近日召開(kāi)的全國兩會(huì )上，啟明星辰信息技術(shù)集團股份有限公司董事長(cháng)、全國政協(xié)委員嚴望佳向大會(huì )提交了三份提案，內容涉及推行信息系統歷案制度、讓弱勢群體共享發(fā)展紅利、建立云管端數據專(zhuān)項保障責任制度等方面。

這三個(gè)提案分別是：

1、關(guān)于在關(guān)鍵基礎設施、敏感部門(mén)、政府機構等推行關(guān)鍵信息系統歷案制度的提案

2、關(guān)于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

3、針對大數據安全，建立云管端數據專(zhuān)項保障責任制度的提案

提案一：關(guān)于在關(guān)鍵基礎設施、敏感部門(mén)、政府機構等推行關(guān)鍵信息系統歷案制度的提案

案 由：關(guān)于在關(guān)鍵基礎設施、敏感部門(mén)、政府機構等推行關(guān)鍵信息系統歷案制度的提案

審查意見(jiàn)：建議中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室、公安部、國家保密局研究辦理

提案人：嚴望佳

主題詞：網(wǎng)絡(luò )安全、系統歷案

提案形式：個(gè)人提案

內 容：

一、問(wèn)題及原因分析

今年作為十三五的開(kāi)局之年，國家信息化應用出現新常態(tài)，信息化成為新““四化”之一；“云大物移智”等新IT和DT得到規模應用；信息安全、網(wǎng)絡(luò )空間安全已經(jīng)提升到國家安全的層面?！皼](méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”，網(wǎng)絡(luò )安全的重要性和意義不言而喻，對于關(guān)鍵基礎設施、敏感部門(mén)、政府機構而言更是如此。

但現實(shí)問(wèn)題是信息“孤島”、“煙囪”等問(wèn)題常見(jiàn)，系統安全建設成效難以衡量；由于缺少完善的責任體系導致一旦出現問(wèn)題難以追責；在網(wǎng)絡(luò )安全緊急情況發(fā)生時(shí)，應急處置人員難有一手的全面信息。究其因由，至少包括以下三大基本管理缺失：

（1）對比建筑行業(yè)中比較完善的建筑安全落實(shí)到人的終身責任制體系，當前信息系統設計建設常常沒(méi)有明確的總設計師和架構師簽字負責，也沒(méi)有清晰的法人或自然人責任，導致出現責任事故和損失之后，難于清晰追責。在模糊的責任體系下，安全事故也很容易被隱瞞，進(jìn)而導致更嚴重的后果。

（2）對比醫療行業(yè)中人的出生證明、病例、死亡證明等全生命周期記錄體系，當前信息系統缺少覆蓋系統全生命周期的記錄，系統隨后的改造、維護等變化情況常常沒(méi)有正式的記錄。有些環(huán)節可能有記錄，但是系統沒(méi)有一個(gè)全生命周期的整體匯總和存檔。

（3）對比財務(wù)審計體系所建立的對于重要機構的定期和關(guān)鍵點(diǎn)審計制度，信息系統在其生命周期過(guò)程的審計制度還沒(méi)有有效建立起來(lái)?，F在常見(jiàn)的項目制風(fēng)險評估活動(dòng)，難于及時(shí)發(fā)現信息系統的管理性隱患和過(guò)程性缺失。

上面三大基本管理缺失，簡(jiǎn)單說(shuō)就是：第一沒(méi)有清晰的責任體系、第二沒(méi)有必要的過(guò)程情況和證據記錄、第三沒(méi)有對于記錄信息的定期審計審核。因此，當前的信息系統無(wú)法“治未病”，也難于“治急病”。

二、具體建議

對于關(guān)鍵基礎設施、敏感部門(mén)、政府機構而言，無(wú)論從信息系統的全生命周期管理這一自身需要的角度還是從信息安全對于國家安全重大意義的角度，特提出以下建議：在關(guān)鍵基礎設施、敏感部門(mén)、政府機構等推行《信息系統歷案制度》，將其作為安全責任體系和安全管理、應急、審計的落實(shí)抓手。

《信息系統歷案制度》就如同大型建筑都有簽署備案的建筑設計文件和后續維修改造記錄文件，就如同病人在醫院都有完善的病歷一樣，就如同銀行交易和公司財務(wù)過(guò)程都有財務(wù)賬簿一樣?！皻v案”是歷史檔案信息的簡(jiǎn)稱(chēng)。信息系統歷案就是重要信息系統生命周期過(guò)程中批準立項、設計、建設、交割、運行維護、應急、消亡等等各個(gè)環(huán)節產(chǎn)生和被記錄的、完整的、詳細的、“活著(zhù)”的信息；是信息系統“生存”過(guò)程的“元數據”（Meta-data）。

