網(wǎng)絡(luò)安全整體導(dǎo)向

　　堅持“三個導(dǎo)向”筑牢網(wǎng)絡(luò)安全防線

　　1、完善總體國家安全綜合研判機制，提升網(wǎng)絡(luò)空間安全權(quán)重占比。將地緣安全風(fēng)險、重大社會風(fēng)險與網(wǎng)絡(luò)安全風(fēng)險態(tài)勢分析研判深度結(jié)合，并結(jié)合相關(guān)行業(yè)、區(qū)域的重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的實際防護水平與發(fā)展規(guī)劃，定位防御盲點、發(fā)現(xiàn)重大短板、確定投入重點，保障和優(yōu)化資源投入。

　　2、把握“十四五”規(guī)劃和實施機遇，全力推動網(wǎng)絡(luò)安全的需求側(cè)改革，切忌“重數(shù)字化、輕安全”。讓網(wǎng)絡(luò)安全投入有的放矢，既為構(gòu)建雙循環(huán)提供網(wǎng)絡(luò)安全保障，也高質(zhì)量創(chuàng)造內(nèi)循環(huán)增量。

　　3、通過針對性投入彌補行業(yè)和區(qū)域的能力短板。利用國有資本金預(yù)算和投資基金的多渠道帶動作用，以及財政轉(zhuǎn)移支付等機制，加大重點工程分布建設(shè)傾斜、對重大風(fēng)險短板進行集中投入，改善網(wǎng)絡(luò)安全防護水平。

　　一

　　個人信息保護

　　1、在常態(tài)化疫情防控中，加強公民信息保護

　　建議：（1）合法采集、公開個人信息。（2）全國統(tǒng)一流調(diào)采集數(shù)據(jù)和信息公開模式。（3）合理使用涉疫個人信息。（4）嚴(yán)格保密紀(jì)律。（5）嚴(yán)懲網(wǎng)絡(luò)暴力。（6）在《突發(fā)公共衛(wèi)生事件應(yīng)急條例》中加入個人信息保護的內(nèi)容。

　　2、關(guān)于運用信息技術(shù)切實解決老年人困難

　　建議：在安全方面，加強針對老年人的個人信息安全執(zhí)法力度和個人隱私保護水平，加強針對老年人的個人信息安全執(zhí)法力度和個人隱私保護水平。

　　3、統(tǒng)一模版合法采集個人信息

　　建議：合法采集、公開個人信息；全國統(tǒng)一流調(diào)采集數(shù)據(jù)和信息公開模式；合理使用涉疫個人信息；嚴(yán)格保密紀(jì)律；嚴(yán)懲網(wǎng)絡(luò)暴力；在《突發(fā)公共衛(wèi)生事件應(yīng)急條例》中加入個人信息保護的內(nèi)容。

　　4、建議相關(guān)部門要深究幕后的黑手，嚴(yán)厲打擊假冒他人身份信息，虛假注冊公司這種行為。從根源上來治理假冒他人信息虛假注冊行為。

　　5、加強生物識別信息管理筑牢公民隱私邊界

　　建議：應(yīng)及時設(shè)置必要門檻，杜絕任何企業(yè)都可以染指公民生物識別信息的現(xiàn)狀，乃至參照身份證管理，原始數(shù)據(jù)統(tǒng)一由國家掌控。

　　6、完善法制體系保護個人信息安全

　　建議：我國應(yīng)該提高個人信息保護立法的速度和效率；強化數(shù)據(jù)應(yīng)用自治規(guī)范建設(shè)和完善；提高公民個人信息安全法治意識和能力。

　　7、嚴(yán)管“隱私換便利”

　　保護個人信息安全在法律責(zé)任上應(yīng)該采取強監(jiān)管的立法取向。比如，下調(diào)侵犯公民個人信息罪等罪名的入罪標(biāo)準(zhǔn)并提高刑事責(zé)任；結(jié)合社會信用體系建設(shè)，增加違法主體及其主要負(fù)責(zé)人、直接責(zé)任人員對于相關(guān)行業(yè)或業(yè)務(wù)的定期、終身“限制準(zhǔn)入”機制等。

