網(wǎng)絡安全整體導向

　　堅持“三個導向”筑牢網(wǎng)絡安全防線

　　1、完善總體國家安全綜合研判機制，提升網(wǎng)絡空間安全權重占比。將地緣安全風險、重大社會風險與網(wǎng)絡安全風險態(tài)勢分析研判深度結合，并結合相關行業(yè)、區(qū)域的重要信息系統(tǒng)、關鍵信息基礎設施的實際防護水平與發(fā)展規(guī)劃，定位防御盲點、發(fā)現(xiàn)重大短板、確定投入重點，保障和優(yōu)化資源投入。

　　2、把握“十四五”規(guī)劃和實施機遇，全力推動網(wǎng)絡安全的需求側改革，切忌“重數(shù)字化、輕安全”。讓網(wǎng)絡安全投入有的放矢，既為構建雙循環(huán)提供網(wǎng)絡安全保障，也高質量創(chuàng)造內循環(huán)增量。

　　3、通過針對性投入彌補行業(yè)和區(qū)域的能力短板。利用國有資本金預算和投資基金的多渠道帶動作用，以及財政轉移支付等機制，加大重點工程分布建設傾斜、對重大風險短板進行集中投入，改善網(wǎng)絡安全防護水平。

　　一

　　個人信息保護

　　1、在常態(tài)化疫情防控中，加強公民信息保護

　　建議：（1）合法采集、公開個人信息。（2）全國統(tǒng)一流調采集數(shù)據(jù)和信息公開模式。（3）合理使用涉疫個人信息。（4）嚴格保密紀律。（5）嚴懲網(wǎng)絡暴力。（6）在《突發(fā)公共衛(wèi)生事件應急條例》中加入個人信息保護的內容。

　　2、關于運用信息技術切實解決老年人困難

　　建議：在安全方面，加強針對老年人的個人信息安全執(zhí)法力度和個人隱私保護水平，加強針對老年人的個人信息安全執(zhí)法力度和個人隱私保護水平。

　　3、統(tǒng)一模版合法采集個人信息

　　建議：合法采集、公開個人信息；全國統(tǒng)一流調采集數(shù)據(jù)和信息公開模式；合理使用涉疫個人信息；嚴格保密紀律；嚴懲網(wǎng)絡暴力；在《突發(fā)公共衛(wèi)生事件應急條例》中加入個人信息保護的內容。

　　4、建議相關部門要深究幕后的黑手，嚴厲打擊假冒他人身份信息，虛假注冊公司這種行為。從根源上來治理假冒他人信息虛假注冊行為。

　　5、加強生物識別信息管理筑牢公民隱私邊界

　　建議：應及時設置必要門檻，杜絕任何企業(yè)都可以染指公民生物識別信息的現(xiàn)狀，乃至參照身份證管理，原始數(shù)據(jù)統(tǒng)一由國家掌控。

　　6、完善法制體系保護個人信息安全

　　建議：我國應該提高個人信息保護立法的速度和效率；強化數(shù)據(jù)應用自治規(guī)范建設和完善；提高公民個人信息安全法治意識和能力。

　　7、嚴管“隱私換便利”

　　保護個人信息安全在法律責任上應該采取強監(jiān)管的立法取向。比如，下調侵犯公民個人信息罪等罪名的入罪標準并提高刑事責任；結合社會信用體系建設，增加違法主體及其主要負責人、直接責任人員對于相關行業(yè)或業(yè)務的定期、終身“限制準入”機制等。

　　二

　　人臉識別

　　1、加快構建人臉識別技術數(shù)據(jù)監(jiān)管體系

　　建議：強化行政監(jiān)管機制，建立專門性的個人信息保護系統(tǒng)，自上而下形成一條從中央到地方相關政府機構對個人信息保護的網(wǎng)絡，依照現(xiàn)行行政體系，各部門職能劃分，進行統(tǒng)一管理。完善行業(yè)自律的監(jiān)管機制，引導行業(yè)對人臉識別進行規(guī)范。對人臉識別的信息存儲手段，包括公民的知情權、同意權等內容，行業(yè)治理機制要形成簡明、有效、合法的自我監(jiān)督管理的手段。

　　2、立法規(guī)范

　　建議：一要明確生物信息采集主體；二要堅持合法性、正當性、必要性原則；三要集中管理公民個人生物信息；四要嚴格市場準入，提高生物識別技術標準；五要清理清除已有的不合法公民生物信息。

