习近平总书记指出，网络安全与信息化相辅相成。安全是发展的前提，发展是安全的保障，安全与发展要同步推进。可以说，没有网络安全，就没有国防安全，经济社会就没有效率。
2022年两会已经举行。全国政协委员、全国人大代表就个人隐私保护、数字安全建设、网络安全保险、5G应用安全、智能网络汽车安全等方面提出了多项建议和建议。

周鸿祎:全国政协委员，360集团创始人

建议一:网络安全升级为数字安全，建立数据安全屏障的意见
互联网下半年，主题是互联网经济，主角是政府和传统产业，传统产业经过智能化重塑，“安全风险将覆盖所有智能场景，如关键基础设施、工业物联网、汽车互联网、能源互联网、数字金融、智能医疗、数字政府、智能城市等。”
提议：
1、同步规划建设行业数字安全体系，确保传统产业数字化转型；
2、研究建设展望数字安全平台系统，面对新的数据技术和应用场景；
3、国家建议以城市为主导，全面建设城市数字空间安全基础设施和应急体系，确保经济社会稳步发展。

建议二:建立“数字空间碰撞测试”体系，护送智能汽车产业发展
3月7日，工业和信息化部发布了《车联网网络安全与数据安全标准体系建设手册》。指南提出，车联网安全的关键研究方向是基本共享、终端和设备网络安全、网络通信安全、数据安全、业务系统安全、安全和支持，计划完成50项以上急缺标准的研发。针对安全隐患，周鸿祎提案进行了详细分析：一是软件定义汽车数字安全问题难以避免，其危害不亚于传统安全问题。针对安全风险，周鸿毅提案进行了详细分析：一是软件定义汽车数字安全问题难以避免，其危害不亚于传统安全问题。其中，编码数量的增加促进了车载系统的安全缺陷；网络连接车辆导致攻击面的提高；汽车公司的网络连接水平不断提高，云是最大的安全风险；数据驱动车辆，导致数据安全风险飙升。二是传统的碰撞试验等方法无法发现汽车数字安全风险。
提议：
1、参照传统的汽车碰撞测试理念，尽快建立智能网络车辆“数字空间碰撞测试”系统，中国销售的智能网络车辆需要通过“数字空间碰撞测试”验证，根据车身网络、车云网络、车辆数量网络、车辆网络、车辆企业网络渗透测试，发现汽车“云、管、端”系统数字安全问题，确保车辆出厂安全。同时，在车辆检查和软件自动升级阶段，完善“数字空间碰撞试验”规定，确保车辆保持良好的数字安全；
2、汽车行业尽快建立以安全大脑为中心的智能网络车辆情况感知系统，连接汽车、汽车企业、汽车企业供应链、路边设备、云控制平台等，收集和分析车辆安全大数据，尽快发现安全风险和事件，全面了解各车辆的数字安全，协助监管机构和汽车企业实现“可见、可控、可管理”的汽车安全即时全过程。

建议三:创建中国独立开源生态，改变开源项目“停止”的局面
从安全的角度来看，开源项目很容易成为其他国家攻击我网络渗透的一种方式。



建议三：创建中国独立开源生态系统，改变开源项目的“停滞”状况
从安全的角度来看，开源项目很容易成为其他国家攻击我网络渗透的一种方式。提议：1、加强对开源项目的代码审查，中国软件行业应积极开展国际开源社区互动，不断提高主导地位，创造知名度。
2、鼓励第三方市场力量参与中国开源生态建设，尽快控制开源项目资源利用的主导地位。



提案四:支持中小企业数字化转型，数字安全“一个都不能少”

中小企业不仅数字化转型困难，而且普遍缺乏数字安全水平。随着万物互联网时代的到来，中小企业的安全空缺不仅会危及自身，还会成为攻击跳板，危害知名企业、企业甚至国防安全。提议：鼓励和支持大企业以创新轻量级商品和SaaS服务为起点，消除认知、资产、技术、人才等方面的差距，促进中小企业的数字化转型。
谈剑锋：全国政协委员，上海市信息安全行业协会名誉会长



