党的十九届六中全会指出，党的十八大以来，我国经济迈上更高质量、更有效率、更加公平、更可持续、更为安全的发展之路，要求统筹发展和安全，明确全党必须铭记生于忧患、死于安乐，常怀远虑、居安思危。

早在2000年，习近平同志在福建工作时，就着眼于抢占信息化战略制高点，增创福建发展新优势，作出了建设“数字福建”的重要决策，开启了福建推进信息化建设的进程。近年来，在省委省政府的统筹指导下，我省“数字福建”建设成效显著。全省数字经济发展指数达74.58，数字经济规模突破2万亿元，占全省GDP比重超过45%。5G、工业互联网、数据中心等信息基础设施实现跨越式发展，国家数字经济创新发展试验区建设加快推进，一大批数字经济领军企业投资福建，数字政府建设取得长足进步，数据资源管理应用不断深化……

“数字福建”让人们的生活变得越来越便捷，个人信息的商业价值日益凸显。1991年，国内的个人电脑普及率为每人0.0007台，联网困难，信息安全微不足道。如今，我省手机上网用户对移动电话用户的渗透率达85.4%。更海量的数据、更复杂的业态、更宽泛的用户，导致网络信息安全边界不断弱化，对数据安全、信息安全提出了巨大挑战。

一是关键信息基础设施面临网络攻击。习近平总书记指出:“金融、能源、电力、通信交通等领域的关键信息基础设施是经济社会运行的神经中枢。”关键信息基础设施作为承载国家经济社会发展的重要平台中枢，有力支撑着数字经济的稳定发展。伴随着云计算、物联网、区块链等新一代信息技术的广泛应用，关键信息基础设施原有的功能孤立到系统的互联互通，传统的网络安全边界被打破，遭受网络攻击的潜在风险与影响范围不断增加。例如，2015年乌克兰电力部门遭受到恶意代码的持续攻击，导致部分地区电力中断；2016和2017年金融关键信息基础设施遭受网络攻击，多国银行成为主要目标；2020年欧洲能源公司 Enel Group、日本本田汽车制造公司等遭受了勒索软件攻击。

二是隐私泄露和数据滥用的防护难度加大。在数据安全和个人隐私保护方面，大规模数据泄露事件频发。随着5G、物联网、云计算等新一代信息技术的快速应用，数据关联聚合得到了进一步提升，《个人信息保护法》、《数据安全法》等相关法律刚刚出台，具体落地实施仍需要一个过程，在数据确权、数据交易、数据价值量化等方面的标准规范亟待完善。同时，新型网络犯罪日益呈现出精准化、职业化的特征，不断冲击着个人信息安全保护防线。

三是新技术新融合安全风险不断涌现。5G、区块链、人工智能、量子计算、物联网、车联网等新兴技术不断涌现，已融入经济社会生活方方面面。但是新技术安全风险可能造成经济社会的秩序紊乱，近年来针对新兴技术应用领域的网络攻击和犯罪行为明显增加，以5G通信为例，在实现高效通信的同时，5G的虚拟化、网络切片等新技术带来了新的安全风险，同时针对大型网络电子交易平台的恶意网络攻击也时有发生，据报道，2018年日本数字货币交易所 Coin Check遭网络攻击，价值约5.23亿美元的币值丢失，凸显出新兴技术应用监管成为待解决的难题。

今年11月1日，备受关注的个人信息保护法正式施行，这是国家保护公民个人信息权益的第一步。织密个人信息安全的“防护网”，还需要全社会共同努力。为贯彻落实党的十九届六中全会关于“统筹发展和安全”的要求，服务推动数字福建发展，个人提出以下建议：

一是加强关键信息基础设施系统防护。运用系统思维，科学规划新型基础设施建设的网络安全防护体系，实现新型基础设施与安全防护同步规划、同步建设、同步运营。加强信息共享体系建设，促进关键信息基础设施跨层级、跨地域等的统筹协调，通过协同管理和协同防护来降低网络安全风险，维护关键信息基础设施的稳定运行。开展网络安全专题的教育培训，充分发挥运营主体作用和人才队伍培养力度，推进社会各方积极参与，注重安全意识提升、制度规范落实、应急响应处置等环节的能力建设，持续提升关键信息基础设施运行的支撑能力。

二是多措并举加强数据保护。当前，我国相继出台了个人信息保护法、数据安全法等相关法律法规，明确了个人信息采集、传输、存储、利用等环节的相关权责，尤其是在互联网信息服务、重点行业领域、新型基础设施等应用场景中界定和明晰数据保护标准。后续，我省应进一步健全信用评级的监管机制，积极引导互联网平台、重点领域等相关运营主体，树立诚信意识和合规理念，探索引入信用评价机制，加大对有关数据滥用、隐私泄露、违规交易等行为惩处力度，维护良好社会秩序，积极推动第三方电子数据安全审计，对有关行业或领域的大数据系统、信息平台等开展周期性的安全审计，促进相关企业与平台按照数据可分级分类、可审计追溯的原则来制定相应防护要求，提升数据保护能力。

三是拓展面向新兴技术的应用评估。推进风险识别，立足经济社会的部分行业领域梳理应用场景，构建面向5G通信、量子计算、区块链等新兴技术应用的风险识别体系，提升安全服务意识。加强跟踪评估，加强对新技术新应用的常态化跟踪机制，鼓励新技术、新应用安全评估的第三方组织或机构加强自律，促进行业规范发展服务市场，积极挖掘新兴技术本身以及融合应用带来的市场需求，鼓励发展衍生型扩展型的安全服务市场。