社会最近发生的网络案件如网友见面、虚拟财产被窃等现象。这些问题在我们生活中屡现不止不得不引起我们注意关于网络安全,网络道德问题。我们应当拿起法律的武器,来维护网络安全,共创21世纪的和谐网络环境 首先我们不得不肯定网络给我们带来的各种积极的、重要的影响。然而计算机病毒和计算机犯罪问题,这种在网络使用过程中经常出现的问题,给我们带来了很多的负面影响。这也使得很多市民,以至于政府单位深受其害!例如网络使用过程中经常出现的问题有:网上传播不良信息;利用网络从事违法犯罪活动;虚假信息给青少年造成不良影响;垃圾信息泛滥成灾;等等。针对这些问题,他们的解决的途径可以有很多,例如:依靠法律法规、依靠技术维护及做好网络道德规范宣传活动等等。 市民可以通过学习网站阅读网络道德规范及网络文明公约,或者收看中央十二台法制频道所播出的相关网络犯罪的节目,对自己的日常上网行为进行反省。警惕周围不安全的网络环境“擦亮慧眼,分清虚实世界”。 我们还可以利用搜索引擎及部分相关资料,举实例,如网页木马、恶意代码、网络虚拟财产案、重要机构机密资料被窃等。刻苦钻研网络技术,维护网络安全,增加各种网络知识,使我们政法和公民维护网络安全最好的武器。 在网络的虚拟世界中,个人的相关资料非常重要,如家庭住址、电话号码、生日、亲属关系、银行账号等相关内容。可以多和周围人交流下,假如泄露了个人相关资料,会引起什么样的恶性后果“增强自我保护意识,守护个人资料”。在BBS的留言中,会有以虚假身份或匿名方式发布的大量帖子,部分内容粗俗,不健康不积极,还有的谩骂社会和政法的。市民应当登陆因特网法律法规网站,了解法律法规常识,不要随波逐流、人云亦云。 我们收看新闻,或者法制书籍的时候,可以看到许多网络犯罪的案例,比如:“破译密码窃取巨额储蓄资金 黑客被判无期徒刑”等等案例。 了解这种行为会给社会生活,以及犯罪者本人带来哪些危害。以前任为戒,不要犯下相似的错误,毕竟网络安全的维护,比仅仅需要政法,也需要我们每个公民出一份力。就算没有维护的能力,起码也不可以故意破坏,为他人为社会造成不必要的麻烦。 在信息社会的高速发展的当今时代,网络生活渐成为以后人们重要的生活方式,所以倡导政法和公民都应当知法、懂法、不犯法、自觉维护网络健康!
Ⅱ 大数据时代如何保护自己的隐私
大数据时代应该这样保护自己的隐私首先今年的全国两会,这是多名政协委员关心的问题,政协委员连玉明多次提出有关加强网络安全和个人隐私保护的提案,聚焦个人隐私保护,并呼吁加速立法。制定数据安全法,应确立数据主权。全国人大代表,浙江移动董事长、总经理郑杰也认为,数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。
在我国,数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现,我国数据安全的相关规定不够全面,缺乏体系化,如“数据主权”的地位尚未确立。有鉴于此,郑杰建议,尽快制定数据安全法。要确立数据主权,明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;确需向境外提供的,应当按照国家有关规定进行安全评估;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者,明确重要数据的出境评估要求和评估责任主体。同时,对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范,建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责,明确数据安全监测预警与应急处置的规定,及时进行数据安全角势研判和风险评估,发布安全风险预警,实现对数据安全风险的全天候实时、动态监测。
中国需要建立针对个人信息保护的组织
国际层面,欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规;在国内,网络安全法实施以后,个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划,这方面的标准也在不断制定当中,所以关注度一直很高。
全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势,并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》,提出中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。她透露,德勤将在今年发布一份亚太区隐私保护趋势的调研报告,中国过去两年内在个人信息保护方面的进展也将被纳入其中。
蒋颖指出,对于进入中国的企业来讲,中国很多个人信息保护相关的规定都散落在各种法律法规当中,内容也停留在相对原则性的层面,有些标准还只是建议性、而不是强制性的。所以,如何真正地规范和保护“走进来”的企业,还是有些挑战。
更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的,跟国内的法规差别也很大,像“被遗忘权”这样的概念,在中国还没有被清晰地提出来。即使技术上能做到合规,也需要付出极高的成本,而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下,企业全球化会面临很大挑战。
建立一个针对个人信息保护的组织,不管是委员会还是其他形式,要能够统一和协同现在法律法规当中关于个人信息保护的很多规则,既对企业合规更有针对性,也更便于监管。同时,还可以利用这个组织跟国外机构加强互动,参与到国际规则的制定过程当中,让我们的法律法规跟国外已经建立起来的法律法规实现互认,在立法过程中适当地借鉴参考,提升包容性,使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本,又增加了国际竞争力。
成立国家大数据管理中心
全国政协委员、天津晟航通广科贸有限公司经理孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。孙昌隆指出,大数据应用场景越来越广泛,在进行一些分析和判断的过程中,需要其他领域的数据做支撑,而一旦需要跨领域寻求数据源,则会经历比较漫长和复杂的程序,毕竟信息数据安全无小事。目前,我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况,孙昌隆委员建议成立国家大数据管理中心。他说:“该部门将管理所有采集数据的出入口,对数据进行分类管理。按照形势发展要求,拟定数据标准体系,组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用,包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理,组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设,推进信息安全等级保护、应急协调相关工作。”
信息安全问题目前已经被摆在了“两会”的台面上,对其的关注度势必将会越来越高。无论是个人还是企业、机构等,如果不从宏观层面深度思考信息安全之于国家建设和社会发展的地位,就难以真正抓住人民期盼之所在。
Ⅲ 网络安全教育主题活动策划方案5篇
由于网络是信息传递的载体,因此信息安全与网络安全具有内在的联系,凡是网上的信息必然与网络安全息息相关。下面是我为大家整理的关于网络 安全 教育 主题活动 策划方案 ,希望对您有所帮助!
