天创培训:您身边的信息安全培训专家!
行业动态
网络安全将迎新边界:个人信息保护法、数据安全法即将出炉

没有网络安全就没有国家安全!当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁。今年全国两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。

现为大家梳理了两会代表们精彩提议提案,并对此类信息进行了汇总整理,内容涵盖网络安全”、“物联网安全”、“工业互联网安全”、“人工智能安全”、“数据安全”等,以飨网民。

网络安全

一、提高网络安全应急处置能力

建议:完善国家层面的网络安全应急管理制度体系;建设全国性网络安全应急管理处置平台;配套制定网络安全处置应急征用办法;研究开展必要的实战性网络安全测试。

二、网络安全是新基建的基础型技术之一

建议:一是要运用整体思维,规划新基建网络安全防护体系顶层设计;二是要同步建设新基建的安全基础设施,聚焦新基建安全防能力构建;三是要强化大数据平台安全,实现安全的大数据协同计算;四是要开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。

三、重点盯防关键基础设施与重度场景安全

建议:构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。

数据安全

一、与国际规则对接,强化数据安全专项立法和严格执法

建议:一是强化数据安全专业立法和专项执法;二是积极开展数据和人工智能安全国际规则对接;三是加大扶持做大做强网络安全产业;四是要建立适应人工智能发展的数据流通体系。

二、加强数据安全保护与利用

建议:应从全生命周期角度对数据面临的安全问题进行规制;加强企业在数据安全保护方面的意识和管理,以及完善数据控制和流通规则,明确界定数据流通过程中各方的责任和义务,保障数据的有效利用。

三、加快制定数据安全法”,进一步完善数据治理

建议:一是细化数据安全与隐私保护规则,保护公民合法权益;二是明确数据的权利归属,促进数据的确权、流通、交易和保护;三是建立数据合理使用制度,实现个人与数据使用者之间的利益平衡;四是建立公共数据开放共享规则,促进公共数据的合理利用;五是完整确立我国数据跨境流动制度,应对国际数据竞争。

个人信息保护

一、加强个人信息保护,建设形成安全可靠的现代化交通治理体系

建议:针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

二、大数据广泛应用背景下,保障个人信息安全迫在眉睫

建议:一是加快立法进程;二是设立专门监管机构;三是确立运营主体运营规范;四是赋予信息主体自我保护权力。

物联网安全

一、推动人工智能赋能工业互联网安全发展

建议:

1)引导成立联合实验室促进技术研究与复合型人才培养;

2)促进人工智能赋能工业互联网安全实践落地;

3)推动人工智能赋能工业互联网安全可持续自适应演进

二、推进智能车联网安全风险评估及检测

建议:

1)建议相关单位启动或加快完成车载网关、车载娱乐系统等信息安全标准制定;

2)建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;

3)建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;

4)建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。

5)建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。

6)建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;

7)建议针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。

智慧城市安全

建议:转变智慧城市安全建设思想,由同步建设转为安全先行;转变智慧城市安全建设思想,由同步建设转为安全先行;正确处理智慧城市与信息安全发展关系;确保智慧城市数据安全保护;制定物联网安全技术方向鼓励智慧城市关键技术引进和创新。

(来源: 信息安全与通信保密杂志社)