A. 结合国家相关政策及具体案例说明网络安全立法的重要性
一是加强和改进立法工作,不断提高立法质量。加强立法工作,是依法治国、建设社会主义法治国家的前提。近年来,政府立法工作取得了突出成绩。过去五年间,仅国务院就向全国人大常委会提交39件法律议案,制定、修订了137件行政法规。但是必须看到,我国改革和发展已经站在了新的历史起点上,立法工作面临着十分繁重的任务。要进一步增强政府立法工作的计划性和针对性,紧紧围绕全面建设小康社会的奋斗目标,认真研究经济社会发展中的突出矛盾和问题,按照贯彻科学发展观的根本要求,继续加强经济调节、市场监管、产品质量和安全、规范政府自身行为方面的立法;高度重视社会管理、公共服务和人民群众普遍关注、社会反映强烈的热点问题的立法;特别要注意加强改善民生、推进社会建设、节约能源资源、保护生态环境等方面的立法。加强立法工作重在提高立法质量。要创新政府立法工作的方法和机制,扩大立法工作的公众参与。在法律法规起草、修改过程中,要通过组织听证会、论证会、座谈会等多种形式,广泛听取社会各方面的意见和建议。制定与群众利益密切相关的行政法规、规章,原则上要公布草案,向社会公开征求意见。
二是推进依法行政,努力提高行政执法水平。各级政府部门要加快推进依法行政、建设法治政府的进程,严格按照法定权限和程序行使职权、履行职责。政府的组织、政府的权力、政府的运行、政府的行为和活动,都要以宪法和法律为准绳,都要受到宪法和法律的规范和约束。政府制定的行政法规、政府规章、规范性文件和政策性文件,必须与宪法和法律保持统一和协调。坚持以人为本,树立以尊重和保障人权为核心的现代行政执法观念,形成职责权限明确、执法主体合格、适用法律有据、问责监督有方的政府工作机制。合理界定和调整行政执法权限,明确执法责任,全面落实行政执法责任制。进一步健全市县政府依法行政制度。加强对行政收费的规范管理,改革和完善司法、执法财政保障机制。健全行政复议体制,完善行政补偿和行政赔偿制度。认真做好法律援助工作,帮助困难群众实现诉讼权利,使人人都能享受到平等法律保护。加强行政执法队伍建设,增强服务意识,改进工作作风,保持清正廉洁,促进行政执法水平的不断提高。
三是加强执法监督,确保行政权力正确行使。健全社会主义民主法制,必然要求国家机关及其工作人员将人民赋予的权力始终用来为人民服务,确保权力正确行使,让权力在阳光下运行,接受人民群众的监督。要完善权力制约和监督机制,综合运用各种监督形式,增强监督合力和实效,真正做到有权必有责、用权受监督、违法要追究。坚持用制度管权、管事、管人,建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。健全组织法制和程序规则,保证政府权力按照法定权限和程序进行行使。各级政府要自觉接受人民代表大会及其常委会的监督,主动接受人民政协的民主监督。大力推进执法公开,提高政府工作的透明度,加大人民群众的监督力度。改善和加强新闻舆论对行政执法的有效监督。切实强化政府层级监督,充分发挥监察、审计等专门监督的作用。要把加强对领导干部特别是主要领导干部、人财物管理使用、关键岗位的监督作为重点,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,确保监督到位、有力、有效。
四是加强法制宣传教育,提高全社会的法律意识和法治观念。积极探索法制宣传教育的新途径、新形式,善于运用报刊、广播、电视、互联网等多种传媒,精心组织各种法制宣传教育活动,增强法制教育的科学性、准确性,防止片面性。突出抓好宪法宣传教育,增强人民群众的宪法意识,自觉维护宪法权威,使宪法在全社会得到遵守。加大有关经济社会发展的法律法规、规范市场经济秩序的法律法规以及与人民群众生产生活密切相关的法律法规的宣传力度,为建设中国特色社会主义打牢法治思想基础。法律对社会生活的规范、引导和保障功能,主要是通过权利义务机制实现的。在法制宣传教育活动中,必须强化权利义务观念的培养,既要增强人们的民主意识和权利意识,也要增强法治意识和义务意识。具体包括:公民在法律面前人人平等,任何人都没有超越宪法和法律的特权;坚持权利和义务相统一,权利的行使不得损害社会公共利益和他人的合法权益;国家保护合法的权利;国家提供权利的保障、救济和保护。只有让每个公民都树立了正确的法制观念,自觉在法制框架内行使权利、履行义务,才能够真正把依法治国基本方略真正落到实处,建成社会主义法治国家。
B. 专家解读2019年《网络安全法》草案
一、重大历史进步
网络安全不是今天才重要,网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务,可见决心之巨。只是网络安全立法之路实在艰辛,时国务院信息办审时度势,由信息安全条例角度入手,并连续数年推动其列入国务院法制办二类立法计划,之后未能再进一步。2008年后,国务院信息办职能整体划转至工业和信息化部,有关方面意识到制定条例未必就比人大立法容易,且国务院行政法规无力调整现行上位法的法律规定,遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法,国家立法资源有限,每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法,还要考虑工业立法,一半指标已不得用,而信息化方向还有一部历史更为悠久的电信法望眼欲穿,信息安全法终究连个队都没排上。期间,人大建议、政协提案不计其数,社会公众翘首以盼,均无果。
