2021年两会上，网络安全、数据安全话题不绝于耳，安全意识、安全声音、安全政策、安全行动全覆盖，网络和数据安全成为数字化时代的重头戏，随着国家助推网络安全强国建设进程的快速发展，安全行业正迎来蓬勃发展的春天。

• 上海市信息安全行业协会会长谈剑锋带来精彩提案，网络安全是数字时代的根基，没有网络安全，数字技术的作用会大打折扣。建议制定网络安全预算投入在信息化建设投入中不能低于5%的强制性标准。尤其是对关键信息基础设施和重大信息化项目，如数据中心、5G、车联网等，将网络安全投入占比要提高至10%以上。保证安全与信息化同步规划、建设和运营。

• 全国政协十三届四次会议大会新闻发言人郭卫民表示，《个人信息保护法》草案已提请全国人大常委会审议。全国政协围绕个人信息安全和隐私保护开展了大量工作，强调应进一步加强监管和执法，对侵犯个人隐私和个人信息安全的行为要进行严厉打击和惩处。

• 工信部长肖亚庆接受采访时称，要平衡好发展和安全的关系，一手坚定不移地抓发展，一手坚定不移保证安全。

• 360集团创始人、董事长周鸿祎提出“网络安全是数字化战略的底座”。

• ……

今年的两会上，诸如此类的安全讨论不绝于耳，安全在数字化时代举足轻重的地位可见一斑。作为一家致力于为各行业提供数据安全建设服务的专业厂商，特别关注到了本次两会各行各业的领军人物在不同视角畅谈网络安全、数据安全，“没有实践就没有发言权”，他们从各自真实业务场景出发，从自身业务需求角度建言献策，接下来，我们站在客户行业视角，看安全话题进两会，两会委员话安全。

一、金融

1、强化金融数据场景应用监管

中国人民银行参事、城银清算服务有限责任公司党委书记崔瑜——

用好金融数据，要强化数据监管功能，提升数据要素的生产效率、降低风险；完善金融数据分类定级行业标准建设，形成行业重要数据目录；强化金融数据场景应用监管，防范数据安全保护的交叉风险；依托金融基础设施探索数据资源的共享流通；加快推进数据产权相关立法研究。

2、建立统一、规范的监管体系

国家金融与发展实验室副主任曾刚——

数字经济的发展最需要解决的问题是关于数据的立法，有法律基础之后才有应用合规性、隐私保护，以及反垄断等的相关规定。对于数据的监管，要尽快为数据立法，建立一个统一、规范的监管体系或是一条可行路径。

3、加快数据立法，明确数据所有权

全国人大代表、建设银行湖南省分行行长文爱华——

建议加快数据立法工作，明确数据的所有权。加强网络安全与隐私保护，对如何处理好个人隐私与国家社会安全的关系、个人隐私与公民知情权的关系、个人隐私与数字经济发展的关系等予以明确。明确大数据生态中各不同主体的法律责任。金融领域方面，文爱华直言，数据开放和共享还不够，还存在“数据孤岛”的现象，部分商业银行数据处理能力还比较弱。建议建设国家数据统一共享开放平台，在统一的规则下有序开放共享数据资源，加快政府和公共部门的数据开放，推动互联网企业数据资源的交易与共享，避免形成“数据孤岛”。

4、数据监管与治理尤为重要

金融科技观察者、私募基金管理人毕研广——

业内普遍认为隐私数据难以得到有效的保护，存在被滥用的情况，信息安全面临管控风险。毕研广直言，当下数据滥用的情况较为普遍，一些互联网平台旗下子公司之间，数据可以无障碍共享，这从实质上侵犯了个人隐私，也容易造成风险的扩散。数据监管与治理尤为重要。

