近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。
中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。
一、网络安全问题: 人类共同面临的挑战
1、面临的挑战
美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。
对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”
在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。
在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。
因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。
更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
2、问题产生的原因
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
1)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。
二、发展现状:问题日益突出
回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。
1、安全隐患 前所未有
一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;
产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;
安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;
政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。
另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTCChina遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;
网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。
2、问题突出 形势严峻
目前,我国网络安全问题日益突出的主要标志是:
a)计算机系统遭受病毒感染和破坏的情况相当严重。
据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
b)电脑黑客活动已形成重要威胁。
网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
c)信息基础设施面临网络安全的挑战。
面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。
d)网络政治颠覆活动频繁。
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“XX功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。
三、安全保障:全民安全才是真安全
随着中国经济全球化的步伐不断加快,信息科技革命日新月异,互联网已经融入经济社会发展的方方面面,信息化进入了一个“大智移云”的新阶段。信息技术的飞速发展和日益完善,却同时也面临着层出不穷的漏洞威胁,信息安全不断受到挑战。
1、谁来保障信息安全?
1) 网络大国的信息安全频遭挑战
根据中国互联网络信息中心发布的数据,截至2014年6月,中国网民已经达到6.32亿,其中,手机网民超过5亿,网站273万家,国内域名数1915万个。网络购物更是发展迅速,2013年,我国网络购物用户超过了3亿,交易金额达到了1.85万亿元人民币,比2012年增加了40%多。从数据中不难看出,我国已成为名副其实的网络大国,但却不是网络强国!在网络安全方面我国不断地面临着严峻的挑战。
去年央视3.15晚会上,安卓手机应用和精准广告投放,暴露在公众视野内的手机用户隐私泄露的“作案凶手”仍历历在目,随即,“棱镜门”、苹果故意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑等诸多事件频频爆发,信息泄露问题汹涌澎湃,而信息安全保护则被推上了风口浪尖。
在大数据时代,国家与国家之间的竞争不再是硬性武器上的对决,网络空间正在成为国家间竞争与对抗的主要战场,情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。信息对决正在成为国与国之间真正意义上的相互抗衡。正如著名未来学家托夫勒则预言:“谁掌握了信息,控制了网络,谁就将拥有整个世界”。
毫无疑问,信息安全是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题,也是作为网络大国我们亟须解决的问题。
