关注|2017两会聚焦网络安全和信息化

发表于:2017-03-16 14:26:02 来源:  中国信息安全 阅读数(0人)

3 月5 日上午9 时,第十二届全国人民代表大会第五次会议在人民大会堂开幕,网络安全和信息化工作热度不减,仍是今年政府工作报告和代表委员关注的焦点。

政府工作报告


今年的政府工作报告中,部署了多项网络安全和信息化的重点任务。


一、加快国务院部门和地方政府信息系统互联互通


完善事中事后监管制度,实现“双随机、一公开”监管全覆盖,推进综合行政执法。加快国务院部门和地方政府信息系统互联互通,形成全国统一政务服务平台。我们一定要让企业和群众更多感受到“放管服”改革成效,着力打通“最后一公里”,坚决除烦苛之弊、施公平之策、开便利之门。


二、在电信等领域迈出实质性步伐


加快推进国企国资改革。要以提高核心竞争力和资源配置效率为目标,形成有效制衡的公司法人治理结构、灵活高效的市场化经营机制。


今年要基本完成公司制改革。深化混合所有制改革,在电力、石油、天然气、铁路、民航、电信、军工等领域迈出实质性步伐。


三、高度警惕互联网金融等累积风险


当前系统性风险总体可控,但对不良资产、债券违约、影子银行、互联网金融等累积风险要高度警惕。稳妥推进金融监管体制改革,有序化解处置突出风险点,整顿规范金融秩序,筑牢金融风险“防火墙”。我国经济基本面好,商业银行资本充足率、拨备覆盖率比较高,可动用的工具和手段多。对守住不发生系统性金融风险的底线,我们有信心和底气、有能力和办法。


四、推动实体店销售和网购融合发展


扩大数字家庭、在线教育等信息消费。促进电商、快递进社区进农村,推动实体店销售和网购融合发展。


五、继续加强电信基础设施等重大项目建设


积极扩大有效投资。引导资金更多投向补短板、调结构、促创新、惠民生的领域。今年要完成铁路建设投资8000 亿元、公路水运投资1.8 万亿元,再开工15 项重大水利工程,继续加强轨道交通、民用航空、电信基础设施等重大项目建设。


六、提升科技创新能力


提升科技创新能力。完善对基础研究和原创性研究的长期稳定支持机制,建设国家重大科技基础设施和技术创新中心,打造科技资源开放共享平台。


七、今年网络提速降费要迈出更大步伐


加快培育壮大新兴产业。全面实施战略性新兴产业发展规划,加快新材料、人工智能、集成电路、生物制药、第五代移动通信等技术研发和转化,做大做强产业集群。支持和引导分享经济发展,提高社会资源利用效率,便利人民群众生活。本着鼓励创新、包容审慎原则,制定新兴产业监管规则。深化统计管理体制改革,健全新兴产业统计。在互联网时代,各领域发展都需要速度更快、成本更低的信息网络。今年网络提速降费要迈出更大步伐,年内全部取消手机国内长途和漫游费,大幅降低中小企业互联网专线接入资费,降低国际长途电话费,推动“互联网+”深入发展、促进数字经济加快成长,让企业广泛受益、群众普遍受惠。


八、推动中国制造向中高端迈进


大力改造提升传统产业。深入实施《中国制造2025》,加快大数据、云计算、物联网应用,以新技术新业态新模式,推动传统产业生产、管理和营销模式变革。把发展智能制造作为主攻方向,推进国家智能制造示范区、制造业创新中心建设,深入实施工业强基、重大装备专项工程,大力发展先进制造业,推动中国制造向中高端迈进。完善制造强国建设政策体系,以多种方式支持技术改造,促进传统产业焕发新的蓬勃生机。


九、健全立体化信息化社会治安防控体系


推进健康中国建设。城乡居民医保财政补助由每人每年420 元提高到450 元,同步提高个人缴费标准,扩大用药保障范围。在全国推进医保信息联网,实现异地就医住院费用直接结算。完善大病保险制度,提高保障水平。深化平安中国建设,健全立体化信息化社会治安防控体系,严厉打击暴力恐怖活动,依法惩治黑恶势力犯罪和盗窃、抢劫、电信网络诈骗等多发性犯罪,维护国家安全和社会稳定。严格规范公正文明执法,大力整治社会治安突出问题,全方位提高人民群众安全感。


两会声音


张德江中共中央政治局常委、全国人大常委会委员长


今年全国人大常委会将制定电子商务法,修改反不正当竞争法、中小企业促进法、农民专业合作社法、证券法、标准化法等,着力健全现代市场体系。


网络安全法是网络安全领域的基础性法律。这部法律正确处理网络空间自由和秩序、安全和发展、自主和开放的关系,遵循积极利用、科学发展、依法管理、确保安全的方针,确立了网络安全的各方面基本管理制度。


