两会数据安全热点,你关心的都在这里
3月5日—10日,十三届全国人大五次会议在北京召开,近3000名全国人大代表共商改革发展稳定大计,共谋全面建设社会主义现代化国家新篇。国务院总理李克强向大会作政府工作报告,报告中提到推进国家安全体系和能力建设,强化网络安全、数据安全和个人信息保护。
随着数字化渗透到国家经济、社会、政府等方方面面,数字化程度越高,安全挑战也就越大,保护数据安全是发展的前提,2022年政府工作报告为安全行业发展指明了方向,为保障数字经济发展、数字中国建设筑牢数字安全屏障体系。
下面,来看看今年两会都凝集了哪些数据安全共识?
1.设立国家“数据银行”,保障数据安全
全国政协委员、上海市信息安全行业协会名誉会长谈剑锋表示,应加强数字化发展治理,完善相关法律法规,强化数据安全技术创新,促进产业健康发展,严格保护个人隐私信息,减少公众安全焦虑,建议设立国家“数据银行”,由国家成立专门机构统一管控,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,集中存储相关数据,集约化建设数据中心。
2. 国家级黑客正在入场,数字安全需要顶层设计
全国政协委员、360集团创始人周鸿祎表示,以国家级黑客组织为代表的高级别专业力量正在入场,关键基础设施、城市、大型企业成为网络攻击的首选目标,数据成为新的攻击对象,网络安全已升级为数字安全,数字安全需要一个整体顶层设计来应对网络安全威胁,国家需要支持重要的行业、重要的关键基础设施、重要的城市,做数字化安全的顶层设计,通过顶层设计同步规划、同步建设,推动数字安全体系化建设。
3.尽快转变数字安全工作的思路
全国政协委员、社会和法制委员会副主任陈智敏表示,围绕互联网自身安全进行的体系保障已经不适用于数字经济时代,因此,要尽快转变过去机械论的思维方式,用控制论、信息论和系统论思维,来考虑数字安全或者数据安全问题,从工作思路、领导指挥、力量组织、作战样式、体系协调、标准规则制定等方面做出调整。
4.设立网络安全和数据保护窗口
全国政协委员、天达共和律师事务所主任李大进表示,网络安全和数据保护领域在当下一段时期内将采取“多头共管”的监管机制,虽然形成了维护网络与数据安全的监管合力,但也造成了各部门间职责边界模糊,无法明确某一具体问题的对应责任主体,因此他建议,加强履行相关职责部门之间的统筹和协调,健全综合监管制度,设立网络安全和数据保护的窗口提供指导咨询服务,尽快落实和明晰个人信息保护投诉、举报渠道和方式。
5.推进人脸识别信息保护
全国政协委员、北京金台律师事务所主任皮剑龙表示,虽然《个人信息保护法》已落地,但是人脸识别信息保护监管体系仍待完善,应组建行业协会,建立分级管理制度,由政府同意授权建立行业协会,实现政府部门与行业协会的有机联动,建立公众维权渠道,完善人脸信息损害救济闭环,打造“采集—储存—使用—销毁”一体化的监管体系,确保人脸信息安全。
6.加大快递行业个人信息保护监管
全国政协委员、上海市政府参事、上海中华职教社常务副主任胡卫表示,应及时修订相关法规及行政规章,全面落实《个人信息保护法》,修订快递行业个人信息保护相关配套措施,为快递业个人信息保护提供坚实法制保障,并加大快递行业个人信息保护监管力度,利用信息化手段,通过设置权限管理、信息加密、面单隐匿化处理等技术,进一步完善和落实个人信息保护机制。
7.明确数据权属,构建数据监管治理体系
全国人大代表、民建中央委员林勇表示,要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束,避免隐私权与财产性数据权属混同。
8.加强防范勒索软件攻击,提升国家网络空间安全防御能力
民革中央表示,近年来勒索攻击事件在全球各地频频发生,究其原因主要是企业内部基础设施建设落后,高额赎金成为网络攻击者实施犯罪的巨大动力,以及远程办公带来的安全风险,建议应强化网络漏洞发现能力,提升基础设施安全应对能力,及时对系统漏洞进行补丁升级,共建网络空间国际新秩序,提升网络空间安全防御能力。
作为国内数据安全行业的领军企业,8797威尼斯老品牌信息紧跟总体国家安全观战略,在举国发展数字化的今天,共同参与数字安全体系建设,致力于数据安全关键技术的研究与应用,着眼于提升各个行业用户的数据安全体系化建设能力,强化国家数字安全综合实力,夯实数字化的底座。
关于8797威尼斯老品牌信息:
8797威尼斯老品牌信息(Secsmart)是一家专注数据安全的高新技术企业,创新性提出“云·管·端”立体化动态数据安全理念,在业界率先将人工智能、前沿密码技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。产品范围涉及大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全、数据安全治理以及数据安全治理服务等,已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。