5、强化健康码个人信息保护

央行杭州中心支行行长殷兴山——

建议强化健康码个人信息保护，确保健康码应用和管理中的数据安全，比如采集个人信息时应坚持知情同意、最小必要原则；筑牢安全“防火墙”，保障用户隐私权，让健康码成为安全码；将健康码信息纳入个人信息保护法的法律保护范畴，严格个人信息数据的保存及处理，全力防范数据泄露和盗窃风险等。

二、政府

6、加强隐私保护 保证数据安全

国家市场监督管理总局副局长甘霖——

目前我国在大数据、区块链领域，仍然面临数据壁垒制约，数据流通共享亟待加强，数据保护体系不完善，数据的所有权、管理权、使用权、交易权等缺少法律保障，数据安全风险、隐私保护盲点不容忽视。建议打通数据壁垒，促进数据跨界融合，助推产业创新与升级，通过全面推进公共数据分级分类开放，打造重点示范应用，管理引导行业数据安全合规流通，释放公共数据红利。建议加强隐私保护，前瞻研究相关法律制度，明确数据资产权益归属原则，以及数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任，提升数据资产安全、个人隐私保护能力，确保数字资产价值分配安全可靠、合理、有效。应防范安全风险，从网络防卫和安全两个角度，研究解决数据安全问题。

7、保障重要数据跨境流动安全

上海市委副主委张兆安——

数据的跨境流动推动了国家贸易的发展，如果不受流动限制，很可能会损害本国经济，甚至影响国家安全。建议应构建重要数据分类分级管理制度，按照重要性对数据进行分类分组，由此对数据流动范围、可流动的内容进行更好地管理；并建立一套信息安全信用体系，监督相关单位是否存在违法违规、业务欺诈行为以及是否发生重大安全事件。

8、加强未成年人个人信息保护

北京市通州区法院副院长李迎新——

建议加快立法，制定《个人信息保护法》、《未成年人网络保护条例》；加大对侵害未成年人个人信息违法行为的打击力度，提高其违法成本；强化行业自律，加大整治信息处理者强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为。

三、医疗

9、加强疫情防控公民信息保护

广州第八人民医院主任医师蔡卫平——

建议合法采集、公开个人信息，合理使用涉疫个人信息，全国统一流调采集数据和信息公开模式，严格保密纪律，严惩网络暴力，在《突发公共卫生事件应急条例》中加入个人信息保护的内容及个人信息被泄露的处罚条款。

四、教育

10、健全数据产权制度

苏州科技大学城市发展智库副院长宋青——

数字经济的发展需要数据有序安全的流动，健全数据产权制度是推进数据要素市场建设的基础，宋青认为应推进数据产权立法工作；定位好数据的基础性资源位置，合理界定不同数据主体的权利义务，探索构建数据确权“分层定位模式”；秉持数据确权和资产化并重的定位，完善数据获取、开发和交易的资产化体系。

五、互联网、企业

11、严格监管资金安全

腾讯董事会主席兼首席执行官马化腾——

互联网企业尤其是平台企业，应该秉持科技向善的理念，践行技术伦理规则，将发展置于安全底线之上；强化商业伦理规则，将创新置于有效监管之下。建议在P2P、共享单车、长租房和社区团购的领域，尤其要关注用户的资金安全，必须严格纳入监管。

12、加强互联网平台数据开放共享

百度董事长兼CEO李彦宏——

移动互联网时代，移动互联网的信息和服务被割裂在一个个应用程序中，每个APP 都成为封闭的“信息孤岛”。建议有关部门选取老百姓获取信息服务密切相关的领域作为试点，如资讯信息，构建不同互联网平台之间信息共享的机制，打破现有“信息壁垒”模式，促进信息和知识的自由流动，逐步引导规范互联网开放生态的回归，提升用户体验；强化互联网平台的数据开放及安全监督工作，对各平台的信息开放共享和信息质量开展评估。涉及网络安全教育方面，建议政策层面加强顶层设计，将网络安全教育全面纳入中小学课程体系；在政府部门指导下，鼓励互联网企业参与网络安全教育；推动全社会形成关注未成年人网络安全教育的氛围。