网络安全教育主题活动策划方案1
按照《市教育局关于开展网络安全宣传周活动的通知》的相关要求,结合学校实际,经学校研究决定,在全校师生中开展网络安全教育宣传周活动,特制订方案如下:
一、活动时间
20__年9月17日(星期一)至9月23日(星期日)。
二、活动主题
网络安全为人民,网络安全靠人民。
三、具体内容:
(一) 举行“共建网络安全,共享网络文明”网络安全教育周启动仪式9月17日(星期一),按照八小关于网络安全教育周的活动安排,组织开展“共建网络安全,共享网络文明”安全教育启动仪式,常校长做动员讲话,并做具体的活动安排和要求。
1、召开一次“共建网络安全,共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯,选择发生在学生身边的典型案例,组织和引导学生进行深入讨论身边存在的网络安全隐患,结合学生进入黑网吧等现象进行讨论,教育学生从自身做起,遵守网络安全准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行 总结 ,教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月19日前完成。
2、大队部组织落实相关活动并照相及过程资料的收集。
(二)、开展网络安全教育班级手抄小报及 黑板报 评比。每班5份手抄小报,各班出一期以“共建网络安全,共享网络文明”为主题的黑板报,学校进行评比(9月20日前)。要求:
1、主题鲜明,内容丰富具教育性,无知识性错误和错别字。
2、小报要充分显示本班开展的网络安全教育情况。
四、开展多种形式的网络安全教育宣传活动
活动周期间,学校LED屏播出网络安全教育宣传条幅,9月18日,上一节 “绿色上网、文明上网、健康上网”网络安全公开课。同时充分利用黑板报、宣传栏、校园网等形式进行网络安全教育宣传,营造浓厚的网络安全教育氛围。
网络安全教育主题活动策划方案2
一、指导思想
深入宣传贯彻_关于网络强国的重要思想,宣传贯彻_在全国网络安全和信息化工作会议上的重要讲话精神,宣传国家网络安全工作取得的重大成就,深入宣传贯彻《中华人民共和国网络安全法》等相关法律法规,围绕宣传主题和宣传内容、编制发放宣传资料。通过校园广播、微信公众号、主题班会等多种形式参与网络安全宣传教育活动,普及 网络 安全知识 ,提升广大师生网络安全意识和防护技能。
二、活动时间
9月17日——9月23日
三、宣传主题
网络安全伴我行
四、活动内容
(一)开展网络安全“校园日”宣传活动
1.按照市委网信办指导,全区学校集中开展网络安全资料进学校、进课堂活动。通过张贴海报、发放宣传材料,组织学生认真学习网络安全知识手册;
2.将网络安全知识纳入中小学安全知识网络答题活动中。
(二)举办“网络安全大讲堂”知识专题讲座
1.各校通过邀请专家围绕网络安全态势、网络安全新技术新应用、重点领域网络安全保障能力、个人及重要数据保护等开展专题讲座;
2.组织广大师生收看网络安全知识专题视频讲座。
(三)组织网络安全知识专题竞赛
1.各校组织教师认真学习《公务人员网络安全基础知识读本》,并组织安全知识竞赛;
2.举办中小学生网络安全知识竞赛;
3.组织全区中小学生参加20_年全省中小学生安全知识网络答题活动。
(四)积极开展“小安全卫士”宣传活动
按照团市委的指导,组织青少年积极参加网络安全科普教育活动,利用微博、微信等形式发起文明上网的倡议活动。
五、工作要求
1.各学校要把网络安全宣传作为重大的政治任务来抓,切实加强领导,明确目标任务,落实工作责任,强化工作 措施 ,狠抓工作落实,扎实推进网络安全宣传周活动平安有序。
2.活动期间,各校要善于收集活动资料,总结 经验 ,有条件的学校可以通过制作视频宣传片的形式加大宣传教育。
3.各学校于9月25日之前,将活动情况报区教育局__邮箱。
网络安全教育主题活动策划方案3
为深入贯彻_在全国网络安全和信息化工作会议上的讲话精神,提高政协委员和政协机关干部的网络安全意识和防护技能,配合20__年国家网络安全宣传周活动,经研究定于9月在全省政协系统开展网络安全宣传月活动。
一、组织领导
网络安全宣传月活动在省政协主席会议的领导下,由省政协办公厅举办,办公厅新闻信息中心具体承办。
二、活动时间
20__年9月
三、活动主题
守护网络安全 共享网络文明
四、参与对象
省市县三级政协委员、政协机关工作人员
五、活动形式
1.“安全案例”
在政协云APP(省级履职活动版块)、“__政协”微信公众号开设“安全宣传月”专栏, 9月份每个工作日发布1个典型网络安全案例供参考学习。
2.“云宝学安全”
制作“__学安全”网络安全宣传系列情景短剧,分十集在9月第二、三周工作日随“安全案列”发布,每集涵盖一个网络安全小知识。
3.网络安全知识竞赛
9月19日至21日,在政协云APP开展网络安全知识竞赛活动,政协委员和政协机关工作人员可通过活动链接参与答题。具体活动方案见附件。
4.专题展示
省政协展示大厅将开设“网络安全宣传”专题展示,通过文字、图片、漫画等形式宣传网络安全知识,普及网络安全法律法规,并播放网络安全宣传视频。
网络安全教育主题活动策划方案4
按照__市教育局关于开展网络安全宣传周活动的通知,为进一步推动我校法治网络建设,提升学校网络安全教育管理水平,培养广大学生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,保护人民群众信息和财产安全,决定在全校开展网络安全宣传周活动,特制定 实施方案 如下:
一、指导思想
以贯彻落实《中小学公共安全教育指导纲要》为依据,突出“网络安全为人民,网络安全靠人民”活动主题,深入开展“网络安全进校园”宣传教育活动,充分发挥校园宣传教育主阵地作用,提升师生绿色上网、文明上网意识和网络安全防护能力,全面加强法治网络教育宣传,强化各项管理措施,全面构建我市文明、安全、和谐的网络环境。
二、目标任务
深入学习贯彻_重要讲话、重要批示精神和总体国家安全观,通过开展形式多样的网络安全宣传活动,加强青少年网络安全教育,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,实现网络安全宣传学校和社会的互利共赢,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习,养成良好上网习惯的网络安全践行者,使学校率先成为我市文明、安全、和谐的网络育人基地。
三、组织机构
组 长:
副组长
成 员:
本次活动主题为“网络安全为人民,网络安全靠人民”。
四、活动时间
20_年9月14日至21日。
五、活动内容
通过网站、校园广播、电子屏、班班通、主题班会、黑板报、 手抄报 、会议活动等多种 渠道 和形式,开展网络安全宣传教育主题活动,大力宣传倡导依法文明上网,增强全校师生网络安全意识,普及网络安全知识,维护网络安全,营造健康文明的校园网络环境。重点要做好以下几点:
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、召开学校网络安全工作会,主题班会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。
3、通过开展网络安全广播、网络安全会议、主题班会。在学校网站开辟网络安全宣传栏目、组织学生通过“班班通”观看网络安全宣传片、制作网络 安全手抄报 等多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
4、加强学校与家庭之间的互动教育,通过“日行一善”等活动,实现“教育一个学生,带动一个家庭,影响全社会”的目的和效果,学校教育与 家庭教育 要做到有机结合、相互辐射。采取“ 倡议书 ”、“班级家长微信群”引导和带动师生、家长全面了解和积极参与,提高宣传教育的覆盖面。
六、活动形式
1、在校园电子屏制作网络安全宣传横幅。
在宣传活动期间悬挂横幅或在电子大屏制作宣传字幕,内容为“共建网络安全,共享网络文明”、“网安靠大家,共建e家园”等。
2、开办网络安全宣传专栏。
结合我校实际安排班级通过编写黑板报、手抄报等形式,对网络安全相关知识进行宣传。
3、举办网络安全宣传讲座。
各班召开一次网络安全主题班会,学习网络安全相关知识;利用“班班通” 设备收看一场网络安全宣传片;利用 国旗下讲话 进行全校广播。
4、发放网络安全宣传传单。
应制作电子版或纸质版网络安全宣传传单,采取“倡议书”方式,向学生及其家长进行宣传,引导和带动师生、家长全面了解和积极参与本次活动。
七、活动要求
全体师生要高度重视此次网络安全进校园的宣传活动,加强领导,落实责任。要强化思想认识,落实工作责任,认真组织有关人员全面准备教育宣传内容,确保网络安全宣传工作取得实效。要精心谋划、提前做好每项活动安排,动员和组织广大师生和家长积极参与,正确认识和使用网络,自觉抵制违法有害、低俗的信息,提高网络安全防范能力,远离网络陷阱。各班主任要制定好本次“网络安全宣传”的活动方案,活动结束要有总结,收集好本次主题班会的有关材料和影像资料,于9月21日前交送到信息中心。
网络安全教育主题活动策划方案5
根据中央网络安全和信息化领导小组办公室《20__年国家网络安全宣传周活动实施方案》和《教育部思想政治工作司关于组织开展20__年国家网络安全宣传周活动的通知》精神,结合省教育厅教育信息化和网络安全年度工作任务安排,为了提高师生实践能力和防护技能,经研究,决定开展20__年全市教育体育系统网络安全系列活动。现将有关事项通知如下:
一、活动时间
网络安全宣传周:20__年9月17日至23日。
网络安全检查:20__年9月至12月。
二、活动主题
网络安全为人民,网络安全靠人民。
三、活动安排
1.举行市直“网络安全宣传周”启动仪式
时间:20__年9月18日上午9:00
地点:__市外国语学校办公楼一楼教工会议室
与会人员:各市直学校信息中心主任1人,特邀市网信办等部门领导参加。
活动内容:“网络安全宣传周”启动仪式、网络安全教育宣传专题网站培训、师生现场签名等活动。
2.开展网络安全教育“进机关、进校园”系列活动
国家网络安全宣传周期间,各县市区教育体育行政部门要组织机关干部至少开展一次集中宣传教育活动,并充分利用新闻媒体及官方微博、微信,加大活动宣传力度,营造良好的舆论氛围。各学校至少开展一次青少年网络安全集中宣传教育活动,通过张贴 标语 横幅、视频展播、培训讲座、专题展板、主题班会、漫画展示、手抄报等形式,丰富教育载体,提升教育效果。
宣传周期间,各地各校可充分运用“__市教育网络安全专题网站” 平台(链接: )开展相关活动,具体要求组织广大学生通过平台在线观看“安全课堂”视频、通过“安全测评”栏目开展网络安全知识在线学习,活动开展情况可通过平台“数据分析”实时查看,应确保参与率达到60%以上,小学只组织高年级学生参与。
3.开展教育网络安全作品征集活动
征集时间:20__年9月至12月31日。
征集对象:全市教育体育系统广大师生、干部职工。
征集项目: 文章 类、图片类、微视频类。
投稿要求: 填写作品征集活动登记表(附件1),一并将作品、登记表发送至活动征集工作邮箱。
奖励办法: 参赛作品由宣传周活动办公室邀请有关专家进行评审,分类设置按一、二、三等奖,评奖比例分别不超过参赛作品的10%、20%、30%。
4.开展全市教育体育系统网络安全检查工作
对全市教育系统各单位网站、信息系统、关键信息基础设施进行重点检查。采取自查自评、技术检测、现场检查相结合的方式。
自查阶段:各单位按照《__省教育网络安全综合治理行动方案》(__教通〔20__〕146号)要求,认真组织开展年度网络安全自查,请各单位于9月30日前将《20__年网络安全检查自查表》(式样见附件2)和自查 工作总结 报市教育体育局。
技术检测阶段:市教育体育局将联合公安、网信等部门对教育系统关键基础设施、门户网站、信息系统等开展网上远程技术检测。
现场检查阶段:市教育体育局将联合公安、网信等部门对检测中发现的网络安全漏洞、隐患、问题和风险等,开展现场检查,并向问题单位进行通报,督促其限期整改。
四、工作要求
1.各单位要高度重视,明确分管领导和责任部门,并制订详细的活动方案,积极做好宣传教育活动。各地各学校组织情况将纳入信息化和网络安全工作的年度绩效考核。
2.各地教育体育行政部门要以安全周为契机,加强与公安、网信等部门协作,探索建立青少年学生网络安全教育长效机制,完善网络安全教育工作体系,切实增强教育实效。
3.请各地各学校于活动周期间积极上报相关通迅报道(市直学校至少1篇,县市区至少3篇),将择优在宣传周专题网站平台展示。并于9月30日前报送“网络安全宣传周”活动方案、总结及活动相关资料。
网络安全教育主题活动策划方案5篇相关文章:
★ 安全主题教育班会策划方案5篇
★ 安全教育主题班会方案精选5篇大全
★ 关于2020国家安全教育主题活动方案5篇
★ 主题安全教育活动方案
★ 安全教育班会活动方案【5篇】
★ 安全主题班会开展方案5篇
★ 安全教育活动策划书范文3篇
