應加快制定“中華人民共和國數據安全法”，完善我國數據治理，加快推動數字經濟發展。一是細化數據安全與隱私保護規則，保護公民合法權益；二是明確數據的權利歸屬，促進數據的確權、流通、交易和保護；三是建立數據合理使用制度，實現個人與數據使用者之間的利益平衡；四是建立公共數據開放共享規則，促進公共數據的合理利用；五是完整確立我國數據跨境流動制度，應對國際數據競爭。

——全國人大代表，中國移動通信集團有限公司董事，浙江移動黨委書記、董事長、總經理  鄭杰

      加強數據安全保護與利用

在推動智慧經濟發展方面，應加強數據安全保護與利用。目前我國數據安全和有效利用還有很多提升空間。一方面，智慧經濟面臨嚴峻的數據安全挑戰。生物特征識別技術，暴露出嚴重的安全問題。移動APP過度索權、超范圍收集個人信息的現象讓廣大網民苦不堪言。5G、智能物聯網、車聯網等也產生了嚴重的數據安全風險。另一方面，數據資源的有效利用不足也制約了智慧經濟的發展。

應從全生命周期角度對數據面臨的安全問題進行規制。例如，在即將出臺的《數據安全法》和《個人信息保護法》，應明確參與數據全生命周期環節的各類主體；設置統一的數據安全保護機構以及加快安全標準的修訂等。此外，還應針對新一代信息技術引發的數據安全問題，加強企業在數據安全保護方面的意識和管理，以及完善數據控制和流通規則，明確界定數據流通過程中各方的責任和義務，保障數據的有效利用。

——全國人大代表、聯想集團董事長兼首席執行官 楊元慶

      加強個人信息保護，建設形成安全可靠的現代化交通治理體系

針對新冠肺炎疫情期間采集的個人信息設立退出機制，加強對已收集數據的規范性管理，研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。

我國交通運輸發展迎來重大歷史機遇期，人工智能、5G等新技術正在成為拉動智能交通發展的新引擎。對此，國家應加強政策引導，鼓勵各地政府加大探索和投入，一方面加強探索城市智能交通運營商模式，鼓勵有條件的地區先行先試，另一方面則要加快交通路網車路協同智能化改造。除此之外，還要建設全國性的新一代智能交通治理平臺，加快形成安全可靠的現代化交通治理體系。

——全國政協委員、百度董事長  李彥宏

大數據廣泛應用背景下，保障個人信息安全迫在眉睫

現階段個人信息保護不足主要表現在：法律制度不健全，缺乏主管部門，運營主體缺乏規范，信息主體保護意識淡薄。因此，應在以下幾方面加強：

一是加快立法進程。通過專門立法，統一對公私領域的個人信息保護，明確運營主體收集、使用個人信息的原則、程序和保密、保護義務，不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等。

二是設立專門監管機構。建議在立法中明確專門機構負責或牽頭負責個人信息保護工作，建立統一的制度規范，有權監督運營主體，并對違規行為進行處理。

三是確立運營主體運營規范。比如，要明確運營主體必須依法采集、使用、保管個人信息，有明確正當的目的，符合“最少、必需”要求，并經過信息主體明示同意；要加強從業人員管理，制定信息收集、處理、傳輸、公開、使用規則，做好流程監控，一旦發生信息泄露事件，嚴格追究相關人員責任。同時將技術防護納入法律規范，推動運營主體加大技術防護投入。

四是賦予信息主體自我保護權力。比如，明確“信息自決權”，信息主體有權決定是否告知或允許他人利用自己的信息，建立“知情同意”制度，只有信息主體知情同意，運營主體方可采集、保管、使用個人信息；賦予“被遺忘權”，借鑒歐盟《通用數據保護條例》，信息主體行使“被遺忘權”時，運營主體不僅要刪除自己所掌握的信息，還要對公開傳播的信息負責，有義務通知其他人停止利用并刪除。

——全國政協委員、中國人民銀行杭州中心支行行長  殷興山

安全基建

今年政府工作報告提出，加強新型基礎設施建設，這是自2018年底“新基建”概念提出以來，首次被寫入政府工作報告，“新基建”發展按下政策快進鍵。

“新基建”在迎來風口的同時，也面臨網絡安全的挑戰。今年全國兩會期間，多位全國政協委員、院士和安全行業的專家在多個場合提出，數字基建就是“新基建”，安全是發展“新基建”的重中之重，應加強“安全基建”建設，讓數字基建的每一塊磚，從建立之初都安全可溯源。

