两会前瞻丨2024全国两会上的「网络安全」之声

 

历届两会中，网络安全都成为备受关注的热点话题，专家、学者、企业大咖纷纷建言献策，受到业界的高度关注。安全419注意到，今年也有多位全国政协委员、全国人大代表携网络安全相关提案、议案上会，内容聚焦网络安全教育、网络安全体系建设、个人信息安全、智慧城市安全建设、医疗数据安全等方面，我们从中筛选了部分受关注度最高的与大家简单分享。

 

 

 

北京两会期间，北京市政协委员、奇安信集团党委书记、董事长齐向东今年的带来的提案是《进一步加强智慧城市网络安全韧性》，齐向东表示，未来城市都是数字城市或者智慧城市，所谓数字和智慧就是把它都变成系统，都变成网络，都变成有人工智能的驱动。所谓人工智能实际上背后是大数据，通过网络，来驱动一个终端，让这个终端代替人，来自动地执行一些决策。因此保护智慧城市里边的数据安全，就变成了未来智慧城市的一个重要的任务。

 

站在智慧城市管理者的角度看，齐向东建议在三个方面加强智慧城市网络安全韧性：

 

第一，未来的智慧城市在网络安全方面，应该建立市级指挥协调，区级应急响应，具体的单位运营防护，三级联动的智慧城市网络安全体系；

 

第二，就是智慧城市的建设、运营以及使用单位，都应该以我们国家关键信息基础设施保护条例里边具体网络安全要求为指南，来建设自己有纵深防御能力的内生安全体系，这样才能让智慧城市里边每个细胞都具有自我修复功能的安全韧性；

 

第三，智慧城市的运营单位，要加强网络安全人才的培养以及新的网络安全技术的选择和使用。这是一个根基。我们说人是关键，只要有人才，那我们一切问题都好解决。所以我觉得解决智慧城市的网络安全韧性它是系统功能，同时又是一个远大功能，久久为功的功能。
 

在网络安全上，市级进行网络协调、区级进行应急响应，具体的单位进行运营防护，同时在智慧城市相关单位内建设自身的网络安全防御体系，加强网络安全人才的培养和新的网络安全技术使用。

 

 

 

北京市两会期间,北京市人大代表、天融信科技集团董事长兼CEO李雪莹提交了《关于促进未成年人网络安全素养教育的议案》。提示应高度重视并着力解决当代未成年人可能遭遇的网络安全风险。

 

她主要提出三点建议：

 

一是将网络安全素养教育全面纳入中小学课程体系。以法律法规为准绳,以纲要为指引,落实新课标要求,鼓励社会各主体积极参与,加快建立全面、系统的中小学网络安全教育课程体系,配置专职网络安全教师,开展试点先行、整体推进的网络安全课程教育工作。同时,建议组织开发面向不同年龄段的、适应未成年人身心健康发展规律和特点的网络安全科普读物,引导未成年人树立正确的网络安全价值观,增强未成年人科学、文明、安全、合理使用网络的意识和能力,保障未成年人在网络空间的合法权益。

 

二是设立专项资金,搭建市级网络安全统一线上教育平台。在夯实中小学网络安全课程资源建设的基础上,丰富课外学习资源,科学设计知识体系,做好课内教育和课外教育的有效衔接。建议北京市设立专项资金,由北京市教育委员会牵头,联合各领域专家,共同进行在线网络安全教育学习资源的设计与开发,搭建市级网络安全统一在线教育平台,面向全市各学段学生开展网络安全线上教育,打造未成年人在线网络安全教育模式标杆,进而向全国推广复制。

 

三是政家校企合力,共同促进未成年人网络安全意识、能力提升。北京作为国家科技创新中心,充分发挥自身优势,由政府参与指导,整合利用现有资源,从法院、公安局、网信办、网络安全企业聘请法律专家和技术专家开设网络安全教育讲座,加强对教师和家长的培训指导,提高教师和家长的网络安全素养,规范自身使用网络的行为,进而加强对未成年人使用网络行为的教育、示范、引导和监督。通过建立学校与网络安全企业的双向互动机制,让更多未成年人走进网络安全企业,观摩学习网络安全知识,近距离感受网络安全的重要意义。相关政府部门、学校、家长、企业共同发力,促进完善未成年人网络安全保护机制,更好地帮助未成年人养成文明、健康、有益的网络使用习惯。

 

 

 

河北省政协委员许杰在今年的提案中建议，构建河北网络安全产业链融通发展新生态，激发产业高质量发展新动能。

 

许杰指出，数字经济的高速增长带动网络安全需求激增。在保障网络安全的前提下，充分利用数据资源，使数据价值最大化，已成为政府、企业数字化转型和推动数字经济高质量发展的关键。2024年，中国网络安全市场将迎来高速发展，河北省应积极推进网络安全体系建设，抢占安全产业发展的制高点。

 

许杰建议，坚持共谋创新，融合“数据、算力、网络”等生产要素与5G、人工智能、大数据、区块链、云计算等新一代信息技术，积极推进数字时代网络安全技术革命性突破、生产要素创新性配置，发展新质生产力。坚持链式发展，构建具有国际竞争力的现代产业集群，以自有平台为基础，进一步发挥河北联通作为“网络安全现代产业链链长”的引领带动作用，强化供需协同，丰富安全产品供给，做强安全产业链服务。积极探索链间融合模式，作为通信企业要利用丰富的资源禀赋，携手合作伙伴全面构建安全产业链共同体，共同打造产业融通共生的“平台+组件+服务”一体化安全运营服务供给模式。

 

 

 

1月22日，在政协天津市第十五届二次会议上，天津市政协委员、河西区人民检察院党组书记、检察长刘家卿带来关于“加强个人信息安全监管 筑牢消费者权益保护屏障”的提案。