從宏觀(guān)上講，構建標準化、結構化的信息系統歷案是系統健康檔案的前提和基礎，可以對產(chǎn)業(yè)的生態(tài)環(huán)境、政府的管理方式、企業(yè)IT環(huán)境治理、信息安全的整體架構都產(chǎn)生深遠影響，利于我國信息安全產(chǎn)業(yè)形成良好、健康的生態(tài)環(huán)境。

從微觀(guān)上講，信息系統歷案制度可以全面記錄信息系統要素，實(shí)現全要素、全數據、全記錄、全流程管理，這些由長(cháng)期的、大量的建設數據和生產(chǎn)數據構成的原始材料和原始數據可以發(fā)揮最基礎的作用，比如可以作為衡量信息系統建設質(zhì)量、效果和健康度的評價(jià)指標；可以作為監督檢查和責任認定工作的可靠抓手；可以作為制定戰略規劃和建設計劃的重要依據。歷案機制可用于構建信息系統全生命周期閉環(huán)管理與監控體系的方法手段，然后根據角色和業(yè)務(wù)環(huán)節的不同有效使用系統的這些歷案信息，有助于快速應急響應和恢復；有助于不同系統、不同部門(mén)、不同單位間的協(xié)同和處置；有助于領(lǐng)導層決策。

具體建議如下：

（1）制定詳細的關(guān)鍵基礎設施、敏感部門(mén)、政府機構清單，為信息系統建檔立案，執行歷案制度。

建議在以下關(guān)系到國防安全、國計民生的關(guān)鍵基礎設施、敏感部門(mén)、政府機構等領(lǐng)域建立詳細清單：政府、電信、金融、能源、教育、大型企業(yè)、軍隊軍工、交通、媒體、醫療衛生等。

就像為個(gè)人建立電子健康檔案和病歷一樣，需要為單位的信息系統或行業(yè)的信息系統建立健康檔案和病歷。

歷案中的關(guān)鍵記錄都應當有責任人的責任記錄。必要時(shí)可以留存簽字或電子簽章。

（2）在關(guān)鍵基礎設施、敏感部門(mén)、政府機構設立系統歷案機制的管理崗位。

在關(guān)鍵基礎設施、敏感部門(mén)、政府機構設立歷案管理部門(mén)和責任人員（比如首席信息安全官），充分賦予其相應的權限和職位，不限于以下內容：該部門(mén)及其負責人直接匯報給最高決策者；全權負責系統歷案機制的設計、推廣和應用；以歷案數據為基礎可以咨詢(xún)、審批或驗證現有的IT投資計劃。

（3）建立歷案的第三方審核審計制度

在關(guān)鍵信息系統的全生命周期過(guò)程得到有效的歷案數據記錄之后，應當建立第三方審核審計制度。在機構內部由獨立于建設、運行、使用、監測的第三方部門(mén)執行長(cháng)期的審計審核。在機構外部，由國家主管機構和第三方審計機構可以在授權下對于歷案進(jìn)行審核審計。

（4）歷案數據必須得到恰當的應用、管理和保護。

信息系統歷案不僅是綜合信息的電子文件集合，更重要的是其在質(zhì)量控制、決策支持、運營(yíng)管理、信息共享、行為監管和責任認定方面有著(zhù)十分重要的作用，可以作為日常安全管理工作中的一個(gè)重要依據和抓手，也是跨部門(mén)團隊合作和協(xié)同的一條紐帶，是專(zhuān)家“會(huì )診”和“聯(lián)合作戰”的沙盤(pán)。

在歷案制度下，大量的歷案數據被留存下來(lái)。對于這些數據要做好采集留存、公示、保密和留證、查閱等管理工作。特別是一些敏感的歷案數據，要得到必要的安全保護。

（5）做頂層設計，制定信息系統歷案制度和實(shí)施指南

系統歷案屬于比較新型的做法，為信息系統建病歷是信息化建設的一種創(chuàng )新，在業(yè)務(wù)、技術(shù)、管理、法規遵從等方面要求非常高，并且這種要求不僅僅針對于責任部門(mén)和任職人員也針對于系統的各個(gè)相關(guān)方。國家相應部門(mén)需要針對信息系統歷案制定培訓、資格認定、考核等一系列的人才保證措施。