此次草案公开征求意见,表明这项工作进入了实质性立法程序,这是一个重大历史进步。欢欣鼓舞之所在,不是因为草案具体内容,而源于征求意见本身的象征意义。时至今日,我们对网络安全立法不是搞清楚、看明白了,而是问题更多、更复杂了,很多观点分歧可能更大了,网络安全立法难度不降反升,但突破恰恰在此时。中央网络安全和信息化领导小组成立后,中央领导同志英明决策,切实将网络安全提升到了国家安全和发展的高度,不但作出“网络强国”的全局战略部署,更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等,无一不历经多年论证而蹉跎,今朝方开花结果。
诚然,网络安全立法工作十分艰巨,草案肯定有这样那样的问题,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。
二、彰显国家意志,确立基本原则
草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多,还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法,这些“软性”法律规定确有必要,其意在于宣示国家网络安全工作的基本原则,明确建设网络安全保障体系的主要举措,从而为整体推进保障体系建设提供法律依据。
一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼,驱动之双轮,要坚持以安全保发展、以发展促安全,不能简单地通过不上网、不共享、不互联互通来保安全,或者片面强调建专网。要努力实现技术创新和体制机制创新,不断增强维护网络安全的新思路、新方法、新举措、新本领,而不是因噎废食、自甘落后。
二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸,网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释,且一笔带过,然犹有石破天惊之意。
三是开展国际合作。网络安全是全球面临的共同问题,中国对广泛开展国际合作持积极态度,合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等,目标是推动构建和平、安全、开放、合作的网络空间。
四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明,网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立,有必要通过立法增强领导小组及其办公室的权威性。草案规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括,对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作,由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作,由网信部门会同国务院有关部门制定办法或组织实施。由此,政府向解决分散、多头和重复管理迈出了关键一步。
五是加强行业自律。要充分发挥行业组织作用,指导行业组织成员加强网络安全防护,促进行业健康发展。
六是强化网络安全顶层设计。顶层设计至关重要,首先是要制定网络安全国家战略,对外宣示主张,对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划,确保战略落地,确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。
七是建立和完善网络安全标准体系,充分发挥标准在网络安全建设中的指导性、规范性作用。
八是加大财政投入,以加快产业发展,深化技术研发,提升网络安全创新能力。
九是做好宣传教育和 人才 培养工作。首先,要开展经常性的网络安全宣传教育;其次,要通过学历教育和在职培训,采取多种方式培养网络安全人才。
三、关键信息基础设施保护工作进入正轨
关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全,与前者不完全一致,但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点,有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”,并且在实践中明确了基础信息网络是广电网、电信网、互联网,重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统,即俗称的“2+8”,相关保护工作也常抓不懈。但整体而言,我们与国外差距很大,已是国家安全的软肋,草案为此设立了“关键信息基础设施的运行安全”一节。
一是扩展了保护范围。纵观世界各国,凡是已经开展了网络安全建设的国家,其关键基础设施的范围几乎都远超过我们,例如美国有17类,而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围,包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营,运营者可能对其列为国家关键信息基础设施不适应,但当网络服务商的用户达到一定规模时,其安全已经不再是企业自身问题,而成为一个公共问题、社会问题甚至国家安全问题,理应承担更多责任。一些国外机构可能会拿这个做文章,但事实上美国的关键基础设施有87%受私营企业控制。
