全國(guó)政協(xié)委員、啟明星辰信息技術(shù)集團(tuán)股份有限公司董事長(zhǎng)嚴(yán)望佳向大會(huì)提交了三份提案，內(nèi)容涉及推行信息系統(tǒng)歷案制度、讓弱勢(shì)群體共享發(fā)展紅利、建立云管端數(shù)據(jù)專項(xiàng)保障責(zé)任制度等方面。

提案1 在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)等推行關(guān)鍵信息系統(tǒng)歷案制度

對(duì)比建筑行業(yè)中比較完善的建筑安全落實(shí)到人的終身責(zé)任制體系，對(duì)比醫(yī)療行業(yè)中人的出生證明、病例、死亡證明等全生命周期記錄體系，對(duì)比財(cái)務(wù)審計(jì)體系所建立的對(duì)于重要機(jī)構(gòu)的定期和關(guān)鍵點(diǎn)審計(jì)制度而言，目前的信息安全系統(tǒng)有三大缺失：第一沒有清晰的責(zé)任體系、第二沒有必要的過程情況和證據(jù)記錄、第三沒有對(duì)于記錄信息的定期審計(jì)審核。因此，當(dāng)前的信息系統(tǒng)無法“治未病”，也難于“治急病”。

嚴(yán)望佳提出以下建議。第一，制定詳細(xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)清單，為信息系統(tǒng)建檔立案，執(zhí)行歷案制度。就像為個(gè)人建立電子健康檔案和病歷一樣，需要為單位的信息系統(tǒng)或行業(yè)的信息系統(tǒng)建立健康檔案和病歷。第二，在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)設(shè)立系統(tǒng)歷案機(jī)制的管理崗位。第三，建立歷案的第三方審核審計(jì)制度。在關(guān)鍵信息系統(tǒng)的全生命周期過程得到有效的歷案數(shù)據(jù)記錄之后，應(yīng)當(dāng)建立第三方審核審計(jì)制度。第四，歷案數(shù)據(jù)必須得到恰當(dāng)?shù)膽?yīng)用、管理和保護(hù)。第五，做頂層設(shè)計(jì)，制定信息系統(tǒng)歷案制度和實(shí)施指南。

提案2 讓弱勢(shì)群體共享信息科技快速發(fā)展紅利

嚴(yán)望佳建議，修訂、完善我國(guó)信息無障礙建設(shè)的法律、法規(guī)及標(biāo)準(zhǔn)等；出臺(tái)引導(dǎo)、鼓勵(lì)性政策，調(diào)動(dòng)各實(shí)體的積極性，積極落實(shí)信息無障礙建設(shè)；成立信息無障礙建設(shè)專項(xiàng)促進(jìn)基金。

提案3 針對(duì)大數(shù)據(jù)安全，建立云管端數(shù)據(jù)專項(xiàng)保障責(zé)任制度

對(duì)于目前在大數(shù)據(jù)應(yīng)用中存在的安全保障問題，嚴(yán)望佳建議推行以責(zé)任界定、責(zé)任驅(qū)動(dòng)、審計(jì)監(jiān)督、事后追責(zé)的“旁路”保障制度，督促“云-管-端”的大量數(shù)據(jù)持有者自主采取必要的保障措施。

具體建議如下：建立大數(shù)據(jù)持有者的申報(bào)制度；根據(jù)“誰持有誰負(fù)責(zé)”的原則，對(duì)這些機(jī)構(gòu)一方面要從制度上進(jìn)行規(guī)范；建立獨(dú)立第三方的數(shù)據(jù)保護(hù)監(jiān)督審計(jì)制度；建立數(shù)據(jù)安全事故追溯機(jī)制，保障數(shù)據(jù)安全；依法治網(wǎng)、依法保護(hù)數(shù)據(jù)權(quán)責(zé)。

專家觀點(diǎn)

“歷案”是什么？啟明星辰首席戰(zhàn)略官、北向峰會(huì)創(chuàng)始人潘柱廷認(rèn)為，“歷案”就是一種信息共享，是IT運(yùn)營(yíng)商之間、IT運(yùn)營(yíng)商和用戶之間，對(duì)用戶信息系統(tǒng)結(jié)構(gòu)，防御過程，治病過程的共享。如果用戶能給應(yīng)急處置人員提供像建筑安全一樣結(jié)構(gòu)圖清晰記錄，那處理安全事情的時(shí)候應(yīng)該會(huì)更順暢?！皻v案制度的價(jià)值不僅在于應(yīng)急，更使追責(zé)成為可能。落實(shí)責(zé)任需要有個(gè)管理的抓手，‘歷案記錄可以成為首席信息安全官落實(shí)責(zé)任的抓手?！?/p>

其實(shí)，任何制度的完善都是不斷借鑒，觸類旁通的過程，“歷案”制度如果能有效落實(shí)，將使診斷更高效，追責(zé)更明確。