建議國家相關(guān)部門(mén)針對信息系統歷案進(jìn)行頂層設計，建章立制作為合規要求。也可考慮將歷案制度結合到等級保護制度和分級保護制度中來(lái)實(shí)施。

提案二：關(guān)于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

案 由：關(guān)于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

審查意見(jiàn)：建議中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室，中華人民共和國工業(yè)和信息化部，民政部，全國老齡工作委員會(huì )，中國殘疾人聯(lián)合會(huì )研究辦理

提案人：嚴望佳

主題詞：弱勢群體、共享、信息科技紅利

提案形式：個(gè)人提案

內 容：

一、問(wèn)題及原因分析

隨著(zhù)國家“互聯(lián)網(wǎng)+”行動(dòng)計劃的提出和推進(jìn)，互聯(lián)網(wǎng)對于整體社會(huì )的影響進(jìn)入到新階段，網(wǎng)絡(luò )空間與物理空間呈現加速融合的趨勢，成為人們生活的第二空間。在2015年世界互聯(lián)網(wǎng)大會(huì )上，習近平主席提出要“讓互聯(lián)網(wǎng)發(fā)展成果惠及13億多中國人民”。然而，部分人群（殘障人士、老年人、教育水平低者、經(jīng)濟落后區域的人）卻因為主、客觀(guān)原因不能享受高科技發(fā)展的成果，他們原本熟悉的生活方式，如買(mǎi)票、掛號、購物等被顛覆性地改變，原有的生活空間被壓縮，生活方式被邊緣化，易產(chǎn)生“被社會(huì )拋棄”的自卑感。完善保護上述弱勢群體使用信息科技的權利，進(jìn)行信息無(wú)障礙建設，對保障該群體平等參與社會(huì )生活，發(fā)展經(jīng)濟、維護社會(huì )穩定等均具有現實(shí)性和戰略意義。

信息無(wú)障礙指的是任何人都能夠方便、快捷地獲取自己想要并且有權利獲取的信息，主要用于互聯(lián)網(wǎng)環(huán)境，大意是：互聯(lián)網(wǎng)產(chǎn)品可以被老年人、視障者、聽(tīng)障者、讀寫(xiě)障礙人士等用戶(hù)順暢使用。盡管我國的政府部門(mén)、企業(yè)界、學(xué)術(shù)單位、公益組織等實(shí)體在該方面做了大量工作，但尚存在以下問(wèn)題：

（1）法律法規、技術(shù)標準等尚待完善與更新。我國自本世紀初開(kāi)始，陸續頒布了《殘疾人保障法》、《無(wú)障礙環(huán)境建設條例》等法律標準，為信息無(wú)障礙建設指明了大方向，但這些法律、法規側重于實(shí)體(建筑)空間的無(wú)障礙建設，對于虛擬(網(wǎng)絡(luò ))空間無(wú)障礙建設一筆帶過(guò)；國際組織W3C、中國工信部、騰訊等實(shí)體發(fā)布了一系列針對性強的技術(shù)性文檔和導則，搭建了網(wǎng)頁(yè)、輔助技術(shù)、移動(dòng)終端的信息無(wú)障礙設計及評估框架，但單一的技術(shù)框架尚不足以形成完整的貫穿信息無(wú)障礙建設全生命周期的法律標準體系。

（2）缺少落實(shí)各類(lèi)標準、法規的引導、鼓勵政策。盡管我國已制定了諸多法律、法規及標準，在信息無(wú)障礙建設方面取得了一定成就，但因為建設成本高、意識淡薄等原因，信息無(wú)障礙的落實(shí)主要依靠專(zhuān)項行動(dòng)等行政性措施以及小部分受眾的推動(dòng)來(lái)實(shí)現。

（3）缺少信息無(wú)障礙建設專(zhuān)項促進(jìn)基金。

二、具體建議

目前我國的殘障人士約有8502萬(wàn)人，老年人約有2.4億人，而且我國的老齡化進(jìn)程在不斷加速。通過(guò)無(wú)障礙信息建設，我國已有100多萬(wàn)視障人士在網(wǎng)絡(luò )平臺上開(kāi)店，獲得經(jīng)濟收入；同時(shí)，一批視障測試工程師及聾啞編程員在自己的工作崗位上發(fā)揮著(zhù)才能。為了讓更多的弱勢群體共享信息技術(shù)快速發(fā)展的紅利，特在此建議：