二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度,其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用,这个要求只能是基线(即基本要求),其有必要但并不足够,特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外,保护关键信息基础设施涉及很多工作,不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单,还包括一系列的管理工作和公共平台建设,不能由一项制度取代其他制度,理应对此建立专门制度。草案提出,关键信息基础设施安全保护办法由国务院制定。对于某些重点要求,如网络安全审查、风险评估等,草案则在具体条款中进行了明确。
三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务,解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任,但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了,也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说,这不仅仅是免责的需要,也是推动工作的需要,因为这些内设机构如果没有强制性依据,很难得到业务部门的配合。此外,以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查,但谁都不用负责,重点行业往往无所适从、疲于应付。为此,草案明确了行业主管部门的监督指导职责,这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门,草案授权国家网信部门统筹协调有关部门,建立协作机制。特别是在网络安全检查工作中,要杜绝某个部门前脚走,另一部门后脚来的现象。
四、兼具综合法与专门法的特点
网络安全包含的内容太多,当前需要立法规范的事项也很多,于是就有了综合法与专门法的争议。一个基本事实是,目前世界上鲜见网络安全的综合法,有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护,近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。
作为第一部网络安全法(《电子签名法》不应该计算在内),草案首先要体现综合性,其侧重点应该在以下四个方面:
一是要明确部门、企业、社会组织和个人的权利、义务和责任。
二是规定国家网络安全工作的基本原则和理念。
三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供法律依据,体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次,这些规定和措施往往经过了实践检验,部门间争议较小,有利于提高立法效率。
四是建立国家网络安全的一系列基本制度、形成制度框架,这些基本制度带有全局性、基础性,是推动基础性工作、夯实基础能力所必需。
此外,为了突出实用性,草案还应部分体现专门法的特点。这应从三个方面去考虑:
一是实施重点防护,对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。
二是防范重大威胁。例如,信息系统安全受控于人是我们面临的心腹大患,斯诺登事件使我们进一步看清风险所在,这就要对供应链安全进行规范。
三是对普遍性、长期存在的社会诉求予以响应。
总体看,草案比较好地处理了综合法与专门法的关系问题,但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开),或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法,原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外,草案没有突出对公民个人权益的更多保护,如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘,这不能不说是小的遗憾。
五、“网络安全”的定义还可以更为妥帖
“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色,效果有云泥之别。近年的工作中,我们用过“信息安全”,也用过“网络安全”,学者们各抒己见,一些部门也喜欢朝向有利于自身职能的角度去解释,这些自不待言。但中央网络安全和信息化领导小组成立后,已经基本将其统一为“网络安全”。当然,国安委还是使用“信息安全”,《国家安全法》使用的是“网络与信息安全”,但这些已不会造成工作上的障碍。
只是这个“网络安全”实是“CyberSecurity”之译,非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此,当草案试图从“网络空间”的内涵上去解释“网络”时,便挑战了大众的科技常识底线,且出现了“网络是指网络和系统”的尴尬。当然,如果就这么用下去,倒也自成一脉,但草案转眼就去使用狭义的“网络”了,如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等,这里都是指的“network”。由此,草案中频繁出现自己与自己打架的情况。
而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全,更是与“网络空间主权”没有关联。
