• 国家安全法第一集
  • 一场错定密引发的“虚 惊”
  • 无知导致的泄密
  • 网络信息安全成“两会”关注重要话题
  • 中国发布《网络空间国际合作战略》
  • 信念的力量
  • 后藏寺庙口岸纪行
  • 最艰难的抗战
  
  
栏目导航
网络信息安全成“两会”关注重要话题
来源: | 作者:gzdaxue | 发布时间: 2018-12-21 | 122 次浏览 | 分享到:

3月,又进入了一年一度的“两会”时间。往年,网络信息安全都是“两会”关注的热点,今年,本刊继续与您一同围绕这一话题倾听来自“两会”的声音。

政府工作报告对2017年网络信息安全进行部署。3月5日,第十二届全国人民代表大会第五次会议在人民大会堂开幕,国务院总理李克强作政府工作报告,并在部署推动社会治理创新时谈到惩治电信网络诈骗。

“深化平安中国建设,健全立体化信息化社会治安防控体系,严厉打击暴力恐怖活动,依法惩治黑恶势力犯罪和盗窃、抢劫、电信网络诈骗等多发性犯罪,维护国家安全和社会稳定。”——李克强

在各省市和国际通讯出入口加强技术建设。工信部部长苗圩表示,工信部主要从电信环节对电信网络诈骗予以打击。回顾2016年,一是实现了手机实名制,不但新用户做到了完全实名,还对1.2亿老用户进行了补登;二是对重点省份进行了核查、过滤、筛选,目前平均每月能搜索到1.73亿条电信诈骗信息;三是对网上改号软件等电信诈骗手段进行监管,2016年在应用软件中下架了1700余个改号软件;四是关停了近70万个涉案手机号码。

“这些措施初步遏制了电信诈骗的高发势头,2016年底较年初的报案数量下降了80%左右。今年我们还要进一步加大力度,比如在全国各省市和国际出入口上,加大技术手段建设,防止来自其他地区甚至境外的诈骗信息。”——苗圩


今年将对网络安全法开展执法检查。十二届全国人大五次会议新闻发布会上,发言人傅莹回答记者提问时指出,随着互联网的发展,以及大数据时代的到来,对个人信息安全保护形成了严峻的挑战,这是一个全球性的问题。而我国作为互联网大国,可能面对的情况、形势更加复杂。

从治理的角度,傅莹指出,我国采取的是在多项法律中关注和强化对个人信息的保护。比如,2012年人大常委会通过了关于加强网络信息保护的决定;2015年刑法修正案(九)中作出了对个人信息保护的规定;2016年制定的网络安全法确定了个人信息保护的基本规则,明确要求网络运营商不能搜集无关的个人信息,没有相关人的允许,也不能把信息转让给他人。同时,正在审议的电子商务法纳入了保护消费者个人信息的规定;在即将审议的民法总则草案中,也明确规定了自然人的个人信息受法律保护。

“当下,新技术、新商业模式发展迅速,对立法也提出了新的挑战,我们要不断完善法律制度,跟上时代发展的需要。对当前社会特别关心的非法向他人提供个人信息和网络欺诈问题,今年也将准备对网络安全法开展执法检查,以此推动法律更加严格地执行。”——傅莹

构建物联网安全体系。根据调查研究,全国人大代表、中国移动浙江公司党委书记、董事长、总经理郑杰概括了我国物联网安全存在的几个问题,分别是相关战略部署有待加强,安全投入偏低,核心技术自主创新能力不足,技术标准仍然缺位。

对此,他开出3个“药方”:一是强化顶层设计和标准制定,完善物联网安全保障体系。建议由国家网信办、工信部等联合出台物联网安全指导意见,明确网络与信息安全要同步规划、同步建设、同步运行;加强对物联网共性和关键安全技术标准的研制,推动物联网团体标准试点;建立政府主导、第三方测试机构参与的物联网安全预警和管理机制,常态化开展安全风险评估。

二是鼓励自主研发和创业创新,加快物联网安全产业发展。进一步加大对智能感知、无线互联、数据处理、智能分析等物联网关键技术的自主研发和投入;鼓励信息安全企业与国内外学术界、研究机构的交流合作;增强物联网安全产业的创业创新制度供给,加快物联网安全产业集群化步伐。

