全国政协委员、启明星辰信息技术集团股份有限公司董事长严望佳向大会提交了三份提案，内容涉及推行信息系统历案制度、让弱势群体共享发展红利、建立云管端数据专项保障责任制度等方面。

提案1 在关键基础设施、敏感部门、政府机构等推行关键信息系统历案制度

对比建筑行业中比较完善的建筑安全落实到人的终身责任制体系，对比医疗行业中人的出生证明、病例、死亡证明等全生命周期记录体系，对比财务审计体系所建立的对于重要机构的定期和关键点审计制度而言，目前的信息安全系统有三大缺失：第一没有清晰的责任体系、第二没有必要的过程情况和证据记录、第三没有对于记录信息的定期审计审核。因此，当前的信息系统无法“治未病”，也难于“治急病”。

严望佳提出以下建议。第一，制定详细的关键基础设施、敏感部门、政府机构清单，为信息系统建档立案，执行历案制度。就像为个人建立电子健康档案和病历一样，需要为单位的信息系统或行业的信息系统建立健康档案和病历。第二，在关键基础设施、敏感部门、政府机构设立系统历案机制的管理岗位。第三，建立历案的第三方审核审计制度。在关键信息系统的全生命周期过程得到有效的历案数据记录之后，应当建立第三方审核审计制度。第四，历案数据必须得到恰当的应用、管理和保护。第五，做顶层设计，制定信息系统历案制度和实施指南。

提案2 让弱势群体共享信息科技快速发展红利

严望佳建议，修订、完善我国信息无障碍建设的法律、法规及标准等；出台引导、鼓励性政策，调动各实体的积极性，积极落实信息无障碍建设；成立信息无障碍建设专项促进基金。

提案3 针对大数据安全，建立云管端数据专项保障责任制度

对于目前在大数据应用中存在的安全保障问题，严望佳建议推行以责任界定、责任驱动、审计监督、事后追责的“旁路”保障制度，督促“云-管-端”的大量数据持有者自主采取必要的保障措施。

具体建议如下：建立大数据持有者的申报制度；根据“谁持有谁负责”的原则，对这些机构一方面要从制度上进行规范；建立独立第三方的数据保护监督审计制度；建立数据安全事故追溯机制，保障数据安全；依法治网、依法保护数据权责。

专家观点

“历案”是什么？启明星辰首席战略官、北向峰会创始人潘柱廷认为，“历案”就是一种信息共享，是IT运营商之间、IT运营商和用户之间，对用户信息系统结构，防御过程，治病过程的共享。如果用户能给应急处置人员提供像建筑安全一样结构图清晰记录，那处理安全事情的时候应该会更顺畅。“历案制度的价值不仅在于应急，更使追责成为可能。落实责任需要有个管理的抓手，‘历案记录可以成为首席信息安全官落实责任的抓手。”

其实，任何制度的完善都是不断借鉴，触类旁通的过程，“历案”制度如果能有效落实，将使诊断更高效，追责更明确。