2019年，全国两会即中华人民共和国第十三届全国人民代表大会第二次会议（3月5日）和中国人民政治协商会议第十三届全国委员会第二次会议（3月3日）在京召开。信息安全作为关乎到基础设施建设、金融环境、意识形态、政治氛围等各个层面的重要课题，又有哪些相关提案呢？神州明达为您带来聚焦两会的“信息安全”专题报道。
 
政协委员连玉明：
 
关注大数据时代隐私保护，呼吁加速立法
 
问题：大数据产业发展迅猛，个人隐私保护问题亦引发关注。支付宝年度账单事件、WiFi万能钥匙“窃取隐私”、酒店用户信息泄露等个人信息安全问题发生的根本原因在于立法滞后、监管力度不够、司法保护薄弱等。为此，他呼吁加快个人信息保护法以及其他相关法律的立法进程。
 
建议：设立一个由政府主导的第三方监管机构专司保护个人隐私。“让民众发现自己的个人隐私被侵犯时知道找哪个机构解决问题，投诉有门，切实保障民众合法权益。”一些发达地区经验值得借鉴。例如，香港设有个人资料私隐专员公署。
 
针对司法保护薄弱的问题，应加强检察机关在个人信息保护方面的公益诉讼。特别是对侵害众多公民个人信息权的行为，以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的，应当提起公益诉讼。
 
张业遂：制定个人信息保护法已列入本届立法规划
 
十三届全国人大二次会议3月4日上午在人民大会堂举行新闻发布会，大会发言人张业遂在答中外记者关于“今年是不是有计划将安排个人信息保护法提交全国人大常委会进行审议？”的问题时表示，随着网络信息技术和数字经济的快速发展，因个人信息不当收集、滥用、泄露，导致公民权益受到侵害的事件时有发生。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。
 
事实上，我国已经有多部法律、法规、规章涉及个人信息保护。比如刑法、民法总则、消费者权益保护法、网络安全法、电子商务法等，都作出了相关的规定。但是从总体上看，呈现分散立法状态，所以需要根据形势的发展，制定有针对性的专门法律来加以规范，形成合力。全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。
 
全国政协委员谈剑锋：
 
大数据存在巨大安全风险，应加强防控
 
问题：“互联网的本质是数据，大数据安全是网络空间安全的核心，更是互联网健康发展的基础。”目前，大数据存在巨大的安全风险，主要体现在三个方面：个人数据过度采集，造成重大社会安全风险；数据处理缺乏防护，存在严重技术安全隐患；隐私信息易于获取，导致地下网络犯罪高发。
 
建议：
 
第一、加强对大数据应用及风险防控的立法与监管：建议制定数据安全保护法律法规，确立企业在采集个人隐私数据时须遵守的安全技术和流程标准，严格防范数据安全风险。
 
第二、严控特定关键领域信息的互联网应用：建议从政府层面制定数据保护清单，严控生物、医药等关键领域内的数据在互联网上的应用，切断风险源头；对互联网企业的信息采集进行严格的管理规定，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据。
 
第三、加速信息安全技术在大数据领域的应用：建议通过信息安全技术，加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。具体包括：在信息加密技术层面加强重视和投入；彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化替代；将安全可控的大数据技术与社会治理系统融合等。
 
政协委员彭静：
 
规范互联网信息采集行为，保护个人信息安全
 
问题：互联网的普及、大数据技术的发展，一方面为各行各业的生产服务、普通公众的社会生活带来了便捷和高效，另一方面也对个人信息安全和隐私造成了威胁和困扰。我国目前尚未出台统一的法律对社会公众的个人信息进行保护。
 
建议：
 
一、尽快出台专门的《个人信息数据保护法》对个人数据信息的保护范围加以界定：首先应明确哪些信息属于个人基本信息，哪些信息属于应纳入法律保护的个人敏感信息和特别信息；其次，对儿童、残疾人等特殊人群的个人信息加以特别保护甚至无条件保护；最后，对公众人物的个人信息保护范围适度“限缩”，应容忍媒体及互联网等“挖掘”公众人物的个人信息，但法律底线是不得虚构和凭空编造。
 
二、确立采集个人信息的“底线”原则：即任何接入移动互联网的组织、机构或者个人，不得在线上或者线下以欺骗、诱导、胁迫等手段从数据主体那里取得个人信息；采集未成年人、精神病人等个人信息的，必须征得其监护人的同意。任何组织、机构、个人只能为特定的、合法的目的，才能搜集、取得数据主体的个人信息。基于商业目的收集个人信息的，信息采集者采集数据前必须征得数据主体本人的同意，且应告知数据主体关于信息采集的方式、范围、地点及目的；数据主体有权决定个人信息是一次性使用还是可以长期使用、扩大使用范围或者由信息控制者提供给他人使用；数据主体有权更改或者删除已提供的个人信息。
 