　　二

　　人臉識別

　　1、加快構(gòu)建人臉識別技術(shù)數(shù)據(jù)監(jiān)管體系

　　建議：強化行政監(jiān)管機制，建立專門性的個人信息保護系統(tǒng)，自上而下形成一條從中央到地方相關(guān)政府機構(gòu)對個人信息保護的網(wǎng)絡(luò)，依照現(xiàn)行行政體系，各部門職能劃分，進行統(tǒng)一管理。完善行業(yè)自律的監(jiān)管機制，引導(dǎo)行業(yè)對人臉識別進行規(guī)范。對人臉識別的信息存儲手段，包括公民的知情權(quán)、同意權(quán)等內(nèi)容，行業(yè)治理機制要形成簡明、有效、合法的自我監(jiān)督管理的手段。

　　2、立法規(guī)范

　　建議：一要明確生物信息采集主體；二要堅持合法性、正當(dāng)性、必要性原則；三要集中管理公民個人生物信息；四要嚴(yán)格市場準(zhǔn)入，提高生物識別技術(shù)標(biāo)準(zhǔn)；五要清理清除已有的不合法公民生物信息。

　　3、加強人臉識別監(jiān)管

　　建議：建立人臉識別的網(wǎng)絡(luò)及信息安全監(jiān)管體系，加快制定人臉識別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系，明確對人臉識別軟硬件應(yīng)用的安全技術(shù)要求；建立人臉識別應(yīng)用的安全評估及審核制度，針對安防、金融、電商、支付等不同應(yīng)用領(lǐng)域進行安全評估，對人臉識別產(chǎn)品的應(yīng)用及推廣增加審批環(huán)節(jié)，保證產(chǎn)品符合安全技術(shù)要求。

　　4、人臉識別應(yīng)用需從密碼功能轉(zhuǎn)為賬號功能

　　建議：未來，是否可以從技術(shù)上考慮，把當(dāng)前采集到的人臉信息進行相應(yīng)保護，從密碼功能轉(zhuǎn)為賬號功能，這樣也能快速識別賬戶，同時安全問題大大降低。

　　三

　　數(shù)據(jù)安全

　　1、加強數(shù)據(jù)治理和數(shù)據(jù)安全保障

　　建議：（1）要加快相關(guān)法規(guī)制度建設(shè)，嚴(yán)格規(guī)范和落實關(guān)鍵數(shù)據(jù)的采集、存儲和使用。（2）加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，要嚴(yán)控大數(shù)據(jù)的使用場景；（3）建議設(shè)立國家“數(shù)據(jù)銀行”，由國家成立專門機構(gòu)統(tǒng)一管控，負(fù)責(zé)關(guān)鍵數(shù)據(jù)的采集、傳輸、存儲和確權(quán)等，以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國家安全。

　　2、關(guān)注智能時代下的數(shù)據(jù)安全和隱私保護

　　建議：立足產(chǎn)業(yè)實際，構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全體系，推進數(shù)據(jù)安全和個人隱私保護相關(guān)法律法規(guī)的研究制定。他建議，建立準(zhǔn)入制度，智能網(wǎng)聯(lián)汽車數(shù)據(jù)（包括高精地圖數(shù)據(jù)）的采集、存儲和商業(yè)用途須經(jīng)國家相關(guān)部門備案管理，只有滿足數(shù)據(jù)安全和隱私保護要求的智能網(wǎng)聯(lián)汽車產(chǎn)品才能進入汽車公告目錄。

　　3、加強互聯(lián)網(wǎng)平臺數(shù)據(jù)開放共享，讓網(wǎng)民便捷獲得信息

　　建議：強化互聯(lián)網(wǎng)平臺的數(shù)據(jù)開放及安全監(jiān)督工作，對各平臺的信息開放共享和信息質(zhì)量開展評估。

　　4、建立國家級數(shù)據(jù)共享平臺，實現(xiàn)全國數(shù)據(jù)的頂層管控

　　建議：建立國家級數(shù)據(jù)共享平臺，實現(xiàn)全國數(shù)據(jù)的頂層管控，界定清晰的數(shù)據(jù)共享屬性和權(quán)益，實現(xiàn)數(shù)據(jù)的確權(quán)流通，同時要加強數(shù)據(jù)資源無償共享，但要保障數(shù)據(jù)共享的安全可控。

　　5、打造國家數(shù)據(jù)安全能力體系

　　建議：（1）強化數(shù)據(jù)安全專業(yè)立法和專項執(zhí)法。

　?。?）積極開展數(shù)據(jù)和人工智能安全國際規(guī)則對接。

　?。?）加大扶持做大做強網(wǎng)絡(luò)安全產(chǎn)業(yè)。

　?。?）建立適應(yīng)人工智能發(fā)展的數(shù)據(jù)流通體系。

　　6、建立數(shù)據(jù)治理委員會，加強數(shù)據(jù)資源流通安全性

　　建議：（1）建議加強頂層設(shè)計，建立數(shù)據(jù)治理委員會，作為數(shù)據(jù)資源共享管理工作的領(lǐng)導(dǎo)機構(gòu)，并建立國家級數(shù)據(jù)共享平臺。（2）需加強數(shù)據(jù)資源無償共享、流通的安全性。

　　7、加快數(shù)據(jù)立法，加強網(wǎng)絡(luò)安全與隱私保護

　　建議：（1）加快數(shù)據(jù)立法工作，明確數(shù)據(jù)的所有權(quán)。（2）加強網(wǎng)絡(luò)安全與隱私保護對如何處理好個人隱私與國家社會安全的關(guān)系、個人隱私與公民知情權(quán)的關(guān)系、個人隱私與數(shù)字經(jīng)濟發(fā)展的關(guān)系等予以明確。明確大數(shù)據(jù)生態(tài)中各不同主體的法律責(zé)任。

　　8、數(shù)據(jù)出境應(yīng)有安全評估

　　建議：要確立數(shù)據(jù)主權(quán)，明確數(shù)據(jù)安全法的管轄范圍；明確境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲；完善數(shù)據(jù)出境安全評估機制，將機制的適用范圍從網(wǎng)絡(luò)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運營者拓展至網(wǎng)絡(luò)運營者；要將相關(guān)國家、企業(yè)、組織、公民利益的數(shù)據(jù)活動納入數(shù)據(jù)安全法管轄范圍。

　　9、加強患者醫(yī)療數(shù)據(jù)的隱私保護和數(shù)據(jù)安全管理

　　建議：醫(yī)療信息的歸集應(yīng)充分尊重患者的意愿，除了傳染性疾病等涉及社會安全的醫(yī)療數(shù)據(jù)外，患者可以自主決定是否共享。研究制定醫(yī)療數(shù)據(jù)安全相關(guān)條例，保障數(shù)據(jù)全生命周期安全。醫(yī)療信息硬件和軟件盡量國產(chǎn)化，并加強維護、監(jiān)測，避免數(shù)據(jù)被竊取。研究區(qū)塊鏈等現(xiàn)代信息技術(shù)在醫(yī)療數(shù)據(jù)保護領(lǐng)域的應(yīng)用，用先進的技術(shù)保護數(shù)據(jù)。

　　10、健全數(shù)據(jù)保護機制

　　建議：下一步從四方面著力：一是制定重要數(shù)據(jù)的定義、范圍和識別規(guī)則的相關(guān)法律；二是制定數(shù)據(jù)共享、交換等自由流動的標(biāo)準(zhǔn)規(guī)范，實現(xiàn)數(shù)據(jù)的自由流通；三是建立數(shù)據(jù)安全舉報中心和數(shù)據(jù)安全舉報機制，用以監(jiān)管數(shù)據(jù)交易中介機構(gòu)，同時保護舉報人隱私的相關(guān)法律不可缺位；四是對從事不利于數(shù)據(jù)安全管理的組織和個人，提高違規(guī)活動處罰成本。

　　11、高標(biāo)準(zhǔn)推進數(shù)據(jù)要素市場建設(shè)

