2019年，全國兩會(huì )即中華人民共和國第十三屆全國人民代表大會(huì )第二次會(huì )議（3月5日）和中國人民政治協(xié)商會(huì )議第十三屆全國委員會(huì )第二次會(huì )議（3月3日）在京召開(kāi)。信息安全作為關(guān)乎到基礎設施建設、金融環(huán)境、意識形態(tài)、政治氛圍等各個(gè)層面的重要課題，又有哪些相關(guān)提案呢？本文為您帶來(lái)聚焦兩會(huì )的“信息安全”專(zhuān)題報道。

 政協(xié)委員連玉明：

 關(guān)注大數據時(shí)代隱私保護，呼吁加速立法

問(wèn)題：大數據產(chǎn)業(yè)發(fā)展迅猛，個(gè)人隱私保護問(wèn)題亦引發(fā)關(guān)注。支付寶年度賬單事件、WiFi萬(wàn)能鑰匙“竊取隱私”、酒店用戶(hù)信息泄露等個(gè)人信息安全問(wèn)題發(fā)生的根本原因在于立法滯后、監管力度不夠、司法保護薄弱等。為此，他呼吁加快個(gè)人信息保護法以及其他相關(guān)法律的立法進(jìn)程。

建議：設立一個(gè)由政府主導的第三方監管機構專(zhuān)司保護個(gè)人隱私?！白屆癖姲l(fā)現自己的個(gè)人隱私被侵犯時(shí)知道找哪個(gè)機構解決問(wèn)題，投訴有門(mén)，切實(shí)保障民眾合法權益?！币恍┌l(fā)達地區經(jīng)驗值得借鑒。例如，香港設有個(gè)人資料私隱專(zhuān)員公署。

針對司法保護薄弱的問(wèn)題，應加強檢察機關(guān)在個(gè)人信息保護方面的公益訴訟。特別是對侵害眾多公民個(gè)人信息權的行為，以及相關(guān)行政機關(guān)違法行使職權或者不作為致使眾多公民個(gè)人信息被侵害的，應當提起公益訴訟。

 全國政協(xié)委員談劍鋒：

 大數據存在巨大安全風(fēng)險，應加強防控 

問(wèn)題：“互聯(lián)網(wǎng)的本質(zhì)是數據，大數據安全是網(wǎng)絡(luò )空間安全的核心，更是互聯(lián)網(wǎng)健康發(fā)展的基礎?！蹦壳?，大數據存在巨大的安全風(fēng)險，主要體現在三個(gè)方面：個(gè)人數據過(guò)度采集，造成重大社會(huì )安全風(fēng)險；數據處理缺乏防護，存在嚴重技術(shù)安全隱患；隱私信息易于獲取，導致地下網(wǎng)絡(luò )犯罪高發(fā)。

建議： 

第一、加強對大數據應用及風(fēng)險防控的立法與監管：建議制定數據安全保護法律法規，確立企業(yè)在采集個(gè)人隱私數據時(shí)須遵守的安全技術(shù)和流程標準，嚴格防范數據安全風(fēng)險。

第二、嚴控特定關(guān)鍵領(lǐng)域信息的互聯(lián)網(wǎng)應用：建議從政府層面制定數據保護清單，嚴控生物、醫藥等關(guān)鍵領(lǐng)域內的數據在互聯(lián)網(wǎng)上的應用，切斷風(fēng)險源頭；對互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴格的管理規定，只可針對企業(yè)產(chǎn)品的特性進(jìn)行必要的數據采集，不得額外過(guò)度地采集用戶(hù)數據。 

第三、加速信息安全技術(shù)在大數據領(lǐng)域的應用：建議通過(guò)信息安全技術(shù)，加固大數據防護的壁壘，要把網(wǎng)絡(luò )信息安全技術(shù)與智能算法緊密結合，為大數據在人工智能、物聯(lián)網(wǎng)、云計算等領(lǐng)域的應用保駕護航。具體包括：在信息加密技術(shù)層面加強重視和投入；徹底改變核心技術(shù)受制于人的現狀，密碼技術(shù)必須實(shí)現全面國產(chǎn)化替代；將安全可控的大數據技術(shù)與社會(huì )治理系統融合等。

 政協(xié)委員彭靜：

 規范互聯(lián)網(wǎng)信息采集行為，保護個(gè)人信息安全 

問(wèn)題：互聯(lián)網(wǎng)的普及、大數據技術(shù)的發(fā)展，一方面為各行各業(yè)的生產(chǎn)服務(wù)、普通公眾的社會(huì )生活帶來(lái)了便捷和高效，另一方面也對個(gè)人信息安全和隱私造成了威脅和困擾。我國目前尚未出臺統一的法律對社會(huì )公眾的個(gè)人信息進(jìn)行保護。

