啟明星辰董事長、全國政協(xié)委員嚴望佳兩會提案

——建言推行信息系統(tǒng)歷案制度、關注弱勢群體、大數(shù)據安全等

近日召開的全國兩會上，啟明星辰信息技術集團股份有限公司董事長、全國政協(xié)委員嚴望佳向大會提交了三份提案，內容涉及推行信息系統(tǒng)歷案制度、讓弱勢群體共享發(fā)展紅利、建立云管端數(shù)據專項保障責任制度等方面。

這三個提案分別是：

1、關于在關鍵基礎設施、敏感部門、政府機構等推行關鍵信息系統(tǒng)歷案制度的提案

2、關于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

3、針對大數(shù)據安全，建立云管端數(shù)據專項保障責任制度的提案

提案一：關于在關鍵基礎設施、敏感部門、政府機構等推行關鍵信息系統(tǒng)歷案制度的提案

案 由：關于在關鍵基礎設施、敏感部門、政府機構等推行關鍵信息系統(tǒng)歷案制度的提案

審查意見：建議中央網絡安全和信息化領導小組辦公室、公安部、國家保密局研究辦理

提案人：嚴望佳

主題詞：網絡安全、系統(tǒng)歷案

提案形式：個人提案

內 容：

一、問題及原因分析

今年作為十三五的開局之年，國家信息化應用出現(xiàn)新常態(tài)，信息化成為新““四化”之一；“云大物移智”等新IT和DT得到規(guī)模應用；信息安全、網絡空間安全已經提升到國家安全的層面。“沒有網絡安全就沒有國家安全”，網絡安全的重要性和意義不言而喻，對于關鍵基礎設施、敏感部門、政府機構而言更是如此。

但現(xiàn)實問題是信息“孤島”、“煙囪”等問題常見，系統(tǒng)安全建設成效難以衡量；由于缺少完善的責任體系導致一旦出現(xiàn)問題難以追責；在網絡安全緊急情況發(fā)生時，應急處置人員難有一手的全面信息。究其因由，至少包括以下三大基本管理缺失：

（1）對比建筑行業(yè)中比較完善的建筑安全落實到人的終身責任制體系，當前信息系統(tǒng)設計建設常常沒有明確的總設計師和架構師簽字負責，也沒有清晰的法人或自然人責任，導致出現(xiàn)責任事故和損失之后，難于清晰追責。在模糊的責任體系下，安全事故也很容易被隱瞞，進而導致更嚴重的后果。

（2）對比醫(yī)療行業(yè)中人的出生證明、病例、死亡證明等全生命周期記錄體系，當前信息系統(tǒng)缺少覆蓋系統(tǒng)全生命周期的記錄，系統(tǒng)隨后的改造、維護等變化情況常常沒有正式的記錄。有些環(huán)節(jié)可能有記錄，但是系統(tǒng)沒有一個全生命周期的整體匯總和存檔。

（3）對比財務審計體系所建立的對于重要機構的定期和關鍵點審計制度，信息系統(tǒng)在其生命周期過程的審計制度還沒有有效建立起來�，F(xiàn)在常見的項目制風險評估活動，難于及時發(fā)現(xiàn)信息系統(tǒng)的管理性隱患和過程性缺失。

上面三大基本管理缺失，簡單說就是：第一沒有清晰的責任體系、第二沒有必要的過程情況和證據記錄、第三沒有對于記錄信息的定期審計審核。因此，當前的信息系統(tǒng)無法“治未病”，也難于“治急病”。

二、具體建議

對于關鍵基礎設施、敏感部門、政府機構而言，無論從信息系統(tǒng)的全生命周期管理這一自身需要的角度還是從信息安全對于國家安全重大意義的角度，特提出以下建議：在關鍵基礎設施、敏感部門、政府機構等推行《信息系統(tǒng)歷案制度》，將其作為安全責任體系和安全管理、應急、審計的落實抓手。

