——建言推行信息系统历案制度、关注弱势群体、大数据安全等

近日召开的全国两会上，启明星辰信息技术集团股份有限公司董事长、全国政协委员严望佳向大会提交了三份提案，内容涉及推行信息系统历案制度、让弱势群体共享发展红利、建立云管端数据专项保障责任制度等方面。

这三个提案分别是：

1、关于在关键基础设施、敏感部门、政府机构等推行关键信息系统历案制度的提案

2、关于让弱势群体共享信息科技快速发展红利的提案

3、针对大数据安全，建立云管端数据专项保障责任制度的提案

提案一：关于在关键基础设施、敏感部门、政府机构等推行关键信息系统历案制度的提案

案 由：关于在关键基础设施、敏感部门、政府机构等推行关键信息系统历案制度的提案

审查意见：建议中央网络安全和信息化领导小组办公室、公安部、国家保密局研究办理

提案人：严望佳

主题词：网络安全、系统历案

提案形式：个人提案

内 容：

一、问题及原因分析

今年作为十三五的开局之年，国家信息化应用出现新常态，信息化成为新““四化”之一；“云大物移智”等新IT和DT得到规模应用；信息安全、网络空间安全已经提升到国家安全的层面。“没有网络安全就没有国家安全”，网络安全的重要性和意义不言而喻，对于关键基础设施、敏感部门、政府机构而言更是如此。

但现实问题是信息“孤岛”、“烟囱”等问题常见，系统安全建设成效难以衡量；由于缺少完善的责任体系导致一旦出现问题难以追责；在网络安全紧急情况发生时，应急处置人员难有一手的全面信息。究其因由，至少包括以下三大基本管理缺失：

（1）对比建筑行业中比较完善的建筑安全落实到人的终身责任制体系，当前信息系统设计建设常常没有明确的总设计师和架构师签字负责，也没有清晰的法人或自然人责任，导致出现责任事故和损失之后，难于清晰追责。在模糊的责任体系下，安全事故也很容易被隐瞒，进而导致更严重的后果。

（2）对比医疗行业中人的出生证明、病例、死亡证明等全生命周期记录体系，当前信息系统缺少覆盖系统全生命周期的记录，系统随后的改造、维护等变化情况常常没有正式的记录。有些环节可能有记录，但是系统没有一个全生命周期的整体汇总和存档。

（3）对比财务审计体系所建立的对于重要机构的定期和关键点审计制度，信息系统在其生命周期过程的审计制度还没有有效建立起来。现在常见的项目制风险评估活动，难于及时发现信息系统的管理性隐患和过程性缺失。

上面三大基本管理缺失，简单说就是：第一没有清晰的责任体系、第二没有必要的过程情况和证据记录、第三没有对于记录信息的定期审计审核。因此，当前的信息系统无法“治未病”，也难于“治急病”。

二、具体建议

对于关键基础设施、敏感部门、政府机构而言，无论从信息系统的全生命周期管理这一自身需要的角度还是从信息安全对于国家安全重大意义的角度，特提出以下建议：在关键基础设施、敏感部门、政府机构等推行《信息系统历案制度》，将其作为安全责任体系和安全管理、应急、审计的落实抓手。

《信息系统历案制度》就如同大型建筑都有签署备案的建筑设计文件和后续维修改造记录文件，就如同病人在医院都有完善的病历一样，就如同银行交易和公司财务过程都有财务账簿一样。“历案”是历史档案信息的简称。信息系统历案就是重要信息系统生命周期过程中批准立项、设计、建设、交割、运行维护、应急、消亡等等各个环节产生和被记录的、完整的、详细的、“活着”的信息；是信息系统“生存”过程的“元数据”（Meta-data）。

从宏观上讲，构建标准化、结构化的信息系统历案是系统健康档案的前提和基础，可以对产业的生态环境、政府的管理方式、企业IT环境治理、信息安全的整体架构都产生深远影响，利于我国信息安全产业形成良好、健康的生态环境。

