歷屆 “兩會” 網安提案精華梳理
歷屆兩會中,網絡安全都成為備受關注的熱點話題,專家、學者、企業大咖紛紛建言獻策,受到業界的高度關注。借此,信息安全與通信保密雜志社特別整理了2015—2021年兩會有關網絡安全的提議提案,內容涵蓋“物聯網安全”、“工業互聯網安全”、“數據安全”、“網絡安全治理”等方面,供大家閱讀參詳。
2021
主題: 需求側安全
關鍵詞:個人信息保護、人臉識別、工業物聯網安全、物聯網安全、網絡安全人才與學科建設
主要內容:
網絡安全整體導向
堅持“三個導向”筑牢網絡安全防線
1、完善總體國家安全綜合研判機制,提升網絡空間安全權重占比。將地緣安全風險、重大社會風險與網絡安全風險態勢分析研判深度結合,并結合相關行業、區域的重要信息系統、關鍵信息基礎設施的實際防護水平與發展規劃,定位防御盲點、發現重大短板、確定投入重點,保障和優化資源投入。
2、把握“十四五”規劃和實施機遇,全力推動網絡安全的需求側改革,切忌“重數字化、輕安全”。讓網絡安全投入有的放矢,既為構建雙循環提供網絡安全保障,也高質量創造內循環增量。
3、通過針對性投入彌補行業和區域的能力短板。利用國有資本金預算和投資基金的多渠道帶動作用,以及財政轉移支付等機制,加大重點工程分布建設傾斜、對重大風險短板進行集中投入,改善網絡安全防護水平。
一、個人信息保護
1、在常態化疫情防控中,加強公民信息保護
建議:(1)合法采集、公開個人信息。(2)全國統一流調采集數據和信息公開模式。(3)合理使用涉疫個人信息。(4)嚴格保密紀律。(5)嚴懲網絡暴力。(6)在《突發公共衛生事件應急條例》中加入個人信息保護的內容。
2、關于運用信息技術切實解決老年人困難
建議:在安全方面,加強針對老年人的個人信息安全執法力度和個人隱私保護水平,加強針對老年人的個人信息安全執法力度和個人隱私保護水平。
3、統一模版合法采集個人信息
建議:合法采集、公開個人信息;全國統一流調采集數據和信息公開模式;合理使用涉疫個人信息;嚴格保密紀律;嚴懲網絡暴力;在《突發公共衛生事件應急條例》中加入個人信息保護的內容。
4、建議相關部門要深究幕后的黑手,嚴厲打擊假冒他人身份信息,虛假注冊公司這種行為。從根源上來治理假冒他人信息虛假注冊行為。
5、加強生物識別信息管理筑牢公民隱私邊界
建議:應及時設置必要門檻,杜絕任何企業都可以染指公民生物識別信息的現狀,乃至參照身份證管理,原始數據統一由國家掌控。
6、完善法制體系保護個人信息安全
建議:我國應該提高個人信息保護立法的速度和效率;強化數據應用自治規范建設和完善;提高公民個人信息安全法治意識和能力。
7、嚴管“隱私換便利”
保護個人信息安全在法律責任上應該采取強監管的立法取向。比如,,下調侵犯公民個人信息罪等罪名的入罪標準并提高刑事責任;結合社會信用體系建設,增加違法主體及其主要負責人、直接責任人員對于相關行業或業務的定期、終身“限制準入”機制等。
二、人臉識別
1、加快構建人臉識別技術數據監管體系
建議:強化行政監管機制,建立專門性的個人信息保護系統,自上而下形成一條從中央到地方相關政府機構對個人信息保護的網絡,依照現行行政體系,各部門職能劃分,進行統一管理。完善行業自律的監管機制,引導行業對人臉識別進行規范。對人臉識別的信息存儲手段,包括公民的知情權、同意權等內容,行業治理機制要形成簡明、有效、合法的自我監督管理的手段。
2、立法規范
建議:一要明確生物信息采集主體;二要堅持合法性、正當性、必要性原則;三要集中管理公民個人生物信息;四要嚴格市場準入,提高生物識別技術標準;五要清理清除已有的不合法公民生物信息。
3、加強人臉識別監管
建議:建立人臉識別的網絡及信息安全監管體系,加快制定人臉識別應用技術標準體系,明確對人臉識別軟硬件應用的安全技術要求;建立人臉識別應用的安全評估及審核制度,針對安防、金融、電商、支付等不同應用領域進行安全評估,對人臉識別產品的應用及推廣增加審批環節,保證產品符合安全技術要求。
4、人臉識別應用需從密碼功能轉為賬號功能
