摘 要:
当前网络信息数据呈指数倍增长,各种信息数据不间断地进行多向传输,在信息传输、储存、处理和使用的的过程中,网络用户的信息保护占据着一个至关重要的地位。在对近期出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》研究的基础上,分析网络信息安全保护政策对我国网络社会的影响,从而提出相关的建议和意见,为今后相关研究提供一种思路。
关键词:
网络信息安全;保护;体系
中图分类号:
F49
文献标识码:A
文章编号:16723198(2014)23016702
0 引言
2014年2月27日,中央网络安全和信息化领导小组宣告成立,体现了最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。网络时代的到来给网民带来便利和愉悦,网络的公开性带来信息的共享性,网民可以在网络平台上自由共享信息和数据,突破时间和空间的限制,同时也带来了一丝担忧,那就是涉及隐私的信息安全谁来保障。首先从网络信息安全的概况入手进而分析网络信息安全政策的影响。
1 网络信息安全概念
网络信息安全,顾名思义就是在网络作为传播媒介的平台进行信息数据传输、储存、处理和使用的过程中信息数据不被篡改、非法使用或窃取,保障网络信息处于信息数据所有者的掌控的安全状态。网络信息安全涉及计算机技术、网络信息技术、通信技术、密码技术、信息安全技术等多种技术,它具有保密性、完整性、可用性。保密性指网络用户在上网期间所有个人信息和网络信息的隐私保护。完整性指网络用户利用网络传输、存储、处理数据和信息时不被破坏和盗取。可用性指网络用户在使用网络时能够自由畅通,能够掌控数据的提取和处理的进度。
2 我国网络信息安全管理的现状分析
2.1 网络信息安全是一个全球性问题
从世界范围来看,2012年发生的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件社会反响较为强烈。他在8月被黑客攻击了iCloud账户,黑客控制其所有银行账户,邮件信息以及社交媒体账户。这些都是由几名年龄不大但技术娴熟的黑客完成的。从这一事件看出,在黑客技术的阴影下,任何人在网络上的任何信息都可以获取。
2.2 我国网络信息安全形势严峻
来自国家互联网应急中心2013年3月19日公布的《2012年我国互联网网络安全态势综述》的消息,2012年我国境内被篡改网站数量为16388个,其中政府网站1802个,分别同比增长6.1%和21.4%。报告显示,我国网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。移动互联网恶意程序数量急剧增长,安卓平台成为重灾区。2012年,我国境内日均发生攻击流量超过1G的较大规模拒绝攻击事件1022起,约为2011年的3倍,但常见虚假源地址攻击事件所占比例由2011年的70%下降至49%。这些都表明隐性攻击呈增长态势。网络信息安全形势严峻,整治网络空间环境刻不容缓。
2.3 网络信息失去安全保障带来严重后果
(1)侵害民众隐私,盗取民众资金。根据2013年1月16日召开的2012中国互联网产业年会上公布的信息,我国有84.8%的网民遇到过网络信息安全事件,总人数为4.56亿。360公司副总裁石晓虹在会上发布《2012中国互联网安全报告》时称,我国有84.8%的网民遇到过网络信息安全事件。这些事件包括个人资料泄露、网购支付不安全等。在这些网民中,77.7%遭受了不同形式的损失,其中,产生经济损失的占7.7%。部分网民个人和企业的个人隐私和商业机密被窃取然后被卖给不法个人和组织,作为不法分子非法牟利的手段。如今,大部分网站在注册新用户时要求实名注册,即注册所填信息必须是真实可靠的。这在方便网站管理人员管理的同时也加大了网民信息安全保障的难度和压力。很多网络运营商存有大量用户的基本信息,由于个人信息保护意识的不健全和疏忽大意,网络运营商没有征得用户的同意即公布用户信息,使得用户深受信息泄露的伤害。