　　3、加強人臉識別監(jiān)管

　　建議：建立人臉識別的網(wǎng)絡及信息安全監(jiān)管體系，加快制定人臉識別應用技術標準體系，明確對人臉識別軟硬件應用的安全技術要求；建立人臉識別應用的安全評估及審核制度，針對安防、金融、電商、支付等不同應用領域進行安全評估，對人臉識別產品的應用及推廣增加審批環(huán)節(jié)，保證產品符合安全技術要求。

　　4、人臉識別應用需從密碼功能轉為賬號功能

　　建議：未來，是否可以從技術上考慮，把當前采集到的人臉信息進行相應保護，從密碼功能轉為賬號功能，這樣也能快速識別賬戶，同時安全問題大大降低。

　　三

　　數(shù)據(jù)安全

　　1、加強數(shù)據(jù)治理和數(shù)據(jù)安全保障

　　建議：（1）要加快相關法規(guī)制度建設，嚴格規(guī)范和落實關鍵數(shù)據(jù)的采集、存儲和使用。（2）加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，要嚴控大數(shù)據(jù)的使用場景；（3）建議設立國家“數(shù)據(jù)銀行”，由國家成立專門機構統(tǒng)一管控，負責關鍵數(shù)據(jù)的采集、傳輸、存儲和確權等，以最大程度地保障關鍵數(shù)據(jù)安全和國家安全。

　　2、關注智能時代下的數(shù)據(jù)安全和隱私保護

　　建議：立足產業(yè)實際，構建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全體系，推進數(shù)據(jù)安全和個人隱私保護相關法律法規(guī)的研究制定。他建議，建立準入制度，智能網(wǎng)聯(lián)汽車數(shù)據(jù)（包括高精地圖數(shù)據(jù)）的采集、存儲和商業(yè)用途須經國家相關部門備案管理，只有滿足數(shù)據(jù)安全和隱私保護要求的智能網(wǎng)聯(lián)汽車產品才能進入汽車公告目錄。

　　3、加強互聯(lián)網(wǎng)平臺數(shù)據(jù)開放共享，讓網(wǎng)民便捷獲得信息

　　建議：強化互聯(lián)網(wǎng)平臺的數(shù)據(jù)開放及安全監(jiān)督工作，對各平臺的信息開放共享和信息質量開展評估。

　　4、建立國家級數(shù)據(jù)共享平臺，實現(xiàn)全國數(shù)據(jù)的頂層管控

　　建議：建立國家級數(shù)據(jù)共享平臺，實現(xiàn)全國數(shù)據(jù)的頂層管控，界定清晰的數(shù)據(jù)共享屬性和權益，實現(xiàn)數(shù)據(jù)的確權流通，同時要加強數(shù)據(jù)資源無償共享，但要保障數(shù)據(jù)共享的安全可控。

　　5、打造國家數(shù)據(jù)安全能力體系

　　建議：（1）強化數(shù)據(jù)安全專業(yè)立法和專項執(zhí)法。

　?。?）積極開展數(shù)據(jù)和人工智能安全國際規(guī)則對接。

　?。?）加大扶持做大做強網(wǎng)絡安全產業(yè)。

　　（4）建立適應人工智能發(fā)展的數(shù)據(jù)流通體系。

　　6、建立數(shù)據(jù)治理委員會，加強數(shù)據(jù)資源流通安全性

　　建議：（1）建議加強頂層設計，建立數(shù)據(jù)治理委員會，作為數(shù)據(jù)資源共享管理工作的領導機構，并建立國家級數(shù)據(jù)共享平臺。（2）需加強數(shù)據(jù)資源無償共享、流通的安全性。

　　7、加快數(shù)據(jù)立法，加強網(wǎng)絡安全與隱私保護

　　建議：（1）加快數(shù)據(jù)立法工作，明確數(shù)據(jù)的所有權。（2）加強網(wǎng)絡安全與隱私保護對如何處理好個人隱私與國家社會安全的關系、個人隱私與公民知情權的關系、個人隱私與數(shù)字經濟發(fā)展的關系等予以明確。明確大數(shù)據(jù)生態(tài)中各不同主體的法律責任。

　　8、數(shù)據(jù)出境應有安全評估

　　建議：要確立數(shù)據(jù)主權，明確數(shù)據(jù)安全法的管轄范圍；明確境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲；完善數(shù)據(jù)出境安全評估機制，將機制的適用范圍從網(wǎng)絡安全法規(guī)定的關鍵信息基礎設施運營者拓展至網(wǎng)絡運營者；要將相關國家、企業(yè)、組織、公民利益的數(shù)據(jù)活動納入數(shù)據(jù)安全法管轄范圍。