《信息系統(tǒng)歷案制度》就如同大型建筑都有簽署備案的建筑設計文件和后續(xù)維修改造記錄文件，就如同病人在醫(yī)院都有完善的病歷一樣，就如同銀行交易和公司財務過程都有財務賬簿一樣�！皻v案”是歷史檔案信息的簡稱。信息系統(tǒng)歷案就是重要信息系統(tǒng)生命周期過程中批準立項、設計、建設、交割、運行維護、應急、消亡等等各個環(huán)節(jié)產生和被記錄的、完整的、詳細的、“活著”的信息；是信息系統(tǒng)“生存”過程的“元數(shù)據”（Meta-data）。

從宏觀上講，構建標準化、結構化的信息系統(tǒng)歷案是系統(tǒng)健康檔案的前提和基礎，可以對產業(yè)的生態(tài)環(huán)境、政府的管理方式、企業(yè)IT環(huán)境治理、信息安全的整體架構都產生深遠影響，利于我國信息安全產業(yè)形成良好、健康的生態(tài)環(huán)境。

從微觀上講，信息系統(tǒng)歷案制度可以全面記錄信息系統(tǒng)要素，實現(xiàn)全要素、全數(shù)據、全記錄、全流程管理，這些由長期的、大量的建設數(shù)據和生產數(shù)據構成的原始材料和原始數(shù)據可以發(fā)揮最基礎的作用，比如可以作為衡量信息系統(tǒng)建設質量、效果和健康度的評價指標；可以作為監(jiān)督檢查和責任認定工作的可靠抓手；可以作為制定戰(zhàn)略規(guī)劃和建設計劃的重要依據。歷案機制可用于構建信息系統(tǒng)全生命周期閉環(huán)管理與監(jiān)控體系的方法手段，然后根據角色和業(yè)務環(huán)節(jié)的不同有效使用系統(tǒng)的這些歷案信息，有助于快速應急響應和恢復；有助于不同系統(tǒng)、不同部門、不同單位間的協(xié)同和處置；有助于領導層決策。

具體建議如下：

（1）制定詳細的關鍵基礎設施、敏感部門、政府機構清單，為信息系統(tǒng)建檔立案，執(zhí)行歷案制度。

建議在以下關系到國防安全、國計民生的關鍵基礎設施、敏感部門、政府機構等領域建立詳細清單：政府、電信、金融、能源、教育、大型企業(yè)、軍隊軍工、交通、媒體、醫(yī)療衛(wèi)生等。

就像為個人建立電子健康檔案和病歷一樣，需要為單位的信息系統(tǒng)或行業(yè)的信息系統(tǒng)建立健康檔案和病歷。

歷案中的關鍵記錄都應當有責任人的責任記錄。必要時可以留存簽字或電子簽章。

（2）在關鍵基礎設施、敏感部門、政府機構設立系統(tǒng)歷案機制的管理崗位。

在關鍵基礎設施、敏感部門、政府機構設立歷案管理部門和責任人員（比如首席信息安全官），充分賦予其相應的權限和職位，不限于以下內容：該部門及其負責人直接匯報給最高決策者；全權負責系統(tǒng)歷案機制的設計、推廣和應用；以歷案數(shù)據為基礎可以咨詢、審批或驗證現(xiàn)有的IT投資計劃。

（3）建立歷案的第三方審核審計制度

在關鍵信息系統(tǒng)的全生命周期過程得到有效的歷案數(shù)據記錄之后，應當建立第三方審核審計制度。在機構內部由獨立于建設、運行、使用、監(jiān)測的第三方部門執(zhí)行長期的審計審核。在機構外部，由國家主管機構和第三方審計機構可以在授權下對于歷案進行審核審計。

（4）歷案數(shù)據必須得到恰當?shù)膽�用、管理和保護。

信息系統(tǒng)歷案不僅是綜合信息的電子文件集合，更重要的是其在質量控制、決策支持、運營管理、信息共享、行為監(jiān)管和責任認定方面有著十分重要的作用，可以作為日常安全管理工作中的一個重要依據和抓手，也是跨部門團隊合作和協(xié)同的一條紐帶，是專家“會診”和“聯(lián)合作戰(zhàn)”的沙盤。

在歷案制度下，大量的歷案數(shù)據被留存下來。對于這些數(shù)據要做好采集留存、公示、保密和留證、查閱等管理工作。特別是一些敏感的歷案數(shù)據，要得到必要的安全保護。