(2)攻击政府和其他社会组织网站后台,窃取大量机密。《2013年互联网安全威胁报告》显示,政府网站和金融行业网站仍然是不法分子攻击的重点目标,安全漏洞是重要联网信息系统遭遇攻击的主要内因。3月,监测发现境内被篡改政府网站数量为886个,较上月的686个增长29.2%,占境内被篡改网站比例由8.2%上升到9.9%;境内被植入后门的政府网站数量为300个,较上月的227个增长32.2%,占境内被植入后门网站比例由3.3%上升到4.1%;针对境内网站的仿冒页面数量为3487个,较上月的1650个大幅增长111.3%,这些仿冒页面绝大多数是仿冒我国金融机构和著名社会机构。更重要的是,国家和政府的机密被窃取这种情况严重损害了我国的国家利益,给我国在经济贸易、对外交往等方面带来巨大的被动,严重干扰了我国正常的外交内政活动,更是对我国的政权稳定的一大挑战。
2.4 网民信息安全意识有待提高
《2012年中国网民信息安全状况研究报告》显示,网民普遍知道要重视信息安全,但对其原因认识并不清晰。90.3%的网民知道要重视信息安全,但知道信息安全事件会给自己、给其他人带来不良影响的网民分别仅占57.2%、41.4%。学历越高的网民,对信息安全事件的危害越了解。知道信息安全事件会给自己、给其他人带来不良影响的网民比例,从小学及以下的42%、24%,逐渐提高到硕士及以上的78%、66%。96.2%的网民都会采取信息安全保护措施,平均每个网民采取5.3种措施。在遇到信息安全事件的网民中,高达47.5%的网民不做任何处理。
3 我国网络信息安全问题的原因探讨
我国网络信息安全管理出现问题是多种因素造成的。
第一,我国网络信息安全缺乏系统化的法律规范。虽然我国已有全国人大常委会通过的《关于维护互联网安全的决定》、《中华人民共和国电子签名法》,国务院颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机软件保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《电信条例》、《互联网信息服务管理办法》、《商用密码管理条例》等相关法律和法规,但是总体上看比较分散,没有一个超越各部门之上的全局法律予以统筹。
第二,我国网络信息安全管理方面缺乏统筹布局,职能联动不清晰。科技部门负责国家网络信息安全技术的研发和维护,国家互联网络信息中心负责注册管理、引领互联网地址行业发展等职能,国家安全部和公安部门负责网络信息安全的监控和犯罪调查等。中央政府各部门各司其职,职能联动只局限于表面的沟通和交流,而且各部门权属和各种资源由于缺乏一个统筹网络信息安全管理的上级部门,所以相互联动存在很大困难。各种互联网企业负责网络信息安全技术软件的研发和营销,也存在没有专门部门监管的漏洞。
第三,目前缺乏一套比较完整的问责机制和赔偿机制,受侵害网民无处说理。我国网民和企业组织关键信息的泄露问题已经比较严重,然而受侵害网民却没有地方去维护自身的合法权益,也没有一个部门和负责人承担责任,没有相关部门给予补偿,这种机制的空白既给不法分子以可乘之机,也是当前建设服务型政府不应该出现的现象。
第四,我国网络社会缺乏一种道德层面的约束。当今网络信息良莠不齐,社会思潮也呈现多元化,一些网络主体在利益面前迷失了自己,世界观、人生观和价值观出现了偏差,网络道德呈现退化趋势。网络社会缺乏道德这个看不见的“指挥棒”来引导网络的健康发展。没有道德层面的引导和约束,就不会有网络信息安全意识的觉醒和提高,也就不会有网络信息的保护和健康发展。
第五,我国各种社会组织和个人对于网络信息的保护没有一个完整的意识,警惕性不高。
我国部分企事业单位在各自网站的安全维护方面存在懈怠,很多涉密信息没有经过审核直接公布在网上,内部网的一些信息通过外网泄露,这些问题都没有引起主管人员的高度重视。网民上网不注意个人隐私的保护,将涉及自身利益的信息直接放到互联网上。同时,一些服务网站没有保护网民个人信息安全的意识和规定,致使各种信息“裸奔”在互联网中。
