其他
聆听两会声音,15位代表委员建言数据安全
聚焦两会
2021年3月4日-11日
“数字化”成为这两年政府工作报告中的热词,“十四五”时期作为数字经济大发展的关键时期,数据已经成为重要生产要素,同时,数据安全也成为国家企业数字化建设的基本要求。2021年两会期间,政府工作报告确定了新时代发展的基本方向,多位全国人大代表及政协委员也聚焦数据安全,在各领域数据安全防护以及立法方面提出了宝贵意见,为新时代数据安全企业的新发展提供了有效依据。
加强智能汽车网络安全(1)关于将网络安全基础设施作为智慧城市标配提出三点建议:一是将城市级网络安全基础设施作为智慧城市的标配;二是开展城市级网络安全基础设施的统一安全运营;三是以城市级网络安全基础设施为载体进行服务赋能。
(2)关于强化智能网联汽车产生的数据安全监管提出建议:首先,把网络安全系统像“安全带”一样列为智能汽车的标配;其次,推进智能汽车网络安全强制测试;最后,强化智能网联汽车产生的数据安全监管。
李彦宏全国政协委员、百度董事长兼首席执行官
加强互联网平台数据开放共享强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
加强人工智能应用相关的数据安全及隐私保护技术研究人工智能应用在获取数据价值的同时也面临着数据安全风险。传统的数据脱敏等安全防护技术在隐藏敏感信息的同时也造成数据价值的损失。因此,在推进数据安全相关法律完善的同时,还应加强隐私计算、安全多方计算等前沿技术研究,在不泄露隐私与敏感信息的前提下保留数据价值并支持人工智能应用构建所需的高效计算。建议设立相关专项课题推动产学研合作开展技术研究与应用落地攻关等。
肖新光全国政协委员,哈尔滨安天科技集团董事长、首席技术架构师
提升“十四五”网络安全规划的整体性、系统性和针对性肖新光建议,“需要准确把握国家安全形势变化新特点新趋势,坚持总体国家安全观,贯彻落实习近平总书记关于网络强国的重要思想,及时按照新的发展目标和新的风险挑战,打破惯性沿袭,因时而变、因需而变。”一是完善总体国家安全综合研判机制,提升网络空间安全在其中的权重占比。二是把握十四五规划和实施机遇,全力推动网络安全的需求侧改革。三是针对性投入弥补行业和区域的能力短板。
打造国家数据安全能力体系(1)强化数据安全专业立法和专项执法。全国人大已经把《个人信息保护法》、《数据安全法》列入国家五年立法规划第一序列,对保护我国公民用户隐私数据和国家重要数据起到极为关键的影响。
建议两部法律瞄准国际前沿也要紧密结合国情需要,重点强化与其他相关法律和标准的协同,明确国家数据主权、企业数据权益、公民数据权利等基础性法律问题。同时,针对数据黑色产业链、平台过度垄断用户数据等突出问题,在《网络安全法》等法律框架下,开展专项持续性执法,全面扭转数据犯罪和数据侵权的势头。
(2)积极开展数据和人工智能安全国际规则对接。围绕“一带一路”等国家建立数据安全流动的“朋友圈”,试点建立具有数据安全国际标准的全球数据港或离岸数据中心。同时,探索建立人工智能等前沿技术数据安全评估机制,增强数据安全预警和溯源能力。
(3)加大扶持做大做强网络安全产业。网络安全产业具有明显外部性效应,对政治、经济、社会产生重要价值。建议我国各级政府和部门加大对网络数据安全产业发展的扶持力度,通过项目支持和需求牵引,将网络安全产业纳入“卡脖子”工程重点突破,支持网络安全企业做大做强,全面提升国家数据安全能力。
(4)建立适应人工智能发展的数据流通体系。瞄准数据驱动人工智能创新发展的新特点,开展国家数据安全治理,推动数据资源的规范采集、安全存储、有序流通和依法开放。一方面,要严厉打击涉及个人隐私、商业秘密的数据窃取和交易行为;另一方面,要鼓励依法合规的数据开放和数据流通,包括进行了匿名化或假名化处理的个人数据。在数据确权、数据定价、数据安全、数据隐私等方面建立规范机制,积极引领数字经济的创新发展。
建设中国特色的工业互联网体系(1)建立国家工业互联网平台开源联盟鼓励开发者参与开源贡献代码和应用开源系统,加速企业数字化转型赋能;
(2)推动平台、网络、安全等基础共性标准的建设实现各平台间数据互联互通以及工业App跨平台调用和订阅;
(3)推动行业、领域、解决方案等工业应用标准的建设为企业提供个性化、集成化服务,发挥工业互联网平台对中小企业发展的推动作用;
(4)鼓励已经国际化的中国企业在海外进行本土化复制鼓励平台在当地国建立服务机构,支持通过平台出口的软硬件在当地国开展服务化延伸。
张近东全国人大代表、苏宁集团董事长
建立数据治理委员会,加强数据资源流通安全性(1)建议加强顶层设计,建立数据治理委员会,作为数据资源共享管理工作的领导机构,并建立国家级数据共享平台。具体而言,加速推动宏观、中观、微观各层面的统一及协调,构建数据共享解决方案,从而建立大数据资源共享体系。体系化、多层次流程的机制建立,将有效破除数据壁垒,推动跨地域、跨行业的互联互通,实现数据的高效整合与共享。
(2)需加强数据资源无偿共享、流通的安全性。主管部门应尽快建立数据安全的保护范围、主体、责任和措施以及相关安全标准。在行业层面,领先企业发挥自己的技术优势,推动相关规范、标准的实质性落地,建设体系的数据保护能力,并向行业开放,避免重复开发造成的资源浪费。
温爱华全国人大代表、建设银行湖南省分行行长
加快数据立法,加强网络安全与隐私保护(1)加快数据立法工作,明确数据的所有权。他认为,大数据是国家基础性战略资源,必须进一步对数据权属问题予以明确,包括数据使用权、数据收益权、数据共享权、数据知情权、数据更正权。
(2)加强网络安全与隐私保护对如何处理好个人隐私与国家社会安全的关系、个人隐私与公民知情权的关系、个人隐私与数字经济发展的关系等予以明确。明确大数据生态中各不同主体的法律责任。
郑杰全国人大代表、浙江移动总经理
数据出境应有安全评估郑杰建议,要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
民进中央
加强患者医疗数据的隐私保护和数据安全管理提案建议,医疗信息的归集应充分尊重患者的意愿,除了传染性疾病等涉及社会安全的医疗数据外,患者可以自主决定是否共享。信息调用方面可设立分级账户体系,明确各级别账号对应的访问权限。加强访问者的权限控制和访问后的行为追溯,对访问行为实行实时监控,确保数据安全和患者隐私。
提案建议,研究制定医疗数据安全相关条例,保障数据全生命周期安全。医疗信息硬件和软件尽量国产化,并加强维护、监测,避免数据被窃取。研究区块链等现代信息技术在医疗数据保护领域的应用,用先进的技术保护数据。
蔡卫平全国人大代表、医学专家
统一模版合法采集个人信息提案建议,合法采集、公开个人信息;全国统一流调采集数据和信息公开模式;合理使用涉疫个人信息;严格保密纪律;严惩网络暴力;在《突发公共卫生事件应急条例》中加入个人信息保护的内容。
蒋颖全国政协委员、德勤中国副主席
健全数据保护机制对于如何建立健全的数据保护机制,实现数据自由流动,蒋颖在《数据安全》提案中建议,下一步从四方面着力:一是制定重要数据的定义、范围和识别规则的相关法律;二是制定数据共享、交换等自由流动的标准规范,实现数据的自由流通;三是建立数据安全举报中心和数据安全举报机制,用以监管数据交易中介机构,同时保护举报人隐私的相关法律不可缺位;四是对从事不利于数据安全管理的组织和个人,提高违规活动处罚成本。
高标准推进数据要素市场建设(1)高标准完善数据要素全生命周期的法律保障体系。加快制定和完善覆盖数据要素“生产、交易、应用、标准、安全”等各方面的市场法律体系,突破数据确权和流转使用中的法律难题。构建全国一体化的数据市场监管体系,筹建国家数据市场监管局,地方设立各层级的大数据局和大数据交易所(中心),明确市场监管主体。
(2)高标准构建数据要素交易前沿技术生态群。充分发挥数字技术应用场景丰富的优势,突破区块链、5G、大数据、云计算、人工智能等领域的数据要素交易前沿技术,构建自主可控的核心专利生态群。汇集PE/PV等产业资本进入数据要素领域的重大新基建,集聚一批全球顶级数据要素交易领域的专业人才,推进数据要素交易市场和周边产业发展。
(3)高标准推进数据要素市场化配套改革。试点“数字要素跨境自贸区”建设,依托国内庞大的数据要素市场以及数字经济与数字技术优势,大力发展跨境数据交易、处理、流转等新兴业态,为全球数字经济提供安全、流畅、高效的全球化数据服务,为我国数字企业安全可控走向国际市场和国外敏感数据在华的安全流转提供保障。
(4)高标准开放公共共享数据。推动各地、各部门制定《数据资源目录》《数据要素上市负面清单》和《公共数据上市前处理规范》,按“非限制即共享、非特例即共享”原则,加快政府公共数据利用和开发。建立“公共数据开发”招标制度,引导合规企业参与公共数据挖掘和市场化数据产品创新。持续扩大公共数据应用场景,以市场需求促进企业数据要素生产与上市。
(5)高标准开发数据要素技术标准体系。在立法基础上,建立确权、分级、转化、上市标准规范,构建数据采集、存储、传输、处理、使用和分配等各流通环节操作标准,建立国家标准、地方标准、行业标准三级体系。积极参与国际规则制定和中国标准的国际化推广,依托国内市场规模,提升国际标准的话语权。
(6)高标准建设数据要素交易的基础设施。重点实施一批数据要素交易领域的重大新基建项目,推进数据要素交易基础设施的互联汇通。加强多层次、多元化数据要素市场的顶层设计,加快分布式要素交易所(中心)的培育。引入数据资源头部企业、市场活跃创新企业和科研院所科技力量,共同推进数据交易平台建设。
杨杰全国人大代表、中国移动董事长建立健全数据要素市场体系,助力数字经济发展(1)优先推动与个人无关的非敏感数据交易流通,助力各行业转型升级。应加速政府数据流通应用,加快推动各地区各部门间数据共享交换;加速产业链上下游层面社会数据流通,减少信息不对称;加速跨行业层面社会数据流通,以数据融通推动各产业融合创新发展;加速面向科研创新的数据流通应用,通过政府数据、社会数据等多维数据与人工智能结合,充分发挥海量数据分析应用在基础理论突破和重大科技创新等方面的作用。
(2)引导鼓励社会各类创新主体加快数据交易流通相关技术研发应用,强化技术保障。加快5G、边缘计算、云计算、人工智能等技术研发应用,全面提升数据传输、存储、计算、分析能力,提升数据交易流通应用效率;加快量子加密技术的开发应用,解决数据交易流通中的安全保密问题,确保数据安全;加快区块链技术在数据交易流通中的应用,确保数据流通可溯源,解决数据交易流通中数据非授权复制和使用等问题。
(3)构建安全高效的数据交易体系,支撑数据要素跨行业、跨地域流通。包括加快制定数据交易应用相关标准规范,加快建立分级别、分领域的数据交易平台体系,探索推动数据要素跨境交易流通。
(4)完善法规政策及监管体系,确保数据交易流通健康有序。首先要推进立法,加快数据确权,明确数据采集权、控制权等核心权属,厘清相关方的法定权利和义务;其次,建立健全数据要素交易规则和交易风险防范处置机制,完善数据要素交易信息披露制度,规范数据交易行为,健全投诉举报查处机制;再者,健全数据要素流通应用治理体系,建设完善涵盖政府机构、行业协会、平台企业等在内的分工协作治理体系。
(5)完善公共治理相关数据的流通应用体系,助力打造共建共治共享的社会治理格局。加强公共治理相关数据的规范标准建设;加快公共治理相关数据的开放应用;建立公共治理相关数据流通的协同考核、追责问责机制。
(2)尽快研究数据要素市场制度建设的内容。数据要素市场制度体系包括数据权利制度、数据流通制度、数据利用制度、数据保护制度、数据治理制度、数据安全制度、数据责任制度等,涉及政府、企业、个人和社会组织等多个数据主体,类型丰富、形式多样的数据客体,各种以开放共享、规范交易、有序竞争为特征的数据行为,以及基础设施、辅助系统、监督管理、规则规范等数据环境,应当加快对这些问题进行研究,形成制度建设的具体内容规范。
增强多场景适用性。凡是有处理数据的业务场景,就有数据安全,为了满足多场景化的数据安全需求,数据安全产品需要支持并兼容市面上更多的密码加密形式,比如AOE面向切面加密、TDE透明数据加密、TFE透明文件加密、FDE全磁盘加密等技术方式,从而根据客户需求,以及不同场景要求,将一种,或者几种数据安全技术相互融合,从而高效实现对企业安全防护需求的量身定制。
炼石网络是一家基于密码与系统安全技术的数据安全创新公司,提倡“以数据为中心的新安全理念”,自主研发了CASB业务数据安全平台和高性能国密产品,开创性的实现免开发改造应用、敏捷实施细粒度数据保护,该产品入选工信部2020年网络安全技术应用试点示范推荐项目,并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织 ,实现主体到应用内用户、客体到字段级的防护,打造“以密码技术为核心,访问控制、审计等多种安全技术互相融合”的实战化数据安全防护体系。炼石为政府、金融、教育医疗文旅、工业央企商业等行业用户,提供个人信息保护、商业秘密保护以及国密合规改造方案,让数据共享更安全、更有价值。
微信号:炼石网络CipherGateway