从微观上讲，信息系统历案制度可以全面记录信息系统要素，实现全要素、全数据、全记录、全流程管理，这些由长期的、大量的建设数据和生产数据构成的原始材料和原始数据可以发挥最基础的作用，比如可以作为衡量信息系统建设质量、效果和健康度的评价指标；可以作为监督检查和责任认定工作的可靠抓手；可以作为制定战略规划和建设计划的重要依据。历案机制可用于构建信息系统全生命周期闭环管理与监控体系的方法手段，然后根据角色和业务环节的不同有效使用系统的这些历案信息，有助于快速应急响应和恢复；有助于不同系统、不同部门、不同单位间的协同和处置；有助于领导层决策。

具体建议如下：

（1）制定详细的关键基础设施、敏感部门、政府机构清单，为信息系统建档立案，执行历案制度。

建议在以下关系到国防安全、国计民生的关键基础设施、敏感部门、政府机构等领域建立详细清单：政府、电信、金融、能源、教育、大型企业、军队军工、交通、媒体、医疗卫生等。

就像为个人建立电子健康档案和病历一样，需要为单位的信息系统或行业的信息系统建立健康档案和病历。

历案中的关键记录都应当有责任人的责任记录。必要时可以留存签字或电子签章。

（2）在关键基础设施、敏感部门、政府机构设立系统历案机制的管理岗位。

在关键基础设施、敏感部门、政府机构设立历案管理部门和责任人员（比如首席信息安全官），充分赋予其相应的权限和职位，不限于以下内容：该部门及其负责人直接汇报给最高决策者；全权负责系统历案机制的设计、推广和应用；以历案数据为基础可以咨询、审批或验证现有的IT投资计划。

（3）建立历案的第三方审核审计制度

在关键信息系统的全生命周期过程得到有效的历案数据记录之后，应当建立第三方审核审计制度。在机构内部由独立于建设、运行、使用、监测的第三方部门执行长期的审计审核。在机构外部，由国家主管机构和第三方审计机构可以在授权下对于历案进行审核审计。

（4）历案数据必须得到恰当的应用、管理和保护。

信息系统历案不仅是综合信息的电子文件集合，更重要的是其在质量控制、决策支持、运营管理、信息共享、行为监管和责任认定方面有着十分重要的作用，可以作为日常安全管理工作中的一个重要依据和抓手，也是跨部门团队合作和协同的一条纽带，是专家“会诊”和“联合作战”的沙盘。

在历案制度下，大量的历案数据被留存下来。对于这些数据要做好采集留存、公示、保密和留证、查阅等管理工作。特别是一些敏感的历案数据，要得到必要的安全保护。

（5）做顶层设计，制定信息系统历案制度和实施指南

系统历案属于比较新型的做法，为信息系统建病历是信息化建设的一种创新，在业务、技术、管理、法规遵从等方面要求非常高，并且这种要求不仅仅针对于责任部门和任职人员也针对于系统的各个相关方。国家相应部门需要针对信息系统历案制定培训、资格认定、考核等一系列的人才保证措施。

建议国家相关部门针对信息系统历案进行顶层设计，建章立制作为合规要求。也可考虑将历案制度结合到等级保护制度和分级保护制度中来实施。

提案二：关于让弱势群体共享信息科技快速发展红利的提案

案 由：关于让弱势群体共享信息科技快速发展红利的提案

审查意见：建议中共中央网络安全和信息化领导小组办公室，中华人民共和国工业和信息化部，民政部，全国老龄工作委员会，中国残疾人联合会研究办理

提案人：严望佳

主题词：弱势群体、共享、信息科技红利

提案形式：个人提案

内 容：

一、问题及原因分析

随着国家“互联网+”行动计划的提出和推进，互联网对于整体社会的影响进入到新阶段，网络空间与物理空间呈现加速融合的趋势，成为人们生活的第二空间。在2015年世界互联网大会上，习近平主席提出要“让互联网发展成果惠及13亿多中国人民”。然而，部分人群（残障人士、老年人、教育水平低者、经济落后区域的人）却因为主、客观原因不能享受高科技发展的成果，他们原本熟悉的生活方式，如买票、挂号、购物等被颠覆性地改变，原有的生活空间被压缩，生活方式被边缘化，易产生“被社会抛弃”的自卑感。完善保护上述弱势群体使用信息科技的权利，进行信息无障碍建设，对保障该群体平等参与社会生活，发展经济、维护社会稳定等均具有现实性和战略意义。