4 多角度构筑网络信息安全保护系统
4.1 继续完善相关法律和制定细化的法律法规
2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的关于加强网络信息保护的决定只是一个一般性的法律规定,我们立法部门应该结合我国社会发展的实际情况积极听取法学界专家的建议和广大民意,广泛吸收国外在网络信息安全立法方面的优秀经验,完善和整合相关法律法规,制定类似网络信息安全管理法等细化的法律,也为执法部门的依法行政奠定基础。
在条件允许的条件下,先试行制定行政法规或者行政规章,不断细化网络信息安全保障的各个方面,比如严格规范网络服务提供商的信息保存制度、网络监管部门的信息审核制度、网站后台的删减权限制度等等。等到行政法规或者行政规章实施一段时间成熟后再提交人大批准,制定成体系的法律。
4.2 明确执法部门和其权责范围
涉及网络信息安全管理的部门比较分散,中央政府可以做好前期准备,在对我国目前网络信息安全充分调研的基础上,在立法部门制定和完善法律法规的前提下,设立一个网络信息安全的专职部门,履行网络信息安全的监督和执法职能,同时明确这个专职部门和其他相关管理部门的关系和权责范围,这对各部门之间的职能联动和协作具有重大意义。专职部门要与公安、检察院、法院的相关部门形成对接,互通网络犯罪的信息,形成一张共同打击网络信息犯罪的司法网。同时,互联网监管机构要加大对国内网络信息的管控力度,监督网络内容提供商严格按照国家有关规定按时提交网络信息安全报告,及时报告网络信息安全隐患,签订责任认定书。
4.3 制定网络信息安全受损的责任追究和赔偿制度
网络信息安全是关乎民众利益和政府形象的问题,服务型政府需要有所作为维护网络环境的良好秩序。如果民众的网络信息权益受到侵害,相关部门应该根据相关规定承担责任和做出赔偿,也就是责任需要落实到位,谁负责谁赔偿,并且需要制定出具体的追责制度和具体的赔偿标准,这是真正体现民众利益得到维护的举措。需要网络内容提供商赔偿的,责成其及时履行民事赔偿义务,如有必要还需追究其刑事责任;需要国家有关部门赔偿的,按照国家赔偿的有关规定赔偿;需要个人赔偿的,追究其应有的民事和刑事责任。
4.4 需要社会力量发挥宣传作用
政府在推动网络信息安全立法的同时要注重社会各阶层的力量和反响,需要发动社会力量运用道德这个“指挥棒”帮助整顿网络信息混乱的秩序和局面。社会力量的崛起已经显示了它们存在的力量,在道德宣传上,可以借助志愿者等社会团体发起一系列活动唤醒一部分人的良知,共同倡导网络道德,为建设一个良好的网络环境“呐喊助威”。传媒媒体应该做好积极的宣传工作,倡导社会形成网络安全意识,比如制作宣传片、报道宣传成果和遇到的问题等等。学校要扮演好教育者的角色,为学生开通网络信息安全的相关课程,从实践中提取案例分析网络信息安全问题带来的后果和应对的措施。
5 网络信息安全保护的意义
第一,加强网络信息安全有利于保护网民和其他法人组织的切身利益。
网民和法人组织的个人信息属于隐私和商业机密,保护网民和法人组织的网络信息可以避免因网络信息被窃取和篡改带来的经济损失和形象受损。当前部分互联网运营商和移动网络运营商因为缺乏保护客户个人信息的意识和对网络信息库监管不力,导致一部分网民和法人组织的信息数据泄露和被篡改,给客户带来很多困扰和损失。网络信息安全法律法规和政策的出台有助于遏制网络信息的无序状态,帮助网民和其他法人组织维护自身的合法权益。
第二,加强网络信息安全有利于形成良好的舆论氛围,维护社会的和谐稳定。
网络信息安全不仅涉及到网络虚拟社会,而且间接地影响到现实社会的发展。非理性的谣言和煽动性言论不仅不会推动问题的解决反而会给本来复杂的问题火上浇油,影响正常的社会秩序。网络上流传说,网络信息安全相关法律法规的出台会影响民众言论自由权的行使和维护,这种说法是站不住脚的。因为国家层面上的把握不是要限制民众的言论自由,而是要保护民众言论自由的舆论氛围,在限制部分居心不良民众言论的同时正是为广大守法网民提供一个行使言论自由权的良性舆论氛围,在维护网民言论自由权利的同时也提醒广大网民为自身的言论负责,这也是宪法权利和义务匹配的本质所在。
