首頁>專題>2018全國兩會專題報道>讀原創(chuàng) 讀原創(chuàng)
連玉明委員:建議加快數(shù)據(jù)安全立法
全國政協(xié)委員連玉明7日表示,隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)的重要性及潛在價值日趨顯現(xiàn),由此引發(fā)的數(shù)據(jù)安全問題與日俱增。他建議國家相關機構加快數(shù)據(jù)安全立法進程。
正在北京出席全國政協(xié)十三屆一次會議的連玉明在接受《中國廣播影視》記者專訪時說,在大數(shù)據(jù)應用過程中,由于風險意識和安全意識薄弱、關鍵信息基礎設施安全可靠性差、黑客與漏洞、數(shù)據(jù)恐怖主義以及法律的缺失與滯后,數(shù)據(jù)風險的發(fā)生頻率正在提高,對社會的危害程度也在加劇。
作為國內較早開展大數(shù)據(jù)領域理論研究的專家,連玉明指出,近年來,涉及國家利益、公共安全、商業(yè)秘密、個人隱私和軍工科研生產的數(shù)據(jù)信息被攻擊、被泄露、被竊取、被篡改、被非法使用等情況愈演愈烈。數(shù)據(jù)安全已成為大數(shù)據(jù)時代需要重視應對的緊迫問題之一。
中國在2016年頒布實施了《網絡安全法》,調整和規(guī)范了網絡運行安全和網絡信息安全。連玉明認為,《網絡安全法》主要側重于物理層和網絡層的安全保護。從數(shù)據(jù)全生命周期看,《網絡安全法》并未針對數(shù)據(jù)采集、存儲、流通、應用、銷毀等環(huán)節(jié)的數(shù)據(jù)安全進行保障,不能完全滿足大數(shù)據(jù)時代數(shù)據(jù)安全管理保障的需求。
“鑒于目前大數(shù)據(jù)技術與應用的發(fā)展非常迅速,加快制定數(shù)據(jù)安全法對于全社會來說十分迫切和必要,”連玉明表示。
他向全國政協(xié)提出建議,在研究制定數(shù)據(jù)安全立法過程中,需要系統(tǒng)性地加強組織領導,包括堅持黨對立法工作的全面領導,建立全國人大主導、政府部門協(xié)作、社會公眾參與的數(shù)據(jù)安全立法機制,特別是探索建立第三方參與立法起草的工作機制尤為重要。
連玉明建議抓緊深入開展相關立法的理論研究和調查研究。成立數(shù)據(jù)安全立法專項研究組,研究探討數(shù)據(jù)安全立法規(guī)律,攻克數(shù)據(jù)安全立法理論難題。特別是通過“三查三找”,即查風險點、找原因,查漏洞、找薄弱環(huán)節(jié),查安全隱患、找防范對策,和“三抓三看”,即抓重點領域、重點行業(yè)和重點部門、看各單位的保護措施及其責任落實情況,抓關鍵信息基礎設施、看有多少屬于自主可控并評估其安全防范水平,抓保密數(shù)據(jù)和敏感數(shù)據(jù)、看有多少數(shù)據(jù)被攻擊、泄露、竊取、篡改和非法使用,以了解和評估數(shù)據(jù)安全現(xiàn)狀,把握數(shù)據(jù)安全立法重點和難點。
他對數(shù)據(jù)安全立法需要涵蓋的要素做了描述:一是立法宗旨,包括維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進數(shù)據(jù)開放共享和發(fā)展應用;二是堅持安全與發(fā)展并重,遵循政府主導、審慎監(jiān)管、保護創(chuàng)新、權責統(tǒng)一、風險可控的原則;三是調整范圍、重點和監(jiān)管主體,調整范圍即數(shù)據(jù)采集、存儲、流通和應用中的安全保障,調整的重點涉及國家利益、公共安全、商業(yè)秘密、個人隱私和軍工科研生產的數(shù)據(jù)信息。與網絡安全法不同的是,監(jiān)管主體的缺失是數(shù)據(jù)安全立法的難點;四是標準體系,促使相關利益主體先行先試建立數(shù)據(jù)安全的四個標準,即數(shù)據(jù)安全基礎標準、數(shù)據(jù)安全技術標準、數(shù)據(jù)安全管理標準和數(shù)據(jù)安全應用標準;五是等級保護,對保密數(shù)據(jù)和敏感數(shù)據(jù)實行更高規(guī)格的安全等級保護制度,實行關鍵信息基礎設施等級劃定與數(shù)據(jù)安全等級保護相匹配;六是風險評估,建立數(shù)據(jù)安全風險強制性評估制度,推動數(shù)據(jù)安全認證和數(shù)據(jù)安全檢測制度化;七是限制條件,探索四類數(shù)據(jù)的限定性規(guī)定:第一類是可以在國外服務器上存儲的數(shù)據(jù);第二類是必須在國內自主可控的服務器上存儲的數(shù)據(jù);第三類是必須進行備份存儲的數(shù)據(jù);第四類是限制出境,不能向境外流通的數(shù)據(jù)。
連玉明說,由于數(shù)據(jù)安全問題事關重大而立法周期較長,建議國家鼓勵條件成熟的地方在立法權限范圍內先行先試,大膽探索,勇于創(chuàng)新,積極開展數(shù)據(jù)安全攻防演練,形成可復制、可推廣的數(shù)據(jù)安全地方立法經驗。
他同時呼吁全社會加強數(shù)據(jù)安全宣傳教育,建議政府部門指導和督促數(shù)據(jù)運營、使用、服務方做好數(shù)據(jù)安全培訓、應急演練等工作,增強公民、法人和其他組織的數(shù)據(jù)安全意識,提升數(shù)據(jù)風險防范能力。(鐘廣平)
編輯:吳靜怡
關鍵詞: