网络安全

强化完善战备级的网络安全应急和资源储备机制

新冠疫情带来了网络安全次生风险，暴露了系列安全隐患。经过近20年发展运行，我国的网络安全应急体系已经比较成熟，但面临重大社会风险时，安全风险是相互渗透和传递的，网络安全威胁活动将会造成各种传统和非传统安全后果，同时几乎所有突发性事件和社会风险都会向网络空间传递。疫情期间，社会更加高度依赖网络系统，网络安全风险也剧烈升级。比如这次疫情防控过程中的卫生防疫、检疫、生物科学研发相关机构成为外方入侵活动重点，防控所需的全面人员信息采集带来公民隐私和国家安全风险。应以总体国家安全观为指引，强化多体系联合快速反应机制，让网络安全应急体系在国家应急体制中发挥更大的作用。

——全国政协委员、安天董事长、首席架构师 肖新光

      提高网络安全应急处置能力

近年来，在中央网信办等安全主管部门的努力下，我国网络安全应急能力建设工作发展向好，等级保护制度全面实施，各运营单位都制定了网络安全应急预案，建立了相应的网络安全应急管理机制，网络安全应急处置能力整体得到有效提升。

虽然形势向好，但也需要看到，由于我国网络安全基础薄弱、与发达国家技术差距明显等原因，导致了网络攻击猖獗，难以实现有效的持续监控，供应链受制于人，网络安全信息收集、研判仍然分散，时效性较差，网络安全事件处置中资源协调调配效率较低，亟须对现有网络安全建设成果进行整合、统筹利用，建立统一的指挥调度系统，构建有效的网络安全防护处置体系，形成快速处置反应能力和网络威慑能力。

基于此，提出四项建议如下：完善国家层面的网络安全应急管理制度体系；建设全国性网络安全应急管理处置平台；配套制定网络安全处置应急征用办法；研究开展必要的实战性网络安全测试。

——全国政协委员、证监会信息中心原主任  张野

数据安全与个人信息保护

加快制定“数据安全法”，进一步完善数据治理

我国目前在数据安全方面存在如下问题：公民个人信息和隐私数据被泄露的风险正在大大增加，海量数据的采集和分析也可能导致国家机密信息的泄露；数据存在过度收集与滥用，“大数据杀熟”现象普遍；数据权属不明确，数据主体的权益保护存在困难；数据垄断不利于市场有序竞争；公共数据利用存在“不愿”“不敢”和“不会”共享开放等问题；国家数据主权未确立，我国在数据跨境流动中处于劣势。

我国大数据战略实施已处于持续深化阶段，在数据安全立法方面，“数据安全法”虽已列入了立法规划，但目前尚未完成制定。因此，应加快制定“中华人民共和国数据安全法”，完善我国数据治理，加快推动数字经济发展。一是细化数据安全与隐私保护规则，保护公民合法权益；二是明确数据的权利归属，促进数据的确权、流通、交易和保护；三是建立数据合理使用制度，实现个人与数据使用者之间的利益平衡；四是建立公共数据开放共享规则，促进公共数据的合理利用；五是完整确立我国数据跨境流动制度，应对国际数据竞争。

——全国人大代表，中国移动通信集团有限公司董事，浙江移动党委书记、董事长、总经理  郑杰

      加强数据安全保护与利用

在推动智慧经济发展方面，应加强数据安全保护与利用。目前我国数据安全和有效利用还有很多提升空间。一方面，智慧经济面临严峻的数据安全挑战。生物特征识别技术，暴露出严重的安全问题。移动APP过度索权、超范围收集个人信息的现象让广大网民苦不堪言。5G、智能物联网、车联网等也产生了严重的数据安全风险。另一方面，数据资源的有效利用不足也制约了智慧经济的发展。

应从全生命周期角度对数据面临的安全问题进行规制。例如，在即将出台的《数据安全法》和《个人信息保护法》，应明确参与数据全生命周期环节的各类主体；设置统一的数据安全保护机构以及加快安全标准的修订等。此外，还应针对新一代信息技术引发的数据安全问题，加强企业在数据安全保护方面的意识和管理，以及完善数据控制和流通规则，明确界定数据流通过程中各方的责任和义务，保障数据的有效利用。

——全国人大代表、联想集团董事长兼首席执行官 杨元庆

      加强个人信息保护，建设形成安全可靠的现代化交通治理体系

针对新冠肺炎疫情期间采集的个人信息设立退出机制，加强对已收集数据的规范性管理，研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

我国交通运输发展迎来重大历史机遇期，人工智能、5G等新技术正在成为拉动智能交通发展的新引擎。对此，国家应加强政策引导，鼓励各地政府加大探索和投入，一方面加强探索城市智能交通运营商模式，鼓励有条件的地区先行先试，另一方面则要加快交通路网车路协同智能化改造。除此之外，还要建设全国性的新一代智能交通治理平台，加快形成安全可靠的现代化交通治理体系。

——全国政协委员、百度董事长  李彦宏

大数据广泛应用背景下，保障个人信息安全迫在眉睫

现阶段个人信息保护不足主要表现在：法律制度不健全，缺乏主管部门，运营主体缺乏规范，信息主体保护意识淡薄。因此，应在以下几方面加强：

一是加快立法进程。通过专门立法，统一对公私领域的个人信息保护，明确运营主体收集、使用个人信息的原则、程序和保密、保护义务，不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。