马凯国务院副总理


如果制造业关键、核心技术掌握在别人手里,受制于人,有时是非常危险的。我国芯片制造已取得了可喜的发展,但与国际先进水平的差距差得不是一两点。振兴制造业要抓住关键,这个关键是创新驱动,同时,政府要简政放权,调动企业家的积极性、主动性、创造性,大力加强知识产权保护,为企业创造一个平等竞争的好环境。真正要把中国制造业搞上去,必须有一批有历史担当的领军人物,包括技术团队、管理团队,需要大批的高级技工和一批工匠。


傅莹十二届全国人大五次会议大会发言人


互联网时代给保护个人信息带来了很大挑战,中国作为互联网大国面临的形势非常严峻复杂。目前也有多项法规对有关问题进行管理,例如网络安全法中,便规定运营商未经允许不得转让个人信息等。即将提请本次大会的民法总则草案也有关于个人信息保护的内容; 电商法草案中也有保护个人信息等规定。


今年将对网络安全进行法执法检查,重点针对非法提供信息和网络欺诈,会更加严格执法。新形势也对立法提出了新的挑战。


苗圩工业和信息化部部长


2016 年,光是在APP 上下架的改号软件就达到1700 余个。我相信,通过各方的努力,电信网络诈骗高发的势头一定会得到有效遏制。下一步,工信部将保持电话用户实名登记、重点业务规范、网络改号整治、技术防范拦截等各项工作要求不松、压力不减,并加强部际合作,共同做好防范打击电信网络诈骗工作,切实维护好老百姓的切身利益。


张茅工商总局局长


网购不是“法外之地”,要加大消费者权益保护,规范市场秩序。近年来,网购发展迅猛,但也出现了包括虚假宣传等在内的一些问题,急需加大网购方面消费者权益保护,明确网络平台负第一责任。要加强企业自律、个人管理、商业自律等,强化网络购物秩序。


李国华全国政协委员、中国邮政储蓄银行董事长


当前非法集资活动呈现“泛理财化”新特征。随着互联网金融的快速发展,非法集资活动更加隐蔽,形式更加多样,问题日益突出。要保障金融机构准入的统一和规范性,金融机构设立审批权限应集中在中央金融监管体系。在现有部际联席会议制度基础上,将现有监管模式从机构监管逐步过渡到功能监管、行为监管上来,防范非法集资行为利用监管空白,形成跨行业跨市场传递的风险。


郑杰全国人大代表、中国移动浙江公司党委书记、董事长


在刑法中单设电信诈骗罪名,体现国家对此类犯罪严厉打击的意志,以起到震慑、警戒潜在犯罪嫌疑人的作用。一是增加电信网络诈骗专款罪名。二是增加发送诈骗信息犯罪情形,在电信网络诈骗罪条文中明确,除了数额较大外,以发送信息、拨打电话、互联网传播等方式发布诈骗信息,数量较大的也构成电信网络诈骗罪。诈骗金额数额较大以及诈骗信息数量较大的标准由司法解释明确。三是提高量刑标准。根据罪责刑相适应的原则,对电信网络诈骗罪的法定刑适度提高,优化配置自由刑与财产刑,以财产刑为主,提高罚金数额。


滕秀兰全国人大代表、福建漳州农村商业银行股份有限公司董事长


个别第三方支付平台正成为电信诈骗团伙套取、漂白非法资金的“绿色通道”。非法资金通过银行转账、直接取现的案件呈现下降趋势,但诈骗分子利用第三方支付平台转账、在线消费、POS 机套现的案件却不断增加。第三方支付平台要加强账户实名制管理,加强交易监管;参照银行ATM 机转账延时到账规定,延迟第三方支付平台资金入账,这样被骗客户可以在一定时间内撤销支付、挽回损失。


朱和平全国政协委员、空军指挥学院副院长


维护网络安全是全社会的责任,更是军队的责任,亟须共筑网络安全防线。这就要求部队官兵自觉增强网络安全意识和危机意识,增强主动意识和担当意识。要加快推动网络安全和信息化军民融合深度发展,将民用网络安全资源和成果应用于军队网络安全,将军队网络安全需求转化为军民共筑网络安全防线的动力,形成合力。


马利全国政协委员、中国互联网发展基金会理事长


建议各级政府打造“数据湖”,并且要像“党管干部”一样“党管数据”,通过整体战略的制定、配套措施的完善,确定由党主导数据采集、存储、利用、开放和监督,更好服务科学决策、创新发展。


