以立法方式确保网络安全投入

　　

　　国家“十四五”规划和2035年远景目标提出“全面加强网络安全保障体系和能力建设，加强重要领域数据资源、重要网络和信息系统安全保障”。上海当前城市数字化转型成果丰硕，正在为数据市场化应用进行立法，应以此为契机，大力提升数据安全保障能力，努力成为“全国标杆”。

　　数据安全事关经济社会的高质量发展，是国家总体安全的重要组成部分。在保障网络及数据安全方面，目前还存在网络安全总体投入比严重偏低、重产品轻服务、安全技术自给不足、网络安全意识教育薄弱等问题。应把提升数据安全保障能力作为立法的关键举措，进一步落实数据安全主体责任。

　　一是加强制度保障，明确信息化投入中的网络安全占比。美欧等国家通过立法或在政府公共采购预算中强制规定信息化投资中的网络安全占比。近几年，美国联邦政府层面网络安全投入占比达20%，如2021财年信息化总预算为922亿美元，其中网络安全预算为188亿美元，占比20.4%。欧洲长期保持在10%—15%。建议上海落实《数据安全法（草案）》相关要求，率先制定保障网络安全预算投入的地方预算标准，安全投入应不低于信息化建设总投入的5%，关键领域、重点行业等应不低于10%。改变“轻软件、轻服务”的安全观，将安全服务纳入集采，推动政府及国有企业加大国产化的安全软件采购、提高本土安全服务的采购比例，两者占比在60%以上。推动预算落实，在信息化的立项预算、项目招投标、项目验收等阶段开展安全预算审查及联网监督，确保预算执行得到有效贯彻。

　　二是划拨专项资金，完善数据安全保障体系。划拨专项资金，即根据网络安全形势变化而额外追加拨款。如2021年3月，美国为应对SolarWinds等安全事件，追加10亿美元拨款用于联邦信息系统的现代化改造、6.5亿美元用来提升关键基础设施的网络安全能力，另有2亿美元采购安全服务，4月又提出2022财年再追加5亿美元的安全预算；2020年12月，欧盟在《数字市场法》《数字服务法》这两项草案发布的前一天，设立总额92亿欧元的“数字欧洲”的资助计划，其中17亿欧元用于网络安全。建议上海推广应用数据安全集成管控平台，确保数据发现、分类融合、流向监测、监管沙盒等功能集成可控，提升网络及数据安全的风险评估、威胁发现、监测预警、应急指挥、攻击溯源能力。巩固数据安全基础设施，针对敏感和关键数据的系统，落实网络安全检查与加固，同步设立安全实验室及安全靶场，提高关键系统的安全防护能力。

　　三是配套发布行动计划，夯实网安产业发展基础。强化网络及数据安全的关键技术研发，必须优先使用国产化的安全技术及产品，筑牢产业安全底座。提升上海网安产业综合竞争力，积极开展集数据应用与安全防护一体的安全活动，加快网络安全相关人才培养。大力推动落实数据安全地方标准体系建设，研究和发布数据安全框架、安全指引及最佳实践。

　　（作者系全国政协委员，上海中青年知识分子联谊会副会长，上海众人智能科技有限公司董事长）

原文链接：http://www.shszx.gov.cn/node2/node5368/node5382/node5400/u1ai108584.html