A. 結合國家相關政策及具體案例說明網路安全立法的重要性
一是加強和改進立法工作,不斷提高立法質量。加強立法工作,是依法治國、建設社會主義法治國家的前提。近年來,政府立法工作取得了突出成績。過去五年間,僅國務院就向全國人大常委會提交39件法律議案,制定、修訂了137件行政法規。但是必須看到,我國改革和發展已經站在了新的歷史起點上,立法工作面臨著十分繁重的任務。要進一步增強政府立法工作的計劃性和針對性,緊緊圍繞全面建設小康社會的奮斗目標,認真研究經濟社會發展中的突出矛盾和問題,按照貫徹科學發展觀的根本要求,繼續加強經濟調節、市場監管、產品質量和安全、規范政府自身行為方面的立法;高度重視社會管理、公共服務和人民群眾普遍關注、社會反映強烈的熱點問題的立法;特別要注意加強改善民生、推進社會建設、節約能源資源、保護生態環境等方面的立法。加強立法工作重在提高立法質量。要創新政府立法工作的方法和機制,擴大立法工作的公眾參與。在法律法規起草、修改過程中,要通過組織聽證會、論證會、座談會等多種形式,廣泛聽取社會各方面的意見和建議。制定與群眾利益密切相關的行政法規、規章,原則上要公布草案,向社會公開徵求意見。
二是推進依法行政,努力提高行政執法水平。各級政府部門要加快推進依法行政、建設法治政府的進程,嚴格按照法定許可權和程序行使職權、履行職責。政府的組織、政府的權力、政府的運行、政府的行為和活動,都要以憲法和法律為准繩,都要受到憲法和法律的規范和約束。政府制定的行政法規、政府規章、規范性文件和政策性文件,必須與憲法和法律保持統一和協調。堅持以人為本,樹立以尊重和保障人權為核心的現代行政執法觀念,形成職責許可權明確、執法主體合格、適用法律有據、問責監督有方的政府工作機制。合理界定和調整行政執法許可權,明確執法責任,全面落實行政執法責任制。進一步健全市縣政府依法行政制度。加強對行政收費的規范管理,改革和完善司法、執法財政保障機制。健全行政復議體制,完善行政補償和行政賠償制度。認真做好法律援助工作,幫助困難群眾實現訴訟權利,使人人都能享受到平等法律保護。加強行政執法隊伍建設,增強服務意識,改進工作作風,保持清正廉潔,促進行政執法水平的不斷提高。
三是加強執法監督,確保行政權力正確行使。健全社會主義民主法制,必然要求國家機關及其工作人員將人民賦予的權力始終用來為人民服務,確保權力正確行使,讓權力在陽光下運行,接受人民群眾的監督。要完善權力制約和監督機制,綜合運用各種監督形式,增強監督合力和實效,真正做到有權必有責、用權受監督、違法要追究。堅持用制度管權、管事、管人,建立健全決策權、執行權、監督權既相互制約又相互協調的權力結構和運行機制。健全組織法制和程序規則,保證政府權力按照法定許可權和程序進行行使。各級政府要自覺接受人民代表大會及其常委會的監督,主動接受人民政協的民主監督。大力推進執法公開,提高政府工作的透明度,加大人民群眾的監督力度。改善和加強新聞輿論對行政執法的有效監督。切實強化政府層級監督,充分發揮監察、審計等專門監督的作用。要把加強對領導幹部特別是主要領導幹部、人財物管理使用、關鍵崗位的監督作為重點,健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度,確保監督到位、有力、有效。
四是加強法制宣傳教育,提高全社會的法律意識和法治觀念。積極探索法制宣傳教育的新途徑、新形式,善於運用報刊、廣播、電視、互聯網等多種傳媒,精心組織各種法制宣傳教育活動,增強法制教育的科學性、准確性,防止片面性。突出抓好憲法宣傳教育,增強人民群眾的憲法意識,自覺維護憲法權威,使憲法在全社會得到遵守。加大有關經濟社會發展的法律法規、規范市場經濟秩序的法律法規以及與人民群眾生產生活密切相關的法律法規的宣傳力度,為建設中國特色社會主義打牢法治思想基礎。法律對社會生活的規范、引導和保障功能,主要是通過權利義務機制實現的。在法制宣傳教育活動中,必須強化權利義務觀念的培養,既要增強人們的民主意識和權利意識,也要增強法治意識和義務意識。具體包括:公民在法律面前人人平等,任何人都沒有超越憲法和法律的特權;堅持權利和義務相統一,權利的行使不得損害社會公共利益和他人的合法權益;國家保護合法的權利;國家提供權利的保障、救濟和保護。只有讓每個公民都樹立了正確的法制觀念,自覺在法制框架內行使權利、履行義務,才能夠真正把依法治國基本方略真正落到實處,建成社會主義法治國家。
B. 專家解讀2019年《網路安全法》草案
一、重大歷史進步
網路安全不是今天才重要,網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務,可見決心之巨。只是網路安全立法之路實在艱辛,時國務院信息辦審時度勢,由信息安全條例角度入手,並連續數年推動其列入國務院法制辦二類立法計劃,之後未能再進一步。2008年後,國務院信息辦職能整體劃轉至工業和信息化部,有關方面意識到制定條例未必就比人大立法容易,且國務院行政法規無力調整現行上位法的法律規定,遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法,國家立法資源有限,每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法,還要考慮工業立法,一半指標已不得用,而信息化方向還有一部歷史更為悠久的電信法望眼欲穿,信息安全法終究連個隊都沒排上。期間,人大建議、政協提案不計其數,社會公眾翹首以盼,均無果。