解决这个问题的途径是,网络就是网络,不要让网络去包括信息系统。即,自始至终使用传统意义上的“Network”概念。对于“网络安全”,则按“网络空间安全”去解释即可。
另外,草案的起草坚持问题导向,对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益,但对于什么是“原则性规定”则要仔细琢磨。
C. 人脸识别、社区应急、智慧养老......一众科技大佬的两会提案来了
十三届全国人大四次会议于 2021 年 3 月 5 日在北京召开,全国政协十三届四次会议于 2021 年 3 月 4 日在北京召开。
籍由此,雷锋网AI掘金志对目前两会提案和建议中,涉及到视觉智能、城市物联领域的内容进行了梳理,包含以下几大看点:
1、佳都刘伟提出应加强人脸识别技术监管,集中整治不规范采集与使用。
2、红杉资本沈南鹏聚焦碳达峰,提出构建低碳道路交通网络,应发挥AI等技术优势。
3、网络李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
4、360周鸿祎聚焦数字时代安全“必答题”,提出了加快构建智慧城市安全基座、网络安全行业特殊人才认定和激励政策等。
5、联想杨元庆的提案主要围绕算力基础设施建设、老年人“数字鸿沟”等方面展开。
6、民盟中央的众多提案中涉及了人脸识别、社区应急、智慧长江等领域。
7、人大代表胡成中建议生物识别信息管理参照身份证。
佳都集团董事长刘伟此次的提案主要聚焦 科技 领域,包括人工智能和轨道交通智慧化建设等。其中,在人工智能层面,他提出,应加强人脸识别技术监管,集中整治不规范采集与使用。
刘伟认为,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被不法领域使用,极可能引发 科技 伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全。
为此,刘伟提出建议:
人脸识别应用前要申报审批。由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。具体在5个方面改进:
1、技术应用设立行政管理职能,写字楼、商场、企业等应用人脸识别技术前都应申报审批,由公安部门依法审核其合法、正当和必要性。
2、对于如小区管理等特定人群人脸识别应用,须以自愿为原则由个人信息主体进行必要性审查。
3、对不合规安装、使用人脸识别技术的定期整改,依法打击非法滥用。
4、组织专项立法,明确数据所有、使用与收益权限。
5、引导相关行业协会和中介组织制定人工智能产业技术标准、行业自律规范。
今年两会,红杉中国创始及执行合伙人沈南鹏带来了6份提案。
主要涉及碳达峰、种子开发与耕地保护、物流数字化、医疗器械企业上市科创板、医疗高值耗材带量采购和国产信创软件政策保障。
其中,在碳达峰提案中,沈南鹏提到,道路交通在交通运输业的整体碳排放中,占比高达84%,构建低碳道路交通网络,应进一步发挥AI等技术优势,提供道路交通疏堵减排的解决方案。为此,沈南鹏提出三点建议:
1、以智能化改造增强公共交通吸引力,提升公交出行分担比例。
建议各级政府在智能交通新基建中安排专项资金,加大对公交车载智能终端、公交信号优先技术改造的财政投入。
调整路权分配原则,提升公交等绿色交通路权,建立与脱碳目标挂钩的公交出行分担率, 探索 建立智能调度提升正点率和舒适度的出行质量评价。
2、加大智能道路研发建设和标准化工作,破除交通基础数据信息壁垒。
通过财政补贴等手段鼓励 AI、物联网、通信企业参与智能道路技术攻关和基础设施建设,针对智能网联车载、路侧设备关键技术(测试评价、信息安全等)制定统一标准。
对道路交通主管部门(规划、交警、建委等)设立交通网联数据协调交换机制,丰富车路协同应用数据来源,政企共建道路场景库支撑技术测试和应用示范。
3、编制道路运输业碳排放核算方法指南,基于实时数据建立在线监测平台。
结合行业特殊性和新技术,编制道路运输业碳排放核算方法指南, 探索 引入机器学习等在排放数据收集中的应用,提升移动排放源溯源准确率。
生态环境部牵头,通过推进全国层面的遥感监测,远程OBD监控、排放检验等移动源实时数据采集和联网共享,加快建立道路运输领域能耗与排放在线监测平台。
今年两会,全国政协委员、网络董事长兼首席执行官李彦宏的提案,涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等领域。
其中,第二份提案中,李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
他指出,近年来,多地呈现“9073”的养老格局,即 90% 的老人依托社区居家养老,7% 的老人在社区机构养老,3% 的老人在养老院等机构养老。
但就目前社区情况而言,真正能够系统性开展养老服务工作的还仅限于经济条件较好的部分城市社区。
在社区养老人力资源不足的现实情况下,智能音箱等智能设备既能便利老年人的生活,也能帮助社区实现养老管理智能化,更好地满足老年人养老需求。
对此,李彦宏委员建议相关部门加强政策引导,鼓励更多智能设备进社区,拓展和深化智慧养老服务。李彦宏提出了三点建议:
1、加速实现与老年人相关的医疗服务与 健康 管理设备智能化。
2、引导企业扩大适老化智能设备供给,全面普及以语音为核心,结合眼神、手势等多模交互的人工智能助手。
3、依托人工智能产品和技术,在具备条件的城市选择老年人较多、陪护需求较高的社区进行智慧养老试点。
今年两会,360集团董事长兼CEO周鸿祎提交了三份提案,分别涉及加强智能 汽车 网络安全、网络安全行业特殊人才认定和激励政策、加快构建智慧城市安全基座等方面。