三是保障国土安全和隐私信息,构筑物联网安全防线。要从反恐的高度强化物联网基础设施的安全保护,进一步加强物联网隐私信息保护。

“同时,在‘新型智慧城市’建设中,国家标准委出台的相关评价指标仍有待完善,智慧城市信息资源整合不够,产业化水平不高,许多核心关键技术掌握在国外公司手中,信息管理存在安全隐患。因此需要完善顶层设计,优化指标评价体系,理顺管理体系,鼓励各地成立智慧城市运营中心,鼓励新型智慧城市的市场化推进,建设公共信息标准体系,稳步实施大数据共享。”——郑杰

军地共育共用网络安全人才。来自军队的全国人大代表、吉林省军区指挥自动化工作站高级工程师尚雅琴关注军队信息化建设多年,在2015年“两会”上就提出构建军队新型信息安全管理体系的建议,2016年又提出推进信息安全领域军民融合深度发展。今年,她带来的建议是加强网络安全人才队伍建设。

她建议,可以创新校企合作、产学研相结合的育人模式,通过鼓励企业参与人才培养、学生参与创新创业等方式,打造网络安全“人才+产业”的高地。

对于人才发现和职业培训,一方面要不拘一格降人才,通过开展竞赛、设立基金等方法挖掘和甄选这一领域的专才;另一方面要完善职业培训体系,通过建立在职培训制度、制定岗位分类标准、完善专业认证机制等方式,让从业人员不断学习掌握前沿知识、提升安全技能。

“针对当前网络安全专业人才数量不足、结构失衡、高端创新型人才缺少、发现和培养体系不完善等问题,军队网络安全人才培养应立足军地共育共用,将着力点放在扩大数量规模、提高能力素质上。”——尚雅琴

建设未成年人健康上网保护体系。未成年人在上网过程中,易遭受网络犯罪、网络欺凌和不良信息侵害。对于建设未成年人健康上网保护体系,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾建议,需要互联网企业与家长、学校、相关部门共同行动,相互配合,构筑未成年人网络保护的同心圆。首先要打破政府、教育系统与互联网产业之间的藩篱,解决学校、家庭网络安全教育与互联网行业发展脱节的问题。同时,以平等的姿态加强与未成年网民的沟通交流,提高他们的自我保护意识,产生抵御网络侵害的“抗体”,形成健康良性的网络消费习惯。他强调,要重拳打击网络诈骗、网络传销、网络违禁品交易、盗取和贩卖未成年人个人信息等各种形式的网络犯罪,斩断网络黑色产业利益链,为未成年人成长营造安全可靠的上网环境。

“互联网企业要守法自律,积极履行社会责任,为未成年人及监护人开发提供各类便捷有效的‘辅助监护’技术和工具,同时要大力倡导在互联网行业内形成规范、统一、完善的未成年人保护行业标准。”——马化腾

要从完善立法上强化电商平台对个人信息的保护。2016年底,电子商务法草案向社会公开征求意见。但全国人大代表、亨通集团董事局主席崔根良认为,草案对电商平台采集、使用个人信息等只作出了原则性规定,仍缺乏比较具体的操作规定和责任条款,未强调电商平台对个人信息的保密责任。为此,崔根良今年带来一份关于电子商务法草案的补充建议。

他呼吁增加相应的配套制度,一方面提升个人信息保密手段,防止信息泄露、丢失、毁损,确保电子商务数据信息安全,在发生或者可能发生用户个人信息泄露、丢失和毁损时,电子商务经营主体应立即采取补救措施,及时告知用户,并向有关部门报告。