★ 开展4.15全民国家安全教育日活动方案【5篇】
★ 开展全民国家安全教育日活动方案精选最新8篇
★ 班级安全主题教育班会方案5篇
Ⅳ 政治,加强网络安全有何重要意义
政治安全,广义上讲是维护国家安全,狭义上讲是维护执政党及统治集团的安全。
网络安全有政治上的安全,如恐怖组织利用网络进行破坏活动、盗取国家政府组织政治、军事、经济机密;在言论受限制的国家,“反对党”利用网络进行反执政党宣传、诽谤、造谣等等。也有经济上的安全,如犯罪分子、黑客利用网络漏洞盗取电子商务财产和商业机密。也有文化生活的一般性安全,譬如黄、赌、毒;不良信息,垃圾广告;个人隐私泄露及骚扰等。
因此,网络的安全安全应该是在这个意义上的安全:是保障国家的安全,是防止刑事犯罪的安全,而不是一般意义上的“禁言”。这主要是立法的完善。毕竟,互联网只是一种工具,它拉近了世界空间距离,促进了现代社会信息高速发展,给了每一个人话语权。不能因为菜刀也能杀人而禁用菜刀一样。
Ⅳ 人脸识别、社区应急、智慧养老......一众科技大佬的两会提案来了
十三届全国人大四次会议于 2021 年 3 月 5 日在北京召开,全国政协十三届四次会议于 2021 年 3 月 4 日在北京召开。
籍由此,雷锋网AI掘金志对目前两会提案和建议中,涉及到视觉智能、城市物联领域的内容进行了梳理,包含以下几大看点:
1、佳都刘伟提出应加强人脸识别技术监管,集中整治不规范采集与使用。
2、红杉资本沈南鹏聚焦碳达峰,提出构建低碳道路交通网络,应发挥AI等技术优势。
3、网络李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
4、360周鸿祎聚焦数字时代安全“必答题”,提出了加快构建智慧城市安全基座、网络安全行业特殊人才认定和激励政策等。
5、联想杨元庆的提案主要围绕算力基础设施建设、老年人“数字鸿沟”等方面展开。
6、民盟中央的众多提案中涉及了人脸识别、社区应急、智慧长江等领域。
7、人大代表胡成中建议生物识别信息管理参照身份证。
佳都集团董事长刘伟此次的提案主要聚焦 科技 领域,包括人工智能和轨道交通智慧化建设等。其中,在人工智能层面,他提出,应加强人脸识别技术监管,集中整治不规范采集与使用。
刘伟认为,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被不法领域使用,极可能引发 科技 伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全。
为此,刘伟提出建议:
人脸识别应用前要申报审批。由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。具体在5个方面改进:
1、技术应用设立行政管理职能,写字楼、商场、企业等应用人脸识别技术前都应申报审批,由公安部门依法审核其合法、正当和必要性。
2、对于如小区管理等特定人群人脸识别应用,须以自愿为原则由个人信息主体进行必要性审查。
3、对不合规安装、使用人脸识别技术的定期整改,依法打击非法滥用。
4、组织专项立法,明确数据所有、使用与收益权限。
5、引导相关行业协会和中介组织制定人工智能产业技术标准、行业自律规范。
今年两会,红杉中国创始及执行合伙人沈南鹏带来了6份提案。
主要涉及碳达峰、种子开发与耕地保护、物流数字化、医疗器械企业上市科创板、医疗高值耗材带量采购和国产信创软件政策保障。
其中,在碳达峰提案中,沈南鹏提到,道路交通在交通运输业的整体碳排放中,占比高达84%,构建低碳道路交通网络,应进一步发挥AI等技术优势,提供道路交通疏堵减排的解决方案。为此,沈南鹏提出三点建议:
1、以智能化改造增强公共交通吸引力,提升公交出行分担比例。
建议各级政府在智能交通新基建中安排专项资金,加大对公交车载智能终端、公交信号优先技术改造的财政投入。
调整路权分配原则,提升公交等绿色交通路权,建立与脱碳目标挂钩的公交出行分担率, 探索 建立智能调度提升正点率和舒适度的出行质量评价。
2、加大智能道路研发建设和标准化工作,破除交通基础数据信息壁垒。
通过财政补贴等手段鼓励 AI、物联网、通信企业参与智能道路技术攻关和基础设施建设,针对智能网联车载、路侧设备关键技术(测试评价、信息安全等)制定统一标准。
对道路交通主管部门(规划、交警、建委等)设立交通网联数据协调交换机制,丰富车路协同应用数据来源,政企共建道路场景库支撑技术测试和应用示范。
3、编制道路运输业碳排放核算方法指南,基于实时数据建立在线监测平台。
结合行业特殊性和新技术,编制道路运输业碳排放核算方法指南, 探索 引入机器学习等在排放数据收集中的应用,提升移动排放源溯源准确率。
生态环境部牵头,通过推进全国层面的遥感监测,远程OBD监控、排放检验等移动源实时数据采集和联网共享,加快建立道路运输领域能耗与排放在线监测平台。
今年两会,全国政协委员、网络董事长兼首席执行官李彦宏的提案,涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等领域。
其中,第二份提案中,李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
他指出,近年来,多地呈现“9073”的养老格局,即 90% 的老人依托社区居家养老,7% 的老人在社区机构养老,3% 的老人在养老院等机构养老。
但就目前社区情况而言,真正能够系统性开展养老服务工作的还仅限于经济条件较好的部分城市社区。
在社区养老人力资源不足的现实情况下,智能音箱等智能设备既能便利老年人的生活,也能帮助社区实现养老管理智能化,更好地满足老年人养老需求。
对此,李彦宏委员建议相关部门加强政策引导,鼓励更多智能设备进社区,拓展和深化智慧养老服务。李彦宏提出了三点建议:
1、加速实现与老年人相关的医疗服务与 健康 管理设备智能化。
2、引导企业扩大适老化智能设备供给,全面普及以语音为核心,结合眼神、手势等多模交互的人工智能助手。
3、依托人工智能产品和技术,在具备条件的城市选择老年人较多、陪护需求较高的社区进行智慧养老试点。
今年两会,360集团董事长兼CEO周鸿祎提交了三份提案,分别涉及加强智能 汽车 网络安全、网络安全行业特殊人才认定和激励政策、加快构建智慧城市安全基座等方面。
一、加快构建智慧城市安全基座“城市级网络安全基础设施”。
周鸿祎指出,自 2012 年正式启动国家智慧城市试点以来,中国智慧城市建设正遍地开花,目前大约 500 座城市已明确提出或正在建设新型智慧城市。