此次草案公開徵求意見,表明這項工作進入了實質性立法程序,這是一個重大歷史進步。歡欣鼓舞之所在,不是因為草案具體內容,而源於徵求意見本身的象徵意義。時至今日,我們對網路安全立法不是搞清楚、看明白了,而是問題更多、更復雜了,很多觀點分歧可能更大了,網路安全立法難度不降反升,但突破恰恰在此時。中央網路安全和信息化領導小組成立後,中央領導同志英明決策,切實將網路安全提升到了國家安全和發展的高度,不但作出「網路強國」的全局戰略部署,更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等,無一不歷經多年論證而蹉跎,今朝方開花結果。
誠然,網路安全立法工作十分艱巨,草案肯定有這樣那樣的問題,但今天的一小步,是國家網路安全工作的一大步。我們應該寬容它、呵護它,使其不斷成熟、更加科學,成長為護佑國家網路安全和信息化發展的參天大樹。
二、彰顯國家意志,確立基本原則
草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多,還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法,這些「軟性」法律規定確有必要,其意在於宣示國家網路安全工作的基本原則,明確建設網路安全保障體系的主要舉措,從而為整體推進保障體系建設提供法律依據。
一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼,驅動之雙輪,要堅持以安全保發展、以發展促安全,不能簡單地通過不上網、不共享、不互聯互通來保安全,或者片面強調建專網。要努力實現技術創新和體制機制創新,不斷增強維護網路安全的新思路、新方法、新舉措、新本領,而不是因噎廢食、自甘落後。
二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸,網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋,且一筆帶過,然猶有石破天驚之意。
三是開展國際合作。網路安全是全球面臨的共同問題,中國對廣泛開展國際合作持積極態度,合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等,目標是推動構建和平、安全、開放、合作的網路空間。
四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明,網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立,有必要通過立法增強領導小組及其辦公室的權威性。草案規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括,對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作,由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作,由網信部門會同國務院有關部門制定辦法或組織實施。由此,政府向解決分散、多頭和重復管理邁出了關鍵一步。
五是加強行業自律。要充分發揮行業組織作用,指導行業組織成員加強網路安全防護,促進行業健康發展。
六是強化網路安全頂層設計。頂層設計至關重要,首先是要制定網路安全國家戰略,對外宣示主張,對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃,確保戰略落地,確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。
七是建立和完善網路安全標准體系,充分發揮標准在網路安全建設中的指導性、規范性作用。
八是加大財政投入,以加快產業發展,深化技術研發,提升網路安全創新能力。
九是做好宣傳教育和 人才 培養工作。首先,要開展經常性的網路安全宣傳教育;其次,要通過學歷教育和在職培訓,採取多種方式培養網路安全人才。
三、關鍵信息基礎設施保護工作進入正軌
關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全,與前者不完全一致,但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點,有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」,並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網,重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統,即俗稱的「2+8」,相關保護工作也常抓不懈。但整體而言,我們與國外差距很大,已是國家安全的軟肋,草案為此設立了「關鍵信息基礎設施的運行安全」一節。
一是擴展了保護范圍。縱觀世界各國,凡是已經開展了網路安全建設的國家,其關鍵基礎設施的范圍幾乎都遠超過我們,例如美國有17類,而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍,包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營,運營者可能對其列為國家關鍵信息基礎設施不適應,但當網路服務商的用戶達到一定規模時,其安全已經不再是企業自身問題,而成為一個公共問題、社會問題甚至國家安全問題,理應承擔更多責任。一些國外機構可能會拿這個做文章,但事實上美國的關鍵基礎設施有87%受私營企業控制。