另一方面要细化电商平台对个人信息不当泄露及违法使用的法律责任,增加公民个人信息受到侵害后的维权、起诉、索赔等方面制度设计。

“在电子商务法草案第四十六条,电子商务经营主体收集用户个人信息,应当遵循合法、正当、必要原则中,增加‘保密’原则。”——崔根良

加大电信网络诈骗防治力度。2016年,多起电信网络诈骗案酿成的悲剧引发代表委员们强烈关注。在预防方面,马化腾提出互联网企业可与移动通信运营商合作推出反电信诈骗系统,将呼叫记录用大数据、人工智能技术加以分析,找出电信诈骗的模型,对可能上当受骗的用户进行提醒。全国人大代表、广东佛山市公安局高明分局副局长梁志毅现场推介起佛山市公安局研发的反电信诈骗应用软件,建议手机出厂前进行安装(用户也可自行选择卸载),以减少电信诈骗成功的几率。

对打击电信网络诈骗,在多次与公安部门开展的专项行动中,郑杰发现,虽然有证据表明犯罪嫌疑人发布了大量诈骗短信,但往往刑罚较轻。因为在我国现行刑法中,诈骗金额是构成诈骗罪的必备要素之一,而通讯信息诈骗往往由于犯罪嫌疑人在被抓获时诈骗还未得逞或者无法掌握其具体数额,造成处罚力度不足。

为此,他呼吁在刑法中增加通讯信息诈骗专项罪名,明确“以非法占有为目的,通过电话、计算机等网络传播虚假信息,诈骗公私财物”为构成要件;同时要增加发送诈骗信息这一犯罪情形,明确以发送信息、拨打电话、互联网传播等方式发布诈骗信息数量较大者也构成通讯信息诈骗罪;要提高量刑标准,提高罚金数额。

全国人大代表、珠海格力电器股份有限公司副总裁陈伟才建议抓住两个源头,一是拦截所有境外改号电话,阻断违法信息流;二是及时冻结和返还被骗资金,斩断非法资金流。此外,他还建议银监、央行、银联等部门加强银行卡境外活动管理,对未出境的银行账户所有人,限制其账户在境外取款转账。

自去年推动全国各银行ATM机转账延迟24小时到账后,全国人大代表、中国侨联常委麦庆泉一直在观察实施效果。

“现在诈骗分子基本绕开ATM机,利用网银或微信转账功能实施诈骗。说明延时到账是有效的。建议银行尽快在所有转账渠道推行延时到账。” ——麦庆泉

多位代表委员呼吁出台个人信息保护法。近几年,关于制定个人信息保护法的呼声不绝于耳。今年,全国人大代表、上海市经济和信息化委员会副主任邵志清,全国人大代表、华南农业大学教授陈瑞爱,全国政协常委、民盟湖南省委主委杨维刚,全国政协委员、四川鼎立律师事务所律师施杰等再次对个人信息保护法问题开展讨论。

陈瑞爱在采访中表示,目前有关规定对个人信息的定义、适用范围、权利义务未做出具体解释,概念规定不明,尤其对“情节严重”的情形只是做了简单表述,大多是原则性、概括性的规定,许多条款仅规定了对个人信息的保密义务,而没有规定违背该义务的后果,法律条文的操作性较弱。

邵志清认为,目前分散于各种立法中的个人信息保护规则,一是过于依赖个人同意或事前控制,二是保护的目的和定位偏窄,三是忽略对个人信息正当使用的保护。因此,他建议个人信息保护法应当确立反映大数据时代特征的个人信息保护原则,同时建立我国个人信息分类规范体系,明确个人信息正当合法使用的场景,建立事前和事后的风险防控体系。

全国人大代表、天能集团董事长张天任建议,个人信息保护法应重点明确合法性原则和知情权原则、目的限定原则或风险限定原则、个人信息收集范围、妥善保管原则、审慎查询原则、最少使用原则,明确侵权责任、个人数据跨境监管制度等。

全国政协委员、民盟中央常委李铀建议,通过立法,明确公民个人信息的权利性质和处理原则,以及对政府机关及其他个人信息保有者的规制方式和刑事责任,对容易成为泄露个人信息源头的金融、电信、交通、教育、医疗等部门加强行业监管,严格规范企业、机构收集用户数据活动,打击违法滥用数据现象。

“建议个人信息应用与保护过程中出现失职、违规或违法时,应当同时追究个人信息采集主体单位及当事人的责任。此外,针对不同程度的侵犯公民个人信息权益的行为,制定相应的处罚措施和追责条款。”——杨维刚■



  
热门信息