習近平總書記指出，網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。可以說，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行。
2022年全國兩會正在召開，多位全國政協委員、全國人大代表攜網絡安全相關提案、議案上會，內容聚焦個人隱私保護、數字安全建設、網絡安全保險、5G應用安全、智能網聯汽車安全等多個方面。

周鴻祎：全國政協委員，360集團創始人

提案一：網絡安全升級為數字安全，筑牢數字安全屏障的建議
互聯網下半場，主題是產業互聯網，主角是政府和傳統企業，傳統產業經過數字化再造后，會面臨的新的安全風險挑戰“安全風險將遍布關鍵基礎設施、工業互聯網、車聯網、能源互聯網、數字金融、智慧醫療、數字政府、智慧城市等所有數字化場景。”
建議：
1、瞄準產業數字化新場景，同步規劃建設行業數字安全體系，保障傳統產業數字化轉型；
2、要面向新型數字技術和應用場景，研究建設前瞻性的數字安全平臺體系；
3、建議以城市為主體，由政府統籌打造城市級數字空間安全基礎設施和應急體系，保障經濟社會穩定發展。

提案二：建立“數字空間碰撞測試”機制，護航智能汽車產業發展
3月7日，工業和信息化部發布《車聯網網絡安全和數據安全標準體系建設指南》，《指南》提出，車聯網安全重點研究方向為基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，計劃完成50項以上急需標準的研制。針對這些安全問題，周鴻祎委員提案中做了詳盡分析：一是軟件定義汽車使得數字安全問題不可避免，其危害性不亞于傳統安全問題。其中，代碼數量增加使得車載系統安全缺陷激增；網絡連接汽車導致攻擊面增加；車企網聯程度不斷提高，云端是最大安全隱患；數據驅動汽車，帶來數據安全風險攀升。二是傳統碰撞測試等手段無法發現汽車的數字安全隱患。
建議：
1、借鑒傳統汽車碰撞測試理念，盡快建立智能網聯汽車“數字空間碰撞測試”機制，強制要求在我國境內銷售的智能網聯汽車都必須通過“數字空間碰撞測試”認證，通過依法合規地對車身網絡、車云網絡、車數網絡、車聯網絡和車企網絡進行滲透測試，發現汽車“云、管、端”全系統數字安全問題，保障汽車出廠安全。同時，在車檢和軟件在線升級環節，增加“數字空間碰撞測試”要求，確保汽車持續保持良好的數字安全狀態；
2、汽車行業盡快搭建起一套以安全大腦為核心的智能網聯汽車態勢感知體系，把汽車、車企、車企供應鏈、路側設施、云控平臺等都連接打通，匯聚分析汽車安全大數據，及時發現安全風險和事件，全面掌握每輛汽車的數字安全狀態，幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”。

提案三：建立中國自主開源生態，改變開源軟件“受制于人”狀況
從安全的角度，開源軟件很容易成為他國對我進行網絡滲透攻擊的渠道。
建議：
1、加強對開源軟件的代碼審查，國內軟件業應該積極參與國際開源社區互動，不斷提高話語權，建立影響力。
2、鼓勵第三方市場力量參與國內開源生態建設，盡快掌控開源軟件資源應用的主動權。

提案四：幫扶中小企業數字化轉型，數字安全“一個都不能少”
中小企業不僅數字化轉型困難，同時普遍缺乏數字安全能力。隨著萬物互聯時代的到來，中小企業的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業、單位，乃至國家安全造成傷害。
建議：
鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手，消除中小微企業在認知、資金、技術、人才等方面的差距，推動中小企業實現數字化轉型。

談劍鋒：全國政協委員，上海市信息安全行業協會名譽會長

提案一：加強對元宇宙市場的監管，防范新型數字經濟風險
針對目前備受追捧的“元宇宙”概念，從互聯網發展歷史來看，網絡虛擬社會的輿情治理、交易監管、個人隱私保護乃至國家維護，是個嚴峻的挑戰，目前仍在不斷探索和完善中。“元宇宙”將對前述問題帶來更大的挑戰。目前，以區塊鏈技術為基礎的NFT虛擬藝術品（如卡通人像、電子油畫）等在“元宇宙”已經大行其道，而其監管并不完善。
建議：
1、建議中央網信辦牽頭人民銀行、公安部、市場監督管理局等部門，對以“元宇宙”概念運營網絡社區、網絡游戲、網絡交易的企業，依據國家網絡安全法、數據安全法、個人信息保護法等法律規范要求進行監管。同時，關注并跟蹤研究“元宇宙”概念中產生的新模式、新機制，根據需要提前研究制定監管法律和規范，如制定備案登記制度、運營交易模式監管制度，提前防范系統風險；
2、建議從國家層面提前系統性地布局和投資“元宇宙”核心技術相關企業，改變過去在信息技術、互聯網等領域長期跟隨和受制于人的被動局面，特別是在元宇宙產業的基礎領域，如芯片、系統、工具等。