第三,加强网络信息安全有利于净化网络文化,推动社会主义精神文明建设大发展大繁荣。
网络信息玉石杂糅,真假难辨,尤其是广大青少年正处于知识扩张和心智成熟的关键时期,追求好奇心的满足,网络上很多新事物超越了青少年的认知和价值评价的范围,一些淫秽和反动言论侵害了广大青少年的心灵,也玷污了我国社会主义大环境下的网络文化。国家加强网络信息的监管和保护力度不仅净化了网络虚拟社区,而且重新唤醒了广大网民的道德良知和提高了网民尤其是广大青少年的鉴别意识和能力,正是体现了我国繁荣社会主义文化和加强社会主义核心价值体系建设的要求。
第四,加强网络信息安全有利于推动互联网行业的健康持续的发展。
全国人大常委会通过的《关于加强网络信息保护的决定》一出台便引起了互联网相关领域的极大反响,得到了包括搜狐、新浪、腾讯和瑞星等互联网企业的一致支持。互联网信息的安全不仅关系到互联网用户的利益,而且还关乎互联网企业的服务水平和品牌形象。只有互联网企业积极配合政府相关部门,切实遵守国家的法律法规和政策,将维护网络信息安全作为必备战略和竞争力大小的指标,才能推动互联网行业健康持续的发展。
第五,加强网络信息安全有利于网络反腐工作的进一步细化。
网络反腐是最近几年比较热门的一种反腐利器,尤其是十八大召开以来,很多政府官员都因为微博等舆论工具的爆料而受到关注和监督调查,这是一个国家正能量发挥的恰到好处的时机。但是《全国人民代表大会常务委员会关于加强网络信息保护的决定》第六条提出要进行网络实名制,引起了广大网民对政府网络反腐的质疑。实际上网络实名制很早就有提到,只是没有上升到立法层面。一部分网民认为,原先匿名网民可以对社会上出现的丑恶现象进行爆料,对贪污腐败可以检举揭发,但是实行网络实名制后担心揭发检举会遭到报复打击。还有可能因为取证途径不当而受到追责。这些情况是客观存在的事实,网民的担忧也是必要的。但是加强网络信息安全不是没有放松对揭发腐败的鼓励和支持,是为了下一步细化法律法规和相关政策奠定基础。只有相关法律有了总框架才能更好地充实和细化。当然,实名反腐需要政府相关部门在细化网络反腐工作规章的同时加强对网络反腐当事人的保护。
参考文献
[1]人民网——人民日报.关注个人信息安全:去年16388个境内网站遭篡改——个人信息和数据安全存在极大隐患[EB/OL].[20130320]http://theory.people.com.cn/n/2013/0320/c49150-20848402.html
[2]王泽,刘彤.浅谈网络信息安全[C].第二十六届中国(天津)2012 IT、网络、信息技术、电子、仪器仪表创新学术会议,201291.
[3]马民虎,贺晓娜,网络信息安全应急机制的理论基础及法律保障[J].情报杂志,2005,(8).
[4]何悦,郑文娟.我国网络信息安全立法研究[J].科技与法律,2011,(12).
[5]徐隽.社会各界热议网络信息保护决定:不损害网民言论自由 不影响网络反腐效果[EB/OL].[20130130].人民网-人民日报.http://news.xinhuanet.com/newmedia/2013-01/03/c_132077405.htm.
[6]张玉胜.新华网评:网络立法打造信息安全之“盾”[EB/OL].[20130130]新华网.http://news.xinhuanet.com/zgjx/2013-01/04/c_132079184.htm.
[7]全国人民代表大会常务委员会关于加强网络信息保护的决定[EB/OL].[20121228]新闻背景:http://news.xinhuanet.com/politics/2012-12/28/c_114195221.htm.
[8]网络立法有助行业发展,经济日报[EB/OL].[20121230].08:29:17 http://news.xinhuanet.com/politics/2012-12/30/c_114203279.htm.