第四节 网络安全创新发展
适用要点
1.网络数据安全
2.公共数据开放
3.网络安全管理方式
信息技术与社会生活的无缝对接引发了数据的迅猛增长,数据已经成为一国的基础资源和竞争优势的体现,数据的数量、管理方式和利用技术成为国家提升综合国力的重要途径。但在数据利用的过程中,同时伴随着数据滥用、窃取、篡改等安全风险,需要调动各界力量,开发数据安全的保护和利用技术,促进公共数据有序开放,充分发挥数据资源在促进技术创新和社会经济发展方面的作用。《网络安全法》第十八条规定:“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。”开发数据利用技术和促进公共数据的开放共享有助于政府改变管理模式,发掘和释放数据资源的潜在价值,创建智慧型政府,提升网络空间安全的保护水平。
一、鼓励开发网络数据安全保护和利用技术
网络安全保护和利用技术不仅能够为网络空间的有效治理保驾护航,也是创新管理方式、促进经济发展的重要手段。我国法律政策鼓励开发和使用维护网络数据安全的技术,包括支持大数据、云计算、物联网、人工智能等新技术的研发和利用。
2004年,《关于加强信息资源开发利用工作的若干意见》(中办发〔2004〕34号)提出:“支持有广泛需求、可拥有自主知识产权的技术研发,促进信息资源开发利用技术成果的商品化、产业化和推广应用。国家重点支持核心技术攻关,力求在关键领域取得突破。”
2006年,中共中央办公厅、国务院办公厅印发了《2006—2020年国家信息化发展战略》(中办发〔2006〕11号)规定:“要实现信息技术自主创新、信息产业发展的跨越。有效利用国际国内两个市场、两种资源,增强对引进技术的消化吸收,突破一批关键技术,掌握一批核心技术,实现信息技术从跟踪、引进到自主创新的跨越,实现信息产业由大变强的跨越。”
2013年,《国务院关于推进物联网有序健康发展的指导意见》(国发〔2013〕7号)提出,提高物联网信息安全管理与数据保护水平,加强信息安全技术的研发,推进信息安全保障体系建设,建立健全监督、检查和安全评估机制,有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。涉及国家公共安全和基础设施的重要物联网应用,其系统解决方案、核心设备以及运营服务必须立足于安全可控。
为了推动产业创新发展,培育新兴业态,助力经济转型,《促进大数据发展行动纲要》提出:“推进基础研究和核心技术攻关。围绕数据科学理论体系、大数据计算系统与分析理论、大数据驱动的颠覆性应用模型探索等重大基础研究进行前瞻布局,开展数据科学研究,引导和鼓励在大数据理论、方法及关键应用技术等方面展开探索。采取政、产、学、研、用相结合的协同创新模式和基于开源社区的开放创新模式,加强海量数据存储、数据清洗、数据分析发掘、数据可视化、信息安全与隐私保护等领域关键技术攻关,形成安全可靠的大数据技术体系。支持自然语言理解、机器学习、深度学习等人工智能技术创新,提升数据分析处理能力、知识发现能力和辅助决策能力。”
2016年,《软件和信息技术服务业发展规划》(2016—2020年)提出,强化核心技术研发和重大应用能力建设,着力解决产业发展受制于人的问题。进一步完善相关政策法规和标准体系,加快关键产品和系统的推广应用。发展信息安全技术及产业,提升网络安全保障支撑能力。
2017年,工信部发布的《信息通信行业发展规划物联网分册(2016—2020年)》(工信部规〔2016〕424号)提出,建立健全物联网安全保障体系,推进关键安全技术研发和产业化,增强物联网基础设施、重大系统、重要信息的安全保障能力,强化个人信息安全,构建泛在安全的物联网。在物联网核心安全技术、专用安全产品研发方面取得重要突破,制定一批国家和行业标准。物联网安全测评、风险评估、安全防范、应急响应等机制基本建立,物联网基础设施、重大系统、重要信息的安保能力大大增强。
2017年,《工业和信息化部办公厅关于全面推进移动物联网(NB-IoT)建设发展的通知》(工信厅通信函〔2017〕351号)提出,建立健全NB-IoT网络和信息安全保障体系,提升安全保护能力。推动建立NB-IoT网络安全管理机制,明确运营企业、产品和服务提供商等不同主体的安全责任和义务,加强NB-IoT设备管理。建立覆盖感知层、传输层和应用层的网络安全体系。建立健全相关机制,加强用户信息、个人隐私和重要数据保护。
2017年,工业和信息化部关于印发《云计算发展三年行动计划(2017—2019年)》的通知(工信部信软〔2017〕49号)提出,要“推动云计算网络安全技术发展。针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题,着力突破云计算平台的关键核心安全技术,强化云计算环境下的安全风险应对”。
