公共網(wǎng)絡(luò)安全治理體系的構(gòu)建研究

楊之愷，嚴玉慧

（國家計算機網(wǎng)絡(luò)與信息安全管理中心青海分中心，西寧 810000）

0 引言

網(wǎng)絡(luò)空間被稱為陸地、海洋、天空、太空以外的“第五空間”，是承載網(wǎng)絡(luò)信息傳輸、交換的載體和媒介，若網(wǎng)絡(luò)不安全，信息溝通就存在巨大威脅，而信息化又是現(xiàn)代化的重要標志，換言之，網(wǎng)絡(luò)安全事關(guān)國家安全、社會穩(wěn)定和健康發(fā)展，因而要加強網(wǎng)絡(luò)安全治理［1］。網(wǎng)絡(luò)安全治理是一項復(fù)雜的系統(tǒng)工程，簡單方法的疊加難以達到預(yù)期效果，需進行多方協(xié)同、廣泛治理，形成綜合治理體系，才能充分保障網(wǎng)絡(luò)安全［2］。文章對公共網(wǎng)絡(luò)安全治理體系的構(gòu)建進行了研究。

1 公共網(wǎng)絡(luò)安全治理體系理論基礎(chǔ)

1.1 公共網(wǎng)絡(luò)安全

目前，尚無關(guān)于公共網(wǎng)絡(luò)安全的確切定義。由于互聯(lián)網(wǎng)是一個新興事物，在處理信息過程中涉及廣泛的道德問題，互聯(lián)網(wǎng)用戶在使用網(wǎng)絡(luò)過程中遇到的各種安全問題皆可歸屬公共網(wǎng)絡(luò)安全范疇［3］。廣義的網(wǎng)絡(luò)安全是指保證網(wǎng)絡(luò)信息完整性、可用性和保密性；狹義的網(wǎng)絡(luò)安全僅指網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)信息受到保護，網(wǎng)絡(luò)運行正常和數(shù)據(jù)傳輸不受到非法行為影響。如今網(wǎng)絡(luò)安全早已不局限于技術(shù)層面，而是關(guān)聯(lián)政治、經(jīng)濟、社會、文化、軍事、生態(tài)等多層面的安全［4］。

1.2 公共網(wǎng)絡(luò)安全治理

公共網(wǎng)絡(luò)安全治理是網(wǎng)絡(luò)空間治理的重要組成部分，以解決互聯(lián)網(wǎng)應(yīng)用和發(fā)展中出現(xiàn)的安全問題，維護網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)運行安全。治理主體包括國家網(wǎng)絡(luò)安全和信息化委員會、各級政府部門、社會組織、企事業(yè)單位、個人等。治理對象是網(wǎng)絡(luò)建設(shè)、運營、維護、使用中的安全問題。治理手段包括技術(shù)、法律、政策、執(zhí)法等多種手段［5］。

1.3 公共網(wǎng)絡(luò)安全治理體系

公共網(wǎng)絡(luò)安全治理體系是指政府、社會組織、企業(yè)、個人等多元主體共同參與網(wǎng)絡(luò)安全管理，綜合運用法律法規(guī)、經(jīng)濟、技術(shù)等多種手段，維護網(wǎng)絡(luò)安全的治理屏障，其主要特征包括參與主體的多元化和治理手段的多樣性［6］，治理目的是通過建立良好的網(wǎng)絡(luò)安全治理體制、機制，高效發(fā)揮職能，落實網(wǎng)絡(luò)安全治理的主體、權(quán)責(zé)分工、法律責(zé)任等內(nèi)容。

2 公共網(wǎng)絡(luò)安全治理體系中存在的問題

2.1 相關(guān)法律法規(guī)制度尚不完善

我國從21 世紀以來逐步加強了網(wǎng)絡(luò)安全的立法和管理，《中華人民共和國電子簽名法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電子商務(wù)法》《中華人民共和國密碼法》等先后頒布實施，尤其《中華人民共和國網(wǎng)絡(luò)安全法》的頒發(fā)奠定了公共網(wǎng)絡(luò)安全治理法治化的堅實基礎(chǔ)。然而，整體上看，我國網(wǎng)絡(luò)安全法律體系仍存在立法分散、部門職責(zé)劃分不清晰、多頭管理、法律支撐服務(wù)能力較弱、實施層面不到位等問題。

2.2 網(wǎng)絡(luò)安全組織管理體系有待健全

公共網(wǎng)絡(luò)安全治理具有參與主體多元化和治理手段多樣性特征，但現(xiàn)行網(wǎng)絡(luò)安全管理體制難以將各部門、多行業(yè)、多種治理手段充分統(tǒng)籌和協(xié)調(diào)，存在頂層管理職能缺位、各部門各自為政的“九龍治水”現(xiàn)象。

2.3 網(wǎng)絡(luò)平臺主體責(zé)任不落實

網(wǎng)絡(luò)平臺多以盈利為目的，為擴大營收常常漠視網(wǎng)絡(luò)安全管理義務(wù)，以致侵害公民利益、損害國家利益、威脅社會穩(wěn)定，比如，傳播淫穢色情信息、虛假炒作、雇傭網(wǎng)絡(luò)水軍等，沒有自覺承擔(dān)網(wǎng)絡(luò)平臺的主體責(zé)任。