　　9、加強患者醫(yī)療數(shù)據(jù)的隱私保護和數(shù)據(jù)安全管理

　　建議：醫(yī)療信息的歸集應充分尊重患者的意愿，除了傳染性疾病等涉及社會安全的醫(yī)療數(shù)據(jù)外，患者可以自主決定是否共享。研究制定醫(yī)療數(shù)據(jù)安全相關條例，保障數(shù)據(jù)全生命周期安全。醫(yī)療信息硬件和軟件盡量國產化，并加強維護、監(jiān)測，避免數(shù)據(jù)被竊取。研究區(qū)塊鏈等現(xiàn)代信息技術在醫(yī)療數(shù)據(jù)保護領域的應用，用先進的技術保護數(shù)據(jù)。

　　10、健全數(shù)據(jù)保護機制

　　建議：下一步從四方面著力：一是制定重要數(shù)據(jù)的定義、范圍和識別規(guī)則的相關法律；二是制定數(shù)據(jù)共享、交換等自由流動的標準規(guī)范，實現(xiàn)數(shù)據(jù)的自由流通；三是建立數(shù)據(jù)安全舉報中心和數(shù)據(jù)安全舉報機制，用以監(jiān)管數(shù)據(jù)交易中介機構，同時保護舉報人隱私的相關法律不可缺位；四是對從事不利于數(shù)據(jù)安全管理的組織和個人，提高違規(guī)活動處罰成本。

　　11、高標準推進數(shù)據(jù)要素市場建設

　　建議：（1）高標準完善數(shù)據(jù)要素全生命周期的法律保障體系。

　?。?）高標準構建數(shù)據(jù)要素交易前沿技術生態(tài)群。

　?。?）高標準推進數(shù)據(jù)要素市場化配套改革。

　?。?）高標準開放公共共享數(shù)據(jù)。

　?。?）高標準開發(fā)數(shù)據(jù)要素技術標準體系。

　?。?）高標準建設數(shù)據(jù)要素交易的基礎設施。

　　12、建立健全數(shù)據(jù)要素市場體系，助力數(shù)字經濟發(fā)展

　　建議：（1）優(yōu)先推動與個人無關的非敏感數(shù)據(jù)交易流通，助力各行業(yè)轉型升級。

　?。?）引導鼓勵社會各類創(chuàng)新主體加快數(shù)據(jù)交易流通相關技術研發(fā)應用，強化技術保障。

　　（3）構建安全高效的數(shù)據(jù)交易體系，支撐數(shù)據(jù)要素跨行業(yè)、跨地域流通。

　?。?）完善法規(guī)政策及監(jiān)管體系，確保數(shù)據(jù)交易流通健康有序。

　?。?）完善公共治理相關數(shù)據(jù)的流通應用體系，助力打造共建共治共享的社會治理格局。

　　13、加快建立數(shù)據(jù)要素市場制度體系

　　建議：（1）盡快確定數(shù)據(jù)要素市場制度建設的“路線圖”。（2）盡快研究數(shù)據(jù)要素市場制度建設的內容。

　　四

　　工業(yè)物聯(lián)網(wǎng)安全

　　1、將網(wǎng)絡安全融入新基建建設全過程

　　建議：（1）將網(wǎng)絡安全建設融入新基建建設和運營全過程，筑牢數(shù)字經濟發(fā)展的“護城河”和“城墻”。

　?。?）同時，鼓勵支持安全企業(yè)面向工業(yè)互聯(lián)網(wǎng)加強安全技術研發(fā)、成果轉化和產品服務創(chuàng)新，提升安全技術產業(yè)支撐保障能力。

　　2、加快構建覆蓋國家、地方、企業(yè)的三級安全技術防控體系

　　建議：（1）研究制定工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)分級分類、工業(yè)App管理、工業(yè)互聯(lián)網(wǎng)平臺建設評價等關鍵標準。

　?。?）搭建國家、地方、企業(yè)多級協(xié)同聯(lián)動的態(tài)勢感知網(wǎng)絡，實現(xiàn)對重要和關鍵平臺接入設備、控制系統(tǒng)、運行數(shù)據(jù)風險的實時監(jiān)測。