2017年,国务院发布了《新一代人工智能发展规划》(以下简称《规划》),提出了面向2030年我国新一代人工智能发展的指导思想、战略目标、重点任务和保障措施,部署构筑我国人工智能发展的先发优势,加快建设创新型国家和世界科技强国。《规划》明确了我国新一代人工智能发展的战略目标,为了实现我国人工智能技术与应用总体水平达到世界领先水平的目标,《规划》提出以下几个方面的重点任务:(1)构建开放协同的人工智能科技创新体系,从前沿基础理论、关键共性技术、创新平台、高端人才队伍等方面强化部署;(2)培育高端、高效的智能经济,发展人工智能新兴产业,推进产业智能化升级,打造人工智能创新高地;(3)建设安全便捷的智能社会,发展高效智能服务,提高社会治理智能化水平,利用人工智能提升公共安全保障能力,促进社会交往的共享互信;(4)加强人工智能领域军民融合,促进人工智能技术军民双向转化、军民创新资源共建共享;(5)构建安全高效的智能化基础设施体系,加强网络、大数据、高效能计算等基础设施的建设升级;(6)前瞻布局重大科技项目,针对新一代人工智能特有的重大基础理论和共性关键技术瓶颈,加强整体统筹,形成以新一代人工智能重大科技项目为核心、统筹当前和未来研发任务布局的人工智能项目群。
二、促进公共数据资源开放
在“数据驱动政策”和“数据驱动发展”成为主题的大数据时代,海量、聚合和动态的开放数据成为促进政府职能转变、推动政府机构高效运行和增强政府诚信的重要元素。为构建科学合理的政府数据开放制度,世界各国都开始制定相关政策和法律,我国也在加速制定政府数据开放的政策和法律法规。
2004年12月12日,中共中央办公厅、国务院办公厅印发旨在推动政府信息公开利用的《关于加强信息资源开发利用工作的若干意见》(中办发〔2004〕34号),提出要建立健全政府信息公开制度,加快推进政府信息公开,制定政府信息公开条例,编制政府信息公开目录。充分利用政府门户网站、重点新闻网站、报刊、广播、电视等媒体以及档案馆、图书馆、文化馆等场所,为公众获取政府信息提供便利。
2007年,《政府信息公开条例》(国务院令第492号)规定,国务院办公厅为全国政府信息公开工作的主管部门,负责推进、指导、协调、监督全国的政府信息公开工作。明确各级政府应该重点公开信息的范围、公开方式和程序以及监督和保障机制。2011年,最高人民法院发布《关于审理政府信息公开行政案件若干问题的规定》,赋予公民以及组织对政府信息公开工作中侵犯其合法权益的具体行政行为可以提起行政诉讼的权利。
2013年,国信办发布《关于加强信息资源开发利用工作任务分工的通知》(国信办〔2006〕10号),明确了关于完善政务信息共享制度的工作机制,由中办、国办牵头,会同监察部等部门,结合政务信息公开工作和电子政务建设,根据法律规定和履行职责的需要,明确相关部门和地区信息共享的内容、方式和责任,制定信息共享管理办法,建立信息共享机制。
2015年9月5日,国务院印发《促进大数据发展行动纲要》(国发〔2015〕50号)(以下简称《纲要》),明确要制定政府数据资源共享管理办法,并提出“在2017年底前基本形成跨部门数据资源共享共用格局,2018年底前建成国家政府数据统一开放平台”。《纲要》以“加强顶层设计和统筹协调,大力推动政府信息系统和公共数据互联开放共享,加快政府信息平台整合,消除信息孤岛,推进数据资源向社会开放,增强政府公信力,引导社会发展,服务公众企业”为指导思想,提出了5—10年内“形成公共数据资源合理适度开放共享的法规制度和政策体系,2018年底前建成国家政府数据统一开放平台,率先在信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、安监、金融、质量、统计、气象、海洋、企业登记监管等重要领域实现公共数据资源合理适度向社会开放,带动社会公众开展大数据增值性、公益性开发和创新应用,充分释放数据红利,激发大众创业、万众创新活力”的总体目标和规划。
为实现上述目标,《纲要》提出了“加快政府数据开放共享,推动资源整合,提升治理能力”的主要任务,包括:第一,大力推动政府部门数据共享。加强顶层设计和统筹规划,明确各部门数据共享的范围边界和使用方式,厘清各部门数据管理及共享的义务和权利,依托政府数据统一共享交换平台,大力推进国家人口基础信息库、法人单位信息资源库、自然资源和空间地理基础信息库等国家基础数据资源,以及金税、金关、金财、金审、金盾、金宏、金保、金土、金农、金水、金质等信息系统跨部门、跨区域共享。第二,稳步推动公共数据资源开放。在依法加强安全保障和隐私保护的前提下,稳步推动公共数据资源开放。推动建立政府部门和事业单位等公共机构数据资源清单,按照“增量先行”的方式,加强对政府部门数据的国家统筹管理,加快建设国家政府数据统一开放平台。