信息无障碍指的是任何人都能够方便、快捷地获取自己想要并且有权利获取的信息，主要用于互联网环境，大意是：互联网产品可以被老年人、视障者、听障者、读写障碍人士等用户顺畅使用。尽管我国的政府部门、企业界、学术单位、公益组织等实体在该方面做了大量工作，但尚存在以下问题：

（1）法律法规、技术标准等尚待完善与更新。我国自本世纪初开始，陆续颁布了《残疾人保障法》、《无障碍环境建设条例》等法律标准，为信息无障碍建设指明了大方向，但这些法律、法规侧重于实体(建筑)空间的无障碍建设，对于虚拟(网络)空间无障碍建设一笔带过；国际组织W3C、中国工信部、腾讯等实体发布了一系列针对性强的技术性文档和导则，搭建了网页、辅助技术、移动终端的信息无障碍设计及评估框架，但单一的技术框架尚不足以形成完整的贯穿信息无障碍建设全生命周期的法律标准体系。

（2）缺少落实各类标准、法规的引导、鼓励政策。尽管我国已制定了诸多法律、法规及标准，在信息无障碍建设方面取得了一定成就，但因为建设成本高、意识淡薄等原因，信息无障碍的落实主要依靠专项行动等行政性措施以及小部分受众的推动来实现。

（3）缺少信息无障碍建设专项促进基金。

二、具体建议

目前我国的残障人士约有8502万人，老年人约有2.4亿人，而且我国的老龄化进程在不断加速。通过无障碍信息建设，我国已有100多万视障人士在网络平台上开店，获得经济收入；同时，一批视障测试工程师及聋哑编程员在自己的工作岗位上发挥着才能。为了让更多的弱势群体共享信息技术快速发展的红利，特在此建议：

（1）修订、完善我国信息无障碍建设的法律、法规及标准等。

修订我国已有的信息无障碍建设相关法律、法规及标准等，并予以完善。信息无障碍建设标准体系应包括但不限于：

信息无障碍建设规划标准。涵盖内容包括但不限于：明确对象（哪些网站、互联网产品如app等）。通过大数据挖掘、用户行为分析等，明确弱势群体在互联网空间的“公共场所”，优先对这些“网络空间公共场所”进行信息无障碍建设；建设程度（照顾哪些对象，视力、听力、肢体残障人士或老年人等）；法律要求（强制执行、选择性执行或鼓励性执行）及验收考核条件。

建设评估及效果评价体系，评估对象应覆盖实体信息无障碍建设的全生命周期，包括规划、实施、运维及反馈/改进过程。促进无障碍建设规范化，将无障碍需求融入到互联网产品的全过程中。

法律、法规及标准制定过程须加强与国际标准制定组织的交流，并鼓励相关方如互联网企业、残障团体、公益组织等共同参与，提升法规标准的实用性及可落实性，推动无障碍建设标准统一并与国际标准相衔接。

（2）出台引导、鼓励性政策，调动各实体的积极性，积极落实信息无障碍建设。

各项规定、标准的落实需要国家机构、互联网企业等实体的积极响应，也需要科研机构、产业界的技术支撑。国家应从税收、融资、人才等方面给予支持，促进信息无障碍建设。

财税方面，按照深化中央财政科技计划（专项、基金等）管理改革的要求，充分发挥国家基金及专项的作用，采取减税、无偿等多种方式加大政府资金支持力度，引导社会资金投资；

投融资方面，加大对实施信息无障碍建设企业的融资担保支持力度；对于研发信息无障碍技术的“双创”企业，在享受“双创”平台的优惠政策之上，叠加投融资优惠；加快认证一批由聋哑编程工程师、视障工程师组成或为其服务的企业为社会企业，给予投融资方面的优惠，激发创造力及产业活力。