建議:未來,是否可以從技術上考慮,把當前采集到的人臉信息進行相應保護,從密碼功能轉為賬號功能,這樣也能快速識別賬戶,同時安全問題大大降低。
三、數據安全
1、加強數據治理和數據安全保障
建議:(1)要加快相關法規制度建設,嚴格規范和落實關鍵數據的采集、存儲和使用。(2)加強數據治理和數據監管,要嚴控大數據的使用場景;(3)建議設立國家“數據銀行”,由國家成立專門機構統一管控,負責關鍵數據的采集、傳輸、存儲和確權等,以最大程度地保障關鍵數據安全和國家安全。
2、關注智能時代下的數據安全和隱私保護
建議:立足產業實際,構建智能網聯汽車數據安全體系,推進數據安全和個人隱私保護相關法律法規的研究制定。他建議,建立準入制度,智能網聯汽車數據(包括高精地圖數據)的采集、存儲和商業用途須經國家相關部門備案管理,只有滿足數據安全和隱私保護要求的智能網聯汽車產品才能進入汽車公告目錄。
3、加強互聯網平臺數據開放共享,讓網民便捷獲得信息
建議:強化互聯網平臺的數據開放及安全監督工作,對各平臺的信息開放共享和信息質量開展評估。
4、建立國家級數據共享平臺,實現全國數據的頂層管控
建議:建立國家級數據共享平臺,實現全國數據的頂層管控,界定清晰的數據共享屬性和權益,實現數據的確權流通,同時要加強數據資源無償共享,但要保障數據共享的安全可控。
5、打造國家數據安全能力體系
建議:(1)強化數據安全專業立法和專項執法。
(2)積極開展數據和人工智能安全國際規則對接。
(3)加大扶持做大做強網絡安全產業。
(4)建立適應人工智能發展的數據流通體系。
6、建立數據治理委員會,加強數據資源流通安全性
建議:(1)建議加強頂層設計,建立數據治理委員會,作為數據資源共享管理工作的領導機構,并建立國家級數據共享平臺。(2)需加強數據資源無償共享、流通的安全性。
7、加快數據立法,加強網絡安全與隱私保護
建議:(1)加快數據立法工作,明確數據的所有權。(2)加強網絡安全與隱私保護對如何處理好個人隱私與國家社會安全的關系、個人隱私與公民知情權的關系、個人隱私與數字經濟發展的關系等予以明確。明確大數據生態中各不同主體的法律責任。
8、數據出境應有安全評估
建議:要確立數據主權,明確數據安全法的管轄范圍;明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲;完善數據出境安全評估機制,將機制的適用范圍從網絡安全法規定的關鍵信息基礎設施運營者拓展至網絡運營者;要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。
9、加強患者醫療數據的隱私保護和數據安全管理
建議:醫療信息的歸集應充分尊重患者的意愿,除了傳染性疾病等涉及社會安全的醫療數據外,患者可以自主決定是否共享。研究制定醫療數據安全相關條例,保障數據全生命周期安全。醫療信息硬件和軟件盡量國產化,并加強維護、監測,避免數據被竊取。研究區塊鏈等現代信息技術在醫療數據保護領域的應用,用先進的技術保護數據。
10、健全數據保護機制
建議:下一步從四方面著力:一是制定重要數據的定義、范圍和識別規則的相關法律;二是制定數據共享、交換等自由流動的標準規范,實現數據的自由流通;三是建立數據安全舉報中心和數據安全舉報機制,用以監管數據交易中介機構,同時保護舉報人隱私的相關法律不可缺位;四是對從事不利于數據安全管理的組織和個人,提高違規活動處罰成本。
11、高標準推進數據要素市場建設
建議:(1)高標準完善數據要素全生命周期的法律保障體系。
(2)高標準構建數據要素交易前沿技術生態群。
(3)高標準推進數據要素市場化配套改革。
(4)高標準開放公共共享數據。
(5)高標準開發數據要素技術標準體系。
(6)高標準建設數據要素交易的基礎設施。
12、建立健全數據要素市場體系,助力數字經濟發展
建議:(1)優先推動與個人無關的非敏感數據交易流通,助力各行業轉型升級。