在政策法律的制定方面,《纲要》提出要加快修订《政府信息公开条例》,积极研究数据开放、保护等方面制度,实现对数据资源采集、传输、存储、利用、开放的规范管理,促进政府数据在风险可控原则下最大程度地开放,明确政府统筹利用市场主体大数据的权限及范围。制定政府信息资源管理办法,建立政府部门数据资源统筹管理和共享复用制度。在标准研究方面,提出要加快建立政府数据开放标准的制定和实施。
2015年10月,我国通过的《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》,强调实施国家大数据战略,推进数据资源开放共享。
2016年3月,我国通过《中华人民共和国国民经济和社会发展第十三个五年规划纲要》,其中第二十八章的强化信息安全保障明确提出:“建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用。实施大数据安全保障工程,加强数据资源在采集、存储、应用和开放等环节的安全保护,加强各类公共数据资源在公开共享等环节的安全评估与保护,建立互联网企业数据资源资产化和利用授信机制。”
2016年5月,按照党中央、国务院决策部署,国务院办公厅印发《政务信息系统整合共享实施方案》(国办发〔2017〕39号,以下简称《实施方案》),围绕政府治理和公共服务的紧迫需要,以最大程度利企便民,让企业和群众少跑腿、好办事、不添堵为目标,提出了加快推进政务信息系统整合共享、促进国务院部门和地方政府信息系统互联互通的重点任务和实施路径。《实施方案》指出:“要坚持统一工程规划、统一标准规范、统一备案管理、统一审计监督、统一评价体系的 ‘五个统一’总体原则,有序组织推进政务信息系统整合,切实避免各自为政、条块分割、重复投资、重复建设。”
三、支持创新网络安全管理方式
目前,以政策法律、管理和技术标准相结合,以政府为主导,政府、企业及其他主体共同治理网络空间的模式已逐渐被认可。我国相关政策已明确提出加强合作、推动政府职能转变等,以完善现有网络安全的管理模式,提升网络空间治理能力的现代化水平。
《2006—2020年国家信息化发展战略》提出:“坚持积极发展、加强管理的原则,参与互联网治理的国际对话、交流和磋商,推动建立主权公平的互联网国际治理机制。加强行业自律,引导企业依法经营。理顺管理体制,明确管理责任,完善管理制度,正确处理好发展与管理之间的关系,形成适应互联网发展规律和特点的运行机制。坚持法律、经济、技术手段与必要的行政手段相结合,构建政府、企业、行业协会和公民相互配合、相互协作、权利与义务对等的治理机制,营造积极健康的互联网发展环境。依法打击利用互联网进行的各种违法犯罪活动,推动网络信息服务健康发展。”
《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》提出,要“推动政府职能从研发管理向创新服务转变。完善国家科技决策咨询制度。坚持战略和前沿导向,集中支持事关发展全局的基础研究和共性关键技术研究,加快突破新一代信息通信、新能源、新材料、航空航天、生物医药、智能制造等领域核心技术”。
《促进大数据发展的行动纲要》明确要建立用数据说话、用数据决策、用数据管理、用数据创新的管理机制,实现基于数据的科学决策,将推动政府管理理念和社会治理模式进步,加快建设与社会主义市场经济体制和中国特色社会主义事业发展相适应的法治政府、创新政府、廉洁政府和服务型政府,逐步实现政府治理能力现代化。为了尽快转变政府治理方式,实现利用数据进行科学有效管理,《促进大数据发展的行动纲要》提出以下任务,主要包括推动政府治理精准化、推进商事服务便捷化和加快民生服务普惠化。
法条链接目录
1.中华人民共和国网络安全法
2.关于加强信息资源开发利用工作的若干意见
3.中华人民共和国政务信息公开条例
4.政务信息系统整合共享实施方案
5.关于加强信息资源开发利用工作任务分工的通知
6.促进大数据发展行动纲要
7.2006—2020年国家信息化发展战略
8.新一代人工智能发展规划
9.云计算发展三年行动计划(2017—2019年)
10.国务院关于推进物联网有序健康发展的指导意见
11.信息通信行业发展规划物联网分册(2016—2020年)
12.工业和信息化部办公厅关于全面推进移动物联网(NB-IoT)建设发展的通知
13.中共中央关于制定国民经济和社会发展第十三个五年规划的建议
14.中华人民共和国国民经济和社会发展第十三个五年规划纲要
15.软件和信息技术服务业发展规划(2016—2020年)