建議：

一、盡快出臺專(zhuān)門(mén)的《個(gè)人信息數據保護法》對個(gè)人數據信息的保護范圍加以界定：首先應明確哪些信息屬于個(gè)人基本信息，哪些信息屬于應納入法律保護的個(gè)人敏感信息和特別信息；其次，對兒童、殘疾人等特殊人群的個(gè)人信息加以特別保護甚至無(wú)條件保護；最后，對公眾人物的個(gè)人信息保護范圍適度“限縮”，應容忍媒體及互聯(lián)網(wǎng)等“挖掘”公眾人物的個(gè)人信息，但法律底線(xiàn)是不得虛構和憑空編造。

二、確立采集個(gè)人信息的“底線(xiàn)”原則：即任何接入移動(dòng)互聯(lián)網(wǎng)的組織、機構或者個(gè)人，不得在線(xiàn)上或者線(xiàn)下以欺騙、誘導、脅迫等手段從數據主體那里取得個(gè)人信息；采集未成年人、精神病人等個(gè)人信息的，必須征得其監護人的同意。任何組織、機構、個(gè)人只能為特定的、合法的目的，才能搜集、取得數據主體的個(gè)人信息?；谏虡I(yè)目的收集個(gè)人信息的，信息采集者采集數據前必須征得數據主體本人的同意，且應告知數據主體關(guān)于信息采集的方式、范圍、地點(diǎn)及目的；數據主體有權決定個(gè)人信息是一次性使用還是可以長(cháng)期使用、擴大使用范圍或者由信息控制者提供給他人使用；數據主體有權更改或者刪除已提供的個(gè)人信息。

三、明確規定通過(guò)移動(dòng)互聯(lián)網(wǎng)違法采集、獲取個(gè)人信息的法律責任：首先，刑事責任的力度可以適當加大。其次，應當賦予數據主體追究違法采集和不當獲取個(gè)人信息的當事人民事責任的便利并給予合理的賠償，并允許消費者協(xié)會(huì )、檢察院等有權機構對于違法收集個(gè)人信息的主體提起公益訴訟，實(shí)現消費者、網(wǎng)絡(luò )使用者“零成本”維權等。同時(shí)追究違法主體的行政責任。

 政協(xié)委員彭靜：

 建議強化APP分類(lèi)監管，推動(dòng)青少年網(wǎng)絡(luò )保護 

問(wèn)題：工信部數據顯示，2018年我國手機APP數量已增長(cháng)至449萬(wàn)款，凈增數量為42萬(wàn)款。全國政協(xié)委員、重慶靜昇律師事務(wù)所主任彭靜注意到，APP的廣泛應用給人們帶來(lái)了極大便利，但同時(shí)也風(fēng)險叢生，實(shí)踐中APP使用引發(fā)的有害信息傳播、竊取用戶(hù)隱私、虛假宣傳、惡意扣費、誘騙欺詐現象屢見(jiàn)不鮮，給網(wǎng)絡(luò )安全帶來(lái)極大隱患，也嚴重影響了青少年身心健康。

建議：建議強化對APP的分類(lèi)監管，加強APP管理規定與未成年人網(wǎng)絡(luò )保護規范的銜接，積極推動(dòng)《未成年網(wǎng)絡(luò )保護條例》出臺，隔離對未成年人有害的信息。

一、網(wǎng)信辦應聯(lián)合其他主管部門(mén)建立APP分類(lèi)監管制度，完善審批程序。在此方面，我國可參考各地網(wǎng)信辦對屬地內微信小程序進(jìn)行類(lèi)別劃分和合規審核的做法，由網(wǎng)信部門(mén)牽頭，聯(lián)合文化、教育等其他行業(yè)監管部門(mén)強化對APP的分類(lèi)監管，根據各自職能對屬地APP進(jìn)行專(zhuān)業(yè)認證和監管，提高APP的準入門(mén)檻。

二、推動(dòng)相關(guān)法律制度完善，確保主體履責：各行業(yè)監管主體應制定監管規程，針對APP安全薄弱環(huán)節細化管理義務(wù)。例如，針對學(xué)習型APP泛濫問(wèn)題，教育部可制定專(zhuān)門(mén)的《在線(xiàn)教育APP暫行管理辦法》，規范本行業(yè)APP有序發(fā)展。同時(shí)，加強APP監管規定與《網(wǎng)絡(luò )安全法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的對接，壓實(shí)應用商店的管理責任，健全虛假信息識別系統，加強對APP提供者的安全評估，及時(shí)發(fā)現不法APP運行問(wèn)題。

