引入保险、探索自动驾驶立法…代表委员热议网络与数据安全
“建议细化网络安全责任机制,完善层次化风险与责任分析体系”“建议构建汽车数据安全管理体系”“建立政府使用个人信息数据公开制度,出台政府使用个人信息数据公开目录”“建议推广城市数字安全服务中心模式”……在2023年全国两会上,网络与数据安全仍然是一个备受关注的话题,据不完全统计,截至目前至少已有28位全国人大代表、政协委员对网络与数据安全建言献策。
细化网络安全责任体系,提升基层数据治理效能
随着《网络安全法》《数据安全法》《个人信息保护法》相继颁布施行,我国已建构起全方位的数据安全和个人信息保障体系。但网络安全是极为复杂的治理体系,不同政企机构所建设运营的信息系统承载着海量客户信息,这些系统和数据资产与国家安全、社会治理安全、政企机构安全和公民个人安全息息相关。
在网络安全责任制的实际落实上,全国政协委员、安天集团创始人肖新光认为目前并未明确四个风险层次间的责任界面,政企机构缺少层次化的风险分析指引,综合协同机制有所不足,责任机制覆盖范围仍存盲区,建议主管部门围绕落实《网络安全法》进一步细化网络安全责任体系,提升责任制覆盖度,完善层次化风险与责任分析体系,强化网络安全公共安全属性,渐进推动网络安全公共安全服务机制。
针对网络安全、数字安全事件对生产运行、社会治理、公共服务等造成不利影响,全国人大代表、中国电信股份有限公司湖北分公司党委书记、总经理张敏认为要加强基层网络安全建设,强化安全法律法规的普及教育与执行,运用数字技术提升基层治理的现代化水平,提升基于数据的治理效能。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,以“零事故”为目标有效杜绝网络安全事故的发生。
代表委员对网络安全提出的建议。
强化企业网络安全能力,完善数据安全评估体系
还有一些代表委员从不同行业、不同领域等更小切口,畅谈加强网络与数据安全。针对中小企业自身数字化转型进程中日渐突出的网络安全问题,全国政协委员、青海恩泽律师事务所主任马海军建议出台中小企业网络安全能力提升计划等相关政策,推动运营商和全国主要省市地方政府建设集约式安全云公共服务平台,并为其提供必要的专项资金、贴息贷款等,联合协会、智库、主要厂商共同制定安全云服务的标准。全国政协委员、天津市政协副主席张金英则建议完善企业数据安全评估体系,推动数据安全合法评估,让数据安全管理更简单、更有效、更有价值。
全国人大代表,省人大常委会原党组书记、副主任梁建勇建议引入数据安全保险,推动企业“放心上云”,提升企业数据安全能力。建议国家相关部门研究制定促进数据安全保险发展的战略规划,针对数据安全保险公司推出奖补政策,为中小企业提供保险购置减税政策。全国人大代表、江西抚州电信云网运营支撑中心“宗强班”班长宗强则建议进一步提高数字基础设施建设项目中网络安全系统的建设和投资比重,保证网络安全与信息化同步规划、建设和运营,为重点行业数字经济发展提供坚实的网络安全保障。
针对未成年网民遇到网络诈骗、个人信息泄露等形式多变的新问题比例有所升高等问题,全国政协委员、共青团河南省委书记王笃波建议加强全方位法治保障,优化未成年人网络安全保护环境;强化平台企业社会责任,推动技术升级加强安全保护;推动家庭和学校联动,撑起未成年人网络安全“保护伞”;深入开展网络素养教育,提高未成年人网络自护能力。全国政协委员、中央团校(中国青年政治学院)党委书记倪邦文提议对组织雇佣网络水军的幕后黑手等进行严厉打击,压实网络平台主体责任,严格审核平台内容,铲除网络水军滋生土壤。
探讨自动驾驶立法,强化汽车数据安全管理
数据是驱动汽车实现个性化、智能化服务的生产资料,也是创造产业新价值的资源。《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》等政策文件,虽然已经规定汽车领域处理重要数据、敏感个人信息等基本原则与要求,但现有法规不足以支撑明确数据所有权、使用范围、数据安全保障等责任主体,缺少数据分类、分级标准,汽车数据安全标准、认证评价、应用管理等机制仍然不完善。
对此,全国人大代表,长安汽车党委书记、董事长朱华荣建议,搭建国家智能网联汽车数据法律、法规工作组,推动健全车联网数据共享的法律法规,建立汽车数据采集统一方案、数据统一标准,确保数据被合法合理使用。全国人大代表,小米集团创始人、董事长兼CEO雷军建议构建汽车数据安全管理体系,加快制定汽车全生命周期的数据安全标准,定义汽车数据分类分级规则,建立汽车数据安全认证、评价机制,建立智能网联汽车数据安全评级及公示制度,促进企业加大数据安全投入,引导行业企业正向发展。
而全国人大代表,小鹏汽车董事长、CEO何小鹏也提到,加快智能网联汽车和自动驾驶相关立法工作,完善网络安全、数据安全、功能安全和预期功能安全等相关标准制定和管理规范。全国政协委员、北京国际城市发展研究院院长连玉明则建议适时启动《自动驾驶法》立法进程,制定自动驾驶数据分级分类安全规范、数据共享规范和数据流通规范。
代表委员对数据安全提出的建议。
强化数据安全合规监管,建立评估准入机制
在此次全国两会上,数据要素市场建设中的数据安全话题,也是代表委员们热议焦点。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示,在数据安全保护方面,需要政府主管部门坚定决心,加快推进网络安全合规落地;网络安全厂商坚定恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。
全国政协委员、致公党上海市委专职副主委邵志清则建议,建设多层次数据要素市场,强化数据安全合规监管能力,加速数据共享流通信任体系建设,加强数据安全和隐私保护能力的集约化供给,推动身份认证、网络安全、数据安全、密码、隐私计算等能力的公共服务化。而针对数据要素在供给、流通、使用等环节均存在一定体制机制障碍,致公党中央提案建议以区块链技术为核心构建安全高效的数据要素交付通道,并建立评估准入机制,核心技术要自主可控,确保数据安全。
出品:南都大数据研究院 数据安全治理与发展研究
研究员:袁炯贤
编辑:袁炯贤
更多报道请看专题:数据安全治理与发展研究
2023全景看两会
banquan@nandu.cc. 020-87006626