人才方面，加强专业院所相关专业的人才培养，加强与产业界的联系，培养一批信息无障碍建设的领袖人物及技术专家；加强特殊人才发掘工作，发掘弱势群体中信息技术方面表现突出的人才，加速人才成长，缩短培养周期；并加强人员培训，制定计划，按计划对弱势群体进行分批的免费信息技术培训，调动弱势群体使用信息技术的积极性。

（3）成立信息无障碍建设专项促进基金。

该基金将由政府财政出资及社会筹资所得，并可引入创投、风投等社会资本。基金的资金状况需及时、公开、透明地发布。基金运行情况接受社会大众及政府上级机构的监督。

基金的用途包括但不限于：技术攻关，完善信息无障碍辅助技术及工具，促进产、学、研结合，将已有技术研究成果进行转化；对于信息无障碍建设表现优异的实体进行奖励；人才教育、培养及培训；资助贫困弱势群体学习信息技术、采购网络设备；对偏远地区进行网络基础设施的建设及改造等；孵化、培育信息无障碍研究的初创企业。

提案三：针对大数据安全，建立云管端数据专项保障责任制度的提案

案 由：针对大数据安全，建立云管端数据专项保障责任制度的提案

审查意见：建议中央网络安全和信息化领导小组办公室、国家发展与改革委员会、公安部、国家保密局等研究办理

提案人：严望佳

主题词：大数据安全、责任制度

提案形式：个人提案

内 容：

一、问题及原因分析

当前，在全球范围内，运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势。在国外，政府数据开放较早，已经形成了一系列通过大数据分析优化资源配置、方便人民生活、开拓新兴产业的成功案例；在国内，也涌现出一批互联网创新企业和创新应用，一些地方政府已启动大数据相关工作。

基于人口红利和移动互联网的蓬勃发展，在我国发展大数据应用具有天然的优势。国务院在2015年8月31日印发了《促进大数据发展行动纲要》，该纲要必将促进国内大数据应用水平再上新台阶。

数据既然像石油一样成为了越来越宝贵的资源，那么我们也应该像保护石油资源一样做好合理规划和防护措施。否则数据资源一旦被窃取或滥用，轻则会造成个人隐私泄露干扰人民生活，重则甚至会危害社会公共秩序和国家安全。

目前在大数据应用中存在的安全保障问题主要体现在以下几个方面：

(1)持有大量数据的持有者（产生者、传输者、储存者、应用者等）没有得到甄别；因此国家整体的数据持有情况和分布态势不够清晰，同时也难于开展关系到网络空间主权和网络社会安定之数据权属的保护。大量数据可能在云计算云存储环境中分析和储存、可能在网络中传输、可能在终端采集和应用，在所谓“云-管-端”都可能是大数据的所在。

(2)难以界定“云-管-端”的大量数据(资产)持有者的数据保护责任。

(3)缺乏第三方对于大量数据(资产)持有者的监督和审计。特别是一些由政府部门作为甲方主导而由乙方企业负责建设和运维的电子政务云数据中心，对数据的使用缺乏独立的监管审计，存在数据滥用、敏感数据被窃取等风险；同样，拥有大量用户的终端APP是否非法非授权地采集数据、大量数据流过的运营商管道侧数据是否被非法劫持，都没有独立第三方对于技术和流程的监督和审计。

(4)在责任主体不清、责任不明、缺乏审计监督的情况下，出现严重的数据泄露事故和数据滥用事件的时候，就难以合理有效地进行追责。

(5)在缺乏有效追责的体制下，大量数据的持有者就缺乏监督压力、难以履行其必要的保护责任。当前，一些拥有大量数据的持有者，在数据存储环节中缺乏基本的安全保障措施、或者存在安全漏洞，导致系统被入侵而导致敏感数据泄露。近年来应用系统被入侵并“拖库”的安全事件层出不穷，大量用户信息在黑色产业链中被反复交易，造成了严重的隐私泄露事件。