三、明确规定通过移动互联网违法采集、获取个人信息的法律责任：首先，刑事责任的力度可以适当加大。其次，应当赋予数据主体追究违法采集和不当获取个人信息的当事人民事责任的便利并给予合理的赔偿，并允许消费者协会、检察院等有权机构对于违法收集个人信息的主体提起公益诉讼，实现消费者、网络使用者“零成本”维权等。同时追究违法主体的行政责任。
 
政协委员彭静：
 
建议强化APP分类监管，推动青少年网络保护
 
问题：工信部数据显示，2018年我国手机APP数量已增长至449万款，净增数量为42万款。全国政协委员、重庆静昇律师事务所主任彭静注意到，APP的广泛应用给人们带来了极大便利，但同时也风险丛生，实践中APP使用引发的有害信息传播、窃取用户隐私、虚假宣传、恶意扣费、诱骗欺诈现象屡见不鲜，给网络安全带来极大隐患，也严重影响了青少年身心健康。
 
建议：建议强化对APP的分类监管，加强APP管理规定与未成年人网络保护规范的衔接，积极推动《未成年网络保护条例》出台，隔离对未成年人有害的信息。
 
一、网信办应联合其他主管部门建立APP分类监管制度，完善审批程序。在此方面，我国可参考各地网信办对属地内微信小程序进行类别划分和合规审核的做法，由网信部门牵头，联合文化、教育等其他行业监管部门强化对APP的分类监管，根据各自职能对属地APP进行专业认证和监管，提高APP的准入门槛。
 
二、推动相关法律制度完善，确保主体履责：各行业监管主体应制定监管规程，针对APP安全薄弱环节细化管理义务。例如，针对学习型APP泛滥问题，教育部可制定专门的《在线教育APP暂行管理办法》，规范本行业APP有序发展。同时，加强APP监管规定与《网络安全法》、《互联网信息服务管理办法》的对接，压实应用商店的管理责任，健全虚假信息识别系统，加强对APP提供者的安全评估，及时发现不法APP运行问题。
 
另外加强APP管理规定与未成年人网络保护规范的衔接，积极推动《未成年网络保护条例》出台，隔离对未成年人有害的信息。在执法尺度和主体责任方面，彭静认为，可以根据APP违法程度采取不同的处置措施。对于违法违规严重的APP，在责令整改、下架等措施外，还应依《网络安全法》严格追究经济处罚和其他责任。他还建议，应由网信部门与工商、公安司法等部门建立工作协作平台，实行信息共享，加强违法取证力度，提高对非法APP的精准打击能力。
 
政协委员严望佳：
 
关于增强大数据时代中网络安全制衡能力
 
问题：我国很多企事业单位对网络安全的重视程度还没有真正到位，大部分单位重信息化建设轻网络安全建设，甚至将网络安全建设视为信息化建设的附庸和衍生物。由于没有真正理解“网络安全与信息化发展并重”，以至于在经费安排、责任分担、安全监管上将信息化建设安全凌驾于网络安全之上，在工作中常常出现以下情况：
 
1）信息化规划时，重点规划信息化建设的内容和安排经费，然后“象征性”部署部分网络安全措施；
 
2）信息化建设管理为简单方便，将网络安全建设内容由信息化建设承包单位统一管理，导致网络安全建设方案、步骤和效果受到信息化建设承包单位的限制；
 
3）信息系统运营中，将网络安全运营附属于信息系统运营之中，一方面导致出现不专业的网络安全运营，另一方面则导致安全舞弊现象，即在出现运营问题时，网络安全运营者首先对信息化运营者负责；
 
4）在智慧城市、工业互联网等高度互联的大型信息系统中，各个部门、子系统之间的网络安全预警、情报、实时态势以及事件处置各自独立进行，缺乏统一监管和协调。
 
建议：
 
一、制定政策配套细则，提高网络安全制衡能力：我国党和政府一贯高度重视网络安全和信息化发展并重，出台了多个相关法律和政策文件。但落实到实际工作上，基层部门对网络安全的重视程度普遍还没有真正到位。因此，建议出台政策配套细则文件，强调网络安全在信息化规划、建设和运营时的重要性，并有效指导基层单位进行落实。包括在关键信息基础设施建设中制定网络安全管理办法、设立网络安全的“一票否决权”、设定项目网络安全预算最低比例要求（如8%-12%）、规范网络安全独立审计制度等。
 