（5）做頂層設計，制定信息系統(tǒng)歷案制度和實施指南

系統(tǒng)歷案屬于比較新型的做法，為信息系統(tǒng)建病歷是信息化建設的一種創(chuàng)新，在業(yè)務、技術、管理、法規(guī)遵從等方面要求非常高，并且這種要求不僅僅針對于責任部門和任職人員也針對于系統(tǒng)的各個相關方。國家相應部門需要針對信息系統(tǒng)歷案制定培訓、資格認定、考核等一系列的人才保證措施。

建議國家相關部門針對信息系統(tǒng)歷案進行頂層設計，建章立制作為合規(guī)要求。也可考慮將歷案制度結合到等級保護制度和分級保護制度中來實施。

提案二：關于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

案 由：關于讓弱勢群體共享信息科技快速發(fā)展紅利的提案

審查意見：建議中共中央網絡安全和信息化領導小組辦公室，中華人民共和國工業(yè)和信息化部，民政部，全國老齡工作委員會，中國殘疾人聯(lián)合會研究辦理

提案人：嚴望佳

主題詞：弱勢群體、共享、信息科技紅利

提案形式：個人提案

內 容：

一、問題及原因分析

隨著國家“互聯(lián)網+”行動計劃的提出和推進，互聯(lián)網對于整體社會的影響進入到新階段，網絡空間與物理空間呈現(xiàn)加速融合的趨勢，成為人們生活的第二空間。在2015年世界互聯(lián)網大會上，習近平主席提出要“讓互聯(lián)網發(fā)展成果惠及13億多中國人民”。然而，部分人群（殘障人士、老年人、教育水平低者、經濟落后區(qū)域的人）卻因為主、客觀原因不能享受高科技發(fā)展的成果，他們原本熟悉的生活方式，如買票、掛號、購物等被顛覆性地改變，原有的生活空間被壓縮，生活方式被邊緣化，易產生“被社會拋棄”的自卑感。完善保護上述弱勢群體使用信息科技的權利，進行信息無障礙建設，對保障該群體平等參與社會生活，發(fā)展經濟、維護社會穩(wěn)定等均具有現(xiàn)實性和戰(zhàn)略意義。

信息無障礙指的是任何人都能夠方便、快捷地獲取自己想要并且有權利獲取的信息，主要用于互聯(lián)網環(huán)境，大意是：互聯(lián)網產品可以被老年人、視障者、聽障者、讀寫障礙人士等用戶順暢使用。盡管我國的政府部門、企業(yè)界、學術單位、公益組織等實體在該方面做了大量工作，但尚存在以下問題：

（1）法律法規(guī)、技術標準等尚待完善與更新。我國自本世紀初開始，陸續(xù)頒布了《殘疾人保障法》、《無障礙環(huán)境建設條例》等法律標準，為信息無障礙建設指明了大方向，但這些法律、法規(guī)側重于實體(建筑)空間的無障礙建設，對于虛擬(網絡)空間無障礙建設一筆帶過；國際組織W3C、中國工信部、騰訊等實體發(fā)布了一系列針對性強的技術性文檔和導則，搭建了網頁、輔助技術、移動終端的信息無障礙設計及評估框架，但單一的技術框架尚不足以形成完整的貫穿信息無障礙建設全生命周期的法律標準體系。

（2）缺少落實各類標準、法規(guī)的引導、鼓勵政策。盡管我國已制定了諸多法律、法規(guī)及標準，在信息無障礙建設方面取得了一定成就，但因為建設成本高、意識淡薄等原因，信息無障礙的落實主要依靠專項行動等行政性措施以及小部分受眾的推動來實現(xiàn)。

（3）缺少信息無障礙建設專項促進基金。

二、具體建議

目前我國的殘障人士約有8502萬人，老年人約有2.4億人，而且我國的老齡化進程在不斷加速。通過無障礙信息建設，我國已有100多萬視障人士在網絡平臺上開店，獲得經濟收入；同時，一批視障測試工程師及聾啞編程員在自己的工作崗位上發(fā)揮著才能。為了讓更多的弱勢群體共享信息技術快速發(fā)展的紅利，特在此建議：