13、加强数据流通安全

苏宁集团董事长张近东——

建议由国家相关部委牵头，联合互联网技术供应商和互联网服务企业，加快制定数据安全法律法规、安全保护配套标准，从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系，确保数据安全。有了数据保护后，还要提高其利用效率。可设定激励机制，引导数据共享服务与公众需求，对于公众迫切需要的，如交通信息、环境信息等数据，率先推进开放共享。数据共享需要进行精确数据管理，也要注意流通安全，管部门应尽快建立数据安全的保护范围、主体、责任和措施以及相关安全标准。行业企业应发挥自己的技术优势，推动相关规范标准的实质性落地，建设体系的数据保护能力，并向行业开放，避免资源重复开发。

14、完善法制体系 保护个人信息安全

苏宁环球集团董事长张桂平——

建议政府积极建构个人信息应用的共享合作长效机制，在法治框架下实现政府大数据精准决策与经营者和行业组织依法使用的良性发展。同时，相对于通过事后的法律救济或事中的数据企业的信息安全防范来杜绝个人信息泄露，公民个人自身事前安全预防更应纳入个人信息利用法治体系的软环境建设环节，进行常态化的宣传强调与法律普及。

15、立法、技术、文化三层面开s数据安全保护

海尔集团总裁周云杰——

在物联网时代，物联网数据方面的安全立法要强化。工业互联网数据安全很重要，可以说关乎国家信息安全。保护数据安全分为三个层面：一是立法层面，建立针对工业互联网数据安全的法律体系；二是技术层面，能够保护个体数据的信息安全；三是文化层面，要建立一种尊重消费者、尊重数据知识的文化。

16、加强数据产权立法

天达共和律师事务所主任李大进——

李大进认为既要促进数据流通，又要做好数据保护，解决二者平衡关系的重要切入点就是加强数据产权立法工作。建议在《个人信息保护法》及相关法律法规的立法中推进个人信息等数据的财产收益权及利用规则等制度的导入和明晰化：个人数据、人格权利用相类似的数据使用收益权；数据处理者对于加工、聚合后数据利用的占有权和收益权；政府收集个人信息的归属权和管理权；具体应用场景下的数据使用许可和限制等利用规则。

17、下调侵犯公民个人信息罪的入罪标准

吉林功承律师事务所迟日大——

保护个人信息安全在法律责任上应该采取强监管的立法取向。比如，下调侵犯公民个人信息罪等罪名的入罪标准并提高刑事责任；结合社会信用体系建设，增加违法主体及其主要负责人、直接责任人员对于相关行业或业务的定期、终身“限制准入”机制等。

18、加快构建人脸识别技术数据监管体系

北京金台律师事务所主任皮剑龙——

人脸识别数据存储缺乏安全管理，人脸识别技术被滥用的趋势越来越严重，皮剑龙建议加快制定和完善有关人脸识别数据管理的专门法律，对人脸识别的数据采集、存储、使用加工等方面进行规范，遵循事前申请原则、数据监管原则、数据保密原则。

六、公安

19、以大数据理念和手段破解治理难题

贵阳市公安局刑事侦查支队政委石蓉——

随着“块数据指挥中心”的不断丰富完善，特别是国家大数据战略和省、市加快打造“中国数谷”战略部署的全面实施，人像大数据体系、实有人口服务管理、智能警务室等一大批列入全市“为民十件实事”的大数据民生工程项目的建设落地，大数据建设的“红利”必将持续深度、彻底、全面释放，切实为推动实现数字经济发展保驾护航。具体建议：推动实现“大数据”工作新格局；打好网络空间治理持久战；打好公安大数据建设应用持久战。

