首页>安全资讯>两会 | 30份两会提案建言网络与数据安全

两会 | 30份两会提案建言网络与数据安全

随着新一轮科技革命和产业变革的加速发展,数据正成为撬动经济增长的新杠杆,数字经济以数据资源为关键要素,成为改变全球竞争格局的关键引擎。发展和安全作为数字经济的一体之两翼、驱动之双轮,必须同步规划、同步建设、同步运行。2022年全国两会,众多代表委员围绕各行业各领域的网络与数据安全建言献策,为新时代数字经济发展贡献智慧。这些提案内容涵盖数字安全、网络安全、数据安全、个人信息保护、密码应用、数据要素和数据确权、5G安全、智能网联汽车安全、医疗安全、快递安全、电力安全、供应链安全、元宇宙安全等。

网络与数据安全:加强IT供应链网络安全能力

★相关部门设立专项,研究推动软硬件研发场景安全防护工作,重视网络安全工作,加大安全防护力度;

★出台支持软件研发企业全面启动代码安全工程的专项政策和引导措施;

★ 组织专项普查,形成完整的关基和政企场景的软件工具应用图谱,并研究制定关基场景供应链安全管理工作的标准规范、实践指南、供应商准入机制等。

进一步加强电子废旧物循环利用

★在电子废旧物循环利用各环节中,严格落实个人信息保护操作规范,打通个人信息安全的“最后一公里”,有效提升电子废旧物回收率;

★积极开展个人电子废旧物碳积分试点,便于查询个人电子废旧物流通信息,展示个人碳积分及排名信息等,适时向全国推广,提高公众参与度。

网络安全升级为数字安全,筑牢数字安全屏障

★瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型;

★要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;

★ 以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。

建立智能网联汽车“数字空间碰撞测试”长效机制

★通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态;

★ 汽车行业尽快搭建起一套以安全大脑为核心的智能网联汽车态势感知体系,全面掌握每辆汽车的数字安全状态,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”。

加强新型电力系统与网络安全同步规划建设,促进能源绿色低碳转型健康发展

★严望佳建议,从总体国家安全观高度看能源安全,将传统电力安全关注点,转换为以新能源为主体的新型电力系统全局安全上,树立新型电力系统的新安全观,科学有序加强安全防护能力。

全面推进“数利”基础设施建设,助力国家“东数西算”战略实施

★ 严望佳建议,应以城市、主力行业和产业链为支点,全面推进“数利”基础设施建设。“数利”基础设施建设发展与安全应遵从同步规划、同步建设和同步运行的“三同步”原则,构建网络和数据综合安全体系。

升级数据安全管理模式,加强关键数据管控

★细化相关法规制度,以点带面明确数据权属,尽快设立国家层面的专门机构,统一管控,以最大程度地保障关键数据安全和国家安全;

★促进安全技术发展,夯实安全产业基础,增强数据治理能力和数据监管水平。

完善智能网联车新型安全体系

★ 谈剑锋建议,国家应从产业及技术发展角度重构汽车新型安全体系,在关注传统安全之外,尽早形成一套贯穿“车、路、云、网”等整体信息和数据的总体安全体系;

★ 需要完善相关法律法规提供制度保障,尤其是在隐私和数据保护领域;要加强消费者安全知识普及。

加强对元宇宙市场的监管,防范新型数字经济风险

★针对网络虚拟社会的舆情治理、交易监管、个人隐私保护乃至国家主权维护问题,谈剑锋建议:

★ 中央网信办牵头人民银行等部门,对以“元宇宙”概念运营企业,依据国家法律规范要求进行监管。关注并跟踪研究“元宇宙”概念中产生的新模式、新机制,根据需要提前研究制定监管法律和规范;

★ 从国家层面提前系统性地布局和投资“元宇宙”核心技术相关企业,特别是在元宇宙产业的基础领域,如芯片、系统、工具等。

设立网络安全和数据保护指导窗口解答企业及个人疑难

★设立网络安全和数据保护指导窗口,负责接受投诉举报,解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题;