蔡晓红全国政协委员、中科院近代物理研究所科技处处长


近年来网络谣言、色情暴力等负面内容严重污染网络环境,应依法加强网络智力,营造清朗环境。我国现有的网络安全法律制度存在过于笼统、可操作性不强的问题,难以适应网络发展形势。应进一步完善网络和信息安全法律制度,把握和尊重网络空间特点,增强针对性和可操作性,尤其需要推行网络实名制,这有助于建立个人诚信机制,防范遏制犯罪。执法是网络法治化治理的关键,应丰富执法手段、提高执法能力、规范执法行为,加快解决网络执法中的管辖权、证据获取保存等问题。依法治网还需要互联网管理者、经营者以及广大群众的共同参与,应提升广大运营商、广告商、网站经营服务者等主体的法律意识。


蔡建国全国政协委员、上海市人民政府参事


当前,各类网络不法行为严重危害群众利益,净化网络需多方合力、多措并举。互联网经营主体需落实主体责任,做到依法办网、文明办网,不为不良信息提供落地机会和传播渠道。互联网使用者需要提高社会责任感、强化自律性,对网络信息的是与非要学会甄别,不信谣、不传谣。政府部门一方面要加强政务公开,对突发事件或者焦点问题,要及时澄清释惑,另一方面应完善互联网审查和监管机制以及法律法规建设,加大对网络不法行为以及经营乱象的打击惩处。


邵志清全国人大代表、上海经信委副主任


隐私安全既关系个人利益,也关系公共安全,需要通过立法建立事前和事后的隐私安全防范体系。要将隐私保护贯彻到系统设计中,贯彻到企事业单位的日常管理流程和制度中,加强企业组织对隐私风险的防范和控制;同时,加强对个信息滥用惩处力度,打击个人信息的非法买卖和非法提供,尤其是盗卖直接识别个人身份信息,从事违法犯罪目的的犯罪行为,为个人信息的合法利用提供良好的环境。


郭为全国政协委员、神州控股董事局主席


在互联网时代、信息化时代,我国如何把我们关于互联网信息化的实践变成一个国际化的标准,是一项十分重要的工作。


对于电信诈骗问题,可以从信息主权角度来解决。这件事情做好了,数据交换才有法可依,信息化的万亿产业发展才能铺平道路。


数据产业仍然会经历一个高速增长的过程。从产业发展角度看,数据和产业相结合的项目,如信息产业如何和健康结合、如何与农业结合、如何与制造业结合等等将有很大发展。


孙丕恕全国人大代表、浪潮集团董事长


整体来看政府数据的共享、开放程度还远远不够,数据开放不持续、不实时,难以满足社会应用深层次的需求。围绕大数据产业链,可形成面向全社会、低门槛的创新创业模式。政府可以联合资源丰富、技术先进的大数据企业,为创客提供数据资源、大数据处理工具和技术培训等,培育大量的“数商”,成为“电商”之后推动产业转型的又一亮点。


委员提案


马化腾全国人大代表、腾讯公司董事会主席兼首席执行官


一、加强大数据环境下个人信息安全保护推进法律形成保护闭环

建议:


(一)建议强化政府管理与推动社会共治并行强化政府综合管理,构建网络数据安全标准体系,完善个人信息安全和隐私保护机制。

(二)建议加大打击力度与加快法制建设并行对侵犯个人信息、电信网络诈骗等新型网络犯罪持续加大打击力度,推进个人信息安全的法律建设形成保护闭环。

(三)建议加强行业自律与加速标准制定并行重点行业、重点企业应加强自律和自我约束,加速各个制定行业统一工作标准,构建个人信息的分级分类保护体系,完善对相关岗位工作人员的规范管理和有效监督。

(四)广泛宣传个人信息安全保护的重要性及方式方法,多用典型案例帮助民众了解犯罪分子的作案手法,增进政府、行业、网民之间的了解与互信,携手提升全民的网络素养与安全防范意识。


二、加强未成年人健康上网保护体系建设构筑未成年人网络保护同心圆

建议:


(一)凝聚共识,以科学网络观指导未成年人健康上网保护体系建设。打破政府、教育系统与互联网产业之间的藩篱,推动多方沟通互动,增进互信,着重解决学校、家庭网络安全教育与互联网行业发展脱节的问题。培养未成年人科学正确的网络观,形成健康良性的网络消费习惯。