但目前,我国城市网络安全基础设施十分缺乏,不成体系。周鸿祎在提案中指出,现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。
因此,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
为此,周鸿祎建议:
1、将城市级网络安全基础设施作为智慧城市的标配。
2、开展城市级网络安全基础设施的统一安全运营。
3、以城市级网络安全基础设施为载体进行服务赋能。
二、网络安全行业特殊人才给予认定和激励政策。
近年来,国家成立了众多网络安全学院,用来加快人才培养步伐,但人才缺口仍十分巨大,特别是网络安全顶尖人才依旧十分匮乏。
这些顶尖人才就是俗称的“黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。
因此有必要重视这个群体的 社会 价值,采取特殊人才认定和激励政策,使他们得到 社会 和国家认可,鼓励他们更好地发挥专业特长,为国家做贡献;也防止他们流失到其他行业和国家,甚至去做黑灰产。基于此,他建议:
1、要制定专门的网络安全特殊人才认定政策。
2、要对符合条件的网络安全人才给予个人税收优惠政策。
3、要对符合认定条件的网络安全特殊人才予以必要激励。
今年两会,联想集团董事长兼CEO杨元庆围绕加强IT基础设施、发展供应链金融、发展职业教育、帮助“银发族”跨越数字鸿沟、提高企业碳中和治理能力等方面提交建议。
一、在推进算力基础设施建设,有效支撑中国数字经济高质量发展提案。
去年疫情发生以来,国家提出大力发展以数据中心、5G、人工智能、工业互联网等为代表的“新基建”,推动数字经济跟实体经济深度融合。
然而,当前我国算力基础设施还存在布局不合理、发展不均衡、共享不充分、服务单一、能效不高等问题。算力是制造业创新升级不可或缺的支撑,需要更多算力投向制造业,支撑我国制造业升级转型,才能实现“中国制造”向“中国智造”的跃升。
为此,杨元庆提出建议:
1、加强国家层面在算力基础设施建设的顶层设计和总体规划,引领算力基础设施整体有序发展。
2、倡导建设多元化、智能化、高效能的新型算力基础设施,有效支撑数字经济的高质量发展。
3、推动制定以应用效能为导向的算力评价体系和评测标准,引导算力基础设施建设 健康 发展。
二、运用信息技术切实解决老年人困难,帮助“银发族”跨越“数字鸿沟”。
“银发族”是中国经济的重要参与者。随着数字经济的发展,数字化、智能化技术深入各行各业,在给人们带来便捷的同时也给传统生活方式带来了冲击,尤其是老年人面临的“数字鸿沟”问题逐步凸显。
就如何帮助中老年人正确安全使用信息技术,规避网络风险,已经成为“智慧 社会 ”亟待解决的 社会 和家庭问题,杨元庆提出具体建议:
1、产品层面,鼓励企业推出更符合老年人需求的智能终端产品。
2、服务层面,统筹考虑各类互联网便民服务的线上线下整合,便利老年人使用。
3、安全方面,加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
此次民盟中央提出了众多提案,其中涉及了人脸识别、社区应急和智慧长江。
一、加快推进人脸识别技术监管立法的提案。
从刑侦到移动支付、智能家居再到 娱乐 类APP,在信息化、数字化和智能化快速发展的大趋势下,人脸识别技术迅速广泛应用,搭建起确认由本人亲自实施的验证环境,有效解决电子支付、网络交易、网络申请公共服务等身份安全问题。
但同时,人脸识别技术作为不需要个体主观同意就能采集生物特征信息的新型人机交互技术,引发了一系列问题,比如人脸识别的风险溢出问题、人脸识别技术的权界问题。
为此,民盟中央建议:
1、建立行业准入和分级管理制度。
2、推进建设人脸识别技术国家标准。
3、发挥行业协会商会积极作用。
二、提升社区应急能力,筑牢生命安全“前沿阵地”的提案。
社区作为 社会 治理的基本单元,是突发事件预警、减缓、处置和恢复的关键环节,其防灾应急功能的强弱直接影响公共安全。
去年抗击新冠肺炎疫情取得的显着成绩,但从社区应对突发事件的能力来看,仍存在一些短板。为此,民盟中央提出提升社区应急协同能力、社区应急信息处理能力、社区应急物资保障能力、社区应急响应能力、社区应急人才保障能力、社区应急主观认知能力6大建议。
其中,在社区应急信息处理能力建议中提到,加强信息技术运用,通过智能移动终端(App),对社区内实有居民、公共场所及设施等基础信息进行全面采集,对发现的城市风险隐患,实现电子化上报、动态化跟踪、闭环式管理。
打造统一预警监测平台,对接上级信息平台,提高预警信息传播发布的权威性和时效性。
针对社区公共区域,布设应急广播终端,实现预警动员与实时干预。借鉴发达地区经验,围绕应急体系基础、备灾、信息收集与报告、避险疏散等,打造社区“第一响应人”队伍,提升先期处置的能力。
三、建设智慧长江,促进长江经济带高质量发展的提案。
2016年,国家颁布《长江经济带发展规划纲要》,将推动长江经济带发展提升到国家一项重大区域发展战略。开展智慧长江建设,对于增强我国水利自主创新能力、促进流域管理技术手段升级、推动现代智慧水利建设、提升国家水灾害防御和水资源供给保障能力等具有重大意义。当前建设智慧长江还存在数据、业务、协同、服务、保障机制等方面问题。为此,建议:
1、加强核心技术自给能力,为智慧长江的建设和发展提供基础支撑。
2、推动数据共享,提升流域治理和公众服务能力,为智慧长江建设发展提供资源和动力。
3、推动水利信息服务市场化,吸引企业投入和参与。
4、构建以政府为主导、以“智慧长江公司”为执行主体的建设发展模式,完善智慧长江生态圈。
5、打造智慧长江数据服务平台及产业联盟,盘活长江大数据。
近年来,人脸识别等技术被广泛应用。
全国人大代表胡成中提出生物识别信息管理参照身份证。为此,他建议:
1、有替代方式的情况下不得采集生物识别信息。
2、在公安或网信系统增设专门的数据保护部门。
3、设必要门槛,杜绝任何企业都可染指公民生物识别信息的现状,乃至参照身份证管理办法,原始数据应统一由国家掌控。雷锋网雷锋网雷锋网
Ⅵ 结合材料一,运用文化生活的知识,说明网络在传统文化发展中所起的作用
一、网络文化传播方式与我国传统文化传播方式存在差异