一、加快构建智慧城市安全基座“城市级网络安全基础设施”。
周鸿祎指出,自 2012 年正式启动国家智慧城市试点以来,中国智慧城市建设正遍地开花,目前大约 500 座城市已明确提出或正在建设新型智慧城市。
但目前,我国城市网络安全基础设施十分缺乏,不成体系。周鸿祎在提案中指出,现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。
因此,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
为此,周鸿祎建议:
1、将城市级网络安全基础设施作为智慧城市的标配。
2、开展城市级网络安全基础设施的统一安全运营。
3、以城市级网络安全基础设施为载体进行服务赋能。
二、网络安全行业特殊人才给予认定和激励政策。
近年来,国家成立了众多网络安全学院,用来加快人才培养步伐,但人才缺口仍十分巨大,特别是网络安全顶尖人才依旧十分匮乏。
这些顶尖人才就是俗称的“黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。
因此有必要重视这个群体的 社会 价值,采取特殊人才认定和激励政策,使他们得到 社会 和国家认可,鼓励他们更好地发挥专业特长,为国家做贡献;也防止他们流失到其他行业和国家,甚至去做黑灰产。基于此,他建议:
1、要制定专门的网络安全特殊人才认定政策。
2、要对符合条件的网络安全人才给予个人税收优惠政策。
3、要对符合认定条件的网络安全特殊人才予以必要激励。
今年两会,联想集团董事长兼CEO杨元庆围绕加强IT基础设施、发展供应链金融、发展职业教育、帮助“银发族”跨越数字鸿沟、提高企业碳中和治理能力等方面提交建议。
一、在推进算力基础设施建设,有效支撑中国数字经济高质量发展提案。
去年疫情发生以来,国家提出大力发展以数据中心、5G、人工智能、工业互联网等为代表的“新基建”,推动数字经济跟实体经济深度融合。
然而,当前我国算力基础设施还存在布局不合理、发展不均衡、共享不充分、服务单一、能效不高等问题。算力是制造业创新升级不可或缺的支撑,需要更多算力投向制造业,支撑我国制造业升级转型,才能实现“中国制造”向“中国智造”的跃升。
为此,杨元庆提出建议:
1、加强国家层面在算力基础设施建设的顶层设计和总体规划,引领算力基础设施整体有序发展。
2、倡导建设多元化、智能化、高效能的新型算力基础设施,有效支撑数字经济的高质量发展。
3、推动制定以应用效能为导向的算力评价体系和评测标准,引导算力基础设施建设 健康 发展。
二、运用信息技术切实解决老年人困难,帮助“银发族”跨越“数字鸿沟”。
“银发族”是中国经济的重要参与者。随着数字经济的发展,数字化、智能化技术深入各行各业,在给人们带来便捷的同时也给传统生活方式带来了冲击,尤其是老年人面临的“数字鸿沟”问题逐步凸显。
就如何帮助中老年人正确安全使用信息技术,规避网络风险,已经成为“智慧 社会 ”亟待解决的 社会 和家庭问题,杨元庆提出具体建议:
1、产品层面,鼓励企业推出更符合老年人需求的智能终端产品。
2、服务层面,统筹考虑各类互联网便民服务的线上线下整合,便利老年人使用。
3、安全方面,加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
此次民盟中央提出了众多提案,其中涉及了人脸识别、社区应急和智慧长江。
一、加快推进人脸识别技术监管立法的提案。
从刑侦到移动支付、智能家居再到 娱乐 类APP,在信息化、数字化和智能化快速发展的大趋势下,人脸识别技术迅速广泛应用,搭建起确认由本人亲自实施的验证环境,有效解决电子支付、网络交易、网络申请公共服务等身份安全问题。
但同时,人脸识别技术作为不需要个体主观同意就能采集生物特征信息的新型人机交互技术,引发了一系列问题,比如人脸识别的风险溢出问题、人脸识别技术的权界问题。
为此,民盟中央建议:
1、建立行业准入和分级管理制度。
2、推进建设人脸识别技术国家标准。
3、发挥行业协会商会积极作用。
二、提升社区应急能力,筑牢生命安全“前沿阵地”的提案。
社区作为 社会 治理的基本单元,是突发事件预警、减缓、处置和恢复的关键环节,其防灾应急功能的强弱直接影响公共安全。
去年抗击新冠肺炎疫情取得的显着成绩,但从社区应对突发事件的能力来看,仍存在一些短板。为此,民盟中央提出提升社区应急协同能力、社区应急信息处理能力、社区应急物资保障能力、社区应急响应能力、社区应急人才保障能力、社区应急主观认知能力6大建议。
其中,在社区应急信息处理能力建议中提到,加强信息技术运用,通过智能移动终端(App),对社区内实有居民、公共场所及设施等基础信息进行全面采集,对发现的城市风险隐患,实现电子化上报、动态化跟踪、闭环式管理。
打造统一预警监测平台,对接上级信息平台,提高预警信息传播发布的权威性和时效性。
针对社区公共区域,布设应急广播终端,实现预警动员与实时干预。借鉴发达地区经验,围绕应急体系基础、备灾、信息收集与报告、避险疏散等,打造社区“第一响应人”队伍,提升先期处置的能力。
三、建设智慧长江,促进长江经济带高质量发展的提案。
2016年,国家颁布《长江经济带发展规划纲要》,将推动长江经济带发展提升到国家一项重大区域发展战略。开展智慧长江建设,对于增强我国水利自主创新能力、促进流域管理技术手段升级、推动现代智慧水利建设、提升国家水灾害防御和水资源供给保障能力等具有重大意义。当前建设智慧长江还存在数据、业务、协同、服务、保障机制等方面问题。为此,建议:
1、加强核心技术自给能力,为智慧长江的建设和发展提供基础支撑。
2、推动数据共享,提升流域治理和公众服务能力,为智慧长江建设发展提供资源和动力。