　　建議：（1）高標(biāo)準(zhǔn)完善數(shù)據(jù)要素全生命周期的法律保障體系。

　?。?）高標(biāo)準(zhǔn)構(gòu)建數(shù)據(jù)要素交易前沿技術(shù)生態(tài)群。

　?。?）高標(biāo)準(zhǔn)推進數(shù)據(jù)要素市場化配套改革。

　　（4）高標(biāo)準(zhǔn)開放公共共享數(shù)據(jù)。

　?。?）高標(biāo)準(zhǔn)開發(fā)數(shù)據(jù)要素技術(shù)標(biāo)準(zhǔn)體系。

　?。?）高標(biāo)準(zhǔn)建設(shè)數(shù)據(jù)要素交易的基礎(chǔ)設(shè)施。

　　12、建立健全數(shù)據(jù)要素市場體系，助力數(shù)字經(jīng)濟發(fā)展

　　建議：（1）優(yōu)先推動與個人無關(guān)的非敏感數(shù)據(jù)交易流通，助力各行業(yè)轉(zhuǎn)型升級。

　?。?）引導(dǎo)鼓勵社會各類創(chuàng)新主體加快數(shù)據(jù)交易流通相關(guān)技術(shù)研發(fā)應(yīng)用，強化技術(shù)保障。

　　（3）構(gòu)建安全高效的數(shù)據(jù)交易體系，支撐數(shù)據(jù)要素跨行業(yè)、跨地域流通。

　?。?）完善法規(guī)政策及監(jiān)管體系，確保數(shù)據(jù)交易流通健康有序。

　　（5）完善公共治理相關(guān)數(shù)據(jù)的流通應(yīng)用體系，助力打造共建共治共享的社會治理格局。

　　13、加快建立數(shù)據(jù)要素市場制度體系

　　建議：（1）盡快確定數(shù)據(jù)要素市場制度建設(shè)的“路線圖”。（2）盡快研究數(shù)據(jù)要素市場制度建設(shè)的內(nèi)容。

　　四

　　工業(yè)物聯(lián)網(wǎng)安全

　　1、將網(wǎng)絡(luò)安全融入新基建建設(shè)全過程

　　建議：（1）將網(wǎng)絡(luò)安全建設(shè)融入新基建建設(shè)和運營全過程，筑牢數(shù)字經(jīng)濟發(fā)展的“護城河”和“城墻”。

　　（2）同時，鼓勵支持安全企業(yè)面向工業(yè)互聯(lián)網(wǎng)加強安全技術(shù)研發(fā)、成果轉(zhuǎn)化和產(chǎn)品服務(wù)創(chuàng)新，提升安全技術(shù)產(chǎn)業(yè)支撐保障能力。

　　2、加快構(gòu)建覆蓋國家、地方、企業(yè)的三級安全技術(shù)防控體系

　　建議：（1）研究制定工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)分級分類、工業(yè)App管理、工業(yè)互聯(lián)網(wǎng)平臺建設(shè)評價等關(guān)鍵標(biāo)準(zhǔn)。

　?。?）搭建國家、地方、企業(yè)多級協(xié)同聯(lián)動的態(tài)勢感知網(wǎng)絡(luò)，實現(xiàn)對重要和關(guān)鍵平臺接入設(shè)備、控制系統(tǒng)、運行數(shù)據(jù)風(fēng)險的實時監(jiān)測。

　　3、加快工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)-工業(yè)嵌入式操作系統(tǒng)自主可控發(fā)展

　　建議：一是實施四大戰(zhàn)略，謀劃自主可控發(fā)展體系。實施大政策、大平臺、大工程、大項目“四大戰(zhàn)略”。

　　二是建設(shè)軟硬件適配標(biāo)準(zhǔn)，營造自主可控生態(tài)環(huán)境。

　　三是攻關(guān)完全自主研發(fā)技術(shù)，打造自主可控建設(shè)框架。

　　四是破除人才體制機制障礙，建設(shè)自主可控人才隊伍。

　　4、建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價格機制，促進工業(yè)數(shù)據(jù)要素市場化發(fā)展的建議

　　建議：研究論證工業(yè)數(shù)據(jù)成本計量和交易方法，研究制定稅收優(yōu)惠政策，研究建立全國性的工業(yè)數(shù)據(jù)安全保障體系，研究基于工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系來實現(xiàn)跨地域、跨行業(yè)、跨企業(yè)的資源對接，實現(xiàn)工業(yè)數(shù)據(jù)共享和交易。