网络文化的特殊性,是与其传播方式、传播语言的特殊性息息相关的。网络交往实质就是文化的传播,网络文化传播方式的特殊性,决定了网络主体在网络空间交往方式的特殊性。语言是人类沟通与交往不可或缺的工具和载体,网络语言的特殊性,也必然影响到网络文化的特性。网络文化传播方式与我国传统文化传播方式存在差异主要表现在以下四个方面:在传播形式上,与传统文化主要是靠人工语言的简单重复和复制不同,网络文化的传播形式是依托数字,通过信息技术的不断开发,使人类更加便捷地收集、保存资料,查询信息,发表观点。在传播载体方面,网络文化传播载体的基本单元是计算机,载体小、容量大、密度高、成本低、便于携带,信息存取方便。在传播理念方面,网络的出现为真正意义上的即时传播提供了物质基础和现实可能,大大丰富了即时传播的自由度,无限扩大了终端的自主选择权。在文化传播模式方面,传统文化的传播模式是单向的,即信源——物质载体——受众,而网络传播的模式是交互式的,即信源——网络——终端。
二、网络文化核心理念对民族传统文化核心理念形成冲击
文化作为精神产品,是人类在与自然和社会的交往中,对人与自然、人与社会、人与人关系的能动反映。网络文化则是网络主体在网络空间彼此交往的过程中,思想不断交流、碰撞、渗透,所形成的网络主体一致(或多元)的价值观念和思维模式。网络文化的特性取决于网络主体网络交往的特性,主要有主体的平等性,网络空间的开放性,网络的虚拟性,主体的自由性,意识形态的多元性等。可以说,当前网络文化正在以其鲜明的个体性、多元化特征,对中国传统文化的一元化、整体性特征构成冲击。网络交往的个体性决定了网络文化的个体性。作为网络主体,一个人可以随时、随地,选择任何一台联网的电脑进行网上活动,网络主体之间没有任何经济的、政治的、文化的现实约束。在网络社区中,不管什么爱好者、什么性格者,都能在全世界范围内找与自己志同道合的人,从而充分表现和表达自己的志趣和爱好,为自己找到一个精神归属。网络文化主体对于大量的文化信息的鉴别、选择和利用能力,即文化创造力、文化判断力和文化选择力、文化利用力,将是个人生存和发展的首要能力。网络主体可以随意表达自己的思想和对事物的看法,可以随意抒发自己的感情和情绪,这些必然要影响到日常的生活方式和生存方式。个体性必然带来多元化,各种差别事物和学说的碰撞交流,构成了网络文化的多元性。民族文化是一个民族在长期的生产实践、社会实践、审美实践中形成和发展起来的人文精神、价值观念、民风民俗、语言体系、文化心理结构的集大成。网络文化这一鲜明的个体性和多元化特征,必然对传统文化构成冲击。传统文化是一元化、整体性文化,强调“和合”,强调一统,集中体现在:天人合一,主张人与自然和谐统一,追求人的精神行为与外在自然的和谐一致
Ⅶ 维护网络空间主权和国家安全社会公共利益
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《中华人民共和国网络安全法》。
《中华人民共和国网络安全法》第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
Ⅷ 网络监管的法律法规
维护网络安全、保护网络上的公共利益,网络扫黄等内容。网络监管分为:网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。
《互联网信息服务管理办法》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。该办法共二十七条,自公布之日起施行。“第三条,互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。”
《互联网信息服务管理办法》“第四条,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。”“第五条,从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。”
《互联网上网服务营业场所管理条例》经2002年8月14日国务院第62次常务会议通过,现予公布,自2002年11月15日起施行。“第四条,县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。”
国务院于2002 年9月29日公布了《互联网上网服务营业场所管理条例》作为一部行政法规,它规范了网吧的经营秩序。规范公安机关对申请互联网信息服务的进行信息网络安全和消防安全审核;互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定,并发给《网络文化经营许可证》;工商行政管理部门负责对公司或企业形式经营的单位进行注册登记,并发给营业执照。
《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年3月20日起施行。
网络安全与规范在过去一年里是中国社会关注的一大话题。多位受访代表委员认为:中国的网络监管正在探索中起步。
过去的一年,中国的网络管理部门先后做出多种尝试,维护网络安全、保护网络上的公共利益,这里面既包括得到公众广泛支持的“网络扫黄”专项行动,也包括推行在做法上有异议的绿坝软件的尝试。
国务院新闻办网络局副局长刘正荣说,中国政府对互联网的监管正处在不断摸索与完善的阶段。他说:“互联网一直在快速发展之中,网络技术的演变日新月异,政府只有不断总结经验、完善相关立法和治理措施,才能真正确保互联网的安全。”
中国互联网信息中心最新统计数据显示,截至2009年12月底,中国网民规模达到3.84亿人,年增长率为28.9%。中国手机网民2013年增加1.2亿,达到2.33亿人,手机上网成为互联网用户新的增长点。如何为数亿网民提供一个绿色、文明的网络环境,是政府必须面对的新课题。
全国人大代表、中国人民大学工商管理学院教授郭国庆认为,中国社会是一个民主开放的社会,同时也是一个多元化的社会,对于政府的网络监管行为必然存在诸多不同观点。他说,有些观点认为,政府对网络的监管是一种对自由的干涉。事实上,即便是在欧美国家,也同样存在对网络的监管,并不是各种网络信息都可以放任自流。
“中国对互联网监管手段的探索还处于初级阶段,监管的手段和对象,都是必须首先要考虑清楚的问题。”全国政协委员、南开大学法学院教授侯欣一说。他表示,管理的目的不是将中国封闭起来,因而在监管手段上必须符合现代信息化社会的一些基本规律,必须与现代科技发展水平相适应。
对于网络管理的政策发布,侯欣一委员建议说,政府在推出新措施时应充分征求和了解各方意见,给出一个公告期,让民众有心理准备。
事实上,中国政府正在朝这个方向努力。政府在监管过程中注意不断创新和汲取他国成功经验,更是充分发挥了行业自律和公众监督的巨大作用。