3、推动水利信息服务市场化,吸引企业投入和参与。
4、构建以政府为主导、以“智慧长江公司”为执行主体的建设发展模式,完善智慧长江生态圈。
5、打造智慧长江数据服务平台及产业联盟,盘活长江大数据。
近年来,人脸识别等技术被广泛应用。
全国人大代表胡成中提出生物识别信息管理参照身份证。为此,他建议:
1、有替代方式的情况下不得采集生物识别信息。
2、在公安或网信系统增设专门的数据保护部门。
3、设必要门槛,杜绝任何企业都可染指公民生物识别信息的现状,乃至参照身份证管理办法,原始数据应统一由国家掌控。雷锋网雷锋网雷锋网
D. 概述两会重保期间的安全运营服务工作
第十三届全国人民代表大会第四次会议和政协第十三届全国委员会第四次会议,将分别于2021年3月5日和3月4日在北京开幕。
在国家重大活动期间,政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁影响的重大保护,重点目标是针对核心业务系统、敏感信息资产等关键信息基础设晌亩皮施。
因此,各个单位需要进行重保服务准备工作,落实相应网络安全责任制,建立7*24H监测预警防护制度,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。
多面魔方安全服务团队,自春节前就开始部署并服务多家重保单位,结合工作经验对安全运营服务内容进行概述供行业内参考。
重保目标及对象
重保场景重点目标是关键信息基础设施及重要信息系统, 如:党政机关网站、 企事业单位网站、 重点新闻网站以及重大的平台类、 生产业务类系统, 其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行, 尽可能避免反动的黑客及敌对势力的网络安全攻击。
重保服务范围
重保服务范围为全国各重点保障单位,包括:公安、教育、电力、市政、交通、军事、广电、医疗、铁路、银行、电信以及主流媒体等关键基础性设施。
《国家网络空间安全战略》 2016年12月
国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
《关键信息基础设施保护条例》 (报批稿) 2018年12月
第十八条 下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:
(一)金融,包括银行、证券、保险等;
(二)能源,包括电力、石油天然气、石化等;
(三)交通,包括民航、铁路等;
(四)水利;
(五)公共服务,包括教育、医疗卫生、社会保障等;
(六)国防科技工业耐渣;
(七)电子政务。
重大活动网络安全面临的威胁
每年重保网安网监等主管单位,均会对重点单位的关键信息基础设置进行检查,排查隐患通报整改,所以时间紧任务重是所有重保单位共同面临的问题,亟需组织人员开展业务系统的隐患排查,漏洞修复,系统加固,监控值守工作。
重保需求分析
面对纷繁复杂的工作,信息安全保障工作也会面临各方面的需求,除了内外部的硬性要求,也需要针对领导汇报和安排具体工作。
重保核心工作
脆弱性检测
在重保前对各重要业务系统及网络/安全设备进行安全脆弱性检测和评估:
互联网安全风险评
评估内网安全风险评估
设备/终端宴差安全基线核查
安全管理制度情况评估
......
安全加固整改
对检测到有安全风险的业务系统及设备进行安全整改和加固:
网络安全设备加固
终端设备加固
服务器加固
业务系统备份
......
通告预警
重保期间对网络安全状态、事件、通知、预警类的通报(验证)、处置、反馈流程:
安全漏洞通报流程
安全事件通报流程
互联网资产通报流程
安全漏洞验证流程
安全事件验证流程
通知或预警流程
快速处置
在重保期间的网络发生的紧急隐患处置、网站后门、网页篡改、反共黑客等类型的网络安全事件而进行快速处置动作的一套应急处置工作。
重保解决方案框架与流程
重保方案分解:三个阶段
重保前--内网安全风险评估(资产梳理)
识别高概率攻击,保障目标资产以及相关联的资产及网络设备,明确纳入重点重保防护的对象范围。
【目标资产】 面向互联网的重要业务系统( 等保三级及以上、关键信息基础设施系统) 的承载主机, 包括管理后台和中间件服务器
【潜在目标资产】 具备互联网通信IP和对外端口的服务器或代理设备
【高危利用跳板】 与潜在目标系统发生直接交互通信的其他业务系统主机、 服务器、 中间件、 固定终端
【关键设备】 远程网络接入访问设备和网络边界设备
【已有安全设备】 系统网络范围内相关的安全防护设备
【高风险资产】 具备网络外部通信连接能力的影子资产( 未知资产) 设备
网络安全意识是以组织中的人员为出发点,围绕人员的知识、技能、行为活动等可能出现网络安全漏洞的薄弱环节,通过一些宣贯、培训、 教育等方法,对组织中人员的网络安全意识进行加强与提升的活动。
重保期间--安全监控与实时防御
工作目标:在重保期间进行7*24小时监测,实时监控安全态势、发现攻击行为,并对安全事件进行紧急响应确保整个重保期间的安全。
重保结束
1、工作总结
2、安全规划建议
3、方案清单
我们的价值与优势
E. 大数据时代如何保护自己的隐私
大数据时代应该这样保护自己的隐私首先今年的全国两会,这是多名政协委员关心的问题,政协委员连玉明多次提出有关加强网络安全和个人隐私保护的提案,聚焦个人隐私保护,并呼吁加速立法。制定数据安全法,应确立数据主权。全国人大代表,浙江移动董事长、总经理郑杰也认为,数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。