建议1：加强对元宇宙市场的监管，防范新数据的经济风险
鉴于当前流行的“元宇宙”定义，从互联网发展历史的角度来看，舆论整改、销售控制、个人隐私保护甚至中国的维护都是一个严峻的考验，目前仍有探索和优化的勇气。“元宇宙”将对上述问题产生更大的挑战。“元宇宙”将对上述问题产生更大的挑战。目前，基于区块链技术的NFT虚拟工艺品（如卡通肖像和电子油画）已经在“元宇宙”中流行起来，控制也不完善。提议：1、建议中央网络信息办牵头人民银行、公安部、市场监督管理局等部门按照国家网络安全法、数据安全法、个人数据保护等法律法规，管理以“元宇宙”定义经营网络社区、网络游戏、网络交易的公司。同时，关注和跟踪“元宇宙”概念中的新模式和机制，根据制定记录登记制度、业务交易模式监督机制等提前研究和部署控制法律和改进，提前预防系统风险；
2、建议从国家层面提前系统布局，投资“元宇宙”关键技术相关产业，改变信息技术、互联网等行业的长期被动局面，特别是在芯片、系统、工具等元宇宙产业的基本产业。



提案二:完善智能网车新安全系统

目前，车辆不再仅仅是移动或运输工具，已成为下一代移动终端。从这个角度来看，汽车安全的意义已经悄然发生了变化。安全不再局限于驾驶员、乘客和公路交通参与者的人身安全。我们还需要关注网络安全和汽车互联网过程中的数据安全，它延伸到公众的隐私安全、交通系统优化甚至国防安全。提议：1、中国需要从工业技术发展的角度重构新的车辆安全体系，尽快形成围绕“车辆、道路、云、网络”等整体信息和数据的整体安全体系；2、特别是在隐私和数据保护行业，需要完善相关法律法规提供的制度保障；
3、加强客户安全知识的普及。



提示3：升级数据安全管理模式，完善关键数据控制


聚集了大量人民自己的医疗档案和健康档案后，可以用来分析国家的劳动力状况、经济和相关产业的发展趋势。一旦被反动势力获得，可能会对国家安全和工业经济发展造成不可预测的损害。提示3：升级数据安全管理模式，完善关键数据控制


大量人民的医疗档案和健康档案聚集后，可用于分析劳动力状况、经济及相关产业的发展趋势。一旦被反动势力获得，可能会对国家安全和工业经济发展造成不可预测的损害。目前，公司掌握了新生物特征数据的关键。如果收储管理不集中，会带来严重的问题。
提议：
1、优化相关法律法规，从点到面确立数据所有权，尽快开设国家级主管机关，统一监督，最大限度地保障重要数据安全和国防安全；
2、促进安全技术发展，夯实安全产业基础，提高数据管理能力和数据监管水平。

民革中央
提示：加强勒索软件攻击防范，提高我国网络空间安全防御能力

近年来，勒索攻击在世界各地频繁发生，由于我国传统产业网络安全防范水平参差不齐，大量设备接入互联网，网络安全和数据安全在整个应用过程中存在巨大隐患。要加快网络安全技术创新能力建设，提高我国在重点领域、重点领域的网络空间安全防御能力。
提议：
1、加强网络漏洞发现水平；
2、提高基础设施安全应变能力，及时补丁更新安全漏洞；
3、共创网络空间国际新秩序。

朱华荣：全国人大代表，长安汽车党委镇长，老板

提示：综合智能网络汽车的发展与安全
目前，智能车辆和网络车辆的协调发展正在加快。智能网络车辆不再仅仅是交通工具，而是大型智能终端、计算中心或中国汽车行业实现弯道超车的绝佳机会。它也是支持智能交通和智能城市建设的重要节点。在国家各部委的大力支持下，智能网络汽车产业的发展取得了巨大成效。在国家各部委的大力支持下，智能网络汽车产业的发展取得了巨大成效。
虽然智能网络汽车产业的发展取得了巨大成效，但仍存在一些法律法规约束行业发展的问题，如智能网络汽车产品质量责任认定、交通事故责任认定、无人驾驶责任主体评定、无人驾驶伦理等缺乏法律条款。
提议：
1、在安全可控的范围内，政府应完善法律法规体系，包容新兴产业的发展；
2、加强政府引导、法规保障、标准统一，加快领域合作，摆脱数据壁垒，在网络融合和数据壁垒层面；
3、在符合数据安全标准的同时，政府可以合理放开汽车数据安全和隐私维护规定，创建可靠的汽车数据营销渠道，促进智能网联汽车的发展。