　　3、加快工業(yè)互聯(lián)網(wǎng)關鍵技術-工業(yè)嵌入式操作系統(tǒng)自主可控發(fā)展

　　建議：一是實施四大戰(zhàn)略，謀劃自主可控發(fā)展體系。實施大政策、大平臺、大工程、大項目“四大戰(zhàn)略”。

　　二是建設軟硬件適配標準，營造自主可控生態(tài)環(huán)境。

　　三是攻關完全自主研發(fā)技術，打造自主可控建設框架。

　　四是破除人才體制機制障礙，建設自主可控人才隊伍。

　　4、建設工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價格機制，促進工業(yè)數(shù)據(jù)要素市場化發(fā)展的建議

　　建議：研究論證工業(yè)數(shù)據(jù)成本計量和交易方法，研究制定稅收優(yōu)惠政策，研究建立全國性的工業(yè)數(shù)據(jù)安全保障體系，研究基于工業(yè)互聯(lián)網(wǎng)標識解析體系來實現(xiàn)跨地域、跨行業(yè)、跨企業(yè)的資源對接，實現(xiàn)工業(yè)數(shù)據(jù)共享和交易。

　　5、關于加快5G+工業(yè)互聯(lián)網(wǎng)應用方面的建議是范秉衡提交建議

　　建議：一、加快構建覆蓋國家、地方、企業(yè)的三級安全技術防控體系。

　　二、完善工業(yè)互聯(lián)網(wǎng)人才頂層設計，推動工業(yè)互聯(lián)網(wǎng)人才標準體系建設。

　　三、完善工業(yè)互聯(lián)網(wǎng)人才頂層設計，推動工業(yè)互聯(lián)網(wǎng)人才標準體系建設。

　　五

　　物聯(lián)網(wǎng)安全

　　1、把網(wǎng)絡安全系統(tǒng)像“安全帶”一樣列為智能汽車的標配

　　建議：國家加大鼓勵和引導汽車企業(yè)，將智能汽車的聯(lián)網(wǎng)安全防護體系納入車輛生產、銷售和服務體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。

　　此外，汽車行業(yè)應加大網(wǎng)絡安全投入，以安全大腦為核心，建設智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺、安全智能分析平臺、應急響應平臺等網(wǎng)絡安全基礎設施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

　　2、推進智能汽車網(wǎng)絡安全強制測試

　　建議：研發(fā)針對真實應用場景的智能汽車攻擊測試工具，建立覆蓋車企、銷售、運維和用戶全業(yè)務流程的系統(tǒng)化攻擊測試用例庫，構建智能汽車實網(wǎng)攻防式安全驗證平臺，推進智能汽車聯(lián)網(wǎng)安全測試成為新的、常規(guī)的“汽車碰撞測試”，甚至適時建立強制測試；定期開展實戰(zhàn)攻防演練和能力評估，不斷檢驗和提升車企相關行業(yè)安全防護、應急處置和指揮調度能力。

　　六

　　網(wǎng)絡安全人才與學科建設

　　1、制定網(wǎng)絡安全行業(yè)特殊人才認定和激勵政策

　　建議：（1）要制定專門的網(wǎng)絡安全特殊人才認定政策。

　?。?）要對符合條件的網(wǎng)絡安全人才給予個人稅收優(yōu)惠政策。

　?。?）要對符合認定條件的網(wǎng)絡安全特殊人才予以必要激勵。

　　2、將網(wǎng)絡安全教育納入中小學課程體系

　　建議：（1）政策層面，加強頂層設計，將網(wǎng)絡安全教育全面納入中小學課程體系。

　?。?）在政府部門指導下，鼓勵互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡安全教育。

　　（3）推動全社會形成關注未成年人網(wǎng)絡安全教育的氛圍。

　　3、全力推進國家網(wǎng)絡安全基地“融創(chuàng)中心”建設

　　把國家網(wǎng)絡安全人才與創(chuàng)新基地的建設發(fā)展納入國家“十四五”規(guī)劃，整體布局、一體規(guī)劃，特別是要把建設“融創(chuàng)中心”作為基地建設的重要抓手，加快網(wǎng)絡安全技術的研發(fā)和產業(yè)的深度融合，加快創(chuàng)新人才培育，真正打造成立足華中、輻射全國的網(wǎng)絡安全高地。

　　4、加速打造成全國網(wǎng)絡安全高地

　　在加速打造網(wǎng)絡安全教育技術產業(yè)融合創(chuàng)新中心的同時，支持依托國家網(wǎng)絡安全人才與創(chuàng)新基地，按照“雙一流”標準建設一所國家網(wǎng)絡安全大學。采取超常規(guī)辦學模式，探索網(wǎng)絡安全人才培養(yǎng)新思路、新體制、新機制，打造中國網(wǎng)絡安全領域的“黃埔軍校”。