(2)引導鼓勵社會各類創新主體加快數據交易流通相關技術研發應用,強化技術保障。
(3)構建安全高效的數據交易體系,支撐數據要素跨行業、跨地域流通。
(4)完善法規政策及監管體系,確保數據交易流通健康有序。
(5)完善公共治理相關數據的流通應用體系,助力打造共建共治共享的社會治理格局。
13、加快建立數據要素市場制度體系
建議:(1)盡快確定數據要素市場制度建設的“路線圖”。(2)盡快研究數據要素市場制度建設的內容。
四、工業物聯網安全
1、將網絡安全融入新基建建設全過程
建議:(1)將網絡安全建設融入新基建建設和運營全過程,筑牢數字經濟發展的“護城河”和“城墻”。
(2)同時,鼓勵支持安全企業面向工業互聯網加強安全技術研發、成果轉化和產品服務創新,提升安全技術產業支撐保障能力。
2、加快構建覆蓋國家、地方、企業的三級安全技術防控體系
建議:(1)研究制定工業互聯網大數據分級分類、工業App管理、工業互聯網平臺建設評價等關鍵標準。
(2)搭建國家、地方、企業多級協同聯動的態勢感知網絡,實現對重要和關鍵平臺接入設備、控制系統、運行數據風險的實時監測。
3、加快工業互聯網關鍵技術-工業嵌入式操作系統自主可控發展
建議:一是實施四大戰略,謀劃自主可控發展體系。實施大政策、大平臺、大工程、大項目“四大戰略”。
二是建設軟硬件適配標準,營造自主可控生態環境。
三是攻關完全自主研發技術,打造自主可控建設框架。
四是破除人才體制機制障礙,建設自主可控人才隊伍。
4、建設工業互聯網數據價格機制,促進工業數據要素市場化發展的建議
建議:研究論證工業數據成本計量和交易方法,研究制定稅收優惠政策,研究建立全國性的工業數據安全保障體系,研究基于工業互聯網標識解析體系來實現跨地域、跨行業、跨企業的資源對接,實現工業數據共享和交易。
5、關于加快5G+工業互聯網應用方面的建議是范秉衡提交建議
建議:一、加快構建覆蓋國家、地方、企業的三級安全技術防控體系。
二、完善工業互聯網人才頂層設計,推動工業互聯網人才標準體系建設。
三、完善工業互聯網人才頂層設計,推動工業互聯網人才標準體系建設。
五、物聯網安全
1、把網絡安全系統像“安全帶”一樣列為智能汽車的標配
建議:國家加大鼓勵和引導汽車企業,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,并逐步形成強制性要求,像汽車安全帶一樣,列為汽車安全的標配。
此外,汽車行業應加大網絡安全投入,以安全大腦為核心,建設智能網聯汽車安全大數據平臺、安全智能分析平臺、應急響應平臺等網絡安全基礎設施,形成智能網聯汽車安全能力體系。
2、推進智能汽車網絡安全強制測試
建議:研發針對真實應用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用戶全業務流程的系統化攻擊測試用例庫,構建智能汽車實網攻防式安全驗證平臺,推進智能汽車聯網安全測試成為新的、常規的“汽車碰撞測試”,甚至適時建立強制測試;定期開展實戰攻防演練和能力評估,不斷檢驗和提升車企相關行業安全防護、應急處置和指揮調度能力。
六、網絡安全人才與學科建設
1、制定網絡安全行業特殊人才認定和激勵政策
建議:(1)要制定專門的網絡安全特殊人才認定政策。
(2)要對符合條件的網絡安全人才給予個人稅收優惠政策。
(3)要對符合認定條件的網絡安全特殊人才予以必要激勵。
2、將網絡安全教育納入中小學課程體系
建議:(1)政策層面,加強頂層設計,將網絡安全教育全面納入中小學課程體系。
(2)在政府部門指導下,鼓勵互聯網企業參與網絡安全教育。
(3)推動全社會形成關注未成年人網絡安全教育的氛圍。
3、全力推進國家網絡安全基地“融創中心”建設
把國家網絡安全人才與創新基地的建設發展納入國家“十四五”規劃,整體布局、一體規劃,特別是要把建設“融創中心”作為基地建設的重要抓手,加快網絡安全技術的研發和產業的深度融合,加快創新人才培育,真正打造成立足華中、輻射全國的網絡安全高地。