皮剑龙：全国政协委员、北京金台律师事务所主任建议：促进人脸识别信息的维护，建立详细的监督机制


当前，人脸识别信息维护存在着监管机制尚未完善、维权意识不足、维权方式不足等问题。
提议：
1、建立行业协会，建立分级管理体系，国家允许创建行业协会，加强组织义务，协会进行人脸信息数据保护微观管理，承担人脸数据使用批准、权利保护、技术培训服务，实施个人信息保护，完成政府机构与行业协会的有机联系。除分类管理体系外，建立综合监管体系迫在眉睫。通过建立“收集、存储、使用、消除”的综合监督机制，确保面部信息的安全。除分类管理体系外，建立综合监管体系迫在眉睫。通过建立“收集、存储、使用、消除”的综合监督机制，确保面部信息的安全。
2、开展《个人信息保护》和《人脸信息识别技术若干规定》的宣传教育，普及普遍违法人脸信息的应用和损害权利保护的途径。在人脸识别系统行业新法律法规的框架下，建立公民、社会主管部门和政府部门的动态监督体系，建立群众权利保护渠道，完善人脸信息危害救助闭环。

李宗胜:辽宁安行律师事务所创始合伙人，全国人大代表
提案：广泛开展未成年人网络安全保护公益诉讼

修订后的《未成年人保险》第十六条规定：“未成年人的合法权利受到侵犯，有关组织和个人不委托提起诉讼的，人民检察院可以敦促和支持提起诉讼；涉及公共利益的，人民检察院有权提起公益诉讼。“本规定克服了未成年检察公益诉讼实践探索中上级法受权不足的问题，通过在单行法中增加公益诉讼条款。“这一规定克服了未成年人检察公益诉讼实践探索中上级法受权不足的问题，在单行法中增加了公益诉讼条款。近年来，检察系统未成年人网络安全防护公益诉讼工作深入开展， 但网络传播速度快、取证难、未成年人迷恋网络等，都使得未成年人难以提起网络安全保护公益诉讼。
提议：
1、除未成年人个人信息安全公益诉讼外，继续加强未成年人敏感信息公益诉讼，特别是部分单位和部门可以收集或引诱未成年人收集敏感信息，根据检察建议，立即预防；
2、加强检察制度与公安、教育等单位的协调配合，使检察制度按照提到的公益诉讼，履行未成年网络保障的法律监督职能；
3、培养和储备一批既掌握未成年人心理又了解网络和公益诉讼的检查员团队，立即整理相关指导案例，引导全社会关注未成年人网络安全，确保未成年人健康成长。

李大金：全国政协委员、天达共和律师事务所主任

提示：打开网络安全和数据保护指导窗口，解释企业和个人的困难
目前网络安全和数据保护采用的“双头共管”制度对多方位实施控制职务起到了积极作用，但在一定程度上导致部门间责任界限模糊，企业、个人甚至监督机构不能建立相应的责任主体，直接影响合规工作的实施，积极打击权利保护主体，不利于进一步促进数据流动。
本人信息主体投诉无门，投诉后继续受到侵害的现象屡见不鲜。
本人信息主体投诉无门，投诉后继续受到侵害的现象屡见不鲜。
提议：
1、开设网络安全和数据保护指导窗口，承担投诉，解释公司、个人和专业服务机构在网络安全和数据保护方面的实际问题。对于涉及不同主管部门的查询内容，窗口应有能力共享和整合内部资源，并通过统一窗口得到权威响应。
2、加强职责部门之间的统筹兼顾。在形成联合控制力量的同时，明确网络安全和数据保护行业各部门的监管重点和界限，促进各部门之间的资源共享与合作，逐步完善跨部门的综合监管体系。
3、尽快建立公开的个人信息安全报告渠道，建立投诉方法，公布处置结果。这样可以帮助监管机构普遍把握具体情况，提高监管效率。

林勇：全国人大代表、民建中央委员、民建广东省委副主席、华南师范大学教授提示：建立数据所有权，标准交易活动


目前，数据所有权和使用权属于本人和数据业内尚无收集者或数据交易者的最终结论。为了逃避监管，一些企业正在逐步将数据交易从网上转移到线下，这更加隐蔽和安全。
提议：
1、确定数据所有权、所有权、处理权、控制权、收益权等权利，明确各数据所有者的相关责任。在互联网营销、公司信息共享、数据跨境流动、政府社会管理、公共服务、公共安全应用等特定适用场景下使用涉及私人信息、商业秘密和国家安全的数据，防止隐私权与资产数据所有权混淆。
2、对于非网络数据交易活动，需要制定国家非网络数据交易行业信息安全行政规定，避免非法数据交易在线下传播，避免监管网络和地下数据交易。3、在实施“东西计算”建设中，完善中国计算率枢纽节点和数据中心集群的配套法律法规服务体系，提高信息安全防护，避免非法数据泄露。张云勇：全国政协委员、云南联通党委市长兼总经理


