2021年3月11日,十三届全国人大四次会议表决通过了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划《纲要》)的决议。“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此“十四五”规划《纲要》是一个具有里程碑意义的规划,是贯彻落实党的十九届五中全会精神,展望和开启全面建设社会主义现代化国家新征程的规划。

“十四五”规划《纲要》是依据党的十九届五中全会通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(简称“十四五”规划《建议》)编制而成。《建议》是总体规划的基础,《纲要》是《建议》的细化和落实,两者存在明确分工《建议》主要确立发展理念,明确发展方向、主要原则、重点任务和重大举措;规划《纲要》主要落实《建议》要求,做出具体安排和部署

从“十四五”规划《建议》到《纲要》,都对数字化转型下的网络安全提出了新的要求,二者基本思想一致,但具体措施略有不同。一是在网络安全保障体系方面,二者都强调要全面加强网络安全保障体系和能力建设,但是《纲要》对网络安全制定了更为全面的保障措施。

  • 在国际上,《纲要》倡导建立网络空间命运共同体,积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。

  • 在国内,《纲要》强调要加强网络安全保护,包括健全法律法规和制度标准、建立健全关键信息基础设施保护体系、加强网络安全风险评估和审查、加强网络安全基础设施建设、提升网络安全威胁应急响应能力、加强网络安全关键技术研发、加强网络安全宣传教育和人才培养等。

二是在数据安全保护方面,《纲要》在《建议》的基础上有所扩充。

  • 第一,数据跨境传输安全和大数据保护方面,《建议》和《纲要》都强调要建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用;《纲要》增加完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。

  • 第二,公共数据安全方面,《纲要》在《建议》的基础上强调要建立健全国家公共数据资源体系,确保公共数据安全,扩大基础公共信息数据安全有序开放。

  • 第三,国家数据安全和个人信息保护方面,《建议》中明确要保障国家数据安全,加强个人信息保护;《纲要》对此进行扩充:加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。

三是在数字产业安全方面,《建议》强调推进数字产业化和产业数字化,《纲要》明确培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。

四是在关键信息基础设施安全方面,《建议》强调维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全;《纲要》重点强调能源领域,强化重要能源设施、能源网络安全防护。

“十四五”规划《建议》共有十五章、六十小节,其中有两章、三小节涉及网络安全;《纲要》共有十九篇、六十五章,其中涉及网络安全章节共有五章、七小节。以下对《建议》及《纲要》中涉及网络安全的部分进行简要分析。

表 “十四五”规划《建议》与《纲要》中有关网络安全内容梳理分析

类别

“十四五”规划

《建议》

“十四五”规划

《纲要》

网络安全保障体系建设

坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设。

坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。

网络空间安全防护

国际

/

积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。

国内

/

健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

数据跨境传输安全和大数据保护

建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用。

  • 统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范;

  • 完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。

公共数据安全

扩大基础公共信息数据有序开放,建设国家数据统一共享开放平台。

  • 建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用;

  • 扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系。

国家数据安全和个人信息保护

保障国家数据安全,加强个人信息保护。

加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。

数字产业安全

加快数字化发展,发展数字经济,推进数字产业化和产业数字化。

培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。

关键信息基础设施安全

确保粮食安全,保障能源和战略性矿产资源安全。维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全

完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。

附1:《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》涉及网络安全内容梳理

附2:《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》涉及网络安全内容梳理

关注公众号“互联网安全内参”后台回复“十四五”即可获取“十四五”规划《纲要》PDF全文。

参考链接:

https://news.sina.com.cn/c/2021-03-11/doc-ikknscsi1123475.shtml

https://www.secrss.com/articles/29799

http://www.gov.cn/xinwen/2021-03/13/content_5592681.htm

http://www.xinhuanet.com/politics/zywj/2020-11/03/c_1126693293.htm

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。