★加强职责部门之间的统筹协调。在形成监管合力的同时,明晰各部门在网络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度;

★ 设置公开的个人信息保护投诉举报渠道,明确投诉举报方式,公示处理结果。

加快制度建设促进网络安全保险健康发展

★鼓励关键信息基础设施运营者将网络安全保险纳入企业网络安全建设体系;建议开展网络安全保险试点;主管部门及地方政府可充分发挥财政资金导向作用,财税行业主管部门联合推出配套优惠措施,制定网络安全保险等相关优惠政策。

完善“药品试验数据保护制度”,加大药品研发知识产权保护

★以《药品试验数据保护实施办法(暂行)(征求意见稿)》为基础,增加临床试验数据的保护对象;对不同类型的药品设定不同的保护期限。

加强智能网联医疗设备安全管理,推进数字医疗规范发展

★张英建议:健全智能网联医疗设备数据安全管理制度。1.国家制定相关政策法规,确保智能网联医疗设备网络及数据安全可控;2.建立医疗设备网络安全等级保护制度,分级分类管理医疗设备及数据;3.建立数据安全审查制度,加强对医疗设备敏感数据处理活动审查管理;4.健全应急处置制度,加强网络安全监测预警与网络安全事件应急管理。

加快健全完善汽车信息安全标法监管体系与防护能力

★构建跨行业协同的车联网信息安全保障体系;加快建设汽车信息安全标准法规和监管平台;建立政产学研深入合作的汽车信息安全领域的国家技术创新平台。

统筹智能网联汽车发展和安全

★完善法律法规体系,在安全可控的范围内,包容新兴产业发展;政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;合理制定汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,进一步促进智能网联汽车发展。

加快5G公众应用健康发展

★应支持流量与应用隔离的切片技术,根据AR/VR等创新应用特性对关键信息进行加密,为安全算法/协议提供低时延专属通道,对海量机器类通信探索可靠地采用群组认证技术,对用户标识进行动态加密,切实践行数据安全法、网络安全法和个人信息保护法。

深入开展未成年人网络安全保护公益诉讼

★ 除未成年人个人信息保护公益诉讼外,持续加强未成年人敏感信息的公益诉讼;

★深度保护未成年人面临的多重网络安全风险,诸如网络性侵、网络诈骗、网络暴力与欺凌、违法不良信息泛滥、隐私与个人信息泄露等;

★ 应加大检察机关与公安、教育等部门协调配合力度,使检察机关通过提起相关公益诉讼,行使未成年人网络保护的法律监督职能;

★培养和储备一批既了解未成年人心理也懂得网络和公益诉讼的检察官队伍,引导全社会关注未成年人网络安全。

优化国家算力网络结构布局,将沈阳、大连超大型数据中心基础设施能力纳入国家算力网络体系,发挥辽宁在东北亚地区高质量算力的区位优势

★相关部门在沈阳、大连两大数据中心已经构成省内异地灾备的基础上,将辽宁打造成国家算力体系的容灾备份节点,提升算力体系的安全稳定性,并进一步拓展自主可控、安全可靠的数字产业化生态体系,构建贯穿基础网络、数据中心、云平台等的协同安全保障体系。

警惕网络司法拍卖资本化垄断倾向蕴含的数据和资金安全风险

★加强司法拍卖的数据安全监管;加强司法拍卖的资金安全监管;防范司法拍卖领域资本无序扩张。

加大快递行业个人信息保护监管力度

★ 及时修订相关法规及行政规章,全面落实《个人信息保护法》,修订快递行业个人信息保护相关配套措施,并及时修订《快递暂行条例》及《寄递服务用户个人信息安全管理规定》,从而强化其中的法律责任;

★在普及隐私面单的同时,加强快递从业人员安全教育培训;

★ 充分利用信息化手段,通过设置权限管理、信息加密、面单隐匿化处理等技术,强制普及隐私面单,减少接触信息的人群,进一步完善和落实个人信息保护机制;