提案二：完善智能網聯車新型安全體系
眼下，汽車不再僅僅是移動或運輸工具，已成為下一代移動終端，從這個角度來看，汽車安全的內涵也悄然發生了改變，安全不再局限于駕乘人員和道路交通參與者的人身安全，還需要關注車輛聯網過程中的網絡安全、數據安全，更延伸至人們的隱私安全、交通系統安全甚至是國家安全。
建議：
1、國家應從產業及技術發展角度重構汽車新型安全體系，在關注傳統安全之外，盡早形成一套貫穿“車、路、云、網”等整體信息和數據的總體安全體系；
2、需要完善相關法律法規提供制度保障，尤其是在隱私和數據保護領域；
3、要加強消費者安全知識普及。

提案三：升級數據安全管理模式，加強對關鍵數據管控
大量的國民個人醫療檔案、健康檔案匯聚后，可以用于分析該國的勞動力狀況和經濟、相關產業發展趨勢，一旦被敵對勢力獲取，對國家安全和產業經濟發展可能帶來不可預估的危害。新型生物特征數據現階段主要由企業掌握。若不集中收儲管理，將帶來嚴重的問題。
建議：
1、細化相關法規制度，以點帶面明確數據權屬，盡快設立國家層面的專門機構，統一管控，以最大程度地保障關鍵數據安全和國家安全；
2、促進安全技術發展，夯實安全產業基礎，增強數據治理能力和數據監管水平。

民革中央

提案：加強防范勒索軟件攻擊，提升國家網絡空間安全防御能力
近年來勒索攻擊事件在全球各地頻頻發生，由于現階段我國傳統產業的網絡安全防護能力參差不齊，海量設備接入互聯網當中，網絡安全、數據安全在全流程應用場景中存在著極大隱患。需加快網絡安全技術創新能力建設，提升國家在關鍵行業、重點領域的網絡空間安全防御能力。
建議：
1、強化網絡漏洞發現能力；
2、提升基礎設施安全應對能力，及時對系統漏洞進行補丁升級；
3、共建網絡空間國際新秩序。

朱華榮：全國人大代表，長安汽車黨委書記、董事長

提案：統籌智能網聯汽車發展和安全
當前，汽車的智能化、網聯化的融合發展正在加速，智能網聯汽車已不再只是交通運載工具，也是大型智能終端、計算中心，還是中國汽車行業實現彎道超車的絕佳機會，更是支撐構建智能交通和智慧城市的關鍵節點。在國家各部委的大力支持下，智能網聯汽車產業發展已取得巨大成果。
雖然智能網聯汽車產業發展已取得巨大成果，但目前還存在部分法律法規束縛產業發展的問題，如智能網聯汽車產品安全責任認定、交通事故責任認定、自動駕駛責任主體認定、自動駕駛倫理等方面法律條款內容缺失等。
建議：
1、政府應完善法律法規體系，在安全可控的范圍內，包容新興產業發展；
2、在網聯融合與數據壁壘方面，加強政府引導、法規保障、標準統一，加速行業合作，打破數據壁壘；
3、政府可以合理放寬汽車數據安全與隱私保護要求，建立可信汽車數據流通渠道，在滿足數據安全要求的同時，促進智能網聯汽車發展。

皮劍龍：全國政協委員、北京金臺律師事務所主任

提案：推進人臉識別信息保護，建立完整監管體系
目前，人臉識別信息保護方面存在監管體系仍待完善，保護維權意識匱乏，維權途徑短缺等問題。
建議：
1、應組建行業協會，建立分級管理制度，由政府同意授權建立行業協會，強化機構責任，由該協會進行人臉信息數據保護的微觀管理，負責人臉數據使用的審批同意、維權保護、技術培訓等業務，貫徹落實《個人信息保護法》的執行，實現政府部門與行業協會的有機聯動。除分級管理體制以外，一體化的監管體系的建立勢在必行，通過打造“采集—儲存—使用—銷毀”一體化的監管體系，確保人臉信息安全。
2、進行《個人信息保護法》及《人臉信息識別技術若干規定》的宣傳教育，向公眾普及常見違法的人臉信息使用情形及侵害維權途徑。在人臉識別技術領域新法律法規的框架下，搭建公民、社會專門機構、政府部門的動態監管體系，建立公眾維權渠道，完善人臉信息損害救濟閉環。

