广州市政协经济委员会

　　内容摘要：人工智能和数字经济时代，大数据在互联网行业被广泛应用。信息安全问题同步得到了重视，我国信息安全保护方面立法明显加快，多个省市开展保障公共数据安全的立法实践。
　　广州要打造大数据之城，建成具有全球影响力的国际科技创新中心，面临众多挑战。建议加快制定数据安全方面的地方法规，完善政务数据安全管理体系、加强数据安全关键技术研究和试点应用，培养大数据技术专业化人才，提升保障能力，防护数据安全。

　　一、提案的背景
　　2020年，5G等信息技术高速发展推动社会全面进入人工智能和数字经济时代。数据流通、交换的量和频次巨大且增长迅猛。中国工信部信息显示，2020年1-10月中国移动互联网累计流量已达1338亿GB，超过2019年全年；移动互联网人均手机流量突破10 GB/月，创历史新高。数字软件和数字平台在为人们提供便利、促进经济发展的同时，也掌控着人们日常通信的关键渠道，运营着企业的商业机密信息。数据安全作为数据共享与开放的核心基础已深度影响经济和社会发展。
　　中共中央、国务院先后两次发布重要文件，正式将数据纳入生产要素范畴。文件指出，要提升数据资源价值，加强数据资源整合和安全保护。同年，我国信息安全保护方面立法明显加快，多个省市开展保障公共数据安全的立法实践，是信息安全保护制度建设的关键之年。表现在：相关法律、行政法规成果“井喷”，备受关注的《数据安全法》和《个人信息保护法》草案出炉；各行业主管部门，尤其是数据敏感行业，进一步完善业内网络安全和数据保护实施细则，配套标准同时落地，为企业提供可操作的合规指引；移动互联网应用程序（APP）安全认证及数据合规管理指引体系逐步完善。
　　广州要打造大数据之城，建成具有全球影响力的国际科技创新中心，应尽快通过立法等方式，积极回应新技术、新产业、新场景下网络与信息安全领域面临的挑战，建设安全、高效、可持续的粤港澳大湾区世界级城市群的“数据港”。
　　二、广州信息保护面临的挑战
(一）地方性法规暂时缺失，单靠阶段性执法运动不能满足信息安全防护的发展需求
　　2020年各省市主管部门开展专项行动，对APP侵害用户权益和数据安全问题进行合规性检测。其中广东执法成效最为显著，排查问题APP150万余次，发现并下架违规APP 12万款，驳回违规APP上架申请16万次。侧面反映了经济文化科技发达地区，监管需求十分突出。同时可看出单纯依靠阶段性执法运动和事后打击，经济和时间成本较高，无法真正解决信息滥用的困局，甚至误伤市场主体的积极性。
　　广州作为广东的政治、经济、文化、交通、科技等中心，人流、物流、信息流、资金流等要素高度聚集，网络安全隐患和风险相对更大，技术和场景更新，需要地方性法规给予指导，对违法违规行为加以警示约束。
（二）促进政务数据共享开放过程中，安全管理体系有待完善
　　政务数据是政府部门进行社会治理的重要记录与呈现，蕴藏着难以估量的政治、经济、科学、文化和社会价值。近年，广州大力推动政务数据共享开放，发挥了数据作为重要资产推动社会经济建设的重要价值，并率先出台《广州市政府信息共享管理规定》等政策，明确政务数据采集、核准、提供、监管的各方职责权限。
　　然而，政府部门之间共享政务数据的量正极速扩大，政府面向企业和社会开放数据的步子加快，政企之间数据融合越来越深入。政务数据在加速发展成新变量的同时，安全挑战愈加严峻。广州在数据分级、重点标准研制、安全技术、跟踪管理等方面仍有欠缺。
（三）信息安全专业人才极度缺乏，技术手段亟待创新
　　当前我国网络安全人才严重匮乏，网络空间人才数量缺口超过140万。与此同时，随着5G新基建和新技术应用推进，广州正进入工业互联网的新阶段，越来越多的企业和重要设施将连入互联网，实现互联网、大数据、人工智能和真正的实体经济深度融合。在这种背景下，物理和虚拟的界限愈加模糊，网络攻击将造成更加巨大的影响，亟需更严格更创新的安全防护技术。
　　三、相关建议
　　 建议市委市政府将信息安全体系建设作为一项长期工程并且着眼于未来，加快推进地方立法实践，建立规范标准，强化技术研发投入和人才培养，筑牢网络与数据安全屏障。
（一）率先出台《广州市信息安全保护条例》
　　 建议广州市委市政府牵头，联合网信办、公安、工信等部门，落实《中华人民共和国网络安全法》《数据安全法》和《个人信息保护法》以及安全等级保护制度、关键信息基础设施安全保护制度，结合广州的实际情况和《个人信息安全规范》，率先出台地方性法规，指导区域内信息收集使用。
　　 一是从法规层面明确合规要求及监管态度，明确数据的性质，建立分类分级的信息提供规则，为政府和企事业单位的个人信息合规决策、以及打击侵害个人信息安全的执法活动树立标尺；二是考虑数据主体权利保护和经济效率的平衡，先行先试系统化、详尽化的数据安全管理，对数据从备案到储存使用到销毁，以及信息通报与应急处置工作等各环节作出明确规定，强化数据跨境方案和监管办法；三是在及时总结数据安全实践中发现的问题和经验的同时，积极回应新技术和新产业的发展，对新型应用场景如何规范个人信息的收集和使用作出适当的前瞻性指导与尝试。
（二）完善政务数据整合、共享、交换的标准规范与管理体系
　　 政府及具有公共服务职能的事业单位在迅速推进数字化转型的过程中，需要充分考虑到技术的利弊两面，把握好数字赋能与人本价值之间的关系。建议通过以下方式形成标准规范，让高价值的政务数据真正服务于人，避免因数据泄漏和被滥用损害人们利益：
　　在国家电子政务标准体系和《广州市政府信息共享管理规定》的基础上，完善数据分类分级、安全管控、安全技术等具体研制方向，加快重点标准研制工作，完善政务数据安全体系。
　　加强对广州公共数据资源在采集、存储、应用等环节的安全评估，构建一套统一的、法定的数据公开和交换的标准，形成规范的数据格式。
　　围绕政务数据生命周期，制定符合监管要求和标准规范的检查方案。建立跟踪管理流程，加强数据主管部门、责任主体、支撑单位协作互通，建立公共数据安全运营协同机制；同时通过培训、考核等方式，切实提高相关机构工作人员的数据合规意识和技能。
（三）加大对研发应用信息安全技术的支持力度，建设强大的网络安全人才队伍
　　 一是以大数据、人工智能等新技术为驱动，加强数据安全关键技术研究和试点应用，提升态势感知、应急协同处置和快速恢复能力。
　　 二是创新发展网络安全产业，支持前沿防护技术的研发、应用和推广。强化网络安全产业上下游协同，构建行业共性平台，建立安全企业服务要求和能力评估机制，提升核心技术突破和服务保障能力。
　　三是建立多渠道的人才培养体系，形成校企合作的持续培养机制，建立类似征信体系的管理体系，有效地管理和引导网络安全人才在正确的位置发挥作用。