“建议强化构建网络安全战略优势能力的目标导向”“建议强化国家网络安全、数据安全等法律法规的普及,严格落实网络安全等级保护、关键信息基础设施安全保护等制度要求”“建议构建完善汽车数据安全管理体系”……在2023年全国两会上,网络与数据安全仍然是备受关注的话题之一,多位全国人大代表、政协委员对网络与数据安全建言献策。
数据安全保护任重道远
2022年7月,我国开出了数据安全领域的首张顶格罚单,滴滴由于存在16项违法事实,被罚80.26亿。近日,中国互联网络信息中心发布的第51次《中国互联网络发展状况统计报告》中显示,截至2022年12月,我国网民规模达10.67亿,较2021年12月增长3549万,互联网普及率达75.6%。可以看出越来越多的用户“奔跑”在互联网上,这也说明代越来越多的数据存在泄露的风险。
奇安信威胁情报中心监测发现,2022年1-10月,超过950亿条的中国境内机构数据在海外被非法交易,其中有570多亿条是个人信息,相当于平均每人泄露了41条信息。然而数据不仅涉及个人秘密、企业秘密甚至包括国家秘密,如果不尽快“对症下药”,将造成难以承受的后果。全国政协委员、奇安信集团董事长齐向东称,数据安全保护任重道远,首先,政府主管部门坚持决心,加快推进数据安全合规落地。其次,网安厂商坚守恒心,以“零事故”为目标提升数据安全保障技术创新水平。最后,政企机构坚定信心,建立纵深防御的内生安全系统。
建立“攻不破 摧不垮”的安全体系
回顾2022年,网络安全事件频出。数字化程度越深,网络攻击突破点越多,黑客攻击入侵的对象已经覆盖互联网、医疗、金融、保险、教育等行业。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。这警示我们提升网络安全防护能力刻不容缓。
“在2022年北京冬奥会期间,我国成功实现网络安全‘零事故’,说明‘零事故’目标能够实现。”齐向东表示,对此他提出关于网络安全要遵循“零事故”目标的建议,他建议网信办将“零事故”目标转化为政企机构网络安全建设的标准规范;建议财政部明确要求政企机构在新增IT预算中10%用于网络安全建设;建议政企机构建设纵深防御的内生安全系统。
全国人大代表、中国电信股份有限公司湖北分公司总经理张敏建议,要促进数字安全供给侧能力提升和服务改善。构建扎根基层、分布式、多层级的一体化安全体系,增强整体安全服务能力。为基层提供有针对性的全面支撑,提供涵盖云、网、端、边、应用以及合规性的网络安全产品和服务。
加强安全相关法律法规普及及完善
为了遏制网络安全事故频发的局面,近年来我国出台一系列网络安全法律法规。《网络安全法》的颁布施行,确立了网络安全责任法理依据。张敏提出要强化国家网络安全、数据安全等法律法规的普及,严格落实网络安全等级保护、关键信息基础设施安全保护等制度要求。网络安全监管部门要加强对基层各单位指导监督,开展常态化网络安全监督检查和行政执法;加强网络安全宣传教育工作,形成共同维护网络安全的良好氛围。
在全国政协委员、安天集团创始人肖新光看来,法规责任机制层次不够清晰、责任机制的覆盖范围仍存盲区、责任机制缺少综合支撑等问题。因此,他建议主管部门围绕落实《网络安全法》进一步细化网络安全责任体系。一是要完善层次化风险与责任分析体系。二是要压实“关口前移,防患于未然”的工作要求,提升责任制覆盖度。三是将网络安全问责机制、奖励机制、帮扶赋能机制有机结合。
上述新闻来自:腾讯网