另外加強APP管理規定與未成年人網(wǎng)絡(luò )保護規范的銜接，積極推動(dòng)《未成年網(wǎng)絡(luò )保護條例》出臺，隔離對未成年人有害的信息。在執法尺度和主體責任方面，彭靜認為，可以根據APP違法程度采取不同的處置措施。對于違法違規嚴重的APP，在責令整改、下架等措施外，還應依《網(wǎng)絡(luò )安全法》嚴格追究經(jīng)濟處罰和其他責任。他還建議，應由網(wǎng)信部門(mén)與工商、公安司法等部門(mén)建立工作協(xié)作平臺，實(shí)行信息共享，加強違法取證力度，提高對非法APP的精準打擊能力。

 政協(xié)委員嚴望佳：

 關(guān)于增強大數據時(shí)代中網(wǎng)絡(luò )安全制衡能力 

問(wèn)題：我國很多企事業(yè)單位對網(wǎng)絡(luò )安全的重視程度還沒(méi)有真正到位，大部分單位重信息化建設輕網(wǎng)絡(luò )安全建設，甚至將網(wǎng)絡(luò )安全建設視為信息化建設的附庸和衍生物。由于沒(méi)有真正理解“網(wǎng)絡(luò )安全與信息化發(fā)展并重”，以至于在經(jīng)費安排、責任分擔、安全監管上將信息化建設安全凌駕于網(wǎng)絡(luò )安全之上，在工作中常常出現以下情況：

1）信息化規劃時(shí)，重點(diǎn)規劃信息化建設的內容和安排經(jīng)費，然后“象征性”部署部分網(wǎng)絡(luò )安全措施；

2）信息化建設管理為簡(jiǎn)單方便，將網(wǎng)絡(luò )安全建設內容由信息化建設承包單位統一管理，導致網(wǎng)絡(luò )安全建設方案、步驟和效果受到信息化建設承包單位的限制；

3）信息系統運營(yíng)中，將網(wǎng)絡(luò )安全運營(yíng)附屬于信息系統運營(yíng)之中，一方面導致出現不專(zhuān)業(yè)的網(wǎng)絡(luò )安全運營(yíng)，另一方面則導致安全舞弊現象，即在出現運營(yíng)問(wèn)題時(shí)，網(wǎng)絡(luò )安全運營(yíng)者首先對信息化運營(yíng)者負責；

4）在智慧城市、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統中，各個(gè)部門(mén)、子系統之間的網(wǎng)絡(luò )安全預警、情報、實(shí)時(shí)態(tài)勢以及事件處置各自獨立進(jìn)行，缺乏統一監管和協(xié)調。

建議：

一、制定政策配套細則，提高網(wǎng)絡(luò )安全制衡能力：我國黨和政府一貫高度重視網(wǎng)絡(luò )安全和信息化發(fā)展并重，出臺了多個(gè)相關(guān)法律和政策文件。但落實(shí)到實(shí)際工作上，基層部門(mén)對網(wǎng)絡(luò )安全的重視程度普遍還沒(méi)有真正到位。因此，建議出臺政策配套細則文件，強調網(wǎng)絡(luò )安全在信息化規劃、建設和運營(yíng)時(shí)的重要性，并有效指導基層單位進(jìn)行落實(shí)。包括在關(guān)鍵信息基礎設施建設中制定網(wǎng)絡(luò )安全管理辦法、設立網(wǎng)絡(luò )安全的“一票否決權”、設定項目網(wǎng)絡(luò )安全預算最低比例要求（如8%-12%）、規范網(wǎng)絡(luò )安全獨立審計制度等。

二、強調網(wǎng)絡(luò )安全獨立性，落實(shí)網(wǎng)絡(luò )安全保障職責：建議出臺管理措施，要求在涉及智慧城市、關(guān)鍵信息基礎設施等項目的規劃、建設和運營(yíng)過(guò)程中，要求聯(lián)合具有相關(guān)網(wǎng)絡(luò )安全資質(zhì)的單位進(jìn)行，并在統一的管理下，信息化部分和網(wǎng)絡(luò )安全部分須由不同責任主體承擔，并嚴格落實(shí)“網(wǎng)絡(luò )安全和信息化三同步原則”。同時(shí)，在涉及國家安全、國計民生和公共利益的信息化項目中，鼓勵建設獨立于信息系統運營(yíng)的網(wǎng)絡(luò )安全運營(yíng)中心，強化網(wǎng)絡(luò )安全事件獨立處理能力和網(wǎng)絡(luò )安全保障效果。

三、實(shí)施國家網(wǎng)絡(luò )安全重大工程，強化網(wǎng)絡(luò )安全可控水平：圍繞國家重大戰略需求和重要信息化系統，布局實(shí)施一批重大安全工程，如建設統一的威脅情報、態(tài)勢感知和數據安全預警系統等。通過(guò)實(shí)施國家層面的網(wǎng)絡(luò )安全重大工程，不僅可以加快構建關(guān)鍵信息基礎設施安全防御體系，提高對智慧城市和關(guān)鍵信息基礎設施的安全管控能力，還可以顯著(zhù)帶動(dòng)各單位提高對網(wǎng)絡(luò )安全的重視程度，形成網(wǎng)絡(luò )安全與信息化發(fā)展并重的局面，并切實(shí)維護國家網(wǎng)絡(luò )空間主權和發(fā)展利益。