2) 网络强国的坚持努力从未停歇
随着境内外网络安全威胁日益严重,国家对信息安全也愈加重视。早在中国共产党第十六和十七次全国代表大会上,我国政府就逐步清晰地提出了“两化融合”概念,提倡信息化与工业化进行深度融合。关于网络信息安全保障体系建设,我国早在2003年就提出了“积极防御,综合防范”的方针。十八大提出高度关注网络空间安全,将提高到了国家战略高度。十八届三中全会改革力度前所未有,成立国家安全委员会,加快完善互联网管理领导体制,以及加快国防和军队深化改革的内容,将“网络和信息安全”提升到国家安全、社会治理和军队建设的战略层面。
3) 信息泄露事件时有发生信息安全防护亟待解决
2013年6月,“斯诺登事件”发生后,引起各国对信息安全问题的关注。在此背景下,此前由工信部提出的“去IOE”再次成为热点。2014年2月,我国首次成立中央网络安全和信息化领导小组,并由国家最高领导人习近平担任组长,一举将信息安全上升到国家战略高度。2014年5月16日,中央国家机关政府采购中心拟定一份涉及30台电脑的Win8禁令,首次将中国政府采购的态度挑明。
从中央政府采购网公布的2014年入围中央政府采购、并顺利通过二审评审进入最终采购的安全产品名单显示,在新的杀毒软件类产品采购名单中,只剩冠群金辰、江民科技、瑞星、趋势科技、金山等6家企业;在其他安全类产品中,除入侵检测及漏洞扫描产品出现了IBM的身影之外,名额全部被国产厂商拿下。而我国相关主管部门也在积极推动完善网络与信息安全的法律法规、技术标准,做好法律保障。
从企业个体出发,像四川秘无痕科技等公司立足于自主研发、自主创新,为政务、安保、金融、军队、军工及商务等人士提供最安全、最可靠的军用级信息消除设备和产品,努力为企事业单位、涉密保密单位以及个人的机密数据安全保驾护航,致力于保障国家信息安全。
身为网路大国,在网络强国的前行道路上,我们的坚持与努力从未有过停歇。正如习近平主席所强调的,我们要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
2、全民安全才是真安全
曾几何时,网络安全似乎只是安全圈内的“家务事”。面对层出不穷的网络攻击,昼夜默默守护网络安全的业内人士曾感慨:不懂网络安全的人是幸福的人,我们的责任是保卫他们的幸福。
现如今,随着互联网快速普及,与网络相关的新兴业态层出不穷,网络与人类生产生活的粘合度越来越高,网络空间安全已成为公共安全和国家安全的重要组成部分,全民网络安全时代已然到来。
作为第一次全国范围的网络安全主题宣传活动,首届国家网络安全宣传周24日在北京正式启动。本次宣传周活动由中央网信办会同中央编办、教育部、科技部、工信部、公安部、人民银行、新闻出版广电总局等部门共同举办,其规格之高凸显国家对培养全民网络安全意识和能力的高度重视。
中央网信办网络安全协调局局长赵泽良指出,为办好此次国家网络安全宣传周,我们运用了很多现代网络技术,采取了动漫、多媒体、科普、专家讲堂等多种形式。“北京的街上又是广告,又是提示,让老百姓能记得住。”
宣传周以“共建网络安全,共享网络文明”为主题,设置了政务日、金融日、产业日等7大主题宣传日,既安排了探讨网络安全重大战略问题和前沿理念的专家访谈,系统梳理了计算机病毒编年史,又组织了普通民众可参与互动的网络安全公众体验展,从可视化的角度直观展示了网络攻击、网络钓鱼等场景。
近年来,信息泄露引发的金融诈骗案迭起逐步唤醒民众的安全意识。记者在中国银联的展台也亲身感受了POS机盗刷、密码失窃过程之简捷,了解了将磁条卡更新为芯片卡以保护密码安全之必要。
除与生活密切相关的金融领域外,加密手机、云安全、工控安全等国家关键行业的安全威胁同样值得关注。中国电科三零所所长李成刚在接受记者专访时,围绕“自主密码,国之重器”的主题,详细展示了汇聚中国电科集团整体资源研发的一条龙密码产品。工控安全企业匡恩网络则在其高科技演示平台上生动复现了工控事故的发生、预警和防护,总裁孙一桉希望,使观展者真切感受工控网络面临的安全威胁,借此提高社会重视度。
中国信息安全认证中心副主任陈晓桦认为,全国首次举办如此高档次、大规模的网络安全宣传周活动,对于提升全社会的网络安全意识、普及网络安全知识、提升网络安全防护水平,定将起到积极作用。
专家指出,美欧的民众网络安全意识教育起步较早,我国当前仍面临网络应用发展迅速与民众网络安全意识较弱的矛盾,可借鉴发达国家的有益经验,以本次国家网络安全宣传周为起点,逐步形成长效机制。
网络空间,全民安全才是真正安全。普通公众可以不懂安全攻防技术,但一定要有安全防护意识。只有改变公众对网络威胁的理解,全社会普及网络安全知识,才能真正夯实网络安全乃至国家安全最广泛的社会基础。
四、形势展望:网信办成立 良好开局
2014年我国网络安全面临的压力进一步加大,网络安全形势仍旧严峻。然而,任何事物的发展都具有两面性,挑战与机遇往往并存的,化挑战为机遇是保障网络安全的关键。
1、网络安全挑战无处不在
1) 随着网络空间地位的日益提升,网络空间主导权争夺激烈,美国等大国纷纷加强网络防御,并积极发展网络威慑能力,不断加大在网络空间的部署,爆发国家级网络冲突的风险进一步增加;
2) 西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信息安全,贸易保护安全壁垒的影响范围正不断被扩大,将波及整个网络安全产业;