总之，在大数据时代，数据本身已经成为了一种资产。当前对于数据的采集、使用、存储、转移等过程，缺乏必要的监管制度和安全保护措施，需要政府在政策和制度层面制定相应的措施，以便更好推动大数据应用产业的发展。

二、具体建议

综上所述，运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势。但是，如果在应用大数据的过程中缺乏必要的规划和安全保障机制，又有可能导致数据被滥用或者数据丢失，造成公民隐私泄露，甚至会危害社会公共秩序和国家安全。建议在大数据应用中做好大数据自身安全的保障工作，明确基本原则和相关责任制度举措。

首先要有一个基本原则，就是把握发展与安全的关系和平衡。不能因为对于大数据安全的担忧而因噎废食、过度保护。在当前大数据蓬勃发展的初期，不建议推行强制性的事前审查审批措施，以免阻碍大数据的生产和增值活动。

因此，建议推行以责任界定、责任驱动、审计监督、事后追责的“旁路”保障制度，督促“云-管-端”的大量数据持有者自主采取必要的保障措施。具体建议如下：

(1)责任界定、强制申报

建立大数据持有者的申报制度。在云上（数据中心侧）持有大量数据、管道中（运营商等网络）流过大量数据、海量用户的终端和应用程序，都必须对自身的数据责任进行申报。

申报界限就是看所持有的数据是否涉及国家安全、涉及较大范围的社会公共秩序（比如用户数达到百万）。这类就有申报的义务和强制责任。因此类似“在移动终端侧过度采集用户数据”这类数据滥用情况，会有此机制予以制约。

申报受理单位建议由中央网信办协调。

(2)责任驱动的数据安全保障

根据“谁持有谁负责”的原则，对这些机构一方面要从制度上进行规范，防范由于人的原因造成的敏感信息泄露；另一方面要通过技术手段增强这些部门的抗风险能力，要通过建立完善的信息安全防护体系，及时发现潜在的安全威胁；通过定期的测试评估，及时排查信息系统中的安全隐患。

建立“云-管-端”不同情况下大量数据持有者所应履行的基本数据保障规范和标准。相关要求可以考虑对接网络审查制度、等级保护制度和分级保护制度。

(3)第三方独立的审计监督

建立独立第三方的数据保护监督审计制度。

对于在云上存有大量数据、管道中流过大量数据的机构的相关保护技术和管理措施进行审计。这方面要求可考虑对接网络审查制度、等级保护制度和分级保护制度。

在终端侧，对各类移动互联网应用的数据采集进行适度的规范和监管，避免当前过度无序采集的局面，避免移动应用在用户不知情的情况下窃取数据。对于鼓励移动互联网应用由第三方机构进行权威测试和发布。另外，对工业控制、物联网前端数据采集也要予以重视。

特别对政府部门作为甲方主导的涉及大量数据的信息系统，要安排独立于乙方（项目承建方和运维方）的第三方进行安全审计。独立第三方审计的安排并不意味着乙方可降低其安全保障的要求。要从制度上确立独立第三方对于甲方和乙方的监督职责。

(4)事后追责

建立数据安全事故追溯机制，保障数据安全。对于违反规范，没有履行应有保障责任的，因个人原因或管理措施落实不到位而造成的数据安全事故的，要追究相关个人和机构的责任，使得数据安全真正受到重视。

(5)依法治网、依法保护数据权责

在本制度执行一段时间并认为行之有效的情况下，可以考虑将本制度核心部分作为《数据保护法》等相关法律的内容。甚至可能在数据财产权问题还未定论的情况下（淡化拥有权，而谈持有者的责任），先将数据保护责任和关键要求法律化，让数据保护做到有法可依。