盘点“两会”透露的信息安全信号

3月12日，全国政协十二届二次会议在人民大会堂闭幕。13日，第十二届全国人民代表大会第二次会议在人民大会堂举行闭幕会。今年“两会”，对互联网和信息安全给予了前所未有的关注。下面就来盘点一下，针对信息安全话题，今年“两会”都说了些什么：

　　首入政府工作报告 维护网络安全被提到国家战略层面

　　在今年的“两会”上，李克强总理在工作报告中指出，要促进信息消费，实施“宽带中国”战略，加快发展第四代移动通信，推进城市百兆光纤工程和宽带乡村工程，大幅提高互联网网速，在全国推行“三网融合”，鼓励电子商务创新发展。维护网络安全。这份政府工作报告，首次出现“维护网络安全”这一表述，部分全国人大代表表示，这意味着网络安全已被提升到国家战略层面。

　　此前，国家安全委员会和中央网络安全和信息化领导小组的成立也表明，信息安全将从国家层面进行统筹规划，分析人士认为，2014年，相关法规有望得到完善，政策执行力度也有望增强。而随着中央领导小组的成立，今后各省市会相继建立网络安全和信息化领导小组，这不仅涉及对相关职能部门的统筹协调，还可能还会涉及相关体制改革。

　　今年“两会”，中央网络安全和信息化领导小组第一次会议提出要全面建设“网络强国”。

　　2014年国民经济和社会发展计划报告中也强调“加强宽带和网络安全基础设施建设”。据透露，目前，国家信息安全战略文件已起草完毕，在该文件中会提出“建立信息安全网络架构，信息领域核心技术产品的国产化，应用软件、操作系统国产化，工业控制系统信息安全建设，可信云计算”等多方面内容。

　　此外，去年“两会”后，工信部还制定并颁布了《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》、修订了《互联网信息管理办法》。#p#

　　提案指向国家信息安全 “棱镜门”效应持续发酵

　　“两会”期间，越来越多代表、委员开始关注信息安全话题。“棱镜门”的曝光，也让信息安全自主可控的问题显得越来越迫切。

　　全国政协委员、中国移动董事长奚国华在提案“高度重视信息化在全面深化改革中的重要作用，加快推进网络强国建设”中称，当前，网络空间国际竞争日趋激烈。国家信息化和信息安全问题事关国家安全和长远发展，具有全局性、战略性和全球性，要确保国家网络安全，加快推进网络强国建设。要加快网络空间及其应用的发展，建立网络空间安全保障能力，研发自主可控的网络空间核心技术，通过统筹协调形成合力，大力参与互联网国际技术组织，积极培养网络空间安全人才。

　　浪潮集团董事长孙丕恕作为连续三届全国人大代表，自2008年以来，连年提出了《关于全面落实安全等级保护制度、提升我国信息安全保护水平的建议》《关于深入开展信息安全等级保护工作的建议》《关于完善我国信息安全保障体系的建议》《关于实施自主云计算发展战略、加快构建中国自主云的建议》《关于提升我国信息化装备水平、建自主可控“中国云”的建议》《关于建立信息安全审查制度的议案》等建议，都直接或间接指向国家信息安全问题。今年“两会”期间，孙丕恕又提交了《关于加强我国关键信息基础设施安全保障能力》的议案，在我国关键信息基础设施领域加强安全立法工作、实施产品与服务安全审查制度和国产化替代工程等提出建议。

　　孙丕恕认为，我国依赖外国技术装备而构建的关键信息基础设施，一直在承受着严峻的安全威胁。长期以来，我国国防、金融、电信、能源、政府、交通等领域的国家信息基础设施，因其对系统技术装备水平要求较高，同时采购人对于自主品牌的不信任、国家对于信息安全监管不到位等原因，使得当前我国政务信息化系统主机装备近一半采用的是外国品牌产品，金融电信等领域99%的主机装备为外国品牌所把持。2013年斯诺登事件暴露出美国可以通过“巧言计划”等手段，掌握其销售海外的软硬件技术产品实际的部署信息，可以很容易的绘制出购买国信息系统布防图，其设在国家安全局下的“定制入口组织”，完全可以借助后门、漏洞等手段，控制它国的信息设备、窃取核心数据、瘫痪业务系统。

　　孙丕恕建议就关键信息基础设施保护尽快立法，一是将电信、金融、能源、交通等重要信息系统明确纳入国家关键信息系统范畴;二是对进入关键信息基础设施中信息技术与产品进行强制性技术安全认证及供应链审查;三是建立强有力的监管机构，避免过去多头管理形成的“九龙治水”局面。孙丕恕还建议建立国家关键信息基础设施的产品、服务安全审查制度。#p#

　　个人信息安全成焦点 代表呼吁尽快立法

　　今年的“两会”，除社会保障、反腐倡廉、食品药品安全、收入分配、教育改革等问题继续成为热点，信息安全也备受关注。

　　“个人信息安全作为网络安全的重要组成部分，已成为关系信息消费发展、社会和谐稳定的战略问题。”全国人大代表、中国移动广东公司总经理钟天华称，当前我国的个人信息安全保护任重道远，信息消费经济效益大，个人信息安全防护链条长。信息消费涉及生产、制造、销售、仓储、物流、支付等多个环节，个人信息安全保护的链条较长，难度较大。钟天华代表还特别提到，当前我国的个人信息安全防护制度体系有待进一步完善。目前，世界上已有50多个国家和地区制定了保护个人信息安全的法律，而我国对个人信息安全保护的法律法规比较零散，整个信息安全防护法律体系还处于起步阶段。

　　对于个人信息安全保护，钟天华代表建议:构建个人信息安全保护的四道“防火墙”，营造和谐安全的网络环境：第一道“防火墙”是个人信息安全保护的制度体系;第二道“防火墙”是个人信息服务行业的规范和监管;第三道“防火墙”是个人信息安全保护的技术能力;第四道“防火墙”是全社会的个人信息保护意识。

　　全国人大财经委副主任委员吴晓灵代表建议，我国应加快制定个人信息保护法，规范信息申报、信息收集行为，保护个人信息安全，建立社会诚信体系;湖北省政协副主席吕忠梅代表也建议尽快制定个人信息保护法，以规范个人信息收集、保存和利用行为。“任何主体不应在个人信息主体不知情、未参与的情况下采取隐蔽技术手段或采用间接方式收集个人信息。”吕忠梅代表说。

　　孙丕恕代表认为，个人信息安全涉及技术和管理制度两方面的问题。“用户电脑里的东西被黑客偷了，这是技术问题。另外还有信息的泄露，有些地方可能把你相关的信息拿出来卖，这就涉及管理问题。现在技术水准是够的，主要是管理怎么跟上。”孙丕恕代表说。