（1）修訂、完善我國信息無(wú)障礙建設的法律、法規及標準等。

修訂我國已有的信息無(wú)障礙建設相關(guān)法律、法規及標準等，并予以完善。信息無(wú)障礙建設標準體系應包括但不限于：

信息無(wú)障礙建設規劃標準。涵蓋內容包括但不限于：明確對象（哪些網(wǎng)站、互聯(lián)網(wǎng)產(chǎn)品如app等）。通過(guò)大數據挖掘、用戶(hù)行為分析等，明確弱勢群體在互聯(lián)網(wǎng)空間的“公共場(chǎng)所”，優(yōu)先對這些“網(wǎng)絡(luò )空間公共場(chǎng)所”進(jìn)行信息無(wú)障礙建設；建設程度（照顧哪些對象，視力、聽(tīng)力、肢體殘障人士或老年人等）；法律要求（強制執行、選擇性執行或鼓勵性執行）及驗收考核條件。

建設評估及效果評價(jià)體系，評估對象應覆蓋實(shí)體信息無(wú)障礙建設的全生命周期，包括規劃、實(shí)施、運維及反饋/改進(jìn)過(guò)程。促進(jìn)無(wú)障礙建設規范化，將無(wú)障礙需求融入到互聯(lián)網(wǎng)產(chǎn)品的全過(guò)程中。

法律、法規及標準制定過(guò)程須加強與國際標準制定組織的交流，并鼓勵相關(guān)方如互聯(lián)網(wǎng)企業(yè)、殘障團體、公益組織等共同參與，提升法規標準的實(shí)用性及可落實(shí)性，推動(dòng)無(wú)障礙建設標準統一并與國際標準相銜接。

（2）出臺引導、鼓勵性政策，調動(dòng)各實(shí)體的積極性，積極落實(shí)信息無(wú)障礙建設。

各項規定、標準的落實(shí)需要國家機構、互聯(lián)網(wǎng)企業(yè)等實(shí)體的積極響應，也需要科研機構、產(chǎn)業(yè)界的技術(shù)支撐。國家應從稅收、融資、人才等方面給予支持，促進(jìn)信息無(wú)障礙建設。

財稅方面，按照深化中央財政科技計劃（專(zhuān)項、基金等）管理改革的要求，充分發(fā)揮國家基金及專(zhuān)項的作用，采取減稅、無(wú)償等多種方式加大政府資金支持力度，引導社會(huì )資金投資；

投融資方面，加大對實(shí)施信息無(wú)障礙建設企業(yè)的融資擔保支持力度；對于研發(fā)信息無(wú)障礙技術(shù)的“雙創(chuàng )”企業(yè)，在享受“雙創(chuàng )”平臺的優(yōu)惠政策之上，疊加投融資優(yōu)惠；加快認證一批由聾啞編程工程師、視障工程師組成或為其服務(wù)的企業(yè)為社會(huì )企業(yè)，給予投融資方面的優(yōu)惠，激發(fā)創(chuàng )造力及產(chǎn)業(yè)活力。

人才方面，加強專(zhuān)業(yè)院所相關(guān)專(zhuān)業(yè)的人才培養，加強與產(chǎn)業(yè)界的聯(lián)系，培養一批信息無(wú)障礙建設的領(lǐng)袖人物及技術(shù)專(zhuān)家；加強特殊人才發(fā)掘工作，發(fā)掘弱勢群體中信息技術(shù)方面表現突出的人才，加速人才成長(cháng)，縮短培養周期；并加強人員培訓，制定計劃，按計劃對弱勢群體進(jìn)行分批的免費信息技術(shù)培訓，調動(dòng)弱勢群體使用信息技術(shù)的積極性。

（3）成立信息無(wú)障礙建設專(zhuān)項促進(jìn)基金。

該基金將由政府財政出資及社會(huì )籌資所得，并可引入創(chuàng )投、風(fēng)投等社會(huì )資本?；鸬馁Y金狀況需及時(shí)、公開(kāi)、透明地發(fā)布?；疬\行情況接受社會(huì )大眾及政府上級機構的監督。

基金的用途包括但不限于：技術(shù)攻關(guān)，完善信息無(wú)障礙輔助技術(shù)及工具，促進(jìn)產(chǎn)、學(xué)、研結合，將已有技術(shù)研究成果進(jìn)行轉化；對于信息無(wú)障礙建設表現優(yōu)異的實(shí)體進(jìn)行獎勵；人才教育、培養及培訓；資助貧困弱勢群體學(xué)習信息技術(shù)、采購網(wǎng)絡(luò )設備；對偏遠地區進(jìn)行網(wǎng)絡(luò )基礎設施的建設及改造等；孵化、培育信息無(wú)障礙研究的初創(chuàng )企業(yè)。

提案三：針對大數據安全，建立云管端數據專(zhuān)項保障責任制度的提案

案 由：針對大數據安全，建立云管端數據專(zhuān)項保障責任制度的提案

審查意見(jiàn)：建議中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室、國家發(fā)展與改革委員會(huì )、公安部、國家保密局等研究辦理

提案人：嚴望佳

主題詞：大數據安全、責任制度

提案形式：個(gè)人提案

內 容：

一、問(wèn)題及原因分析

當前，在全球范圍內，運用大數據推動(dòng)經(jīng)濟發(fā)展、完善社會(huì )治理、提升政府服務(wù)和監管能力正成為趨勢。在國外，政府數據開(kāi)放較早，已經(jīng)形成了一系列通過(guò)大數據分析優(yōu)化資源配置、方便人民生活、開(kāi)拓新興產(chǎn)業(yè)的成功案例；在國內，也涌現出一批互聯(lián)網(wǎng)創(chuàng )新企業(yè)和創(chuàng )新應用，一些地方政府已啟動(dòng)大數據相關(guān)工作。

基于人口紅利和移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，在我國發(fā)展大數據應用具有天然的優(yōu)勢。國務(wù)院在2015年8月31日印發(fā)了《促進(jìn)大數據發(fā)展行動(dòng)綱要》，該綱要必將促進(jìn)國內大數據應用水平再上新臺階。

數據既然像石油一樣成為了越來(lái)越寶貴的資源，那么我們也應該像保護石油資源一樣做好合理規劃和防護措施。否則數據資源一旦被竊取或濫用，輕則會(huì )造成個(gè)人隱私泄露干擾人民生活，重則甚至會(huì )危害社會(huì )公共秩序和國家安全。

目前在大數據應用中存在的安全保障問(wèn)題主要體現在以下幾個(gè)方面：

(1)持有大量數據的持有者（產(chǎn)生者、傳輸者、儲存者、應用者等）沒(méi)有得到甄別；因此國家整體的數據持有情況和分布態(tài)勢不夠清晰，同時(shí)也難于開(kāi)展關(guān)系到網(wǎng)絡(luò )空間主權和網(wǎng)絡(luò )社會(huì )安定之數據權屬的保護。大量數據可能在云計算云存儲環(huán)境中分析和儲存、可能在網(wǎng)絡(luò )中傳輸、可能在終端采集和應用，在所謂“云-管-端”都可能是大數據的所在。

(2)難以界定“云-管-端”的大量數據(資產(chǎn))持有者的數據保護責任。

(3)缺乏第三方對于大量數據(資產(chǎn))持有者的監督和審計。特別是一些由政府部門(mén)作為甲方主導而由乙方企業(yè)負責建設和運維的電子政務(wù)云數據中心，對數據的使用缺乏獨立的監管審計，存在數據濫用、敏感數據被竊取等風(fēng)險；同樣，擁有大量用戶(hù)的終端APP是否非法非授權地采集數據、大量數據流過(guò)的運營(yíng)商管道側數據是否被非法劫持，都沒(méi)有獨立第三方對于技術(shù)和流程的監督和審計。

(4)在責任主體不清、責任不明、缺乏審計監督的情況下，出現嚴重的數據泄露事故和數據濫用事件的時(shí)候，就難以合理有效地進(jìn)行追責。

(5)在缺乏有效追責的體制下，大量數據的持有者就缺乏監督壓力、難以履行其必要的保護責任。當前，一些擁有大量數據的持有者，在數據存儲環(huán)節中缺乏基本的安全保障措施、或者存在安全漏洞，導致系統被入侵而導致敏感數據泄露。近年來(lái)應用系統被入侵并“拖庫”的安全事件層出不窮，大量用戶(hù)信息在黑色產(chǎn)業(yè)鏈中被反復交易，造成了嚴重的隱私泄露事件。

總之，在大數據時(shí)代，數據本身已經(jīng)成為了一種資產(chǎn)。當前對于數據的采集、使用、存儲、轉移等過(guò)程，缺乏必要的監管制度和安全保護措施，需要政府在政策和制度層面制定相應的措施，以便更好推動(dòng)大數據應用產(chǎn)業(yè)的發(fā)展。