(二)综合治理,为未成年人成长营造安全可靠的上网环境。重拳打击网络诈骗、网络传销、网络违禁品交易、盗取和贩卖未成年人个人信息等各种形式的网络犯罪,斩断网络黑色产业利益链条,确保安全有序的网络生态。

(三)加强教育,提升青少年网络媒体素养增强辨别能力。建议教育部门能够整体协调,制定网络媒介素养教育的统一规划,将其纳入中小学课程范围,并加强相应师资力量的培训。

(四)产业引导,鼓励适合未成年人的网络文化产品的生产消费。政府部门应当鼓励鼓励支持以未成年人为主要用户群体的网站、应用软件的发展,为未成年人提供适龄的网络空间环境。

(五)协力同心,共同建设高效科学的未成年人健康上网保护体系。政府主管部门进一步推动科学立法和政策引导,从保障未成年人权益和健康成长视角,明确家庭、学校、企业、社会组织等各方主体责任,共筑未成年人网络保护同心圆。


严望佳全国政协委员、北京启明星辰信息技术股份有限公司首席执行官


一、加强移动支付信息安全 技术手段防止信息扩散

建议:


(一)从移动支付的环境入手,降低移动支付风险。利用风险防控的技术手段,降低移动支付的安全风险。

(二)通过技术手段防止移动支付信息网络扩散。将消费者敏感信息在整个交易支付链中进行加密存储,移动支付信息通过消费者信息标记化等相关脱密技术手段后使用。

(三)研发移动支付管理与行业监管关键技术。实现对移动支付的全面的监测,实现对违规支付、异常支付、系统高风险情况的识别、管理、追踪溯源等。

(四)要求并规范移动支付产业链内企业加大自身系统的信息安全体系建设同时,国家层面也需加强对其系统的定期安全检查和建立健全移动支付信息安全态势感知等协同监管机制。

(五)加强移动支付安全意识的教育,培养大众安全使用移动支付业务的习惯。

(六)建立移动支付舆情监管体系,打击不实谣言。建立权威移动支付安全发布渠道,普及移动支付的安全和技术知识,更好的促进移动支付的行业发展。


二、构建关键信息基础设施保护责任体系 设置首席信息安全官CISO

建议:


(一)网络安全责任体系建设任重道远,需要从总体国家安全战略高度顶层设计到网络安全法法律层面再到微观的具体落地找到一些具体的措施和抓手。

(二)建立和落实关键信息基础设施网络安全责任制度,要求运营者需要对安全保障体系建设的结果负责。

(三)划分详细的关键信息基础设施范围,强化关键信息基础设施防护。在一些关系到严重危害国家安全、国计民生、公共利益的关键信息基础设施领域划分详细的范围。

(四)设立首席信息安全官CISO,明确其做为关键信息基础设施保护体系关键责任人,向所在机构第一负责人直接负责。在关键信息基础设施设立首席信息安全官职位,以明确保护责任的落实主体。建立首席信息安全官CISO 任职资格、考核制度。

(五)由首席信息安全官CISO 牵头规划、设计、推行信息系统历案制度,将该制度作为落实关键信息基础设施保护责任体系的重要抓手。根据角色和业务环节的不同有效使用系统的这些历案信息,快速应急响应和恢复;便于不同系统、不同部门、不同单位间的协同和处置和领导层决策。

(六)明确“守法”运营作为包括首席信息安全官CISO 在内的运营者的法律责任,遵照《网络安全法》构建关键信息基础设施保护责任体系。在落实《网络安全法》的基础上构建的责任体系包括但不限于如下主要内容:

1. 推行关键信息基础设施安全等级保护制度;

2. 推行关键信息基础设施供应链透明登记制度,确保所采购的网络产品和服务符合国家标准强制性要求或认证要求;

3. 推行定期的安全评估、预案和应急演练制度;

4. 不同运营者之间跨部门数据共享、安全通报和应急处置合作,建立健全网络安全保护规范和协作机制;

5. 推行数据生命周期安全管理制度,特别需要明确数据境内存储和境外传输、存储的管控要求。


李彦宏全国政协委员、百度董事长


解决儿童走失问题 擅用人工智能和大数据建议国务院办公厅牵头,协调公安部、民政部等“反对拐卖妇女儿童行动工作部际联席会议”的重要组成单位,统筹企业和社会力量,利用人脸识别等大数据和人工智能技术,进一步提升儿童走失案件的侦破效率与破案率。具体建议包括:建立适用于搜寻走失儿童的人脸识别模型;建立覆盖全国的走失儿童数据库;将人脸识别技术与治安、交通监控系统相结合。


相关新闻

大家都在学

课程详情

网络安全基础

课程详情

信息安全基础

课程详情

网络安全技术