二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度,其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用,這個要求只能是基線(即基本要求),其有必要但並不足夠,特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外,保護關鍵信息基礎設施涉及很多工作,不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單,還包括一系列的管理工作和公共平台建設,不能由一項制度取代其他制度,理應對此建立專門制度。草案提出,關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求,如網路安全審查、風險評估等,草案則在具體條款中進行了明確。
三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務,解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任,但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了,也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說,這不僅僅是免責的需要,也是推動工作的需要,因為這些內設機構如果沒有強制性依據,很難得到業務部門的配合。此外,以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查,但誰都不用負責,重點行業往往無所適從、疲於應付。為此,草案明確了行業主管部門的監督指導職責,這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門,草案授權國家網信部門統籌協調有關部門,建立協作機制。特別是在網路安全檢查工作中,要杜絕某個部門前腳走,另一部門後腳來的現象。
四、兼具綜合法與專門法的特點
網路安全包含的內容太多,當前需要立法規范的事項也很多,於是就有了綜合法與專門法的爭議。一個基本事實是,目前世界上鮮見網路安全的綜合法,有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護,近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。
作為第一部網路安全法(《電子簽名法》不應該計算在內),草案首先要體現綜合性,其側重點應該在以下四個方面:
一是要明確部門、企業、社會組織和個人的權利、義務和責任。
二是規定國家網路安全工作的基本原則和理念。
三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供法律依據,體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次,這些規定和措施往往經過了實踐檢驗,部門間爭議較小,有利於提高立法效率。
四是建立國家網路安全的一系列基本制度、形成制度框架,這些基本制度帶有全局性、基礎性,是推動基礎性工作、夯實基礎能力所必需。
此外,為了突出實用性,草案還應部分體現專門法的特點。這應從三個方面去考慮:
一是實施重點防護,對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。
二是防範重大威脅。例如,信息系統安全受控於人是我們面臨的心腹大患,斯諾登事件使我們進一步看清風險所在,這就要對供應鏈安全進行規范。
三是對普遍性、長期存在的社會訴求予以響應。
總體看,草案比較好地處理了綜合法與專門法的關系問題,但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開),或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法,原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外,草案沒有突出對公民個人權益的更多保護,如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘,這不能不說是小的遺憾。
五、「網路安全」的定義還可以更為妥帖
「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色,效果有雲泥之別。近年的工作中,我們用過「信息安全」,也用過「網路安全」,學者們各抒己見,一些部門也喜歡朝向有利於自身職能的角度去解釋,這些自不待言。但中央網路安全和信息化領導小組成立後,已經基本將其統一為「網路安全」。當然,國安委還是使用「信息安全」,《國家安全法》使用的是「網路與信息安全」,但這些已不會造成工作上的障礙。
只是這個「網路安全」實是「CyberSecurity」之譯,非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此,當草案試圖從「網路空間」的內涵上去解釋「網路」時,便挑戰了大眾的科技常識底線,且出現了「網路是指網路和系統」的尷尬。當然,如果就這么用下去,倒也自成一脈,但草案轉眼就去使用狹義的「網路」了,如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等,這里都是指的「network」。由此,草案中頻繁出現自己與自己打架的情況。