4、加速打造成全國網絡安全高地
在加速打造網絡安全教育技術產業融合創新中心的同時,支持依托國家網絡安全人才與創新基地,按照“雙一流”標準建設一所國家網絡安全大學。采取超常規辦學模式,探索網絡安全人才培養新思路、新體制、新機制,打造中國網絡安全領域的“黃埔軍校”。
2020
主題:新基建安全
關鍵詞:網絡安全、數據安全、個人信息保護、物聯網安全、智慧城市安全
主要內容:
一、網絡安全
1、提高網絡安全應急處置能力
建議:完善國家層面的網絡安全應急管理制度體系;建設全國性網絡安全應急管理處置平臺;配套制定網絡安全處置應急征用辦法;研究開展必要的實戰性網絡安全測試。
2、網絡安全是新基建的基礎型技術之一
建議:一是要運用整體思維,規劃新基建網絡安全防護體系頂層設計;二是要同步建設新基建的安全基礎設施,聚焦新基建安全防能力構建;三是要強化大數據平臺安全,實現安全的大數據協同計算;四是要開展常態化網絡安全攻防對抗演習,持續檢驗和提升新基建安全能力。
3、重點盯防關鍵基礎設施與重度場景安全
建議:構建新基建網絡安全防護體系,盡快制定《國家5G安全戰略》,加快推進工業互聯網安全保障,加強信創網絡安全保障能力建設。
二、數據安全
1、與國際規則對接,強化數據安全專項立法和嚴格執法
建議:一是強化數據安全專業立法和專項執法;二是積極開展數據和人工智能安全國際規則對接;三是加大扶持做大做強網絡安全產業;四是要建立適應人工智能發展的數據流通體系。
2、加強數據安全保護與利用
建議:應從全生命周期角度對數據面臨的安全問題進行規制;加強企業在數據安全保護方面的意識和管理,以及完善數據控制和流通規則,明確界定數據流通過程中各方的責任和義務,保障數據的有效利用。
3、加快制定“數據安全法”,進一步完善數據治理
建議:一是細化數據安全與隱私保護規則,保護公民合法權益;二是明確數據的權利歸屬,促進數據的確權、流通、交易和保護;三是建立數據合理使用制度,實現個人與數據使用者之間的利益平衡;四是建立公共數據開放共享規則,促進公共數據的合理利用;五是完整確立我國數據跨境流動制度,應對國際數據競爭。
三、個人信息保護
1、加強個人信息保護,建設形成安全可靠的現代化交通治理體系
建議:針對新冠肺炎疫情期間采集的個人信息設立退出機制,加強對已收集數據的規范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。
2、大數據廣泛應用背景下,保障個人信息安全迫在眉睫
建議:一是加快立法進程;二是設立專門監管機構;三是確立運營主體運營規范;四是賦予信息主體自我保護權力。
四、物聯網安全
1、推動人工智能賦能工業互聯網安全發展
建議:
(1)引導成立聯合實驗室促進技術研究與復合型人才培養;
(2)促進人工智能賦能工業互聯網安全實踐落地;
(3)推動人工智能賦能工業互聯網安全可持續自適應演進
2、推進智能車聯網安全風險評估及檢測
建議:
(1)建議相關單位啟動或加快完成車載網關、車載娛樂系統等信息安全標準制定;
(2)建議在《機動車運行安全技術條件》中增加信息安全要求,明確智能網聯汽車、車輛輔助駕駛系統的信息安全風險評估要求和信息系統與數據安全要求;
(3)建議要求對含有電子系統、尤其是具有操作系統的智能網聯汽車重要零部件進行銷售前進行信息安全檢測;
(4)建議包括無人試驗車、無人出租車、低小慢速智能設備等智能網聯車和含有輔助駕駛功能傳統汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估。
(5)建議要求針對無人試驗車、無人出租車、低小慢速智能設備、電動車等智能網聯車建立常態化的信息安全檢測和評估機制。
(6)建議對全國在建或已建成的各無人車、智能網聯汽車、低小慢速智能設備的示范區及封閉型試驗區進行智能車聯網絡風險評估,并形成常態化評估機制;