二、强调网络安全独立性，落实网络安全保障职责：建议出台管理措施，要求在涉及智慧城市、关键信息基础设施等项目的规划、建设和运营过程中，要求联合具有相关网络安全资质的单位进行，并在统一的管理下，信息化部分和网络安全部分须由不同责任主体承担，并严格落实“网络安全和信息化三同步原则”。同时，在涉及国家安全、国计民生和公共利益的信息化项目中，鼓励建设独立于信息系统运营的网络安全运营中心，强化网络安全事件独立处理能力和网络安全保障效果。
 
三、实施国家网络安全重大工程，强化网络安全可控水平：围绕国家重大战略需求和重要信息化系统，布局实施一批重大安全工程，如建设统一的威胁情报、态势感知和数据安全预警系统等。通过实施国家层面的网络安全重大工程，不仅可以加快构建关键信息基础设施安全防御体系，提高对智慧城市和关键信息基础设施的安全管控能力，还可以显著带动各单位提高对网络安全的重视程度，形成网络安全与信息化发展并重的局面，并切实维护国家网络空间主权和发展利益。
 
政协委员周鸿祎：
统一安全大数据 共建国家级网络安全大脑
 
问题：目前，各个单位基本上各自为战，各守自己的“一亩三分地”、“自扫门前雪”，大家都只掌握自己的局部信息，无论是企业、网络安全公司、运营商还是政府部门，都各自掌握一部分数据，都只能看到局部情况，无法及时发现高级攻击。
 
建议：

一、将国家级网络安全大脑列为国家重大工程专项。建议成立国家网络安全大脑项目总体工作组、专家组、工程推进组，分别负责顶层设计和总体筹划、系统设计、工程建设。
 
二、运用新型举国体制，加快推进国家级网络安全大脑建设。构建国家级网络安全大脑是一个国家行为，单靠某一家企业或一个单位很难完成，迫切需要发挥新型举国体制优势，由国家相关部门牵头，协调网信、工信、公安、科技等部门和单位，组织国企、民企、科研院所等广泛参与。
 
政协委员周鸿祎：
 
网络安全应成为智能汽车标配
 
问题：未来汽车发展将智能化、网联化、电动化和共享化，其电子电气架构会发生翻天覆地的变化。汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与互联网联接，通过网络进行数据传输和软件升级。与互联网连接就会有网络安全风险，黑客可以通过网络攻击劫持汽车，造成人身伤害、群死群伤等安全事故，甚至被用于恐怖袭击，威胁人身安全、社会安全和国家安全。
 
建议：制定强制性生产标准，把网络安全列为智能汽车标配。
 
一、加装安全联网模块，提高联网防护能力，建立安全接口，加强汽车的控制安全保护，防止控制被劫持。
 
二、强制安全测试。建立测试评价体系，在汽车上市前进行网络安全测评。
 
三、建立厂商安全运营平台，提升安全运营能力，及时发现和阻断黑客攻击。
 
政协委员周鸿祎：
 
发展人工智能，既要智商也要安全
 
问题：人工智能正在加速与经济、社会、国防等深度融合，发挥越来越显著的“头雁”效应。但与此同时，人工智能自身所面临的网络安全风险也越来越突出。
 
建议：加快国家级网络安全人工智能开放创新平台建设
 
安全应该成为人工智能发展的基础与前提。但是，人工智能网络安全问题非常复杂，迫切需要建立一个开放创新平台，整合各种资源，协同推进和解决。
 
国家对新一代人工智能开放创新平台的建设高度重视。已分别在自动驾驶、城市大脑、医疗影像、智能语音、智能视觉5大领域批准建设人工智能开放创新平台，但在人工智能网络安全领域还是空白。建议国家支持尽快建设国家级网络安全人工智能开放创新平台，确保人工智能健康有序发展。
 
总结：纵观相关提案可以发现，在大数据时代背景下，关于个人隐私信息保护、数据安全等方向成为政协委员们关注的焦点。个人信息已成为一种重要的社会资源，人们在享受数字化所带来的诸多便利同时，也面临着由个人信息数字化所带来的风险。加快立法，建立健全的规范制度的步伐更加迫切；与此同时，物联网、人工智能等新兴领域也被提及。面对这些科技高速发展的最新成果，需要放缓脚步，强化和优化安全性能，促进技术与产业间的深度融合；信息安全时至今日，在各个细分安全领域日趋完善，科技的融合引导产业的融合和企业间更深层次的合作共享是必然趋势。各安全企业间的联合，能够促使企业深耕技术，纵向深度发展，为各个企事业单位提供完整且行之有效的解决方案，发挥安全企业间的联动作用。

（以上部分内容综合自中国新闻网、澎湃新闻、搜狐科技、老周开讲、启明星辰公众号等媒体平台）