（1）修訂、完善我國信息無障礙建設的法律、法規(guī)及標準等。

修訂我國已有的信息無障礙建設相關法律、法規(guī)及標準等，并予以完善。信息無障礙建設標準體系應包括但不限于：

信息無障礙建設規(guī)劃標準。涵蓋內容包括但不限于：明確對象（哪些網站、互聯(lián)網產品如app等）。通過大數(shù)據挖掘、用戶行為分析等，明確弱勢群體在互聯(lián)網空間的“公共場所”，優(yōu)先對這些“網絡空間公共場所”進行信息無障礙建設；建設程度（照顧哪些對象，視力、聽力、肢體殘障人士或老年人等）；法律要求（強制執(zhí)行、選擇性執(zhí)行或鼓勵性執(zhí)行）及驗收考核條件。

建設評估及效果評價體系，評估對象應覆蓋實體信息無障礙建設的全生命周期，包括規(guī)劃、實施、運維及反饋/改進過程。促進無障礙建設規(guī)范化，將無障礙需求融入到互聯(lián)網產品的全過程中。

法律、法規(guī)及標準制定過程須加強與國際標準制定組織的交流，并鼓勵相關方如互聯(lián)網企業(yè)、殘障團體、公益組織等共同參與，提升法規(guī)標準的實用性及可落實性，推動無障礙建設標準統(tǒng)一并與國際標準相銜接。

（2）出臺引導、鼓勵性政策，調動各實體的積極性，積極落實信息無障礙建設。

各項規(guī)定、標準的落實需要國家機構、互聯(lián)網企業(yè)等實體的積極響應，也需要科研機構、產業(yè)界的技術支撐。國家應從稅收、融資、人才等方面給予支持，促進信息無障礙建設。

財稅方面，按照深化中央財政科技計劃（專項、基金等）管理改革的要求，充分發(fā)揮國家基金及專項的作用，采取減稅、無償?shù)榷喾N方式加大政府資金支持力度，引導社會資金投資；

投融資方面，加大對實施信息無障礙建設企業(yè)的融資擔保支持力度；對于研發(fā)信息無障礙技術的“雙創(chuàng)”企業(yè)，在享受“雙創(chuàng)”平臺的優(yōu)惠政策之上，疊加投融資優(yōu)惠；加快認證一批由聾啞編程工程師、視障工程師組成或為其服務的企業(yè)為社會企業(yè)，給予投融資方面的優(yōu)惠，激發(fā)創(chuàng)造力及產業(yè)活力。

人才方面，加強專業(yè)院所相關專業(yè)的人才培養(yǎng)，加強與產業(yè)界的聯(lián)系，培養(yǎng)一批信息無障礙建設的領袖人物及技術專家；加強特殊人才發(fā)掘工作，發(fā)掘弱勢群體中信息技術方面表現(xiàn)突出的人才，加速人才成長，縮短培養(yǎng)周期；并加強人員培訓，制定計劃，按計劃對弱勢群體進行分批的免費信息技術培訓，調動弱勢群體使用信息技術的積極性。

（3）成立信息無障礙建設專項促進基金。

該基金將由政府財政出資及社會籌資所得，并可引入創(chuàng)投、風投等社會資本�；�金的資金狀況需及時、公開、透明地發(fā)布�；�金運行情況接受社會大眾及政府上級機構的監(jiān)督。

基金的用途包括但不限于：技術攻關，完善信息無障礙輔助技術及工具，促進產、學、研結合，將已有技術研究成果進行轉化；對于信息無障礙建設表現(xiàn)優(yōu)異的實體進行獎勵；人才教育、培養(yǎng)及培訓；資助貧困弱勢群體學習信息技術、采購網絡設備；對偏遠地區(qū)進行網絡基礎設施的建設及改造等；孵化、培育信息無障礙研究的初創(chuàng)企業(yè)。