3) 云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响,关键领域网络安全保障难度加大;
最后,随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求快速增长。
2、网信办成立 实现良好开局
1) 网络安全政策环境将进一步得到优化,在中央网络安全和信息化领导小组的统一领导、统筹协调下,网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程,网络安全保障能力将不断增强;
2)网络安全基础工作将逐步深化,关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强;
3)网络安全产业将保持快速发展,随着网络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力仍然强劲;
4) 信息安全意识将得到大幅提升,震惊中外的棱镜门事件给社会各界敲响了安全警钟,网络安全已经关乎每个人的切身利益,对网络安全重要性的认识大幅提升。
五、应对之策:建议要落到实处
习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。网络安全不能仅仅停留在口号上,而是要扎扎实实落到实处。
为加强我国网络安全,我们提出如下几点建议:
1、加快我国网络安全政策法规建设,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,完善信息安全监督管理制度体系;
2、加强我国网络安全保障体制机制建设,在中央网络安全和信息化领导小组的统一领导和协调下,建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制;
3、全面推动自主信息产业生态环境建设,围绕国家安全需要,集中国家优势力量和资源,在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作;
4、推动关键信息基础设施安全保障工作,启动信息安全核心技术产品的安全检查工作,切实加强对重点领域工业控制系统的信息安全管理工作,完善和加强工业控制系统安全检查和测评工作;
5、全面提升新兴技术在应用过程中的安全风险防护能力,加强核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力;
6、进一步增加网络安全资金投入,形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作;
7、积极开展国际对话与合作交流,推进网络外交,加强信息安全事件与威胁信息共享,联手打击网络犯罪行为和网络恐怖行为,明确我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏;
8、切实加强网络安全教育培训工作,加强网络安全人才培养,建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,“千军易得,一将难求”,通过多种形式发现和选拔网络安全人才,建设一支高水平的网络安全人才队伍,提升网络安全发展的软实力。
六、治理方法:法制化治理
党的十八届四中全会以依法治国为主题,提出了建设中国特色社会主义法治体系、社会主义法治国家的总目标。四中全会《决定》明确指出,加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。
对互联网行业来说,如何立足建设网络强国的大背景,学习贯彻全会精神,推进网络空间治理法治化,使法治成为网络强国建设的重要内容和鲜明标志,已成为当前和今后一个时期的重大政治任务。
1、网络空间法治化势在必行
1) 网络空间法治化是全面推进依法治国的必然要求。
互联网日益渗透到经济社会的各个领域,深刻改变着经济发展方式,影响着人们的生产、生活和学习。在此过程中,网络空间现实化、现实生活网络化的趋势交融发展,以网络空间为载体的各种社会关系已成为当前重要的社会关系之一。
在此背景下,由于任何重要的社会关系都应纳入法律调整的范围,加之网络空间的法律关系已经发生了不同于现实社会的嬗变,全面推进依法治国的命题则必然包括依法治网这一组成部分。只有推进网络空间法治化,以法治的方式将网络空间的一切行为都纳入法律的轨道,才能推动网络空间健康发展,进而保障依法治国进程有序推进。
2) 网络空间法治化是维护国家安全的重要保障。
当今世界,网络空间已成为继领土、领空、领海和太空之后的第五大空间,是国家主权在网络上的自然延伸。与之相对应的是,我国信息通信业在关键技术、核心设备和网络基础资源等方面受制于人的局面仍未能得到根本改善。
由此带来的后果是,一些拥有先进网络技术、庞大网络资源的西方国家肆无忌惮地违反法治国家的基本准则,通过网络侵犯我国主权、危害国家安全,并且这种情况随着技术的高速演进呈现出愈演愈烈的趋势。因此,利用法治手段规范网络空间秩序,依法对网络空间行使管辖权,已经成为维护国家主权的重要组成部分。