　　5、關(guān)于加快5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用方面的建議是范秉衡提交建議

　　建議：一、加快構(gòu)建覆蓋國家、地方、企業(yè)的三級安全技術(shù)防控體系。

　　二、完善工業(yè)互聯(lián)網(wǎng)人才頂層設(shè)計，推動工業(yè)互聯(lián)網(wǎng)人才標(biāo)準(zhǔn)體系建設(shè)。

　　三、完善工業(yè)互聯(lián)網(wǎng)人才頂層設(shè)計，推動工業(yè)互聯(lián)網(wǎng)人才標(biāo)準(zhǔn)體系建設(shè)。

　　五

　　物聯(lián)網(wǎng)安全

　　1、把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配

　　建議：國家加大鼓勵和引導(dǎo)汽車企業(yè)，將智能汽車的聯(lián)網(wǎng)安全防護體系納入車輛生產(chǎn)、銷售和服務(wù)體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標(biāo)配。

　　此外，汽車行業(yè)應(yīng)加大網(wǎng)絡(luò)安全投入，以安全大腦為核心，建設(shè)智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺、安全智能分析平臺、應(yīng)急響應(yīng)平臺等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

　　2、推進智能汽車網(wǎng)絡(luò)安全強制測試

　　建議：研發(fā)針對真實應(yīng)用場景的智能汽車攻擊測試工具，建立覆蓋車企、銷售、運維和用戶全業(yè)務(wù)流程的系統(tǒng)化攻擊測試用例庫，構(gòu)建智能汽車實網(wǎng)攻防式安全驗證平臺，推進智能汽車聯(lián)網(wǎng)安全測試成為新的、常規(guī)的“汽車碰撞測試”，甚至適時建立強制測試；定期開展實戰(zhàn)攻防演練和能力評估，不斷檢驗和提升車企相關(guān)行業(yè)安全防護、應(yīng)急處置和指揮調(diào)度能力。

　　六

　　網(wǎng)絡(luò)安全人才與學(xué)科建設(shè)

　　1、制定網(wǎng)絡(luò)安全行業(yè)特殊人才認(rèn)定和激勵政策

　　建議：（1）要制定專門的網(wǎng)絡(luò)安全特殊人才認(rèn)定政策。

　?。?）要對符合條件的網(wǎng)絡(luò)安全人才給予個人稅收優(yōu)惠政策。

　?。?）要對符合認(rèn)定條件的網(wǎng)絡(luò)安全特殊人才予以必要激勵。

　　2、將網(wǎng)絡(luò)安全教育納入中小學(xué)課程體系

　　建議：（1）政策層面，加強頂層設(shè)計，將網(wǎng)絡(luò)安全教育全面納入中小學(xué)課程體系。

　?。?）在政府部門指導(dǎo)下，鼓勵互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡(luò)安全教育。

　　（3）推動全社會形成關(guān)注未成年人網(wǎng)絡(luò)安全教育的氛圍。

　　3、全力推進國家網(wǎng)絡(luò)安全基地“融創(chuàng)中心”建設(shè)

　　把國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地的建設(shè)發(fā)展納入國家“十四五”規(guī)劃，整體布局、一體規(guī)劃，特別是要把建設(shè)“融創(chuàng)中心”作為基地建設(shè)的重要抓手，加快網(wǎng)絡(luò)安全技術(shù)的研發(fā)和產(chǎn)業(yè)的深度融合，加快創(chuàng)新人才培育，真正打造成立足華中、輻射全國的網(wǎng)絡(luò)安全高地。

　　4、加速打造成全國網(wǎng)絡(luò)安全高地

　　在加速打造網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合創(chuàng)新中心的同時，支持依托國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地，按照“雙一流”標(biāo)準(zhǔn)建設(shè)一所國家網(wǎng)絡(luò)安全大學(xué)。采取超常規(guī)辦學(xué)模式，探索網(wǎng)絡(luò)安全人才培養(yǎng)新思路、新體制、新機制，打造中國網(wǎng)絡(luò)安全領(lǐng)域的“黃埔軍?！?。