李宗勝：全國人大代表，遼寧安行律師事務所創始合伙人

提案：深入開展未成年人網絡安全保護公益訴訟
修訂后的未成年人保護法第106條規定：“未成年人合法權益受到侵犯，相關組織和個人未代為提起訴訟的，人民檢察院可以督促、支持其提起訴訟；涉及公共利益的，人民檢察院有權提起公益訴訟。”這一規定，通過在單行法增設公益訴訟條款的方式，解決了未成年人檢察公益訴訟實踐探索中上位法授權不足的問題。近兩年來，檢察機關未成年人網絡安全保護公益訴訟工作扎實推進， 但網絡傳播速度快、取證難及未成年人有自愿沉迷網絡的行為等，均導致未成年人網絡安全保護公益訴訟存在一定難度。
建議：
1、除未成年人個人信息保護公益訴訟外，持續加強未成年人敏感信息的公益訴訟，特別是針對一些單位和部門安置的能夠采集或誘惑未成年人同意采集敏感信息的，要關口前移，通過檢察建議等形式，及時防患于未然；
2、應加大檢察機關與公安、教育等部門協調配合力度，使檢察機關通過提起相關公益訴訟，行使未成年人網絡保護的法律監督職能；
3、培養和儲備一批既了解未成年人心理也懂得網絡和公益訴訟的檢察官隊伍，并及時梳理相關指導案例，引導全社會關注未成年人網絡安全，保障未成年人健康成長。

李大進：全國政協委員、天達共和律師事務所主任

提案：設立網絡安全和數據保護指導窗口，解答企業及個人疑難
網絡安全和數據保護當前采取的“多頭共管”機制對于全方位落實監管職有積極作用，但一定程度上造成部門間權責邊界模糊，企業及個人乃至監管部門無法明確對應責任主體，直接影響到合規工作的落地和執行，對維權主體的積極性造成打擊，不利于進一步促進數據流動。
個人信息主體投訴無門、投訴后受侵害行為仍繼續的情況屢見不鮮。
建議：
1、設立網絡安全和數據保護指導窗口，負責接受投訴舉報，解答企業、個人及專業服務機構在網絡安全與數據保護方面的實際問題。對于涉及不同主管部門的咨詢內容，窗口應該具備能力進行內部的資源共享、協調統合，通過統一窗口給出權威答復。
2、加強職責部門之間的統籌協調。在形成監管合力的同時，明晰各部門在網絡安全及數據保護領域的監管重點和邊界，促進部門間的資源共享與協作，逐步健全跨部門的綜合監管制度。
3、盡快設置公開的個人信息保護投訴舉報渠道，明確投訴舉報方式，公示處理結果。這樣能夠幫助監管部門廣泛掌握實際情況，提高監管工作效率。

林勇：全國人大代表、民建中央委員、民建廣東省委會副主委、華南師范大學教授

提案：明確數據權屬，規范交易活動
目前，數據所有權和使用權到底歸個人、數據采集方，還是數據交易方，業界尚無定論。一些市場主體為逃避監管，正在將數據交易從網上逐步轉移到網下，更為隱蔽，也更多安全隱患。
建議：
1、要明確數據所有權、使用權、處理權、控制權、收益權等各種權利屬性，確定各種數據權擁有者的相關權責。對涉及個人隱私、商業秘密和國家安全等數據在大數據營銷、企業數據共享、數據跨境流動、政府社會治理、公共服務、公共安全應用等特定使用場景下進行使用約束，避免隱私權與財產性數據權屬混同。
2、針對非網絡數據的交易活動，需制定非網絡數據交易領域信息安全全國性行政法規，防止非法數據交易行為在網下蔓延，杜絕出現脫離監管的暗網和地下數據交易。
3、在實施“東數西算”工程中，加強國家算力樞紐節點和數據中心集群的配套法規體系建設，加強信息安全防護，防止數據非法外泄。

張云勇：全國政協委員、云南聯通黨委書記兼總經理

提案一：構建可信數字身份認證服務體系，支撐數據治理
國家可信數字身份認證服務體系尚處于探索性建設階段，對數據治理的支撐能力不夠完備。
建議：
1、圍繞可信數字身份健全法律法規或管理辦法，明確以居民身份證信息為根，為公民建立可信數字身份。建議聚焦可信數字身份認證加強技術創新和規范統一，支撐可信數字身份認證服務體系與數據治理體系的融合，實現數據資源的可用不可見、可算不可識。
2、基礎設施以統一規范的“可信數字身份+”的形式規劃公民身份信息集合，做到標識可信；使用手機SIM卡、銀行卡等安全芯片承載可信數字身份，做到載體可信；依托中央企業構建國家級數字身份認證服務平臺，做到平臺可信；統籌各行業身份認證服務，關聯用戶行為認證，做到服務可信，從而為數據治理提供安全環境，為社會提供數據安全感及信任感。

提案二：推進5G公眾應用健康發展
5G公眾應用發展需要在數字經濟健康發展的大框架下運行。
建議：
1、在公眾應用中充分部署5G應用安全能力，貫穿體現數字經濟治理能力。
2、將5G應用安全能力納入5G終端必選功能。支持流量與應用隔離的切片技術，根據AR/VR等創新應用特性對關鍵信息進行加密，為安全算法/協議提供低時延專屬通道，對于海量機器類通信探索可靠地采用群組認證技術，對用戶標識進行動態加密切實踐行數據安全法、網絡安全法和個人信息保護法。

周延禮：全國政協委員、原中國保監會副主席

提案：加快制度建設促進網絡安全保險健康發展
網絡安全保險是數字經濟的網絡化、數字化和智能化過程中防范風險的解決方案，有助于降低產業數字化、數字產業化進程中面臨的經濟風險。
建議：
1、完善相關標準與法律體系。我國急需要構建更為完整的網絡安全等級管理體系，加快建立統一的數據安全分類管理制度，為保險公司、網絡安全服務商提供網絡安全保障服務，及時處理網絡經濟糾紛有法可依，有效保障網絡安全行業的高質量發展。
2、制定網絡安全保險發展的相關戰略規劃。提供政策支持和組織保障，建議工信部指導網絡安全保險市場發展，可借鑒國外經驗，出臺優惠政策，鼓勵責任主體購買網絡安全保險。
3、建立統一的網絡安全風險數據庫。網絡安全保險市場發展緩慢的一個重要原因是缺少經驗理賠數據，從而使數據安全風險量化成為難題。
4、加大網絡安全保險的宣傳推廣力度。充分利用國家安全教育日、全國保險公眾宣傳日等全國性宣傳機會，介紹網絡安全保險的承保范圍、真實案例、作用意義等。

胡衛：全國政協委員、上海市政府參事、上海中華職教社常務副主任

提案：加大快遞行業個人信息保護監管力度
因快遞網點分布廣，快遞公司總部對加盟網點以及末端網點的管理不到位，缺乏統一寄遞服務信息安全保障機制，嚴重忽視個人信息安全管理，也造成用戶個人信息總是處于風險之中。
建議：
1、應及時修訂相關法規及行政規章，全面落實《個人信息保護法》，修訂快遞行業個人信息保護相關配套措施，并及時修訂《快遞暫行條例》及《寄遞服務用戶個人信息安全管理規定》，從而強化其中的法律責任，為快遞業個人信息保護提供更為堅實的法治保障。
2、在普及隱私面單的同時，加強快遞從業人員安全教育培訓。一方面，可以也應當充分利用信息化手段，通過設置權限管理、信息加密、面單隱匿化處理等技術，強制普及隱私面單，減少接觸信息的人群，進一步完善和落實個人信息保護機制；另一方面，要在完善相關監管和強化技術防護基礎上，從源頭出發，全面加強行業自律機制建設和從業人員安全教育培訓，切實增強個人信息安全保護意識。

雷軍：全國人大代表，小米集團創始人、董事長兼CEO

提案：關于進一步加強電子廢舊物循環利用的建議
我國是電子產品的制造大國和消費大國，也是電子產品的廢棄大國，加強電子廢舊物循環利用體系建設，對于保障國家資源安全、推動實現“雙碳”目標具有重要意義。
據《中國廢棄電器電子產品回收處理及綜合利用行業白皮書2020》，現階段我國每年電子廢舊物處理量已達到8000萬臺左右。另外一則數據顯示，目前我國規范回收率不足20%，而歐洲已達到42.5%。據統計，2020年我國居民手機保有量已高達12.6億臺。當前，公眾對信息泄露風險的擔憂也不斷加深，在一定程度上導致了電子廢舊物回收率難以實現大幅提升。
建議：
1、在電子廢舊物循環利用各環節中，嚴格落實個人信息保護操作規范，打通個人信息安全的“最后一公里”，有效提升電子廢舊物回收率；
2、積極開展個人電子廢舊物碳積分試點，便于查詢個人電子廢舊物流通信息，展示個人碳積分及排名信息等，適時向全國推廣，提高公眾參與度。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:全國兩會

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明