(7)建議針對目前國內市場上所有的國外進口整車型號,根據《中華人民共和國網絡安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估,并根據法律要求將云端車輛服務系統遷移至中國境內,以防止我國公民個人隱私信息的泄漏。
五、智慧城市安全
安全建設智慧城市
建議:轉變智慧城市安全建設思想,由同步建設轉為安全先行;轉變智慧城市安全建設思想,由同步建設轉為安全先行;正確處理智慧城市與信息安全發展關系;確保智慧城市數據安全保護;制定物聯網安全技術方向鼓勵智慧城市關鍵技術引進和創新。
2019
主題:立體化安全
關鍵詞:物聯網、工業互聯網、個人信息、安全治理
主要內容:
一、物聯網安全
1、共建國家級網絡安全大腦
將國家級網絡安全大腦列為國家重大工程專項。建議成立國家網絡安全大腦項目總體工作組、專家組、工程推進組,分別負責頂層設計和總體籌劃、系統設計、工程建設;運用新型舉國體制,加快推進國家級網絡安全大腦建設。其建議由國家相關部門牽頭,協調網信、工信、公安、科技等部門和單位,組織國企、民企、科研院所等廣泛參與。
2、把網絡安全列為智能汽車標配
建議:加裝安全聯網模塊,提高聯網防護能力,建立安全接口,加強汽車的控制安全保護,防止控制被劫持;強制安全測試。建立測試評價體系,在汽車上市前進行網絡安全測評;建立廠商安全運營平臺,提升安全運營能力,及時發現和阻斷黑客攻擊。
3、人工智能要智商也要安全
建議:加快國家級網絡安全人工智能開放創新平臺建設。安全應該成為人工智能發展的基礎與前提;國家支持盡快建設國家級網絡安全人工智能開放創新平臺,確保人工智能健康有序發展。
二、工業互聯網安全
1、制定出臺“工業數據保護法”
建議:在重要工業城市加快推進國家網絡安全產業基地建設;完善從國家到地方的風險監測體系,明確數據在采集、加工、使用、存儲中相關方的權利、義務、責任。
2、立法保障工業互聯網數據安全
建議:一是立法層面,要建立完善的體系;二是技術層面,要能保護每個個體數據隱私;三是企業文化層面,要建立一種尊重消費者、尊重消費者隱私的文化。
三、數據安全
1、加快制定數據安全法律法規
建議:加快制定數據安全法律法規、安全保護配套標準,從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系,確保數據安全;提高其利用效率。
2、確立數據主權,實現安全風險預警
建議:要確立數據主權,明確數據安全法的管轄范圍;明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲;完善數據出境安全評估機制,將機制的適用范圍從網絡安全法規定的關鍵信息基礎設施運營者拓展至網絡運營者;要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。
3、立法明確個人信息收集原則
建議:制定一部科學、完整、專門的個人信息保護法律,建立個人信息保護制度。
四、網絡安全治理
1、加強暗網監管,有效應對黑產威脅
建議:加強暗網治理技術手段研究;加強傳統技術與行政執法手段的結合;加強政府與網絡安全企業的合作。
2、加大網絡安全產業投入,避免受制于人
建議:從戰略層面進行網絡安全的體系化和層次化設計;要制定積極的網絡安全產業發展政策,實行主動縱向的產業政策;要在政府及國有企業采購中增加網絡安全產品和服務采購比例,提振產業空間。
3、三管齊下提升政企網絡安全
建議:相關機構聯合發文,強化幫扶政企單位提升安全能力的賦能工作,提出清晰的戰略指引和體系化、框架性防護規劃指引,將網絡安全防護工作引導到全面建設必要的網絡安全防御能力,并將其有機結合以形成動態綜合網絡安全防御體系的能力導向建設模式。針對網絡安全建設缺少預算支撐的現象,建議相關部門對網絡安全預算和資源投入落實給出硬性的工作要求,使安全規劃實施獲得充分保障。
同時,在現有相關主管部門考核、監管、檢查的基礎上,積極探索通過國家監察體系對網絡安全責任制的落實實施監督審查,對政企機構在網絡安全工作中是否及時有效制定規劃、配置資源、執行預算,是否達成有效防護效果等督查問效,形成深度問責機制。