 政協(xié)委員周鴻祎：

 網(wǎng)絡(luò )安全應成為智能汽車(chē)標配 

問(wèn)題：未來(lái)汽車(chē)發(fā)展將智能化、網(wǎng)聯(lián)化、電動(dòng)化和共享化，其電子電氣架構會(huì )發(fā)生翻天覆地的變化。汽車(chē)的智能駕駛系統、信息娛樂(lè )系統、底盤(pán)控制系統和動(dòng)力控制系統都會(huì )與互聯(lián)網(wǎng)聯(lián)接，通過(guò)網(wǎng)絡(luò )進(jìn)行數據傳輸和軟件升級。與互聯(lián)網(wǎng)連接就會(huì )有網(wǎng)絡(luò )安全風(fēng)險，黑客可以通過(guò)網(wǎng)絡(luò )攻擊劫持汽車(chē)，造成人身傷害、群死群傷等安全事故，甚至被用于恐怖襲擊，威脅人身安全、社會(huì )安全和國家安全。

建議：制定強制性生產(chǎn)標準，把網(wǎng)絡(luò )安全列為智能汽車(chē)標配。

一、加裝安全聯(lián)網(wǎng)模塊，提高聯(lián)網(wǎng)防護能力，建立安全接口，加強汽車(chē)的控制安全保護，防止控制被劫持。

二、強制安全測試。建立測試評價(jià)體系，在汽車(chē)上市前進(jìn)行網(wǎng)絡(luò )安全測評。

三、建立廠(chǎng)商安全運營(yíng)平臺，提升安全運營(yíng)能力，及時(shí)發(fā)現和阻斷黑客攻擊。

 政協(xié)委員周鴻祎：

 發(fā)展人工智能，既要智商也要安全 

問(wèn)題：人工智能正在加速與經(jīng)濟、社會(huì )、國防等深度融合，發(fā)揮越來(lái)越顯著(zhù)的“頭雁”效應。但與此同時(shí)，人工智能自身所面臨的網(wǎng)絡(luò )安全風(fēng)險也越來(lái)越突出。

建議：加快國家級網(wǎng)絡(luò )安全人工智能開(kāi)放創(chuàng )新平臺建設

安全應該成為人工智能發(fā)展的基礎與前提。但是，人工智能網(wǎng)絡(luò )安全問(wèn)題非常復雜，迫切需要建立一個(gè)開(kāi)放創(chuàng )新平臺，整合各種資源，協(xié)同推進(jìn)和解決。

國家對新一代人工智能開(kāi)放創(chuàng )新平臺的建設高度重視。已分別在自動(dòng)駕駛、城市大腦、醫療影像、智能語(yǔ)音、智能視覺(jué)5大領(lǐng)域批準建設人工智能開(kāi)放創(chuàng )新平臺，但在人工智能網(wǎng)絡(luò )安全領(lǐng)域還是空白。建議國家支持盡快建設國家級網(wǎng)絡(luò )安全人工智能開(kāi)放創(chuàng )新平臺，確保人工智能健康有序發(fā)展。

總結：縱觀(guān)相關(guān)提案可以發(fā)現，在大數據時(shí)代背景下，關(guān)于個(gè)人隱私信息保護、數據安全等方向成為政協(xié)委員們關(guān)注的焦點(diǎn)。個(gè)人信息已成為一種重要的社會(huì )資源，人們在享受數字化所帶來(lái)的諸多便利同時(shí)，也面臨著(zhù)由個(gè)人信息數字化所帶來(lái)的風(fēng)險。加快立法，建立健全的規范制度的步伐更加迫切；與此同時(shí)，物聯(lián)網(wǎng)、人工智能等新興領(lǐng)域也被提及。面對這些科技高速發(fā)展的最新成果，需要放緩腳步，強化和優(yōu)化安全性能，促進(jìn)技術(shù)與產(chǎn)業(yè)間的深度融合；信息安全時(shí)至今日，在各個(gè)細分安全領(lǐng)域日趨完善，科技的融合引導產(chǎn)業(yè)的融合和企業(yè)間更深層次的合作共享是必然趨勢。各安全企業(yè)間的聯(lián)合，能夠促使企業(yè)深耕技術(shù)，縱向深度發(fā)展，為各個(gè)企事業(yè)單位提供完整且行之有效的解決方案，發(fā)揮安全企業(yè)間的聯(lián)動(dòng)作用。

來(lái)源：以上部分內容綜合自中國新聞網(wǎng)、澎湃新聞、搜狐科技等