提案三：針對大數(shù)據安全，建立云管端數(shù)據專項保障責任制度的提案

案 由：針對大數(shù)據安全，建立云管端數(shù)據專項保障責任制度的提案

審查意見：建議中央網絡安全和信息化領導小組辦公室、國家發(fā)展與改革委員會、公安部、國家保密局等研究辦理

提案人：嚴望佳

主題詞：大數(shù)據安全、責任制度

提案形式：個人提案

內 容：

一、問題及原因分析

當前，在全球范圍內，運用大數(shù)據推動經濟發(fā)展、完善社會治理、提升政府服務和監(jiān)管能力正成為趨勢。在國外，政府數(shù)據開放較早，已經形成了一系列通過大數(shù)據分析優(yōu)化資源配置、方便人民生活、開拓新興產業(yè)的成功案例；在國內，也涌現(xiàn)出一批互聯(lián)網創(chuàng)新企業(yè)和創(chuàng)新應用，一些地方政府已啟動大數(shù)據相關工作。

基于人口紅利和移動互聯(lián)網的蓬勃發(fā)展，在我國發(fā)展大數(shù)據應用具有天然的優(yōu)勢。國務院在2015年8月31日印發(fā)了《促進大數(shù)據發(fā)展行動綱要》，該綱要必將促進國內大數(shù)據應用水平再上新臺階。

數(shù)據既然像石油一樣成為了越來越寶貴的資源，那么我們也應該像保護石油資源一樣做好合理規(guī)劃和防護措施。否則數(shù)據資源一旦被竊取或濫用，輕則會造成個人隱私泄露干擾人民生活，重則甚至會危害社會公共秩序和國家安全。

目前在大數(shù)據應用中存在的安全保障問題主要體現(xiàn)在以下幾個方面：

(1)持有大量數(shù)據的持有者（產生者、傳輸者、儲存者、應用者等）沒有得到甄別；因此國家整體的數(shù)據持有情況和分布態(tài)勢不夠清晰，同時也難于開展關系到網絡空間主權和網絡社會安定之數(shù)據權屬的保護。大量數(shù)據可能在云計算云存儲環(huán)境中分析和儲存、可能在網絡中傳輸、可能在終端采集和應用，在所謂“云-管-端”都可能是大數(shù)據的所在。

(2)難以界定“云-管-端”的大量數(shù)據(資產)持有者的數(shù)據保護責任。

(3)缺乏第三方對于大量數(shù)據(資產)持有者的監(jiān)督和審計。特別是一些由政府部門作為甲方主導而由乙方企業(yè)負責建設和運維的電子政務云數(shù)據中心，對數(shù)據的使用缺乏獨立的監(jiān)管審計，存在數(shù)據濫用、敏感數(shù)據被竊取等風險；同樣，擁有大量用戶的終端APP是否非法非授權地采集數(shù)據、大量數(shù)據流過的運營商管道側數(shù)據是否被非法劫持，都沒有獨立第三方對于技術和流程的監(jiān)督和審計。

(4)在責任主體不清、責任不明、缺乏審計監(jiān)督的情況下，出現(xiàn)嚴重的數(shù)據泄露事故和數(shù)據濫用事件的時候，就難以合理有效地進行追責。

(5)在缺乏有效追責的體制下，大量數(shù)據的持有者就缺乏監(jiān)督壓力、難以履行其必要的保護責任。當前，一些擁有大量數(shù)據的持有者，在數(shù)據存儲環(huán)節(jié)中缺乏基本的安全保障措施、或者存在安全漏洞，導致系統(tǒng)被入侵而導致敏感數(shù)據泄露。近年來應用系統(tǒng)被入侵并“拖庫”的安全事件層出不窮，大量用戶信息在黑色產業(yè)鏈中被反復交易，造成了嚴重的隱私泄露事件。

總之，在大數(shù)據時代，數(shù)據本身已經成為了一種資產。當前對于數(shù)據的采集、使用、存儲、轉移等過程，缺乏必要的監(jiān)管制度和安全保護措施，需要政府在政策和制度層面制定相應的措施，以便更好推動大數(shù)據應用產業(yè)的發(fā)展。

二、具體建議

綜上所述，運用大數(shù)據推動經濟發(fā)展、完善社會治理、提升政府服務和監(jiān)管能力正成為趨勢。但是，如果在應用大數(shù)據的過程中缺乏必要的規(guī)劃和安全保障機制，又有可能導致數(shù)據被濫用或者數(shù)據丟失，造成公民隱私泄露，甚至會危害社會公共秩序和國家安全。建議在大數(shù)據應用中做好大數(shù)據自身安全的保障工作，明確基本原則和相關責任制度舉措。

首先要有一個基本原則，就是把握發(fā)展與安全的關系和平衡。不能因為對于大數(shù)據安全的擔憂而因噎廢食、過度保護。在當前大數(shù)據蓬勃發(fā)展的初期，不建議推行強制性的事前審查審批措施，以免阻礙大數(shù)據的生產和增值活動。

因此，建議推行以責任界定、責任驅動、審計監(jiān)督、事后追責的“旁路”保障制度，督促“云-管-端”的大量數(shù)據持有者自主采取必要的保障措施。具體建議如下：

(1)責任界定、強制申報

建立大數(shù)據持有者的申報制度。在云上（數(shù)據中心側）持有大量數(shù)據、管道中（運營商等網絡）流過大量數(shù)據、海量用戶的終端和應用程序，都必須對自身的數(shù)據責任進行申報。

申報界限就是看所持有的數(shù)據是否涉及國家安全、涉及較大范圍的社會公共秩序（比如用戶數(shù)達到百萬）。這類就有申報的義務和強制責任。因此類似“在移動終端側過度采集用戶數(shù)據”這類數(shù)據濫用情況，會有此機制予以制約。

申報受理單位建議由中央網信辦協(xié)調。

(2)責任驅動的數(shù)據安全保障

根據“誰持有誰負責”的原則，對這些機構一方面要從制度上進行規(guī)范，防范由于人的原因造成的敏感信息泄露；另一方面要通過技術手段增強這些部門的抗風險能力，要通過建立完善的信息安全防護體系，及時發(fā)現(xiàn)潛在的安全威脅；通過定期的測試評估，及時排查信息系統(tǒng)中的安全隱患。

建立“云-管-端”不同情況下大量數(shù)據持有者所應履行的基本數(shù)據保障規(guī)范和標準。相關要求可以考慮對接網絡審查制度、等級保護制度和分級保護制度。

(3)第三方獨立的審計監(jiān)督

建立獨立第三方的數(shù)據保護監(jiān)督審計制度。

對于在云上存有大量數(shù)據、管道中流過大量數(shù)據的機構的相關保護技術和管理措施進行審計。這方面要求可考慮對接網絡審查制度、等級保護制度和分級保護制度。

在終端側，對各類移動互聯(lián)網應用的數(shù)據采集進行適度的規(guī)范和監(jiān)管，避免當前過度無序采集的局面，避免移動應用在用戶不知情的情況下竊取數(shù)據。對于鼓勵移動互聯(lián)網應用由第三方機構進行權威測試和發(fā)布。另外，對工業(yè)控制、物聯(lián)網前端數(shù)據采集也要予以重視。

特別對政府部門作為甲方主導的涉及大量數(shù)據的信息系統(tǒng)，要安排獨立于乙方（項目承建方和運維方）的第三方進行安全審計。獨立第三方審計的安排并不意味著乙方可降低其安全保障的要求。要從制度上確立獨立第三方對于甲方和乙方的監(jiān)督職責。

(4)事后追責

建立數(shù)據安全事故追溯機制，保障數(shù)據安全。對于違反規(guī)范，沒有履行應有保障責任的，因個人原因或管理措施落實不到位而造成的數(shù)據安全事故的，要追究相關個人和機構的責任，使得數(shù)據安全真正受到重視。

(5)依法治網、依法保護數(shù)據權責

在本制度執(zhí)行一段時間并認為行之有效的情況下，可以考慮將本制度核心部分作為《數(shù)據保護法》等相關法律的內容。甚至可能在數(shù)據財產權問題還未定論的情況下（淡化擁有權，而談持有者的責任），先將數(shù)據保護責任和關鍵要求法律化，讓數(shù)據保護做到有法可依。