在我国,数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现,我国数据安全的相关规定不够全面,缺乏体系化,如“数据主权”的地位尚未确立。有鉴于此,郑杰建议,尽快制定数据安全法。要确立数据主权,明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;确需向境外提供的,应当按照国家有关规定进行安全评估;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者,明确重要数据的出境评估要求和评估责任主体。同时,对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范,建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责,明确数据安全监测预警与应急处置的规定,及时进行数据安全角势研判和风险评估,发布安全风险预警,实现对数据安全风险的全天候实时、动态监测。
中国需要建立针对个人信息保护的组织
国际层面,欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规;在国内,网络安全法实施以后,个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划,这方面的标准也在不断制定当中,所以关注度一直很高。
全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势,并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》,提出中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。她透露,德勤将在今年发布一份亚太区隐私保护趋势的调研报告,中国过去两年内在个人信息保护方面的进展也将被纳入其中。
蒋颖指出,对于进入中国的企业来讲,中国很多个人信息保护相关的规定都散落在各种法律法规当中,内容也停留在相对原则性的层面,有些标准还只是建议性、而不是强制性的。所以,如何真正地规范和保护“走进来”的企业,还是有些挑战。
更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的,跟国内的法规差别也很大,像“被遗忘权”这样的概念,在中国还没有被清晰地提出来。即使技术上能做到合规,也需要付出极高的成本,而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下,企业全球化会面临很大挑战。
建立一个针对个人信息保护的组织,不管是委员会还是其他形式,要能够统一和协同现在法律法规当中关于个人信息保护的很多规则,既对企业合规更有针对性,也更便于监管。同时,还可以利用这个组织跟国外机构加强互动,参与到国际规则的制定过程当中,让我们的法律法规跟国外已经建立起来的法律法规实现互认,在立法过程中适当地借鉴参考,提升包容性,使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本,又增加了国际竞争力。
成立国家大数据管理中心
全国政协委员、天津晟航通广科贸有限公司经理孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。孙昌隆指出,大数据应用场景越来越广泛,在进行一些分析和判断的过程中,需要其他领域的数据做支撑,而一旦需要跨领域寻求数据源,则会经历比较漫长和复杂的程序,毕竟信息数据安全无小事。目前,我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况,孙昌隆委员建议成立国家大数据管理中心。他说:“该部门将管理所有采集数据的出入口,对数据进行分类管理。按照形势发展要求,拟定数据标准体系,组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用,包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理,组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设,推进信息安全等级保护、应急协调相关工作。”
信息安全问题目前已经被摆在了“两会”的台面上,对其的关注度势必将会越来越高。无论是个人还是企业、机构等,如果不从宏观层面深度思考信息安全之于国家建设和社会发展的地位,就难以真正抓住人民期盼之所在。
F. 辩论:网络信息安全重在管理制度,怎么说啊
第一条:校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障网络系统的正常运行,确保信息系统的安全运行。
第二条:校园网络的所有工作人员及校园网络用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。
第三条:任何个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
第四条:校园网络的工作人员和校园网络用户必须接受并配合国家有关部门及学校按章依法进行的监督检查,必须接受学校办公室按章依法进行的网络系统及信息系统的安全检查。
第五条:凡接入校园网络的计算机及局域网的安全管理适用于本条例。
第六条:在校园网络上不允许进行任何干扰网络用户、破坏网络服务和破环网络设备的活动。
第七条:禁止在网络上发布不真实的信息,不得使用网络进入未经授权使用的计算机,不得以虚假身份使用网络资源。