構建新基建網絡安全防護體系，盡快制定《國家5G安全戰略》，加快推進工業互聯網安全保障

網絡安全是新基建最重要的基礎型技術之一，必須要在新基建推進過程中同步部署。只有構建新基建網絡安全防護體系，才能保障新基建戰略的順利推進和數字經濟的健康繁榮。針對此提出四點建議：一是要運用整體思維，規劃新基建網絡安全防護體系頂層設計；二是要同步建設新基建的安全基礎設施，聚焦新基建安全防能力構建；三是要強化大數據平臺安全，實現安全的大數據協同計算；四是要開展常態化網絡安全攻防對抗演習，持續檢驗和提升新基建安全能力。

網絡安全貫穿新基建的戰略安全、技術安全、應用安全和運行安全的始終，作為新一代的數字基礎設施，5G在賦能發展的同時也將引發新的網絡安全風險，其安全性具有基礎性和全局性意義。今年3月，工信部發布《關于推動5G加快發展的通知》，也明確表示，著力構建5G安全保障體系。因此，應當從戰略高度審視5G網絡安全的重大意義和緊迫性，加強5G安全的頂層設計，制定《國家5G安全戰略》。

工業互聯網是新基建最大的應用場景之一，保障新基建安全應重點"盯防"工業互聯網的安全。加快推進工業互聯網安全保障建設，為國家實體經濟和社會保駕護航。

——全國政協委員、360集團董事長兼CEO 周鴻祎

圍繞新基建相關的“5G+工業互聯網”，制造業的突破口在哪里？

圍繞新基建相關的“5G+工業互聯網”，制造業仍面臨一些難點和挑戰。具體如下：一是數字基礎設施建設迫在眉睫。新全國性的新冠疫情催生了如生產數字化、在線辦公、無人物流等互聯互通需求，但在實際應用中，暴露出企業數字化程度不均、工廠設備聯網率有待提升等問題。二是工業信息安全問題比較突出。近年來，針對工控系統的網絡攻擊、網絡入侵等安全事件頻發。在無線、5G時代，存在“端-邊-云-網-智”的系統化安全問題，涉及工控、網絡傳輸和數據安全等多方面，需要構建體系化的監管機制，否則很難為制造業全產業鏈抵御外部攻擊。此外，目前還缺乏支持5G的專用工業設備、高速數據處理和分析的計算設備以及自主可控的工業軟件平臺，給行業應用也帶來了一定安全隱患，需要加大技術研發和設備改造力度。三是應用場景和盈利模式有待挖掘。

——全國人大代表、聯想集團董事長兼首席執行官 楊元慶

多位委員建議出臺“安全基建”國家標準

只有安全的基礎設施建設，才能確保數字經濟持續健康發展。今年全國兩會上，多位全國政協委員就如何構建“安全基建”建言獻策。

重視從源頭構建安全能力的安全建設理念。網絡安全不是事后應對的問題，而是事前提高“免疫力”的問題，要在廣大企事業單位加強網絡安全的教育和宣傳，設定安全研發生產的紅線。在數字基建的初始，就同步構建安全基礎設施、提升風險免疫能力。

——全國政協委員 彭靜

網絡安全正在由過去的“輔助性”功能變成數字基礎設施的重要一環，數字基建在建設伊始就要考慮安全體系的同步構建，從被動防控向主動防御轉變。

建議由國家互聯網信息辦公室牽頭，聯合工業和信息化部、公安部等有關部門，聯動數字化程度較高的上游企業以及對安全體系、技術有深度研究的國立科研院所參與，產學研用全面結合，構建完整的安全基礎設施。

——全國政協委員 孟丹

建議在壯大網絡安全產業的過程中，讓更多有技術能力、有應用場景的企業和科研院所等參與到數字經濟的網絡安全建設中。把在不同領域、不同行業領先的安全能力變成國家網絡安全能力體系的重要組成部分。

有關部門應盡快組織關于“安全基建”標準的調研，廣泛了解企業在實踐中積累且行之有效的做法，結合新一代信息通信技術發展情況，為構建完整的安全基礎設施提供參考。

——全國政協委員 周漢民