建议推动《网络安全法》、《个人信息保护法》等法律规定尽快出台,对政府、企业、个人的敏感信息保护提出法律条文规定,并结合未来信息服务多样化特性,体系化推进政府规章、条令以及行业管理办法的制定,提出细化到智慧城市服务的管理要求,确保智慧城市敏感信息保护的有法可依。
——制定与智慧城市产业发展相适应的敏感信息保护监管策略
建议国家智慧城市建设相关部门建立联合管理机制,统筹智慧城市信息安全管理,强化信息采集、传输、存储、使用的全生命周期监管,制定智慧城市敏感信息保护规则,合理定义智慧城市敏感信息范围和边界,明确智慧城市敏感信息的保护要求和开放规则。
与此同时,建立常态监测机制,强化智慧城市敏感信息保护监测,对智慧城市信息使用规范性进行常态监测,及时发现和解决问题,引导智慧城市产业健康发展。
——推进敏感信息保护标准体系与技术支撑手段建设
建议推动智慧城市敏感信息保护标准体系建设,强化敏感信息保护标准指引,细化管理和技术标准要求。加快对智慧城市敏感信息分类、智慧城市服务敏感信息保护等方面的标准研究。
与此同时,强化智慧城市敏感信息保护技术支撑保障,加强对智慧城市传感器、网络设备、数据存储服务器等重要基础设施的安全防护。推动配套检测技术建立,完善智慧城市检测认证体系,通过科学规范的安全检测有效抵御智慧城市敏感信息安全风险。
——倡导行业自律意识和公民个人信息保护意识提升
建议通过联盟或行业协会的力量,推动智慧城市相关企业增强敏感信息保护自律意识。加强对智慧城市全产业链的敏感信息保护法规政策宣贯,包括对设备供应方、基础设施建设方、企业运营管理方、应用服务提供方等利益相关方的政策宣贯,推动智慧城市行业敏感信息保护自律,促进行业内形成良好的敏感信息保护氛围。
与此同时,结合智慧城市可能遇到的个人信息保护问题和案例,加强对公民的宣传教育,提升公民的个人信息保护意识,进而从源头抵御个人信息泄露风险,遏制从事个人信息倒卖的灰色产业链发展,促进智慧城市的敏感信息保护。