第八条:任何个人不得私自将计算机接入校园网络。
第九条:任何个人不得盗用校园网络资源。
第十条:校园网络用户必须遵守学校网络管理的有关规章制度。
第十一条:校内接入校园网部门,应建立健全管理制度,负责本单位计算机及信息的安全管理。
第十二条:校园网络必须保证节点设备12小时正常运行,不得以任何理由关闭有关设备。
第十三条:校园网络用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
第十四条:学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施,明确责任制,本着"谁主管,谁负责"的原则,凡涉及国家及学校秘密的信息严禁上网。
第十五条:发现违法犯罪行为和有害的、不健康的信息,校园网络用户应及时报告学校办公室。
第十六条:严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。
坚持中国特色社会主义政治发展道路,这是历史和人民的选择。这条道路之所以能够为国家富强、民族振兴、人民幸福和社会和谐提供根本保障,最重要的就在于我们坚持党的领导、人民当家作主、依法治国有机统一,建立并实行了一套适合我国国情、具有鲜明中国特色的政治制度。中国共产党领导的多党合作和政治协商制度就是其中的一项基本政治制度。
这一基本的政治制度,植根于中华民族几千年来赖以生存发展的深厚土壤,产生于中国共产党和各民主党派争取民主自由和人民解放斗争的光辉实践,发展于建设中国特色社会主义的伟大进程。以1949年人民政协的成立为标志,这一制度正式确立,这是马克思主义基本原理同中国政治发展实际相结合的产物,是中国社会历史发展的必然选择,是中国共产党和中国人民政治智慧的结晶。60年来的实践充分证明,这一制度显示了巨大的优越性,展现了强大的生命力;坚持和完善这一制度,符合全国各族人民的根本利益,体现了社会主义民主政治的本质要求。
人民当家作主是社会主义民主政治的本质和核心。在发展社会主义民主政治的实践中,实现人民当家作主形成了两种重要的民主形式。一种是人民通过选举、投票行使权利,即选举民主,体现为人民代表大会制度;另一种是人民内部各方面在重大决策之前进行充分协商,即协商民主,体现为中国共产党领导的多党合作和政治协商制度。这一基本的政治制度与人民代表大会制度相辅相成,使各民主党派、无党派人士广泛参加国家和社会事务的管理,把人民内部不同阶层、不同社会群体的政治诉求纳入到政治体系之内得到充分表达,从而最大限度地保障了人民民主的实现。
作为发扬社会主义民主的重要形式,这一基本政治制度在实践中不断得到坚持和完善。中国共产党在治国理政的实践中,把政治协商作为实行科学民主决策的重要环节、提高执政能力的重要途径予以坚持,就重大问题在决策前和决策执政中,既通过与各民主党派进行政党之间的协商,又通过在人民政协同各民主党派和各界代表人士进行更大范围内的协商。这一生动的民主实践,扩大了各界人士有序政治参与,拓宽了社会利益表达渠道,不仅充分体现了广泛的人民民主,也更好促进了党和国家重大决策的科学化、民主化,推动了党和国家各项事业的健康发展。
六十年风雨兼程,六十年岁月辉煌。中国共产党领导的多党合作和政治协商制度,与新中国相伴而生,在改革发展的实践中不断完善,彰显了我国社会主义民主政治的特点和优势。在坚持中国特色社会主义政治发展道路的进程中,把这一基本政治制度始终坚持好、完善好、发展好,这一制度就必定能够在国家政治社会生活和发展社会主义民主政治进程中发挥更加重要的作用。
G. 如何帮助政协委员实现安全、便捷的在线履职
响应国家提倡的“智慧政协”,搭建智慧政协平台。
一、 什么是智慧政协:
即通过先进的信息技术和管理创新,将政协履职的主体、过程、成果和机制等进行有效连接,突破时空限制,建立符合政协工作特色、满足政协工作更高要求的智慧系统平台,可以帮助委员增强履职实效、提升履职水平,实现在线履职。
二、如何搭建智慧政协平台:
其实,国内很多政协委员已经通过智慧政协平台实现了在线履职。如,北京政协的委员们,在2019年,已经可以不再受时间和空间的限制,通过一部手机就可以随时随地参与网络议政,远程协商。而这一切,得益于蓝信为北京政协量身定制的“政协委员履职平台”。
三、政协政协平台有什么好处:
①对委员来说,在这个平台内,委员们履职活动所需的应用功能,都可以在这个平台内找到。如,会议和活动、提案、社情民意、网络议政、在线直播、文件资料、知情明政、学习中心、履职档案、履职风采、热点参考、网上展厅等等,履职绿色、高效和安全。
②对协助委员开展工作的人员来说:如,机关人员,可以通过平台为委员们提供更加快捷、高效的服务,如组织发起会议和活动,统计履职评价等;
③、对领导来说,领导能通过履职大数据,快速了解政协当前的工作热点,对委员的建言资政情况进行履职态势感知和分析。
H. 网络安全问题出现哪些“新变种”
飞速发展的互联网技术在给人们生活带来便利的同时,也对安全造成挑战。今年伊始,一些APP“默认勾选”事件引起舆论关注。
“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说,去年工信部下架改号APP超过2000个,其中利用新手段破坏网络安全事件占比相当大。
工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握,也会带来新威胁。比如量子计算可以更好实现大数据运算,也能被黑客用来攻破高强度加密信息。”在刘多看来,网络就像一个风险无处不在的丛林,在享受便利的同时,还要在安全的边界上扎紧篱笆。