二是设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作，建立统一的制度规范，有权监督运营主体，并对违规行为进行处理。

三是确立运营主体运营规范。比如，要明确运营主体必须依法采集、使用、保管个人信息，有明确正当的目的，符合“最少、必需”要求，并经过信息主体明示同意；要加强从业人员管理，制定信息收集、处理、传输、公开、使用规则，做好流程监控，一旦发生信息泄露事件，严格追究相关人员责任。同时将技术防护纳入法律规范，推动运营主体加大技术防护投入。

四是赋予信息主体自我保护权力。比如，明确“信息自决权”，信息主体有权决定是否告知或允许他人利用自己的信息，建立“知情同意”制度，只有信息主体知情同意，运营主体方可采集、保管、使用个人信息；赋予“被遗忘权”，借鉴欧盟《通用数据保护条例》，信息主体行使“被遗忘权”时，运营主体不仅要删除自己所掌握的信息，还要对公开传播的信息负责，有义务通知其他人停止利用并删除。

——全国政协委员、中国人民银行杭州中心支行行长  殷兴山

安全基建

今年政府工作报告提出，加强新型基础设施建设，这是自2018年底“新基建”概念提出以来，首次被写入政府工作报告，“新基建”发展按下政策快进键。

“新基建”在迎来风口的同时，也面临网络安全的挑战。今年全国两会期间，多位全国政协委员、院士和安全行业的专家在多个场合提出，数字基建就是“新基建”，安全是发展“新基建”的重中之重，应加强“安全基建”建设，让数字基建的每一块砖，从建立之初都安全可溯源。

构建新基建网络安全防护体系，尽快制定《国家5G安全战略》，加快推进工业互联网安全保障

网络安全是新基建最重要的基础型技术之一，必须要在新基建推进过程中同步部署。只有构建新基建网络安全防护体系，才能保障新基建战略的顺利推进和数字经济的健康繁荣。针对此提出四点建议：一是要运用整体思维，规划新基建网络安全防护体系顶层设计；二是要同步建设新基建的安全基础设施，聚焦新基建安全防能力构建；三是要强化大数据平台安全，实现安全的大数据协同计算；四是要开展常态化网络安全攻防对抗演习，持续检验和提升新基建安全能力。

网络安全贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终，作为新一代的数字基础设施，5G在赋能发展的同时也将引发新的网络安全风险，其安全性具有基础性和全局性意义。今年3月，工信部发布《关于推动5G加快发展的通知》，也明确表示，着力构建5G安全保障体系。因此，应当从战略高度审视5G网络安全的重大意义和紧迫性，加强5G安全的顶层设计，制定《国家5G安全战略》。

工业互联网是新基建最大的应用场景之一，保障新基建安全应重点"盯防"工业互联网的安全。加快推进工业互联网安全保障建设，为国家实体经济和社会保驾护航。

——全国政协委员、360集团董事长兼CEO 周鸿祎

围绕新基建相关的“5G+工业互联网”，制造业的突破口在哪里？

围绕新基建相关的“5G+工业互联网”，制造业仍面临一些难点和挑战。具体如下：一是数字基础设施建设迫在眉睫。新全国性的新冠疫情催生了如生产数字化、在线办公、无人物流等互联互通需求，但在实际应用中，暴露出企业数字化程度不均、工厂设备联网率有待提升等问题。二是工业信息安全问题比较突出。近年来，针对工控系统的网络攻击、网络入侵等安全事件频发。在无线、5G时代，存在“端-边-云-网-智”的系统化安全问题，涉及工控、网络传输和数据安全等多方面，需要构建体系化的监管机制，否则很难为制造业全产业链抵御外部攻击。此外，目前还缺乏支持5G的专用工业设备、高速数据处理和分析的计算设备以及自主可控的工业软件平台，给行业应用也带来了一定安全隐患，需要加大技术研发和设备改造力度。三是应用场景和盈利模式有待挖掘。

——全国人大代表、联想集团董事长兼首席执行官 杨元庆

多位委员建议出台“安全基建”国家标准

只有安全的基础设施建设，才能确保数字经济持续健康发展。今年全国两会上，多位全国政协委员就如何构建“安全基建”建言献策。

重视从源头构建安全能力的安全建设理念。网络安全不是事后应对的问题，而是事前提高“免疫力”的问题，要在广大企事业单位加强网络安全的教育和宣传，设定安全研发生产的红线。在数字基建的初始，就同步构建安全基础设施、提升风险免疫能力。

——全国政协委员 彭静

网络安全正在由过去的“辅助性”功能变成数字基础设施的重要一环，数字基建在建设伊始就要考虑安全体系的同步构建，从被动防控向主动防御转变。

建议由国家互联网信息办公室牵头，联合工业和信息化部、公安部等有关部门，联动数字化程度较高的上游企业以及对安全体系、技术有深度研究的国立科研院所参与，产学研用全面结合，构建完整的安全基础设施。

——全国政协委员 孟丹

建议在壮大网络安全产业的过程中，让更多有技术能力、有应用场景的企业和科研院所等参与到数字经济的网络安全建设中。把在不同领域、不同行业领先的安全能力变成国家网络安全能力体系的重要组成部分。

有关部门应尽快组织关于“安全基建”标准的调研，广泛了解企业在实践中积累且行之有效的做法，结合新一代信息通信技术发展情况，为构建完整的安全基础设施提供参考。

——全国政协委员 周汉民