威斯尼斯人(wns2299cn·China认证)官网-Make Life Better

中央网信办发布《“十四五”国家信息化规划》:多项规划惠及安全行业

2021-12-27 来源:Freebuf

          2021年12月27日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》)。

       《规划》依据《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》《国家信息化发展战略纲要》等制定,是“十四五”国家规划体系的重要组成部分,对我国“十四五”时期信息化发展作出部署安排,是指导“十四五”期间各地区、各部门信息化工作的行动指南。

       《规划》围绕确定的发展目标,部署了10项重大任务,一是建设泛在智联的数字基础设施体系,二是建立高效利用的数据要素资源体系,三是构建释放数字生产力的创新发展体系,四是培育先进安全的数字产业体系,五是构建产业数字化转型发展体系,六是构筑共建共治共享的数字社会治理体系,七是打造协同高效的数字政府服务体系,八是构建普惠便捷的数字民生保障体系,九是拓展互利共赢的数字领域国际合作体系,十是建立健全规范有序的数字化发展治理体系,并明确了5G创新应用工程等17项重点工程作为落实任务的重要抓手。

        网络安全是信息化的底座,因此《规划》重点提及了网络安全相关内容。

        就构建普惠便捷的数字民生保障体系这一目标,《规划》指出,要规范有序的数字化发展治理能力明显提升,数字生态不断优化,新技术新产品新业态新模式的创新活力充分激发,网络空间治理能力和安全保障能力显著增强。

        在“主攻方向”中,《规划》指出,全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。开发网络安全技术及相关产品,提升网络安全自主防御能力。完善相关法律法规和技术标准,规范各类数据资源采集、管理和使用,避免重要敏感信息泄露。强化新技术应用安全风险动态评估,逐步探索建立人工智能、区块链等新技术的治理原则和标准,确保新技术始终朝着有利于社会的方向发展。

        在“重大任务和重点工程”中,《规划》提出强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处臵,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。强化平台企业数据安全保护责任。加强数据交易安全管理与监督保障,强化执法能力建设,严厉打击窃取或者以其他非法方式获取、非法出售或者非法向他人提供数据行为。建立健全数据出境安全管理制度,开展数据出境安全评估试点。

       《规划》还提出要构建开放灵活的制度体系与创新环境,聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。健全数字经济统计监测体系,加强数字经济安全风险预警,支撑提升宏观经济治理能力。

       《规划》进一步指出,要推动网信企业发展壮大。利用创业板、科创板等注册制改革,畅通多元化融资渠道。引导更多网信企业专注细分领域,加大科技投入,提升创新能力。发挥网信企业产业链供应链带动能力,以信息流促进上下游、产供销协同联动和大中小企业融通发展。

        此外,在“建立健全规范有序的数字化发展治理体系”目标中,《规划》指出,要坚持促进发展和监管规范两手抓、两手都要硬,在发展中规范、在规范中发展,建立全方位、多层次、立体化监管体系,把监管和治理贯穿创新、生产、经营、投资全过程。

1、强化平台治理体系。完善互联网平台监管法律法规体系,明确互联网平台对其发布内容等应承担的责任。压实平台主体合规责任,增强平台治理规则透明度,加强对平台不正当竞争、不正当价格行为的监管。完善违法内容举报与处理披露机制,引导平台企业及时主动公开违法违规内容自查处臵情况,及时预警排查重大风险隐患。不断加强和改进反垄断、反不正当竞争监管,防止资本无序扩张,维护平台经济领域公平有序竞争,保障平台内经营者和消费者等各方主体合法权益。鼓励平台企业将更多资源用于创新技术应用,提升产品质量服务,优化平台运行规则和平台营商环境,促进行业健康发展。

2、建设技术规则治理体系。建立和完善数字技术应用审查机制和监管法律体系,开展技术算法规制、标准制定、安全评估审查、伦理论证等工作,明确人工智能、区块链等关键应用法律主体及相关责任。建立和完善数字经济反垄断监管规则,强化执法机构数字化取证能力。发挥国家科技伦理委员会统筹规范和指导协调作用,加快构建科技伦理治理体系,加强技术伦理研究储备,规范各类科学研究活动。加强跨学科分析研判,研究制定数字技术伦理规范导则与指南。加强行业自律引导,加大社会公众数字技术安全风险教育宣传,提升社会各界技术风险防范和责任意识。

3、探索市场主体弹性治理。构建以市场主体为核心的全流程弹性监管机制,实施事前信用核查和信用承诺、事中信用评估分级和分类检查、事后奖惩和信用修复的全链条全领域监管。探索触发式等创新监管机制,推动优质创新产品和服务先行先试。发展基于数据与信用的分级分类监管体系,实施企业信用信息依法公示、社会监督和失信惩戒。完善跨部门协同监管机制,实现线上线下协调互补、市场监管与行业监管联接互动。

4、完善网络空间治理体系。加强网络立法统筹。完善网络实名法律制度,推进社会公众数字身份管理体系建设,加大数字身份管理体系标准化整合衔接。探索公众网络行为与社会信用体系衔接机制,强化线上线下协同治理。完善网络综合执法协调机制,加强对未成年人网络保护工作的监督检查,严厉打击网络违法犯罪。鼓励社会主体依法参与网络内容共治共管,畅通社会监督、受理、处臵、反馈、激励闭环流程,激活社会共治积极性。大力弘扬社会主义核心价值观,拓展多元化网络宣传平台和渠道,加强正能量信息宣传,营造风清气正的网络空间。以《全球数据安全倡议》为基础,深度参与网络空间国际规则和技术标准制定,推动建立公正、合理、透明的治理体系和规则体系,携手构建网络空间命运共同体。

5、全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化 5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处臵机制,提升网络安全态势感知、事件分析以及快速恢复能力。

参考来源:中央网信办


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质