而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全,更是與「網路空間主權」沒有關聯。
解決這個問題的途徑是,網路就是網路,不要讓網路去包括信息系統。即,自始至終使用傳統意義上的「Network」概念。對於「網路安全」,則按「網路空間安全」去解釋即可。
另外,草案的起草堅持問題導向,對一些確有必要,但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益,但對於什麼是「原則性規定」則要仔細琢磨。
C. 人臉識別、社區應急、智慧養老......一眾科技大佬的兩會提案來了
十三屆全國人大四次會議於 2021 年 3 月 5 日在北京召開,全國政協十三屆四次會議於 2021 年 3 月 4 日在北京召開。
籍由此,雷鋒網AI掘金志對目前兩會提案和建議中,涉及到視覺智能、城市物聯領域的內容進行了梳理,包含以下幾大看點:
1、佳都劉偉提出應加強人臉識別技術監管,集中整治不規范採集與使用。
2、紅杉資本沈南鵬聚焦碳達峰,提出構建低碳道路交通網路,應發揮AI等技術優勢。
3、網路李彥宏提議,加快推動智慧養老進社區,用 科技 讓老年人的生活更輕松。
4、360周鴻禕聚焦數字時代安全「必答題」,提出了加快構建智慧城市安全基座、網路安全行業特殊人才認定和激勵政策等。
5、聯想楊元慶的提案主要圍繞算力基礎設施建設、老年人「數字鴻溝」等方面展開。
6、民盟中央的眾多提案中涉及了人臉識別、社區應急、智慧長江等領域。
7、人大代表胡成中建議生物識別信息管理參照身份證。
佳都集團董事長劉偉此次的提案主要聚焦 科技 領域,包括人工智慧和軌道交通智慧化建設等。其中,在人工智慧層面,他提出,應加強人臉識別技術監管,集中整治不規范採集與使用。
劉偉認為,海量人臉識別生物信息數據在各個場景被採集,在相關法律法規相對滯後的情況下,一旦人臉數據被不法領域使用,極可能引發 科技 倫理、公共安全和法律等眾多方面的風險,危及公眾人身與財產安全。
為此,劉偉提出建議:
人臉識別應用前要申報審批。由公安部門統一承擔人臉識別應用的審批與監管職能,設立相應審批標准及程序,加強資源統籌、部門協作、信息共享。具體在5個方面改進:
1、技術應用設立行政管理職能,寫字樓、商場、企業等應用人臉識別技術前都應申報審批,由公安部門依法審核其合法、正當和必要性。
2、對於如小區管理等特定人群人臉識別應用,須以自願為原則由個人信息主體進行必要性審查。
3、對不合規安裝、使用人臉識別技術的定期整改,依法打擊非法濫用。
4、組織專項立法,明確數據所有、使用與收益許可權。
5、引導相關行業協會和中介組織制定人工智慧產業技術標准、行業自律規范。
今年兩會,紅杉中國創始及執行合夥人沈南鵬帶來了6份提案。
主要涉及碳達峰、種子開發與耕地保護、物流數字化、醫療器械企業上市科創板、醫療高值耗材帶量采購和國產信創軟體政策保障。
其中,在碳達峰提案中,沈南鵬提到,道路交通在交通運輸業的整體碳排放中,佔比高達84%,構建低碳道路交通網路,應進一步發揮AI等技術優勢,提供道路交通疏堵減排的解決方案。為此,沈南鵬提出三點建議:
1、以智能化改造增強公共交通吸引力,提升公交出行分擔比例。
建議各級政府在智能交通新基建中安排專項資金,加大對公交車載智能終端、公交信號優先技術改造的財政投入。
調整路權分配原則,提升公交等綠色交通路權,建立與脫碳目標掛鉤的公交出行分擔率, 探索 建立智能調度提升正點率和舒適度的出行質量評價。
2、加大智能道路研發建設和標准化工作,破除交通基礎數據信息壁壘。
通過財政補貼等手段鼓勵 AI、物聯網、通信企業參與智能道路技術攻關和基礎設施建設,針對智能網聯車載、路側設備關鍵技術(測試評價、信息安全等)制定統一標准。
對道路交通主管部門(規劃、交警、建委等)設立交通網聯數據協調交換機制,豐富車路協同應用數據來源,政企共建道路場景庫支撐技術測試和應用示範。
3、編制道路運輸業碳排放核算方法指南,基於實時數據建立在線監測平台。
結合行業特殊性和新技術,編制道路運輸業碳排放核算方法指南, 探索 引入機器學習等在排放數據收集中的應用,提升移動排放源溯源准確率。
生態環境部牽頭,通過推進全國層面的遙感監測,遠程OBD監控、排放檢驗等移動源實時數據採集和聯網共享,加快建立道路運輸領域能耗與排放在線監測平台。
今年兩會,全國政協委員、網路董事長兼首席執行官李彥宏的提案,涉及自動駕駛和智能交通、智慧養老進社區、互聯網平台數據開放共享、人工智慧教育體系建設、未成年人網路安全教育等領域。
其中,第二份提案中,李彥宏提議,加快推動智慧養老進社區,用 科技 讓老年人的生活更輕松。
他指出,近年來,多地呈現「9073」的養老格局,即 90% 的老人依託社區居家養老,7% 的老人在社區機構養老,3% 的老人在養老院等機構養老。
但就目前社區情況而言,真正能夠系統性開展養老服務工作的還僅限於經濟條件較好的部分城市社區。
在社區養老人力資源不足的現實情況下,智能音箱等智能設備既能便利老年人的生活,也能幫助社區實現養老管理智能化,更好地滿足老年人養老需求。
對此,李彥宏委員建議相關部門加強政策引導,鼓勵更多智能設備進社區,拓展和深化智慧養老服務。李彥宏提出了三點建議:
1、加速實現與老年人相關的醫療服務與 健康 管理設備智能化。
2、引導企業擴大適老化智能設備供給,全面普及以語音為核心,結合眼神、手勢等多模交互的人工智慧助手。
3、依託人工智慧產品和技術,在具備條件的城市選擇老年人較多、陪護需求較高的社區進行智慧養老試點。
今年兩會,360集團董事長兼CEO周鴻禕提交了三份提案,分別涉及加強智能 汽車 網路安全、網路安全行業特殊人才認定和激勵政策、加快構建智慧城市安全基座等方面。
