两会聚焦 | 历届两会网络安全提案精华梳理

主题：构筑数字安全屏障

主题：新基建安全

关键词：网络安全、数据安全、个人信息保护、物联网安全、智慧城市安全

主要内容：

一、网络安全

1、提高网络安全应急处置能力

完善国家层面的网络安全应急管理制度体系；建设全国性网络安全应急管理处置平台；配套制定网络安全处置应急征用办法；研究开展必要的实战性网络安全测试。

2、网络安全是新基建的基础型技术之一

一是要运用整体思维，规划新基建网络安全防护体系顶层设计；二是要同步建设新基建的安全基础设施，聚焦新基建安全防能力构建；三是要强化大数据平台安全，实现安全的大数据协同计算；四是要开展常态化网络安全攻防对抗演习，持续检验和提升新基建安全能力。

3、重点盯防关键基础设施与重度场景安全

构建新基建网络安全防护体系，尽快制定《国家5G安全战略》，加快推进工业互联网安全保障，加强信创网络安全保障能力建设。

二、数据安全

1、与国际规则对接，强化数据安全专项立法和严格执法

一是强化数据安全专业立法和专项执法；二是积极开展数据和人工智能安全国际规则对接；三是加大扶持做大做强网络安全产业；四是要建立适应人工智能发展的数据流通体系。

2、加强数据安全保护与利用

应从全生命周期角度对数据面临的安全问题进行规制；加强企业在数据安全保护方面的意识和管理，以及完善数据控制和流通规则，明确界定数据流通过程中各方的责任和义务，保障数据的有效利用。

3、加快制定“数据安全法”，进一步完善数据治理

一是细化数据安全与隐私保护规则，保护公民合法权益；二是明确数据的权利归属，促进数据的确权、流通、交易和保护；三是建立数据合理使用制度，实现个人与数据使用者之间的利益平衡；四是建立公共数据开放共享规则，促进公共数据的合理利用；五是完整确立我国数据跨境流动制度，应对国际数据竞争。

三、个人信息保护

1、加强个人信息保护，建设形成安全可靠的现代化交通治理体系

针对新冠肺炎疫情期间采集的个人信息设立退出机制，加强对已收集数据的规范性管理，研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

2、大数据广泛应用背景下，保障个人信息安全迫在眉睫

一是加快立法进程；二是设立专门监管机构；三是确立运营主体运营规范；四是赋予信息主体自我保护权力。

四、物联网安全

1、推动人工智能赋能工业互联网安全发展

（1）引导成立联合实验室促进技术研究与复合型人才培养；

（2）促进人工智能赋能工业互联网安全实践落地；

（3）推动人工智能赋能工业互联网安全可持续自适应演进

2、推进智能车联网安全风险评估及检测

（1）相关单位启动或加快完成车载网关、车载娱乐系统等信息安全标准制定；

（2在《机动车运行安全技术条件》中增加信息安全要求，明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求；

（3）要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测；

（4）包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。

（5）要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。

（6）对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估，并形成常态化评估机制；

（7）针对目前国内市场上所有的国外进口整车型号，根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估，并根据法律要求将云端车辆服务系统迁移至中国境内，以防止我国公民个人隐私信息的泄漏。

五、智慧城市安全

安全建设智慧城市

转变智慧城市安全建设思想，由同步建设转为安全先行；转变智慧城市安全建设思想，由同步建设转为安全先行；正确处理智慧城市与信息安全发展关系；确保智慧城市数据安全保护；制定物联网安全技术方向鼓励智慧城市关键技术引进和创新。

主题：立体化安全

关键词：物联网、工业互联网、个人信息、安全治理

主要内容：

一、物联网安全

1、共建国家级网络安全大脑

将国家级网络安全大脑列为国家重大工程专项。建议成立国家网络安全大脑项目总体工作组、专家组、工程推进组，分别负责顶层设计和总体筹划、系统设计、工程建设；运用新型举国体制，加快推进国家级网络安全大脑建设。其建议由国家相关部门牵头，协调网信、工信、公安、科技等部门和单位，组织国企、民企、科研院所等广泛参与。

2、把网络安全列为智能汽车标配

加装安全联网模块，提高联网防护能力，建立安全接口，加强汽车的控制安全保护，防止控制被劫持；强制安全测试。建立测试评价体系，在汽车上市前进行网络安全测评；建立厂商安全运营平台，提升安全运营能力，及时发现和阻断黑客攻击。

3、人工智能要智商也要安全

加快国家级网络安全人工智能开放创新平台建设。安全应该成为人工智能发展的基础与前提；国家支持尽快建设国家级网络安全人工智能开放创新平台，确保人工智能健康有序发展。

二、工业互联网安全

1、制定出台“工业数据保护法”

在重要工业城市加快推进国家网络安全产业基地建设；完善从国家到地方的风险监测体系，明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。