二、具體建議

綜上所述，運用大數據推動(dòng)經(jīng)濟發(fā)展、完善社會(huì )治理、提升政府服務(wù)和監管能力正成為趨勢。但是，如果在應用大數據的過(guò)程中缺乏必要的規劃和安全保障機制，又有可能導致數據被濫用或者數據丟失，造成公民隱私泄露，甚至會(huì )危害社會(huì )公共秩序和國家安全。建議在大數據應用中做好大數據自身安全的保障工作，明確基本原則和相關(guān)責任制度舉措。

首先要有一個(gè)基本原則，就是把握發(fā)展與安全的關(guān)系和平衡。不能因為對于大數據安全的擔憂(yōu)而因噎廢食、過(guò)度保護。在當前大數據蓬勃發(fā)展的初期，不建議推行強制性的事前審查審批措施，以免阻礙大數據的生產(chǎn)和增值活動(dòng)。

因此，建議推行以責任界定、責任驅動(dòng)、審計監督、事后追責的“旁路”保障制度，督促“云-管-端”的大量數據持有者自主采取必要的保障措施。具體建議如下：

(1)責任界定、強制申報

建立大數據持有者的申報制度。在云上（數據中心側）持有大量數據、管道中（運營(yíng)商等網(wǎng)絡(luò )）流過(guò)大量數據、海量用戶(hù)的終端和應用程序，都必須對自身的數據責任進(jìn)行申報。

申報界限就是看所持有的數據是否涉及國家安全、涉及較大范圍的社會(huì )公共秩序（比如用戶(hù)數達到百萬(wàn)）。這類(lèi)就有申報的義務(wù)和強制責任。因此類(lèi)似“在移動(dòng)終端側過(guò)度采集用戶(hù)數據”這類(lèi)數據濫用情況，會(huì )有此機制予以制約。

申報受理單位建議由中央網(wǎng)信辦協(xié)調。

(2)責任驅動(dòng)的數據安全保障

根據“誰(shuí)持有誰(shuí)負責”的原則，對這些機構一方面要從制度上進(jìn)行規范，防范由于人的原因造成的敏感信息泄露；另一方面要通過(guò)技術(shù)手段增強這些部門(mén)的抗風(fēng)險能力，要通過(guò)建立完善的信息安全防護體系，及時(shí)發(fā)現潛在的安全威脅；通過(guò)定期的測試評估，及時(shí)排查信息系統中的安全隱患。

建立“云-管-端”不同情況下大量數據持有者所應履行的基本數據保障規范和標準。相關(guān)要求可以考慮對接網(wǎng)絡(luò )審查制度、等級保護制度和分級保護制度。

(3)第三方獨立的審計監督

建立獨立第三方的數據保護監督審計制度。

對于在云上存有大量數據、管道中流過(guò)大量數據的機構的相關(guān)保護技術(shù)和管理措施進(jìn)行審計。這方面要求可考慮對接網(wǎng)絡(luò )審查制度、等級保護制度和分級保護制度。

在終端側，對各類(lèi)移動(dòng)互聯(lián)網(wǎng)應用的數據采集進(jìn)行適度的規范和監管，避免當前過(guò)度無(wú)序采集的局面，避免移動(dòng)應用在用戶(hù)不知情的情況下竊取數據。對于鼓勵移動(dòng)互聯(lián)網(wǎng)應用由第三方機構進(jìn)行權威測試和發(fā)布。另外，對工業(yè)控制、物聯(lián)網(wǎng)前端數據采集也要予以重視。

特別對政府部門(mén)作為甲方主導的涉及大量數據的信息系統，要安排獨立于乙方（項目承建方和運維方）的第三方進(jìn)行安全審計。獨立第三方審計的安排并不意味著(zhù)乙方可降低其安全保障的要求。要從制度上確立獨立第三方對于甲方和乙方的監督職責。

(4)事后追責

建立數據安全事故追溯機制，保障數據安全。對于違反規范，沒(méi)有履行應有保障責任的，因個(gè)人原因或管理措施落實(shí)不到位而造成的數據安全事故的，要追究相關(guān)個(gè)人和機構的責任，使得數據安全真正受到重視。

(5)依法治網(wǎng)、依法保護數據權責

在本制度執行一段時(shí)間并認為行之有效的情況下，可以考慮將本制度核心部分作為《數據保護法》等相關(guān)法律的內容。甚至可能在數據財產(chǎn)權問(wèn)題還未定論的情況下（淡化擁有權，而談持有者的責任），先將數據保護責任和關(guān)鍵要求法律化，讓數據保護做到有法可依。