北京市政协委员、奇安信集团董事长齐向东:我国数字经济安全制度基本健全但缺乏落地措施
央广网北京1月5日消息(记者 马可佳)“我国数字经济安全制度体系尚未发挥出应有的效应,仍存在违规惩戒力度过小、瞒报漏报、安全投入不足等问题。” 2022年1月5日,在北京市政协十三届五次会议上,北京市政协委员、奇安信集团董事长齐向东建议北京市尽快制定网络安全相关法律法规实施细则,强化一把手责任,明确网络安全投入占比,确保数字经济安全制度落地见效。
2021年,我国网络安全相关法律法规纷纷出台。不仅通过了《数据安全法》、《个人信息保护法》两部上位法,还先后发布了《网络产品安全漏洞管理规定》、《关键信息基础设施安全保护条例》等针对各行业的专门保护规定和条例。
齐向东表示,这些密集出台的法律法规充分表明,数字经济安全制度体系已经基本健全。但是,违法违规惩罚力度小、瞒报漏报网络安全事故、网络安全投入不足等现象说明,我国数字经济安全制度仍然缺乏具体的落地措施。
他指出,数字时代,网络被攻击导致的网络安全运行事故,越来越多地伴生数字经济生产事故。但目前我国因网络攻击引发的生产事故,还没有相应的追责制度,对违法违规现象的惩处力度也较小,导致瞒报、漏报网络安全事故的现象普遍存在,不仅造成安全能力建设不到位,也影响了法规体系发挥效应。
同时,数字经济项目立项审批阶段,没有明确要求网络安全投资在项目中的占比,导致加大网络安全投入停留在口头层面,无法真正落地。以欧美为例,目前美国联邦政府的网络安全预算占IT预算比重超过20%,欧洲长期保持在10%—15%,而我国还不到5%。
针对这些现象,齐向东建议北京市尽快带头制定网络安全相关法律法规实施细则,把普法、执法落到实处;强化网络安全工作一把手责任,对瞒报、漏报网络安全事故的依法追究责任;明确数字经济项目中网络安全占比不能低于10%,力争每五年提高五个百分点,到2035年能将安全投入占比水平提升至20%。