3) 网络空间法治化是互联网行业发展的内在需要。
当前,网络宽带化、智能化的进程明显加快,应用社交化、传统行业互联网化的趋势不可阻挡,整个信息通信行业正在进入一个以大数据、智慧城市、移动互联网和云计算等为代表的新时期。
与此相伴而生的是,网络信息安全形势异常严峻,僵尸木马、黑客攻击、网站仿冒等网络安全事件频发,严重影响网络本身的发展。要保障网络健康发展,固然离不开技术手段的作用,做到“以网制网”,但与此同时,还要依靠法治手段,做到“以法护网”,依法调整各类网络行为,重建网络空间的新秩序,营造良好的网络环境。
2、网络法治建设问题的“五重五轻”
互联网在中国发展的20年,也是我国网络空间法治化进程不断向前的20年。随着新技术的高速发展和新业务的不断创新,特别是整个社会呈现出互联网化的趋势,网络空间法治建设水平与时代要求、社会期盼以及网络本身的发展还存在较大差距。
突出表现在以下几个方面:
1) 是在思维方式上重技术、轻法治。
长期以来,技术型思维成为网络管理的主导思维,很多人认为互联网既然是以信息通信技术为基础的行业,只要通过提升技术能力,就能形成平衡局面,从而出现了重视技术、轻视法治的倾向。正是因为这种认识上的偏差,导致网络法治的不彰。
2) 是在立法程序上重应急、轻规划。
目前涉及互联网的立法大多属于应急式的立法,重点聚焦在网络建设、安全等方面,对如何规范网络中的各类关系涉及较少,许多规定过于原则或笼统,可操作性不强。我国网络空间的立法缺乏顶层设计,尚未制定完整的法律框架,还没有一部互联网方面的基础法律作为网络法律的底层构架。
3) 是在制度效果上重数量、轻质量。
目前我国互联网领域立法层级最高的是全国人大常委会于2000年、2012年颁布的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》,其余均为国务院及相关部委讨论通过的行政法规、部门规章,立法层次总体较低,执行的效力也低。由于立法层次较低,有的从部门利益出发,立法缺乏协调和系统性,法律之间不能相互补充、拾遗补缺,在一定程度上影响了我国的互联网管理工作。
4) 是在执法环节上重审批、轻监管。
目前我国互联网管理模式从总体上看属于防范型管理模式,以事前审批为主,在事中、事后管理方面存在很大的工作缺失,未能形成全流程的管理模式。
5) 是在价值取向上重管理、轻保护。
目前,我国对互联网立法大多是管制型的法律,强调对网站企业和网民施加种种责任和义务,禁止性规范多,保护性条款少,侧重于管理职权和处罚措施,但对相关利益主体的合法权益着墨不多、保护不够。
3、加快网络空间法治化的三个关键
1) 推动科学立法是网络空间法治化的前提和基础。
必须坚持立法先行,发挥立法对规范网络空间秩序的引领作用。
一是要在《宪法》的框架下,在国家层面尽快研究制定一部规范网络空间各类关系的基本法,确定网络空间法治建设的总体框架,明确政府、企业、网民等相关主体的权利与义务。
二是坚持立改废释并举,形成多层次的法律体系。“立”,就是加强对新领域的立法工作,填补制度空白。“改”,就是现行法律法规要随着互联网发展中出现的新情况,进行不断修改和完善。“废”,就是要对那些与上位法相违背、过时的法律法规进行清理、废止。“释”,就是通过司法机关对网络空间法律的具体适用进行解释。
三是坚持开门立法,可委托网络研究组织、互联网协会组织等第三方机构起草网络法律法规草案,广泛征求利益相关者的意见及建议,推进立法的公开化、民主化。
2) 坚持严格执法是网络空间法治化的关键和核心。
必须坚持依法管理网络空间,保障网络空间主体履行责任、享受权利,在法治轨道上提升治网能力。习近平总书记指出:“法律的生命在于实施。如果有了法律而不实施,或者实施不力,搞得有法不依、执法不严、违法不究,那制定再多的法律也无济于事。”
对我们来说,一方面要加强部门间的协调配合,通信管理部门将在网信部门的统一协调下,按照分工加强配合,形成网络管理合力。另一方面要强化依法行政的意识,通信管理部门要根据法律法规的规定,重点加强对增值电信业务市场的事中、事后监管,做好对省内非经营网站的备案管理和电话用户实名制工作,配合公安、宣传等部门开展网络各类专项整治行动,打击网络淫秽色情等行为,及时有效处置网上有害信息。
3) 促进全民守法是网络空间法治化的目标和根本。
一是充分利用网络手段,开展普法教育,让广大网民认识到网络不是“法外之地”,养成按照法治观念思考、分析、解决问题的价值取向、行为习惯和行为模式,有效遏制网络违法犯罪行为的发生。二是充分发挥互联网协会等社团组织的作用,通过签订互联网行业自律公约等方式,引导互联网企业依法合规经营。三是发挥网络文化的道德教化作用,把网络空间法治化的理念深度嵌入网络文化发展过程中,推动法治理念家喻户晓、深入人心,使网络守法从外在约束转化为内在自觉。
七、结束语
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。
近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”
目前我国政府、相关部门和有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国信息安全工作能跟随化发展,上一个新台阶。
|