★要在完善相关监管和强化技术防护基础上,从源头出发,全面加强行业自律机制建设和从业人员安全教育培训,切实增强个人信息安全保护意识。

加快培育数据要素市场,助力数字经济做强做优做大

★ 推进数据要素市场统筹规划;健全数据生产要素发展和交易基础;确立数据分类分级管理制度,以要素形式优先进入数据交易市场;

★提升数据质量全力开发数据生产要素应用场景;构建数据要素开放共享格局;健全数据要素安全保障机制,根据数据分级对数据进行强制加密,建立数据访问管理规则,设置管控权限,防止内部数据外泄。

制定与修改数据资产流通相关法律法规

★ 针对数据交易面临的确权难、定价难、互信难、入场难、监管难的“五难”问题,周云杰建议:

★颁布数据产权保护相关的法律法规,加快推进数据资产确权;

★ 完善数据资产价值的相关会计准则,为以数据资产进行的出资和交易奠定基础;

★建立全国性数据交易平台,制定统一的数据交易市场规则及标准,组建数据交易监管职能部门。

建立智能家电行业数据合规治理体系

★ 针对智能家电数据隐私安全的问题,周云杰建议:建立智能家电行业数据合规治理体系;建立开放开源的体系,推进平台建设与应用,形成智能家电数据合规治理体系,并向其他行业延伸拓展。

加快数据确权立法解释和配套法规政策,促进和保障数字经济健康有序发展

★ 连玉明认为,数据权属关系到公共安全、个人隐私和财产安全。在数据权属不明的情况下,网络安全威胁和风险日益增多。

★他建议:针对数据确权的基础性问题作出立法解释;尽快制定关于数据确权的行政法规和配套政策;加快出台关于数据确权的司法解释。

明确数据权属,规范交易活动

★ 明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责;

★制定非网络数据交易领域信息安全全国性行政法规;

★ 在实施“东数西算”工程中,加强国家算力枢纽节点和数据中心集群的配套法规体系建设,加强信息安全防护,防止数据非法外泄。

加强防范勒索软件攻击,提升国家网络空间安全防御能力

★ 为加快网络安全技术创新能力建设,提升国家在关键行业、重点领域的网络空间安全防御能力,民革中央建议强化网络漏洞发现能力。提升基础设施安全应对能力,及时对系统漏洞进行补丁升级,共建网络空间国际新秩序。

构建平安中国评估指标体系

★ 制定平安中国建设的国家评估指标体系;重视动态评估和评估智能化以及网络安全,应进一步提升平安中国建设的智能化、精准化水平,善用大数据等信息化手段开展平安中国建设的动态评估。

进一步推进我国档案数字化转型及综合利用

★ 健全档案数字化的保障体系,健全档案数字化操作规范、技术标准、安全保密制度等配套政策法规体系;进一步推动档案数字化转型。充分利用现代信息技术推动档案资源开发,在保证信息安全前提下,实现从“数字化”向“数据化”、从内容载体向内容开发的扩展;推动档案数据资源综合利用。

强化国家数据灾备体系建设

★ “十四五”期间接续加大投入,实施新时代数据强基工程,争取实现数据灾备、存储器技术关键点的重大突破;推进数据灾备信创工程;完善数据灾备规范体系;培育产学研合作创新生态;拓展“一带一路”国际合作,助力第三世界国家补强数字化信息化安全的短板。

加快数字“新基建”

★ 加强统筹推进;强化应用示范;加强投融资模式探索;加强网络安全和数据安全。制定网络安全战略,大力发展网络安全产业,建立“新基建”典型应用场景的数据安全管理制度与标准规范,严格规范数字基础设施管理。

声明:本文相关资讯来自商密君,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。

两会 | 30份两会提案建言网络与数据安全 第1张

最新资讯

工信部:推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型,怎么签署电子签名你知道吗?

网络钓鱼事件频发,网络安全须重视,如何防范网络钓鱼攻击?

CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书