七、制造业

20、加强汽车数据安全和隐私保护

上汽集团董事长陈虹——

智能车辆数据的安全问题和个人隐私保护是智能汽车产品落地的一大挑战，今后汽车会成为云管端一体化的移动智能终端，网络安全就变得至关重要.....陈虹建议智能网联汽车数据（包括高精地图数据）的采集、存储和商业用途需经国家相关部门备案管理；建议加强数据隐私保护，智能网联汽车企业对于可能存在的隐私风险具有告知义务，用户应拥有选择权和知情权；建议严惩违法违规行为，严格执行数据安全和个人信息保护法律法规等。

八、运营商

21、数据出境应有安全评估

中国移动通信集团董事,浙江移动党委书记、董事长、总经理郑杰——

“目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时，被泄露的公民个人信息经过加工、转卖，可能会被用于网络诈骗、敲诈勒索等违法犯罪。”郑杰提出，数据安全关系网络安全、国家安全、公民个人隐私权益和社会安全稳定，应加快制定数据安全法。建议确立数据主权，明确数据安全法的管辖范围；明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

九、网安

22、基础设施、智能汽车、人才培养

360集团创始人、董事长周鸿祎——

针对我国城市网络安全基础设施十分缺乏，不成体系的现状。周鸿祎指出，必须通过集中建设和运营“城市级”网络安全基础设施，以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务，以提升城市网络安全水平，增强群众安全感。针对智能汽车存在的问题建议：把网络安全系统像“安全带”一样列为智能汽车的标配；推进智能汽车网络安全强制测试；强化智能网联汽车产生的数据安全监管。涉及网络安全特殊人才培养，建议：制定专门的网络安全特殊人才认定政策；对符合条件的网络安全人才给予个人税收优惠政策；对符合认定条件的网络安全特殊人才予以必要激励。

23、加强数据安全监管

上海市信息安全行业协会会长谈剑锋——

企业在采集个人隐私数据时，必须根据相关安全技术规范和流程标准，采取严格的安全防范措施。要建立数据分级分类管理的制度，对具有唯一特征的不可再生性数据的采集、传输、存储、使用必须加以严格控制。只可针对企业产品的特性进行相关必要的数据采集，不得过度、无序、随意地采集。

24、构建更牢固的网络安全防线

全国政协委员、安天首席技术架构师肖新光——

安全风险的演化进程中，政企组织甚至个人都有可能成为重点关注对象。仅依靠安全检查和通报等机制，并未直接增加对应机构的网络安全保护能力和保障强度，建议由国家主管部门组织、财政统一拨款，构建国家-地域两级网安机动防御机制、战略储备库和日常运维机制；建立针对机动防御目标快速介入、快速调整策略、部署监测防御环节、进行响应处置的闭环工作机制。机动防御机制绝非替代政企机构自身安全规划、建设以及安全运营的投入。通过规划指引、预算保障、问责落实，切实推动政府央企等机构网络安全防护能力提升方为“长策”。

十、其他

25、个人信息保护、移动支付

致公党中央委员、致公党上海市委专职副主委邵志清——

近年来移动支付带来便利性的同时，也带来风险性。建议适当限制短信验证码的部分功能，叠加多重身份核验手段，对于社保和公积金账户登录也应设置相应规则。针对大额消费、转账和网贷，应该加强监控。邵志清建议，在“密码+短信验证码”基础上，叠加“人脸识别”或“私密问题验证”技术。

26、构建数据开放与安全管理体制

民建中央——

民建中央建议，加快细化数据分类分级基础上数据开放责任分担制度研究，明确数据安全责任的归口部门、管理制度和处置流程，确保在数据安全法出台后尽快推出相关的可操作性实施细则。出台政策鼓励地方针对有条件开放类数据，进一步扩大开放范围和方式。

面对九大行业、几十条提案，我们深刻感受到了各行业日益提升的安全意识和行动号召，云集至作为专业的全数据安全服务商，将云集专业安全能力，为各行业客户的政策合规、主动安全建设和安全事件响应提供全数据治理、全资产安全服务。