一、加快構建智慧城市安全基座「城市級網路安全基礎設施」。
周鴻禕指出,自 2012 年正式啟動國家智慧城市試點以來,中國智慧城市建設正遍地開花,目前大約 500 座城市已明確提出或正在建設新型智慧城市。
但目前,我國城市網路安全基礎設施十分缺乏,不成體系。周鴻禕在提案中指出,現有的網路安全系統大多數是針對特定應用場景和特定用戶建設的,自建自用、功能單一,不具有公共服務屬性,難以實現城市級的網路安全整體運營和協同聯防。
因此,必須通過集中建設和運營「城市級」網路安全基礎設施,以類似於電廠、水廠的公共服務方式為城市提供統一的網路安全服務,以提升城市網路安全水平,增強人民群眾安全感。
為此,周鴻禕建議:
1、將城市級網路安全基礎設施作為智慧城市的標配。
2、開展城市級網路安全基礎設施的統一安全運營。
3、以城市級網路安全基礎設施為載體進行服務賦能。
二、網路安全行業特殊人才給予認定和激勵政策。
近年來,國家成立了眾多網路安全學院,用來加快人才培養步伐,但人才缺口仍十分巨大,特別是網路安全頂尖人才依舊十分匱乏。
這些頂尖人才就是俗稱的「黑客」,他們通常具有過人的網路安全天賦和能力,在網路安全對抗、維護國家網路安全中能夠發揮特殊作用。但這些人往往由於學歷不高,難以通過正常職業發展途徑、成為主流價值觀所認同的專業人才。
因此有必要重視這個群體的 社會 價值,採取特殊人才認定和激勵政策,使他們得到 社會 和國家認可,鼓勵他們更好地發揮專業特長,為國家做貢獻;也防止他們流失到其他行業和國家,甚至去做黑灰產。基於此,他建議:
1、要制定專門的網路安全特殊人才認定政策。
2、要對符合條件的網路安全人才給予個人稅收優惠政策。
3、要對符合認定條件的網路安全特殊人才予以必要激勵。
今年兩會,聯想集團董事長兼CEO楊元慶圍繞加強IT基礎設施、發展供應鏈金融、發展職業教育、幫助「銀發族」跨越數字鴻溝、提高企業碳中和治理能力等方面提交建議。
一、在推進算力基礎設施建設,有效支撐中國數字經濟高質量發展提案。
去年疫情發生以來,國家提出大力發展以數據中心、5G、人工智慧、工業互聯網等為代表的「新基建」,推動數字經濟跟實體經濟深度融合。
然而,當前我國算力基礎設施還存在布局不合理、發展不均衡、共享不充分、服務單一、能效不高等問題。算力是製造業創新升級不可或缺的支撐,需要更多算力投向製造業,支撐我國製造業升級轉型,才能實現「中國製造」向「中國智造」的躍升。
為此,楊元慶提出建議:
1、加強國家層面在算力基礎設施建設的頂層設計和總體規劃,引領算力基礎設施整體有序發展。
2、倡導建設多元化、智能化、高效能的新型算力基礎設施,有效支撐數字經濟的高質量發展。
3、推動制定以應用效能為導向的算力評價體系和評測標准,引導算力基礎設施建設 健康 發展。
二、運用信息技術切實解決老年人困難,幫助「銀發族」跨越「數字鴻溝」。
「銀發族」是中國經濟的重要參與者。隨著數字經濟的發展,數字化、智能化技術深入各行各業,在給人們帶來便捷的同時也給傳統生活方式帶來了沖擊,尤其是老年人面臨的「數字鴻溝」問題逐步凸顯。
就如何幫助中老年人正確安全使用信息技術,規避網路風險,已經成為「智慧 社會 」亟待解決的 社會 和家庭問題,楊元慶提出具體建議:
1、產品層面,鼓勵企業推出更符合老年人需求的智能終端產品。
2、服務層面,統籌考慮各類互聯網便民服務的線上線下整合,便利老年人使用。
3、安全方面,加強針對老年人的個人信息安全執法力度和個人隱私保護水平,切實保障老年人安全使用智能化產品、享受智能化服務。
此次民盟中央提出了眾多提案,其中涉及了人臉識別、社區應急和智慧長江。
一、加快推進人臉識別技術監管立法的提案。
從刑偵到移動支付、智能家居再到 娛樂 類APP,在信息化、數字化和智能化快速發展的大趨勢下,人臉識別技術迅速廣泛應用,搭建起確認由本人親自實施的驗證環境,有效解決電子支付、網路交易、網路申請公共服務等身份安全問題。
但同時,人臉識別技術作為不需要個體主觀同意就能採集生物特徵信息的新型人機交互技術,引發了一系列問題,比如人臉識別的風險溢出問題、人臉識別技術的權界問題。
為此,民盟中央建議:
1、建立行業准入和分級管理制度。
2、推進建設人臉識別技術國家標准。
3、發揮行業協會商會積極作用。
二、提升社區應急能力,築牢生命安全「前沿陣地」的提案。
社區作為 社會 治理的基本單元,是突發事件預警、減緩、處置和恢復的關鍵環節,其防災應急功能的強弱直接影響公共安全。
去年抗擊新冠肺炎疫情取得的顯著成績,但從社區應對突發事件的能力來看,仍存在一些短板。為此,民盟中央提出提升社區應急協同能力、社區應急信息處理能力、社區應急物資保障能力、社區應急響應能力、社區應急人才保障能力、社區應急主觀認知能力6大建議。
其中,在社區應急信息處理能力建議中提到,加強信息技術運用,通過智能移動終端(App),對社區內實有居民、公共場所及設施等基礎信息進行全面採集,對發現的城市風險隱患,實現電子化上報、動態化跟蹤、閉環式管理。
打造統一預警監測平台,對接上級信息平台,提高預警信息傳播發布的權威性和時效性。
針對社區公共區域,布設應急廣播終端,實現預警動員與實時干預。借鑒發達地區經驗,圍繞應急體系基礎、備災、信息收集與報告、避險疏散等,打造社區「第一響應人」隊伍,提升先期處置的能力。
三、建設智慧長江,促進長江經濟帶高質量發展的提案。
2016年,國家頒布《長江經濟帶發展規劃綱要》,將推動長江經濟帶發展提升到國家一項重大區域發展戰略。開展智慧長江建設,對於增強我國水利自主創新能力、促進流域管理技術手段升級、推動現代智慧水利建設、提升國家水災害防禦和水資源供給保障能力等具有重大意義。當前建設智慧長江還存在數據、業務、協同、服務、保障機制等方面問題。為此,建議:
1、加強核心技術自給能力,為智慧長江的建設和發展提供基礎支撐。
2、推動數據共享,提升流域治理和公眾服務能力,為智慧長江建設發展提供資源和動力。
3、推動水利信息服務市場化,吸引企業投入和參與。
4、構建以政府為主導、以「智慧長江公司」為執行主體的建設發展模式,完善智慧長江生態圈。
5、打造智慧長江數據服務平台及產業聯盟,盤活長江大數據。
近年來,人臉識別等技術被廣泛應用。
全國人大代表胡成中提出生物識別信息管理參照身份證。為此,他建議:
1、有替代方式的情況下不得採集生物識別信息。
2、在公安或網信系統增設專門的數據保護部門。
3、設必要門檻,杜絕任何企業都可染指公民生物識別信息的現狀,乃至參照身份證管理辦法,原始數據應統一由國家掌控。雷鋒網雷鋒網雷鋒網
D. 概述兩會重保期間的安全運營服務工作
第十三屆全國人民代表大會第四次會議和政協第十三屆全國委員會第四次會議,將分別於2021年3月5日和3月4日在北京開幕。
在國家重大活動期間,政府、企業、高校、運營商、金融等各個單位都需要應對網路安全威脅影響的重大保護,重點目標是針對核心業務系統、敏感信息資產等關鍵信息基礎設晌畝皮施。
因此,各個單位需要進行重保服務准備工作,落實相應網路安全責任制,建立7*24H監測預警防護制度,確保及時處置網路安全隱患,充分做好網路應急響應准備和安全保障工作,盡可能避免出現黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風險。
多面魔方安全服務團隊,自春節前就開始部署並服務多家重保單位,結合工作經驗對安全運營服務內容進行概述供行業內參考。
重保目標及對象
重保場景重點目標是關鍵信息基礎設施及重要信息系統, 如:黨政機關網站、 企事業單位網站、 重點新聞網站以及重大的平台類、 生產業務類系統, 其核心目的是保障關鍵信息基礎設施及重要信息系統在重大活動期間的穩定運行, 盡可能避免反動的黑客及敵對勢力的網路安全攻擊。
重保服務范圍
重保服務范圍為全國各重點保障單位,包括:公安、教育、電力、市政、交通、軍事、廣電、醫療、鐵路、銀行、電信以及主流媒體等關鍵基礎性設施。
《國家網路空間安全戰略》 2016年12月
國家關鍵信息基礎設施是指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施,包括但不限於提供公共通信、廣播電視傳輸等服務的基礎信息網路,能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統等。
《關鍵信息基礎設施保護條例》 (報批稿) 2018年12月
第十八條 下列單位運行、管理的網路設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍:
(一)金融,包括銀行、證券、保險等;
(二)能源,包括電力、石油天然氣、石化等;
(三)交通,包括民航、鐵路等;
(四)水利;
(五)公共服務,包括教育、醫療衛生、社會保障等;
(六)國防科技工業耐渣;
(七)電子政務。
重大活動網路安全面臨的威脅
每年重保網安網監等主管單位,均會對重點單位的關鍵信息基礎設置進行檢查,排查隱患通報整改,所以時間緊任務重是所有重保單位共同面臨的問題,亟需組織人員開展業務系統的隱患排查,漏洞修復,系統加固,監控值守工作。
重保需求分析
面對紛繁復雜的工作,信息安全保障工作也會面臨各方面的需求,除了內外部的硬性要求,也需要針對領導匯報和安排具體工作。
重保核心工作
脆弱性檢測
在重保前對各重要業務系統及網路/安全設備進行安全脆弱性檢測和評估:
互聯網安全風險評
評估內網安全風險評估
設備/終端宴差安全基線核查
安全管理制度情況評估
......
安全加固整改
對檢測到有安全風險的業務系統及設備進行安全整改和加固:
網路安全設備加固
終端設備加固
伺服器加固
業務系統備份
......
通告預警
重保期間對網路安全狀態、事件、通知、預警類的通報(驗證)、處置、反饋流程:
安全漏洞通報流程
安全事件通報流程
互聯網資產通報流程
安全漏洞驗證流程
安全事件驗證流程
通知或預警流程
快速處置
在重保期間的網路發生的緊急隱患處置、網站後門、網頁篡改、反共黑客等類型的網路安全事件而進行快速處置動作的一套應急處置工作。
重保解決方案框架與流程
重保方案分解:三個階段
重保前--內網安全風險評估(資產梳理)
識別高概率攻擊,保障目標資產以及相關聯的資產及網路設備,明確納入重點重保防護的對象范圍。
【目標資產】 面向互聯網的重要業務系統( 等保三級及以上、關鍵信息基礎設施系統) 的承載主機, 包括管理後台和中間件伺服器
【潛在目標資產】 具備互聯網通信IP和對外埠的伺服器或代理設備
【高危利用跳板】 與潛在目標系統發生直接交互通信的其他業務系統主機、 伺服器、 中間件、 固定終端
【關鍵設備】 遠程網路接入訪問設備和網路邊界設備
【已有安全設備】 系統網路范圍內相關的安全防護設備
【高風險資產】 具備網路外部通信連接能力的影子資產( 未知資產) 設備
網路安全意識是以組織中的人員為出發點,圍繞人員的知識、技能、行為活動等可能出現網路安全漏洞的薄弱環節,通過一些宣貫、培訓、 教育等方法,對組織中人員的網路安全意識進行加強與提升的活動。
重保期間--安全監控與實時防禦
工作目標:在重保期間進行7*24小時監測,實時監控安全態勢、發現攻擊行為,並對安全事件進行緊急響應確保整個重保期間的安全。
重保結束
1、工作總結
2、安全規劃建議
3、方案清單