多位代表委员在接受新华社记者采访时提出,无论是中国普通民众也好、西方社会也好,对于正在起步阶段的中国网络监管,需要用发展的眼光和一颗平常心来看待,这样的氛围也需要靠政府通过自身努力来营造。
Ⅸ 专家解读2019年《网络安全法》草案
一、重大历史进步
网络安全不是今天才重要,网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务,可见决心之巨。只是网络安全立法之路实在艰辛,时国务院信息办审时度势,由信息安全条例角度入手,并连续数年推动其列入国务院法制办二类立法计划,之后未能再进一步。2008年后,国务院信息办职能整体划转至工业和信息化部,有关方面意识到制定条例未必就比人大立法容易,且国务院行政法规无力调整现行上位法的法律规定,遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法,国家立法资源有限,每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法,还要考虑工业立法,一半指标已不得用,而信息化方向还有一部历史更为悠久的电信法望眼欲穿,信息安全法终究连个队都没排上。期间,人大建议、政协提案不计其数,社会公众翘首以盼,均无果。
此次草案公开征求意见,表明这项工作进入了实质性立法程序,这是一个重大历史进步。欢欣鼓舞之所在,不是因为草案具体内容,而源于征求意见本身的象征意义。时至今日,我们对网络安全立法不是搞清楚、看明白了,而是问题更多、更复杂了,很多观点分歧可能更大了,网络安全立法难度不降反升,但突破恰恰在此时。中央网络安全和信息化领导小组成立后,中央领导同志英明决策,切实将网络安全提升到了国家安全和发展的高度,不但作出“网络强国”的全局战略部署,更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等,无一不历经多年论证而蹉跎,今朝方开花结果。
诚然,网络安全立法工作十分艰巨,草案肯定有这样那样的问题,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。
二、彰显国家意志,确立基本原则
草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多,还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法,这些“软性”法律规定确有必要,其意在于宣示国家网络安全工作的基本原则,明确建设网络安全保障体系的主要举措,从而为整体推进保障体系建设提供法律依据。
一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼,驱动之双轮,要坚持以安全保发展、以发展促安全,不能简单地通过不上网、不共享、不互联互通来保安全,或者片面强调建专网。要努力实现技术创新和体制机制创新,不断增强维护网络安全的新思路、新方法、新举措、新本领,而不是因噎废食、自甘落后。
二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸,网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释,且一笔带过,然犹有石破天惊之意。
三是开展国际合作。网络安全是全球面临的共同问题,中国对广泛开展国际合作持积极态度,合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等,目标是推动构建和平、安全、开放、合作的网络空间。
四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明,网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立,有必要通过立法增强领导小组及其办公室的权威性。草案规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括,对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作,由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作,由网信部门会同国务院有关部门制定办法或组织实施。由此,政府向解决分散、多头和重复管理迈出了关键一步。
五是加强行业自律。要充分发挥行业组织作用,指导行业组织成员加强网络安全防护,促进行业健康发展。
六是强化网络安全顶层设计。顶层设计至关重要,首先是要制定网络安全国家战略,对外宣示主张,对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划,确保战略落地,确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。
七是建立和完善网络安全标准体系,充分发挥标准在网络安全建设中的指导性、规范性作用。
八是加大财政投入,以加快产业发展,深化技术研发,提升网络安全创新能力。
九是做好宣传教育和 人才 培养工作。首先,要开展经常性的网络安全宣传教育;其次,要通过学历教育和在职培训,采取多种方式培养网络安全人才。
三、关键信息基础设施保护工作进入正轨
关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全,与前者不完全一致,但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点,有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”,并且在实践中明确了基础信息网络是广电网、电信网、互联网,重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统,即俗称的“2+8”,相关保护工作也常抓不懈。但整体而言,我们与国外差距很大,已是国家安全的软肋,草案为此设立了“关键信息基础设施的运行安全”一节。
一是扩展了保护范围。纵观世界各国,凡是已经开展了网络安全建设的国家,其关键基础设施的范围几乎都远超过我们,例如美国有17类,而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围,包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营,运营者可能对其列为国家关键信息基础设施不适应,但当网络服务商的用户达到一定规模时,其安全已经不再是企业自身问题,而成为一个公共问题、社会问题甚至国家安全问题,理应承担更多责任。一些国外机构可能会拿这个做文章,但事实上美国的关键基础设施有87%受私营企业控制。
