专题|历届“两会”网络安全提案精华梳理
2020-06-01 16:57:14
david
15
2020年两会即将落下帷幕,网络安全成为备受关注的热点话题,各界大佬、企业家纷纷建言献策,受到业界的高度关注。借此,信息安全与通信保密杂志社特别整理了2015-2019年两会有关网络安全的提议提案,内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面,供大家阅读参详。
建议:建立完整标准,避免数据的泄露;政府应多鼓励引导厂商和企业的合作,建立良好的环境,形成安全体;云厂商加强系统的安全可靠性,解决安全隐患。建议:进行全方位审查,保证信息安全自主可控;划分关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为。建议:建立一个全面的网络安全体系,在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度,使我国的安全产业形成良好的生态环境。建议:全面构建我国移动互联网生态安全体系,建议“大力推进,重点打击,多位一体,共同治理”。二、加强网络空间安全建设 建立管理评估监测及定期评估机制建议:提高公众网络安全意识,加大对网站和移动客户端的建设和管理,在省级层面建立定期评估机制。加强日常管理评估监测,让监测常态化,一旦发现问题,立即整改落实。同时,在技术层面上,充分利用云技术,关注云平台的发展,对网站实现集中化管理。建议:对信息安全的重要环节开展安全防护工作,在实际工况中开展示范、试点,逐步完善技术方案。建议:用强化政府管理与加大打击力度等“四个并行”措施解决信息安全问题;建议加快制定数据安全法律法规和配套标准,为数据打造安全屏障,发展高质量数字经济。建议:转变智慧城市安全建设思想,由同步建设转为安全先行;明确智慧城市网络安全监管主体和责任;正确处理智慧城市与信息安全发展关系;确保智慧城市数据安全保护;制定物联网安全技术方向;鼓励智慧城市关键技术引进和创新。建议:国家采取的方式是在多项法律中关注和强化对个人信息的保护;可考虑整合个人信息保护中的相关执法职能,设立跨部门的个人信息保护机构,统筹个人信息保护的预防、监管、违法责任追究等职责,更加有效地保护个人信息。关键词:人才、政企单位、漏洞、用户隐私、工业互联网、军工行业建议:大力支持网络安全企业设立相关教育培训机构;开展网络安全学科联合建设;把网络安全纳入职业技能鉴定体系。建议:出台鼓励网络攻击事件上报的相关政策;规范网络攻击事件上报流程;加大对知情不报企业查处惩戒力度;鼓励政企单位选用网络安全企业专业服务。建议:一是要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;二是强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。建议:明确用户数据信息是用户个人资产;保障用户对数据信息使用的知情权、选择权;明确互联网公司保护用户数据信息安全的责任。建议:明确国家、地方及行业的工业互联网信息安全监督主体和责任;建议制定工业互联网安全新技术研究方向,开展工业互联网信息安全技术创新实验室和示范基地的建设;建议完善工业互联网信息安全产品认证及准入机制,建立相关产品名录;建议完善国家工业互联网整体安全保障能力。建议:明确监管责任主体与责任边界;推进工业控制系统的安全防护技术在军工行业的应用,建立工业控制系统信息安全管理机制;全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。将国家级网络安全大脑列为国家重大工程专项。建议成立国家网络安全大脑项目总体工作组、专家组、工程推进组,分别负责顶层设计和总体筹划、系统设计、工程建设; 运用新型举国体制,加快推进国家级网络安全大脑建设。其建议由国家相关部门牵头,协调网信、工信、公安、科技等部门和单位,组织国企、民企、科研院所等广泛参与。建议:加装安全联网模块,提高联网防护能力,建立安全接口,加强汽车的控制安全保护,防止控制被劫持; 强制安全测试。建立测试评价体系,在汽车上市前进行网络安全测评;建立厂商安全运营平台,提升安全运营能力,及时发现和阻断黑客攻击。建议:加快国家级网络安全人工智能开放创新平台建设。安全应该成为人工智能发展的基础与前提;国家支持尽快建设国家级网络安全人工智能开放创新平台,确保人工智能健康有序发展。建议:在重要工业城市加快推进国家网络安全产业基地建设;完善从国家到地方的风险监测体系,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。建议:一是立法层面,要建立完善的体系;二是技术层面,要能保护每个个体数据隐私;三是企业文化层面,要建立一种尊重消费者、尊重消费者隐私的文化。建议:加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全;提高其利用效率。建议:要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。建议:制定一部科学、完整、专门的个人信息保护法律,建立个人信息保护制度。建议:加强暗网治理技术手段研究;加强传统技术与行政执法手段的结合; 加强政府与网络安全企业的合作。建议:从战略层面进行网络安全的体系化和层次化设计;要制定积极的网络安全产业发展政策,实行主动纵向的产业政策;要在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。建议:相关机构联合发文,强化帮扶政企单位提升安全能力的赋能工作,提出清晰的战略指引和体系化、框架性防护规划指引,将网络安全防护工作引导到全面建设必要的网络安全防御能力,并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。针对网络安全建设缺少预算支撑的现象,建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求,使安全规划实施获得充分保障。同时,在现有相关主管部门考核、监管、检查的基础上,积极探索通过国家监察体系对网络安全责任制的落实实施监督审查,对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算,是否达成有效防护效果等督查问效,形成深度问责机制。文章来源于信息安全与通信保密杂志社 ,作者Cismag