2、立法保障工业互联网数据安全

一是立法层面，要建立完善的体系；二是技术层面，要能保护每个个体数据隐私；三是企业文化层面，要建立一种尊重消费者、尊重消费者隐私的文化。

三、数据安全

1、加快制定数据安全法律法规

加快制定数据安全法律法规、安全保护配套标准，从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系，确保数据安全；提高其利用效率。

2、确立数据主权，实现安全风险预警

要确立数据主权，明确数据安全法的管辖范围；明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

3、立法明确个人信息收集原则

制定一部科学、完整、专门的个人信息保护法律，建立个人信息保护制度。

四、网络安全治理

1、加强暗网监管，有效应对黑产威胁

加强暗网治理技术手段研究；加强传统技术与行政执法手段的结合；加强政府与网络安全企业的合作。

2、加大网络安全产业投入，避免受制于人

从战略层面进行网络安全的体系化和层次化设计；要制定积极的网络安全产业发展政策，实行主动纵向的产业政策；要在政府及国有企业采购中增加网络安全产品和服务采购比例，提振产业空间。

3、三管齐下提升政企网络安全

相关机构联合发文，强化帮扶政企单位提升安全能力的赋能工作，提出清晰的战略指引和体系化、框架性防护规划指引，将网络安全防护工作引导到全面建设必要的网络安全防御能力，并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。针对网络安全建设缺少预算支撑的现象，建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求，使安全规划实施获得充分保障。

同时，在现有相关主管部门考核、监管、检查的基础上，积极探索通过国家监察体系对网络安全责任制的落实实施监督审查，对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算，是否达成有效防护效果等督查问效，形成深度问责机制。

主题：生态安全

关键词：人才、政企单位、漏洞、用户隐私、工业互联网、军工行业

主要内容：

一、网络安全人才培养

大力支持网络安全企业设立相关教育培训机构；开展网络安全学科联合建设；把网络安全纳入职业技能鉴定体系。

二、政企单位网络攻击安全

出台鼓励网络攻击事件上报的相关政策；规范网络攻击事件上报流程；加大对知情不报企业查处惩戒力度；鼓励政企单位选用网络安全企业专业服务。

三、网络安全漏洞管理

一是要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；二是强制执行重要信息系统上线前漏洞检测，尽量在源头上堵住漏洞。

四、用户隐私信息保护

明确用户数据信息是用户个人资产；保障用户对数据信息使用的知情权、选择权；明确互联网公司保护用户数据信息安全的责任。

五、工业互联网信息安全

明确国家、地方及行业的工业互联网信息安全监督主体和责任；建议制定工业互联网安全新技术研究方向，开展工业互联网信息安全技术创新实验室和示范基地的建设；建议完善工业互联网信息安全产品认证及准入机制，建立相关产品名录；建议完善国家工业互联网整体安全保障能力。

六、军工行业工业控制系统与涉密信息系统安全

明确监管责任主体与责任边界；推进工业控制系统的安全防护技术在军工行业的应用，建立工业控制系统信息安全管理机制；全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。

主题：管理安全

关键词：大数据、个人信息、智慧城市

主要内容：

一、大数据安全

用强化政府管理与加大打击力度等“四个并行”措施解决信息安全问题；建议加快制定数据安全法律法规和配套标准，为数据打造安全屏障，发展高质量数字经济。

二、智慧城市信息安全

转变智慧城市安全建设思想，由同步建设转为安全先行；明确智慧城市网络安全监管主体和责任；正确处理智慧城市与信息安全发展关系；确保智慧城市数据安全保护；制定物联网安全技术方向；鼓励智慧城市关键技术引进和创新。

三、个人信息保护

国家采取的方式是在多项法律中关注和强化对个人信息的保护；可考虑整合个人信息保护中的相关执法职能，设立跨部门的个人信息保护机构，统筹个人信息保护的预防、监管、违法责任追究等职责，更加有效地保护个人信息。

主题：移动智能安全

关键词：安全体系、管理及评估机制、智能制造

主要内容：

一、构建移动互联网生态安全体系

全面构建我国移动互联网生态安全体系，建议“大力推进，重点打击，多位一体，共同治理”。

二、加强网络空间安全建设 建立管理评估监测及定期评估机制

提高公众网络安全意识，加大对网站和移动客户端的建设和管理，在省级层面建立定期评估机制。加强日常管理评估监测，让监测常态化，一旦发现问题，立即整改落实。同时，在技术层面上，充分利用云技术，关注云平台的发展，对网站实现集中化管理。

三、让智能制造更安全

对信息安全的重要环节开展安全防护工作，在实际工况中开展示范、试点，逐步完善技术方案。

主题：国产化

关键词：信息安全、自主改变、安全体系

主要内容：

一、信息安全——保证电子政务云有效实施

建立完整标准，避免数据的泄露；政府应多鼓励引导厂商和企业的合作，建立良好的环境，形成安全体；云厂商加强系统的安全可靠性，解决安全隐患。

二、自主改变——安全信息掌控在手

进行全方位审查，保证信息安全自主可控；划分关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为。

三、明确领导——推动安全信息体系可靠发展

建立一个全面的网络安全体系，在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度，使我国的安全产业形成良好的生态环境。