二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度,其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用,这个要求只能是基线(即基本要求),其有必要但并不足够,特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外,保护关键信息基础设施涉及很多工作,不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单,还包括一系列的管理工作和公共平台建设,不能由一项制度取代其他制度,理应对此建立专门制度。草案提出,关键信息基础设施安全保护办法由国务院制定。对于某些重点要求,如网络安全审查、风险评估等,草案则在具体条款中进行了明确。
三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务,解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任,但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了,也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说,这不仅仅是免责的需要,也是推动工作的需要,因为这些内设机构如果没有强制性依据,很难得到业务部门的配合。此外,以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查,但谁都不用负责,重点行业往往无所适从、疲于应付。为此,草案明确了行业主管部门的监督指导职责,这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门,草案授权国家网信部门统筹协调有关部门,建立协作机制。特别是在网络安全检查工作中,要杜绝某个部门前脚走,另一部门后脚来的现象。
四、兼具综合法与专门法的特点
网络安全包含的内容太多,当前需要立法规范的事项也很多,于是就有了综合法与专门法的争议。一个基本事实是,目前世界上鲜见网络安全的综合法,有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护,近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。
作为第一部网络安全法(《电子签名法》不应该计算在内),草案首先要体现综合性,其侧重点应该在以下四个方面:
一是要明确部门、企业、社会组织和个人的权利、义务和责任。
二是规定国家网络安全工作的基本原则和理念。
三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供法律依据,体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次,这些规定和措施往往经过了实践检验,部门间争议较小,有利于提高立法效率。
四是建立国家网络安全的一系列基本制度、形成制度框架,这些基本制度带有全局性、基础性,是推动基础性工作、夯实基础能力所必需。
此外,为了突出实用性,草案还应部分体现专门法的特点。这应从三个方面去考虑:
一是实施重点防护,对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。
二是防范重大威胁。例如,信息系统安全受控于人是我们面临的心腹大患,斯诺登事件使我们进一步看清风险所在,这就要对供应链安全进行规范。
三是对普遍性、长期存在的社会诉求予以响应。
总体看,草案比较好地处理了综合法与专门法的关系问题,但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开),或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法,原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外,草案没有突出对公民个人权益的更多保护,如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘,这不能不说是小的遗憾。
五、“网络安全”的定义还可以更为妥帖
“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色,效果有云泥之别。近年的工作中,我们用过“信息安全”,也用过“网络安全”,学者们各抒己见,一些部门也喜欢朝向有利于自身职能的角度去解释,这些自不待言。但中央网络安全和信息化领导小组成立后,已经基本将其统一为“网络安全”。当然,国安委还是使用“信息安全”,《国家安全法》使用的是“网络与信息安全”,但这些已不会造成工作上的障碍。
只是这个“网络安全”实是“CyberSecurity”之译,非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此,当草案试图从“网络空间”的内涵上去解释“网络”时,便挑战了大众的科技常识底线,且出现了“网络是指网络和系统”的尴尬。当然,如果就这么用下去,倒也自成一脉,但草案转眼就去使用狭义的“网络”了,如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等,这里都是指的“network”。由此,草案中频繁出现自己与自己打架的情况。
而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全,更是与“网络空间主权”没有关联。
解决这个问题的途径是,网络就是网络,不要让网络去包括信息系统。即,自始至终使用传统意义上的“Network”概念。对于“网络安全”,则按“网络空间安全”去解释即可。
另外,草案的起草坚持问题导向,对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益,但对于什么是“原则性规定”则要仔细琢磨。