我們的價值與優勢
E. 大數據時代如何保護自己的隱私
大數據時代應該這樣保護自己的隱私首先今年的全國兩會,這是多名政協委員關心的問題,政協委員連玉明多次提出有關加強網路安全和個人隱私保護的提案,聚焦個人隱私保護,並呼籲加速立法。制定數據安全法,應確立數據主權。全國人大代表,浙江移動董事長、總經理鄭傑也認為,數據安全關系並影響網路安全、國家安全、公民個人隱私權益和社會安全穩定,應加快制定數據安全法。
在我國,數據安全已納入國家戰略保護領域。但鄭傑對現有與數據安全相關的法律法規政策進行研究後發現,我國數據安全的相關規定不夠全面,缺乏體系化,如「數據主權」的地位尚未確立。有鑒於此,鄭傑建議,盡快制定數據安全法。要確立數據主權,明確數據安全法的管轄范圍。明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲;確需向境外提供的,應當按照國家有關規定進行安全評估;要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。
完善數據出境安全評估機制,將機制的適用范圍從網路安全法規定的關鍵信息基礎設施運營者拓展至網路運營者,明確重要數據的出境評估要求和評估責任主體。同時,對安全責任單位採取安全措施的原則、落實數據安全保護責任、採取防範危害數據安全行為技術措施等作出相應規范,建立數據安全投訴舉報制度。明晰數據安全監督管理的部門職責,明確數據安全監測預警與應急處置的規定,及時進行數據安全形勢研判和風險評估,發布安全風險預警,實現對數據安全風險的全天候實時、動態監測。
中國需要建立針對個人信息保護的組織
國際層面,歐盟、美國、日本等國家和地區都出台了個人信息保護相關的法律法規;在國內,網路安全法實施以後,個人信息保護法和數據安全法也被列入了本屆全國人大常委會的立法規劃,這方面的標准也在不斷制定當中,所以關注度一直很高。
全國政協委員、德勤中國副主席蔣穎敏銳地觀察到了這個趨勢,並據此提出了《關於推進國際間個人信息保護規則充分認可的提案》,提出中國需要建立一個針對個人信息保護的組織,來統一和協同國內外的法律法規。她透露,德勤將在今年發布一份亞太區隱私保護趨勢的調研報告,中國過去兩年內在個人信息保護方面的進展也將被納入其中。
蔣穎指出,對於進入中國的企業來講,中國很多個人信息保護相關的規定都散落在各種法律法規當中,內容也停留在相對原則性的層面,有些標准還只是建議性、而不是強制性的。所以,如何真正地規范和保護「走進來」的企業,還是有些挑戰。
更重要的是「走出去」的中國企業。GDPR的規定是非常廣泛和嚴格的,跟國內的法規差別也很大,像「被遺忘權」這樣的概念,在中國還沒有被清晰地提出來。即使技術上能做到合規,也需要付出極高的成本,而違規成本同樣很高。在目前數據跨境流動幾乎不可避免的情況下,企業全球化會面臨很大挑戰。
建立一個針對個人信息保護的組織,不管是委員會還是其他形式,要能夠統一和協同現在法律法規當中關於個人信息保護的很多規則,既對企業合規更有針對性,也更便於監管。同時,還可以利用這個組織跟國外機構加強互動,參與到國際規則的制定過程當中,讓我們的法律法規跟國外已經建立起來的法律法規實現互認,在立法過程中適當地借鑒參考,提升包容性,使跨境數據可以在一個相對無間、無阻的安全區域裡面傳輸。這樣既減少了企業的合規成本,又增加了國際競爭力。
成立國家大數據管理中心
全國政協委員、天津晟航通廣科貿有限公司經理孫昌隆帶來的提案是《關於成立國家大數據管理中心的建議》。孫昌隆指出,大數據應用場景越來越廣泛,在進行一些分析和判斷的過程中,需要其他領域的數據做支撐,而一旦需要跨領域尋求數據源,則會經歷比較漫長和復雜的程序,畢竟信息數據安全無小事。目前,我國還沒有一個專門的機構來統籌大數據的管理和應用。
針對這樣的情況,孫昌隆委員建議成立國家大數據管理中心。他說:「該部門將管理所有採集數據的出入口,對數據進行分類管理。按照形勢發展要求,擬定數據標准體系,組織實施數據開放、交易、應用等相關工作。統籌推進社會經濟各領域數據開放應用,包括個人社會組織申請應用數據。統籌全部數據信息系統、網路系統、政務信息中心的建設、管理,組織協調政務信息資源的共享與開放。統籌協調數據信息安全保障體系建設,推進信息安全等級保護、應急協調相關工作。」
信息安全問題目前已經被擺在了「兩會」的檯面上,對其的關注度勢必將會越來越高。無論是個人還是企業、機構等,如果不從宏觀層面深度思考信息安全之於國家建設和社會發展的地位,就難以真正抓住人民期盼之所在。
F. 辯論:網路信息安全重在管理制度,怎麼說啊
第一條:校園網路的安全管理,應當保障計算機網路設備和配套設施的安全,保障網路系統的正常運行,確保信息系統的安全運行。
第二條:校園網路的所有工作人員及校園網路用戶必須遵守國家、地方的有關法規,嚴格執行安全保密制度,並對所提供的信息負責。
第三條:任何個人不得利用計算機網路從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網路及信息系統的安全。
第四條:校園網路的工作人員和校園網路用戶必須接受並配合國家有關部門及學校按章依法進行的監督檢查,必須接受學校辦公室按章依法進行的網路系統及信息系統的安全檢查。
第五條:凡接入校園網路的計算機及區域網的安全管理適用於本條例。
第六條:在校園網路上不允許進行任何干擾網路用戶、破壞網路服務和破環網路設備的活動。
第七條:禁止在網路上發布不真實的信息,不得使用網路進入未經授權使用的計算機,不得以虛假身份使用網路資源。
第八條:任何個人不得私自將計算機接入校園網路。
第九條:任何個人不得盜用校園網路資源。
第十條:校園網路用戶必須遵守學校網路管理的有關規章制度。
第十一條:校內接入校園網部門,應建立健全管理制度,負責本單位計算機及信息的安全管理。
第十二條:校園網路必須保證節點設備12小時正常運行,不得以任何理由關閉有關設備。
第十三條:校園網路用戶必須對提供的信息負責,不得利用網路從事危害國家安全、泄露國家機密等犯罪活動,不得製作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。
第十四條:學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防範措施,明確責任制,本著"誰主管,誰負責"的原則,凡涉及國家及學校秘密的信息嚴禁上網。
第十五條:發現違法犯罪行為和有害的、不健康的信息,校園網路用戶應及時報告學校辦公室。
第十六條:嚴禁製造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。
堅持中國特色社會主義政治發展道路,這是歷史和人民的選擇。這條道路之所以能夠為國家富強、民族振興、人民幸福和社會和諧提供根本保障,最重要的就在於我們堅持黨的領導、人民當家作主、依法治國有機統一,建立並實行了一套適合我國國情、具有鮮明中國特色的政治制度。中國共產黨領導的多黨合作和政治協商制度就是其中的一項基本政治制度。
這一基本的政治制度,植根於中華民族幾千年來賴以生存發展的深厚土壤,產生於中國共產黨和各民主黨派爭取民主自由和人民解放斗爭的光輝實踐,發展於建設中國特色社會主義的偉大進程。以1949年人民政協的成立為標志,這一制度正式確立,這是馬克思主義基本原理同中國政治發展實際相結合的產物,是中國社會歷史發展的必然選擇,是中國共產黨和中國人民政治智慧的結晶。60年來的實踐充分證明,這一制度顯示了巨大的優越性,展現了強大的生命力;堅持和完善這一制度,符合全國各族人民的根本利益,體現了社會主義民主政治的本質要求。
人民當家作主是社會主義民主政治的本質和核心。在發展社會主義民主政治的實踐中,實現人民當家作主形成了兩種重要的民主形式。一種是人民通過選舉、投票行使權利,即選舉民主,體現為人民代表大會制度;另一種是人民內部各方面在重大決策之前進行充分協商,即協商民主,體現為中國共產黨領導的多黨合作和政治協商制度。這一基本的政治制度與人民代表大會制度相輔相成,使各民主黨派、無黨派人士廣泛參加國家和社會事務的管理,把人民內部不同階層、不同社會群體的政治訴求納入到政治體系之內得到充分表達,從而最大限度地保障了人民民主的實現。
作為發揚社會主義民主的重要形式,這一基本政治制度在實踐中不斷得到堅持和完善。中國共產黨在治國理政的實踐中,把政治協商作為實行科學民主決策的重要環節、提高執政能力的重要途徑予以堅持,就重大問題在決策前和決策執政中,既通過與各民主黨派進行政黨之間的協商,又通過在人民政協同各民主黨派和各界代表人士進行更大范圍內的協商。這一生動的民主實踐,擴大了各界人士有序政治參與,拓寬了社會利益表達渠道,不僅充分體現了廣泛的人民民主,也更好促進了黨和國家重大決策的科學化、民主化,推動了黨和國家各項事業的健康發展。
六十年風雨兼程,六十年歲月輝煌。中國共產黨領導的多黨合作和政治協商制度,與新中國相伴而生,在改革發展的實踐中不斷完善,彰顯了我國社會主義民主政治的特點和優勢。在堅持中國特色社會主義政治發展道路的進程中,把這一基本政治制度始終堅持好、完善好、發展好,這一制度就必定能夠在國家政治社會生活和發展社會主義民主政治進程中發揮更加重要的作用。
G. 如何幫助政協委員實現安全、便捷的在線履職
響應國家提倡的「智慧政協」,搭建智慧政協平台。
一、 什麼是智慧政協:
即通過先進的信息技術和管理創新,將政協履職的主體、過程、成果和機制等進行有效連接,突破時空限制,建立符合政協工作特色、滿足政協工作更高要求的智慧系統平台,可以幫助委員增強履職實效、提升履職水平,實現在線履職。
二、如何搭建智慧政協平台:
其實,國內很多政協委員已經通過智慧政協平台實現了在線履職。如,北京政協的委員們,在2019年,已經可以不再受時間和空間的限制,通過一部手機就可以隨時隨地參與網路議政,遠程協商。而這一切,得益於藍信為北京政協量身定製的「政協委員履職平台」。
三、政協政協平台有什麼好處:
①對委員來說,在這個平台內,委員們履職活動所需的應用功能,都可以在這個平台內找到。如,會議和活動、提案、社情民意、網路議政、在線直播、文件資料、知情明政、學習中心、履職檔案、履職風采、熱點參考、網上展廳等等,履職綠色、高效和安全。
②對協助委員開展工作的人員來說:如,機關人員,可以通過平台為委員們提供更加快捷、高效的服務,如組織發起會議和活動,統計履職評價等;
③、對領導來說,領導能通過履職大數據,快速了解政協當前的工作熱點,對委員的建言資政情況進行履職態勢感知和分析。
H. 網路安全問題出現哪些「新變種」
飛速發展的互聯網技術在給人們生活帶來便利的同時,也對安全造成挑戰。今年伊始,一些APP「默認勾選」事件引起輿論關注。
「工信部公布的違規軟體中,絕大部分涉及違規收集使用用戶個人信息、強行捆綁推廣其他應用軟體等問題。」全國政協委員、中國電子信息產業發展研究院院長盧山說,去年工信部下架改號APP超過2000個,其中利用新手段破壞網路安全事件佔比相當大。
工業互聯網、雲計算等新技術新應用中同樣暗藏漏洞。「這些新技術被黑客掌握,也會帶來新威脅。比如量子計算可以更好實現大數據運算,也能被黑客用來攻破高強度加密信息。」在劉多看來,網路就像一個風險無處不在的叢林,在享受便利的同時,還要在安全的邊界上扎緊籬笆。