查看原文
其他

一览近五年“两会”关于网络安全的提案梳理!

Cismag 互联网法律大会 2022-07-15
览近五年“两会”关于网络安全的提案梳理!

点击蓝字 关注我们

网络安全是两会备受关注的热点话题,今年的政府工作报告中再次提到,要强化网络安全、数据安全和个人信息保护。以下是2017年—2021年关于网络安全的提议提案整理。


2017年

关键词:大数据、智慧城市、个人信息保护


大数据

建议:

1. 用强化政府管理与加大打击力度等“四个并行”措施解决信息安全问题;

2. 加快制定数据安全法律法规和配套标准,为数据打造安全屏障,发展高质量数字经济。


智慧城市

建议:

1. 转变智慧城市安全建设思想,由同步建设转为安全先行;

2. 明确智慧城市网络安全监管主体和责任;

3. 正确处理智慧城市与信息安全发展关系;

4. 确保智慧城市数据安全保护;

5. 制定物联网安全技术方向;

6. 鼓励智慧城市关键技术引进和创新。


个人信息保护

建议:

1. 在多项法律中关注和强化对个人信息的保护;

2. 可考虑整合个人信息保护中的相关执法职能,设立跨部门的个人信息保护机构,统筹个人信息保护的预防、监管、违法责任追究等职责,更加有效地保护个人信息。



2018年

关键词:人才、政企单位、漏洞、用户隐私、工业互联网、军工行业


网络安全人才培养

建议:

1. 大力支持网络安全企业设立相关教育培训机构;

2. 开展网络安全学科联合建设;

3. 把网络安全纳入职业技能鉴定体系。


政企单位网络攻击安全

建议:

1. 出台鼓励网络攻击事件上报的相关政策;

2. 规范网络攻击事件上报流程;

3. 加大对知情不报企业查处惩戒力度;

4. 鼓励政企单位选用网络安全企业专业服务。


网络安全漏洞管理

建议:

1. 建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;

2. 强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。


用户隐私信息保护

建议:

1. 明确用户数据信息是用户个人资产;

2. 保障用户对数据信息使用的知情权、选择权;

3. 明确互联网公司保护用户数据信息安全的责任。


工业互联网信息安全

建议:

1. 明确国家、地方及行业的工业互联网信息安全监督主体和责任;

2. 制定工业互联网安全新技术研究方向,开展工业互联网信息安全技术创新实验室和示范基地的建设;

3. 完善工业互联网信息安全产品认证及准入机制,建立相关产品名录;

4. 完善国家工业互联网整体安全保障能力。


军工行业工业控制系统与涉密信息系统安全

建议:

1. 明确监管责任主体与责任边界;

2. 推进工业控制系统的安全防护技术在军工行业的应用,建立工业控制系统信息安全管理机制;

3. 全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。



2019年

关键词:物联网、工业互联网、个人信息、安全治理


物联网安全

1、共建国家级网络安全大脑
建议:

(1)成立国家网络安全大脑项目总体工作组、专家组、工程推进组,分别负责顶层设计和总体筹划、系统设计、工程建设; 

(2)运用新型举国体制,加快推进国家级网络安全大脑建设。其建议由国家相关部门牵头,协调网信、工信、公安、科技等部门和单位,组织国企、民企、科研院所等广泛参与。


2、把网络安全列为智能汽车标配
建议:

(1)加装安全联网模块,提高联网防护能力,建立安全接口,加强汽车的控制安全保护,防止控制被劫持;

(2)强制安全测试。建立测试评价体系,在汽车上市前进行网络安全测评;

(3)建立厂商安全运营平台,提升安全运营能力,及时发现和阻断黑客攻击。


3、人工智能要智商也要安全
建议:

(1)加快国家级网络安全人工智能开放创新平台建设。安全应该成为人工智能发展的基础与前提;

(2)国家支持尽快建设国家级网络安全人工智能开放创新平台,确保人工智能健康有序发展。


工业互联网安全

1、制定出台“工业数据保护法”
建议:

(1)在重要工业城市加快推进国家网络安全产业基地建设;

(2)完善从国家到地方的风险监测体系,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。


2、立法保障工业互联网数据安全
建议:

(1)在立法层面,要建立完善的体系;

(2)在技术层面,要能保护每个个体数据隐私;

(3)在企业文化层面,要建立一种尊重消费者、尊重消费者隐私的文化。


数据安全

1、加快制定数据安全法律法规
建议:

加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全;提高其利用效率。


2、确立数据主权,实现安全风险预警
建议:

(1)要确立数据主权,明确数据安全法的管辖范围;

(2)明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;

(3)完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;

(4)要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。


3、立法明确个人信息收集原则
建议:

制定一部科学、完整、专门的个人信息保护法律,建立个人信息保护制度。


网络安全治理

1、加强暗网监管,有效应对黑产威胁
建议:

(1)加强暗网治理技术手段研究;

(2)加强传统技术与行政执法手段的结合; 

(3)加强政府与网络安全企业的合作。


2、加大网络安全产业投入,避免受制于人 

建议:

(1)从战略层面进行网络安全的体系化和层次化设计;

(2)制定积极的网络安全产业发展政策,实行主动纵向的产业政策;

(3)在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。


3、三管齐下提升政企网络安全
建议:

(1)相关机构联合发文,强化帮扶政企单位提升安全能力的赋能工作,提出清晰的战略指引和体系化、框架性防护规划指引,将网络安全防护工作引导到全面建设必要的网络安全防御能力,并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。


(2)针对网络安全建设缺少预算支撑的现象,建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求,使安全规划实施获得充分保障。


(3)在现有相关主管部门考核、监管、检查的基础上,积极探索通过国家监察体系对网络安全责任制的落实实施监督审查,对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算,是否达成有效防护效果等督查问效,形成深度问责机制。



2020年

关键词:新基建、发展工业互联网、个人信息保护、数据安全、国家5G安全、物联网安全、智慧城市、信创网络安全保障能力建设、区块链技术和产业创新发展、提高网络安全应急处置能力、网络安全应急和资源储备机制、北京应成为网络安全之都

新基建

建议:

1. 运用整体思维,规划新基建网络安全防护体系顶层设计;

2. 同步建设新基建的安全基础设施,聚焦新基建安全防护能力构建;

3. 强化大数据平台安全,实现安全的大数据协同计算;开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。


发展工业互联网

建议:

1. 引导成立联合实验室促进技术研究与复合型人才培养;

2. 促进人工智能赋能工业互联网安全实践落地;

3. 推动人工智能赋能工业互联网安全可持续自适应演进。


个人信息保护

建议:

1. 加强对疫情防控等特殊时期的个人信息保护。针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范;


2. 加快立法进程。通过专门立法,统一对公私领域的个人信息保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等;


3. 设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范,有权监督运营主体,并对违规行为进行处理;


4. 确立运营主体运营规范;赋予信息主体自我保护权利。


数据安全

建议:

1. 细化数据安全与隐私保护规则,保护公民合法权益;明确数据的权利归属,促进数据的确权、流通、交易和保护;

2. 建立数据合规使用制度,实现个人与数据使用者之间的利益平衡;

3. 建立公共数据开放共享规则,促进公共数据的合理利用;

4. 完整确立我国数据跨境流动制度,应对国际数据竞争。


国家5G安全

应当从战略高度审视5G网络安全的重大意义和紧迫性,加强5G安全的顶层设计,制定《国家5G安全战略》。


物联网安全

建议:

1. 相关单位启动或加快完成车载网关、车载娱乐系统等信息安全标准制定;


2. 在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;


3. 要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;


4. 包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车在投入使用前必须进行全面的信息安全风险评估;


5. 要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制;


6. 对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;


7. 针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。


智慧城市

建议:

1. 转变智慧城市安全建设思想,由同步建设转为安全先行;

2. 正确处理智慧城市与信息安全发展关系;

3. 确保智慧城市数据安全保护;

4. 制定物联网安全技术方向鼓励智慧城市关键技术引进和创新。


信创网络安全保障能力建设

强化信创安全体系顶层设计、统筹构建安全保障体系。


区块链技术和产业创新发展

建议:

1. 加快区块链关键急需标准和重点行业专用标准的研制,积极引导和支持主体参与区块链国际标准的研究、制定和推广;


2. 加强关键技术攻关,推动区块链与5G、AI、大数据、物联网等其他新一代信息技术的创新融合,加快自主可控的区块链底层技术研发平台和基础设施平台建设;


3. 加强产业政策供给,尽快出台区块链发展的顶层设计和总体规划,加强产业体系化布局;


4. 加强监管体系建设,在坚决打击恶意违法行为的同时给新兴技术一定包容发展的空间,强化区块链平台级应用的安全评估,提升区块链技术及应用的合规性和规范性。


提高网络安全应急处置能力

建议:

1.完善国家层面的网络安全应急管理制度体系;

2. 建设全国性网络安全应急管理处置平台;

3. 配套制定网络安全处置应急征用办法;

4. 研究开展必要的实战性网络安全测试。


网络安全应急和资源储备机制

围绕建立完善战备级的网络安全应急和资源储备机制,来应对重大的突发性综合风险。


北京应成为网络安全之都

代表委员建议:北京的新定位是科技之都,在5G、物联网、人工智能时代,网络安全应当成为北京科技创新发展的支柱产业之一,北京也理应成为网络安全之都。


2021年

关键词:智慧城市、智能汽车、数据安全、隐私安全、数据安全法规


智慧城市

现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。


建议:

1. 将城市级网络安全基础设施作为智慧城市的标配;

2. 开展城市级网络安全基础设施的统一安全运营;

3. 以城市级网络安全基础设施为载体进行服务赋能。


智能汽车

过去智能终端存在的安全问题“转移”到智能汽车上,或危及人身安全和公共安全,造成不可挽回的损失。


建议:

1. 把网络安全系统像“安全带”一样列为智能汽车的标配;

2. 强化智能网联汽车产生的数据安全监管。

3.推进智能汽车网络安全强制测试


数据安全

在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据,必须有效管控,以预防社会风险,确保国家安全。


建议:

1. 设立国家“数据银行”加强对唯一性不可再生的关键数据管控

2. 建立数据管理使用的合规审评制度

3. 加强对智能汽车数据安全监管


隐私安全

建议:

1. 加强数据隐私保护。同时,企业也需要提升软件的安全性,在分析处理数据时要进行数据和个人身份的分离,并将数据匿名化,以确保数据的安全;


2.制定过程审查制度,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。


3.对于危害或滥用涉及国家安全以及用户隐私数据的行为,建议制定惩罚性措施和群体赔偿机制。


数据安全法规

建议:

1. 相关部门统筹协调现有法律、法规,尽快明确法规和操作细则,对违法行为进一步加强处罚力度;


2. 建立一套评测标准和认证体系,为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准;


3. 参照欧美的方式,建立和完善数据价值确认之后数据在交易、传输、使用、创造经济价值的过程中涉及到的数据税相关法律法规。



END



资料来源: 信息安全与通信保密杂志社、安全牛 

本文编辑:钱依晴

本文审阅:史学会

(本文观点和内容与本公众号无关)

(如有侵权,请联系删除)

延伸阅读:

上海开始管剧本杀内容了——今天起,这些新规将落地实施

《浙江省电子商务条例》明日起实施 外卖不使用封签可拒收

预告 | 张凌寒:中国的平台算法问责方案 | 立法专题沙龙&数字法学沙龙

主     编:吴   芮

副  主  编:尚   鹏

来稿请投:zjulaw@aliyun.com

转载须授权


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存