 

刘家卿指出，当前，随着数字化消费方式的普遍应用，餐饮店、停车场、商超购物等多种扫码消费场景中，强制消费者提供与功能无关的个人信息、强制或诱导关注公众号、违规向第三方提供消费者个人信息等问题突出，不仅侵害消费者自主选择权、隐私权等合法权益，还成为倒卖个人信息黑灰产业链的一环，滋生电信网络诈骗等犯罪。

 

《中华人民共和国个人信息保护法》等法律法规的出台实施是进一步加强公民个人信息保护的法制保障，促进数字经济健康发展的重要举措。但是，落实个人信息保护工作，还需要立法、行政、司法与社会多方力量形成共治。

 

面对不同场景下采集个人信息的合理范围、个人信息的保存期限和删除机制等重要问题，还有传统的线下执法方式难以覆盖众多经营商家，基层监管部门技术力量不足等问题。在维权过程中，消费者面临维权渠道单一、难以确定实际侵权者、举证难度大、裁判标准不一等问题，此外，政府部门、司法机关、企业经营者、社会组织和社会公众共同参与治理的社会共治机制还没有形成。

 

她建议：加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治，筑牢消费者个人信息权益保护屏障。尽快制定‘扫码消费服务消费者个人信息保护合规指引’，推动经营者数据合规建设；明确处罚标准，完善监管模式，加强部门之间贯通协作。通过加强线上监测、对经营者进行合规审查等措施，及时发现个人信息安全风险；降低消费者维权成本，促进多方协同共治，筑牢消费领域个人信息保护屏障。

 

同时，拓宽个人信息保护领域投诉举报通道以及诉讼外维权机制建设，积极引入第三方测评机构等社会力量，公布违法违规行为。推动建立细分领域行业个人信息保护自律组织，发挥自查、自纠、自治、自律作用。此外，针对个人信息侵权案件受害人规模较大的特点，充分发挥公益诉讼制度优势，由检察机关、消费者协会等社会组织提起公益诉讼，有效维护广大消费者合法权益。

 

 

 

1月下旬，在上海两会上，上海市人大代表方研翔提交的建议中包括一份《从明星病逝病历泄露事件思考医疗数据安全保护的建议》。

 

方研翔表示，近期，某女明星病逝病历外泄事件引发了社会广泛关注。该事件不仅涉及个人隐私权和医学伦理问题，也关乎公众对于医疗信息的信任与保护问题。他认为，目前患者隐私保护存在一些问题，比如医疗信息保密制度的制定尚不完整，部分医护人员的信息安全意识薄弱，大多数的基层医护人员长期关注的是本职工作范畴的技术技能的知识，对于信息技术层面相关法律、法规缺乏基本的理解和认知，信息保密意识淡薄。
 

同时，他认为部分医疗机构的数据防泄漏体系尚未建成，许多医院只注重来自外部的如黑客攻击、勒索病毒等，而忽视了由内向外的信息泄露问题。

 

基于这些问题，方研翔建议：

 

一是探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度，明确各方的责任和权利，加强对医疗信息的保密管理和防范意识。

 

二是进一步提升医疗机构和医务人员对数据外泄的防范意识，进行有针对性的培训，并加强监管力度。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度、制定培训时长要求，考核相关核心数据使用、外发等环节的相关制度的掌握情况，提升安全意识，从而防止类似事件的发生。

 

三是加强医疗机构数据防泄漏体系的建设。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患，另一方面，结合数据安全法和个人信息保护条例，逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄漏建设。

 

四是对有条件的医疗机构应进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患，同时通过合规检查及相关专业工具，对于医疗机构目前的核心数据做一次盘点和清查，为分类分级工作的深入开展提供必要的数据支撑。另一方面，加强对医疗终端和网络边界的安全防护措施，通过技术手段对终端和网络传输内容进行识别和审计，避免医疗数据的有意或无意泄露；再一方面，加强对终端存储数据的扫描检测和终端拍照的防护，通过技术手段定期检查。

 

 

随着数字经济与实体经济的不断深度融合，无人驾驶汽车、AI大模型等新技术快速发展。新技术在带来便利的同时必然会带来新的网络安全问题，维护企业系统的数字资产安全稳定也将付出更多成本。

 

湖南省政协委员、湖南大学信息科学与工程学院教授胡玉鹏认为，目前湖南网络安全保险产业尚处于发展初期，如何贯彻落实工信部意见和通知，有效开展网络安全保险试点工作，优化数字经济高质量发展环境，助力我省实施创新战略，支持长沙打造全球研发中心城市，仍然有需要完善的内容。

 

因此胡玉鹏提出三点建议：

 

“立”：遴选保险公司、高校科研院所、网络安全企业和司法鉴定机构成立网络安全保险行业联合体，统一规范各保险公司在险种类别、可保风险及承保责任等方面的表述和内容，消除差异和分歧，保险条款或产品需在司法鉴定机构审核和市场验证中迭代演化。并补充健全相关法律条款和条例规定；

 

“创”：鼓励联合体基于人工智能、大数据、“蜜点”等新技术开展风险分析创新研究，创建新的定价依据和模型，应对动态演变的网络数据安全风险；组织针对如工业互联网等新业态的业务风险分析，开展不同业务场景下安全风险研究，为网络安全保险产品设计与风险管理服务优化提供支撑；

 

“建”：由联合体牵头成立试点专班，落实机制和人员保障，建设团体或行业标准，鼓励探索“保险+风险管理+服务”综合业态，及适合网络安全的新型保险产品；重点是将网络安全基本保险产品列为新建信息系统项目的强制性基础保险，构建规范健康发展的网络安全生态。