2018
主題:生態安全
關鍵詞:人才、政企單位、漏洞、用戶隱私、工業互聯網、軍工行業
主要內容:
一、網絡安全人才培養
建議:大力支持網絡安全企業設立相關教育培訓機構;開展網絡安全學科聯合建設;把網絡安全納入職業技能鑒定體系。
二、政企單位網絡攻擊安全
建議:出臺鼓勵網絡攻擊事件上報的相關政策;規范網絡攻擊事件上報流程;加大對知情不報企業查處懲戒力度;鼓勵政企單位選用網絡安全企業專業服務。
三、網絡安全漏洞管理
建議:一是要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;二是強制執行重要信息系統上線前漏洞檢測,盡量在源頭上堵住漏洞。
四、用戶隱私信息保護
建議:明確用戶數據信息是用戶個人資產;保障用戶對數據信息使用的知情權、選擇權;明確互聯網公司保護用戶數據信息安全的責任。
五、工業互聯網信息安全
建議:明確國家、地方及行業的工業互聯網信息安全監督主體和責任;建議制定工業互聯網安全新技術研究方向,開展工業互聯網信息安全技術創新實驗室和示范基地的建設;建議完善工業互聯網信息安全產品認證及準入機制,建立相關產品名錄;建議完善國家工業互聯網整體安全保障能力。
六、軍工行業工業控制系統與涉密信息系統安全
建議:明確監管責任主體與責任邊界;推進工業控制系統的安全防護技術在軍工行業的應用,建立工業控制系統信息安全管理機制;全面提高涉密信息系統、非涉密信息系統和工業控制系統安全保密風險實際防控能力。
2017
主題:管理安全
關鍵詞:大數據、個人信息、智慧城市
主要內容:
一、大數據安全
建議:用強化政府管理與加大打擊力度等“四個并行”措施解決信息安全問題;建議加快制定數據安全法律法規和配套標準,為數據打造安全屏障,發展高質量數字經濟。
二、智慧城市信息安全
建議:轉變智慧城市安全建設思想,由同步建設轉為安全先行;明確智慧城市網絡安全監管主體和責任;正確處理智慧城市與信息安全發展關系;確保智慧城市數據安全保護;制定物聯網安全技術方向;鼓勵智慧城市關鍵技術引進和創新。
三、個人信息保護
建議:國家采取的方式是在多項法律中關注和強化對個人信息的保護;可考慮整合個人信息保護中的相關執法職能,設立跨部門的個人信息保護機構,統籌個人信息保護的預防、監管、違法責任追究等職責,更加有效地保護個人信息。
2016
主題:移動智能安全
關鍵詞:安全體系、管理及評估機制、智能制造
主要內容:
一、構建移動互聯網生態安全體系
建議:全面構建我國移動互聯網生態安全體系,建議“大力推進,重點打擊,多位一體,共同治理”。
二、加強網絡空間安全建設 建立管理評估監測及定期評估機制
建議:提高公眾網絡安全意識,加大對網站和移動客戶端的建設和管理,在省級層面建立定期評估機制。加強日常管理評估監測,讓監測常態化,一旦發現問題,立即整改落實。同時,在技術層面上,充分利用云技術,關注云平臺的發展,對網站實現集中化管理。
三、讓智能制造更安全
建議:對信息安全的重要環節開展安全防護工作,在實際工況中開展示范、試點,逐步完善技術方案。
2015
主題:國產化
關鍵詞:信息安全、自主改變、安全體系
主要內容:
一、信息安全——保證電子政務云有效實施
建議:建立完整標準,避免數據的泄露;政府應多鼓勵引導廠商和企業的合作,建立良好的環境,形成安全體;云廠商加強系統的安全可靠性,解決安全隱患。
二、自主改變——安全信息掌控在手
建議:進行全方位審查,保證信息安全自主可控;劃分關鍵基礎設施、敏感部門、政府機構范圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規范采購行為。
三、明確領導——推動安全信息體系可靠發展
建議:建立一個全面的網絡安全體系,在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度,使我國的安全產業形成良好的生態環境。