建议一:建立可信的数字身份认证服务体系，支持数据治理


我国可信的数字身份认证服务体系仍处于探索建设环节，对数据治理的支持能力不完善。

提议：

1、完善可信数字身份的法律、法规或管理规定，以身份证信息为根，为公民创建可信数字身份。建议对焦可信数字认证，完善技术创新和标准统一，支持可信数字认证服务系统与数据治理系统的结合，实现数据资源的可用性和无法识别。2、统一规范的基础设施“可信数字身份” “规划公民身份信息的结合，确保可靠的标志；使用移动SIM卡、银行卡等安全芯片承载可靠的数字身份，确保媒体可靠；在中央企业的帮助下建立全国数字身份认证服务平台，确保平台可靠；综合各行业身份验证服务，关系用户行为验证，确保可靠的服务，为数据管理提供安全的环境，为社会提供数据归属感和信任感。
提案二:促进5G群众的可持续发展


在数字经济可持续发展的大框架下，5G群众利用发展需求运行。



提案二:促进5G群众的可持续发展

在数字经济可持续发展的大框架下，5G群众利用发展需求运行。提议：1、充分部署5G应用安全水平，反映数字经济治理能力。2、将5G应用安全水平纳入5G终端的首选。适用流量和隔离切片技术，根据AR/VR等创新应用加密重要信息，为安全算法/协议提供低延迟专用渠道，探索大量设备通信可靠选择群聊认证技术，动态加密用户标识，切实践数据安全法、网络安全法和个人数据保障。

周延礼：全国政协委员、原中国保监会副主席



建议：加快组织建设，促进网络安全保险可持续发展

网络安全保险是数字经济数字化、数字化、智能化环节规避风险的解决方案，有助于降低工业数字化和数据产业化过程中面临的经济风险。提议：1、完善相关标准和法律规范。我国迫切需要建立更完善的网络安全水平管理模式，加快建立统一的数据安全集团管理体系，为汽车保险公司和网络安全服务提供商提供网络安全服务，妥善处理网络经济，有效保障网络安全产业的高质量发展。2、制定网络安全保险发展相关战略规划。给予政策支持和组织保障，建议工业和信息化部指导网络安全保险业的发展，借鉴国外经验，出台优惠政策，鼓励责任主体购买网络安全保险。
3、建立统一的网络安全风险数据库。网络安全保险市场发展缓慢的一个重要原因是缺乏经验补偿数据，这使得数据安全风险的量化变得困难。
4、加强网络安全保险的推广。灵活运用国家安全教育日、国家保险群众宣传日等国家宣传机会，介绍网络安全保险的承保范围、真实案例、功效意义等。

胡伟：全国政协委员、上海市政府参事、上海中华职业教育协会执行副主任



建议：加强对物流业个人信息安全的监督

由于快递网点分布广泛，快递公司总部对特许经营网点及其终端网点的监管不到位，缺乏统一的快递服务信息安全保障体系，严重忽视个人信息保护管理，也导致用户个人信息总是处于风险之中。

提议：

1、及时修订相关法律法规和行政法规，落实个人信息保险，修订物流行业个人信息安全政策措施，立即修订快递暂行规定和快递服务用户个人信息安全管理规定，加强法律依据，为快递行业个人信息安全提供更坚实的法律保障。

2、在普及隐私面单的同时，提高快递从业人员的安全教育和培训。一方面，信息技术应灵活运用，强制普及隐私表，减少接触信息的群体，进一步完善和实施个人信息安全体系；另一方面，在完善相关监督和加强技术保护的前提下，全面加强行业自律机制建设和从业者安全教育培训，不断加强个人信息保护和预防意识。

雷军：全国人大代表、小米集团创始人、董事长兼首席执行官

建议：关于进一步加强电子废物回收利用的意见中国是电子产品制造和消费的主要国家，是电子产品废物的主要国家。完善电子废物回收服务体系，对确保国家资源安全，促进“双碳”目标的实现具有重要意义。据《2020年中国废旧电器电子产品回收利用开发利用领域》报道，目前我国电子废弃物年产量已达8000万部左右。据《2020年中国废旧电器电子产品回收利用开发利用领域》报道，目前我国电子废弃物年产量已达8000万部左右。另一项数据显示，目前我国标准利用率不足20%，而欧洲标准利用率已达42.5%。据调查，2020年中国居民手机数量已达12.6亿部。目前，公众对数据泄露风险的焦虑也在加深，这在一定程度上使得电子废物回收率难以大幅提高。提议：1、在电子废物回收的各个环节，认真落实个人信息安全操作规程，连接个人信息保护的“最后一公里”，全面提高电子废物回收率；2、大力开展电子废物碳积分试点，方便查询个人电子废物流通信息，展示碳积分和排名信息，适度推广全国，提高公众参与度。