兩會聲音 | 建議做好數據安全工作

　　4 月 6 日消息：“建議強化構建網絡安全戰略優勢能力的目標導向”“建議強化國家網絡安全、數據安全等法律法規的普及，嚴格落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求”“建議構建完善汽車數據安全管理體系”……在2023年全國兩會上，網絡與數據安全仍然是備受關注的話題之一，多位全國人大代表、政協委員對網絡與數據安全建言獻策。

　　數據安全保護任重道遠

　　2022年7月，我國開出了數據安全領域的首張頂格罰單，滴滴由于存在16項違法事實，被罰80.26億。近日，中國互聯網絡信息中心發布的第51次《中國互聯網絡發展狀況統計報告》中顯示，截至2022年12月，我國網民規模達10.67億，較2021年12月增長3549萬，互聯網普及率達75.6%。可以看出越來越多的用戶“奔跑”在互聯網上，這也說明代越來越多的數據存在泄露的風險。

　　奇安信威脅情報中心監測發現，2022年1-10月，超過950億條的中國境內機構數據在海外被非法交易，其中有570多億條是個人信息，相當于平均每人泄露了41條信息。然而數據不僅涉及個人秘密、企業秘密甚至包括國家秘密，如果不盡快“對癥下藥”，將造成難以承受的后果。全國政協委員、奇安信集團董事長齊向東稱，數據安全保護任重道遠，首先，政府主管部門堅持決心，加快推進數據安全合規落地。其次，網安廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創新水平。最后，政企機構堅定信心，建立縱深防御的內生安全系統。

　　汽車數據問題凸顯 不容忽視

　　隨著智能網聯汽車逐漸普及，汽車所承載的行駛軌跡、生物特征等敏感個人信息，及地理信息、車外影像等數據的安全也存在一定的風險。基于此，全國人大代表，小米集團創始人、董事長雷軍提交了《關于構建完善汽車數據安全管理體系的建議》。他建議，由主管部門牽頭，定義汽車數據分類分級規則，加快制定圍繞汽車生命周期和數據生命周期兩條主線的數據安全標準，指導產業發展;并建議應當在保障數據安全的前提下，構建汽車數據共享機制及平臺，讓各車企間的數據實現流通，將數據轉化為社會生產力。

　　全國人大代表，長安汽車黨委書記、董事長朱華榮建議，建立、健全汽車數據相關法律法規。建議搭建國家智能網聯汽車數據法律、法規工作組;建立汽車數據采集統一方案、數據統一標準;完善高精度地圖數據策略與管理機制;培育3-5家國資為主的國家級地圖公司;建立汽車數據質量國家過檢平臺。

　　建立“攻不破 摧不垮”的安全體系

　　回顧2022年，網絡安全事件頻出。數字化程度越深，網絡攻擊突破點越多，黑客攻擊入侵的對象已經覆蓋互聯網、醫療、金融、保險、教育等行業。沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。這警示我們提升網絡安全防護能力刻不容緩。

　　“在2022年北京冬奧會期間，我國成功實現網絡安全‘零事故’，說明‘零事故’目標能夠實現。”齊向東表示，對此他提出關于網絡安全要遵循“零事故”目標的建議，他建議網信辦將“零事故”目標轉化為政企機構網絡安全建設的標準規范;建議財政部明確要求政企機構在新增IT預算中10%用于網絡安全建設;建議政企機構建設縱深防御的內生安全系統。

　　全國人大代表、中國電信股份有限公司湖北分公司總經理張敏建議，要促進數字安全供給側能力提升和服務改善。構建扎根基層、分布式、多層級的一體化安全體系，增強整體安全服務能力。為基層提供有針對性的全面支撐，提供涵蓋云、網、端、邊、應用以及合規性的網絡安全產品和服務。

　　加強安全相關法律法規普及及完善

　　為了遏制網絡安全事故頻發的局面，近年來我國出臺一系列網絡安全法律法規。《網絡安全法》的頒布施行，確立了網絡安全責任法理依據。張敏提出要強化國家網絡安全、數據安全等法律法規的普及，嚴格落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求。網絡安全監管部門要加強對基層各單位指導監督，開展常態化網絡安全監督檢查和行政執法;加強網絡安全宣傳教育工作，形成共同維護網絡安全的良好氛圍。

　　在全國政協委員、安天集團創始人肖新光看來，法規責任機制層次不夠清晰、責任機制的覆蓋范圍仍存盲區、責任機制缺少綜合支撐等問題。因此，他建議主管部門圍繞落實《網絡安全法》進一步細化網絡安全責任體系。一是要完善層次化風險與責任分析體系。二是要壓實“關口前移，防患于未然”的工作要求，提升責任制覆蓋度。三是將網絡安全問責機制、獎勵機制、幫扶賦能機制有機結合。