2.4 公眾參與網(wǎng)絡(luò)安全治理意識薄弱

網(wǎng)絡(luò)安全治理有賴所有網(wǎng)絡(luò)參與者，包括廣大網(wǎng)民的監(jiān)督參與，但現(xiàn)階段網(wǎng)民安全意識依然薄弱。據(jù)相關(guān)研究，超過80%的網(wǎng)民經(jīng)歷過網(wǎng)絡(luò)安全事件，但接近50%的網(wǎng)民沒有采取任何措施。以個人信息泄露為例，將近50%的網(wǎng)民的個人信息泄露，但多不知情或知情后沒有采取相應(yīng)措施，更少有人主動舉報。

2.5 公共網(wǎng)絡(luò)安全基礎(chǔ)防護措施需要強化

根據(jù)相關(guān)調(diào)查，很多企事業(yè)單位網(wǎng)絡(luò)安全基礎(chǔ)防護措施不足，雖然采取了配置入侵檢測系統(tǒng)、防火墻、防病毒軟件等措施，但存在配置策略不完善、硬件設(shè)備及規(guī)則庫陳舊、病毒庫不及時更新、網(wǎng)絡(luò)日志未按規(guī)定留存、網(wǎng)絡(luò)安全域劃分不合理、網(wǎng)絡(luò)隔離措施不足等問題。例如，一些單位仍在使用過時的Windows XP 操作系統(tǒng)，面臨較高的安全風(fēng)險。

2.6 政府監(jiān)管相對滯后，協(xié)作配合不夠流暢

政府部門存在對網(wǎng)絡(luò)安全監(jiān)管力度不足、監(jiān)管滯后的問題，是由于部門間溝通協(xié)調(diào)不足，未形成監(jiān)管合力。主要原因是安全理念缺位、重審批輕監(jiān)管、網(wǎng)絡(luò)安全治理專業(yè)人才不足、主管部門間監(jiān)管職能重疊與監(jiān)管盲區(qū)共存等。

3 公共網(wǎng)絡(luò)安全治理體系的構(gòu)建

3.1 公共網(wǎng)絡(luò)安全治理體系架構(gòu)

公共網(wǎng)絡(luò)安全治理體系架構(gòu)如圖1 所示。

圖1 公共網(wǎng)絡(luò)安全治理體系架構(gòu)

在公共網(wǎng)絡(luò)安全治理體系中，在網(wǎng)絡(luò)安全和信息化委員會的指導(dǎo)、統(tǒng)籌協(xié)調(diào)、督促推進下，國家互聯(lián)網(wǎng)信息辦公室、國家保密局、公安部及相關(guān)成員單位協(xié)同負責(zé)網(wǎng)絡(luò)安全治理的監(jiān)督管理工作；參與公共網(wǎng)絡(luò)安全治理的多元主體包括各級政府部門、網(wǎng)絡(luò)運營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)、行業(yè)組織、企事業(yè)單位、廣大網(wǎng)民等；公共網(wǎng)絡(luò)安全技術(shù)保障體系由網(wǎng)絡(luò)安全監(jiān)控中心、應(yīng)急管理平臺、指揮調(diào)度平臺、電子認證平臺、容災(zāi)備份中心、安全培訓(xùn)平臺等組成；公共網(wǎng)絡(luò)安全治理運行機制由網(wǎng)絡(luò)安全測評檢查機制、監(jiān)測預(yù)警和信息通報機制、網(wǎng)絡(luò)安全應(yīng)急管理機制、網(wǎng)絡(luò)安全宣傳培訓(xùn)機制、網(wǎng)絡(luò)安全信任機制、網(wǎng)絡(luò)安全應(yīng)急通信機制等組成?？梢姡簿W(wǎng)絡(luò)安全治理體系具有網(wǎng)絡(luò)安全治理主體多元化、治理手段多樣化的特點。

3.2 構(gòu)建強大的公共網(wǎng)絡(luò)安全治理體系的對策

3.2.1 扎實推進網(wǎng)絡(luò)安全法治建設(shè)

互聯(lián)網(wǎng)不是法外之地，要推動依法管網(wǎng)、依法辦網(wǎng)和依法上網(wǎng)，確?；ヂ?lián)網(wǎng)在法治軌道上健康運行，因此要扎實推進網(wǎng)絡(luò)安全法治建設(shè)。首先，應(yīng)根據(jù)互聯(lián)網(wǎng)特點建立網(wǎng)絡(luò)安全立法的規(guī)劃體系，圍繞《網(wǎng)絡(luò)安全法》完善網(wǎng)絡(luò)安全治理的配套法規(guī)。其次，加大網(wǎng)絡(luò)安全法律法規(guī)的普及力度，使全社會形成網(wǎng)絡(luò)領(lǐng)域知法、守法的良好氛圍。最后，加強網(wǎng)絡(luò)安全執(zhí)法能力建設(shè)，完善管理規(guī)范，創(chuàng)新方式和手段。

3.2.2 優(yōu)化網(wǎng)絡(luò)安全組織管理體系

公共網(wǎng)絡(luò)安全治理應(yīng)在法治框架下有序推進，明確責(zé)任主體，加強頂層設(shè)計，將網(wǎng)絡(luò)安全多元化主體納入統(tǒng)一的網(wǎng)絡(luò)安全治理體系中，建立網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、處置的聯(lián)動機制，以提高治理效率。公共網(wǎng)絡(luò)安全治理應(yīng)打破信息孤島，建立網(wǎng)絡(luò)安全信息共享機制，引導(dǎo)社會力量參與網(wǎng)絡(luò)安全事件應(yīng)急處置，建立網(wǎng)絡(luò)安全應(yīng)急聯(lián)動機制。

3.2.3 落實網(wǎng)絡(luò)平臺安全治理責(zé)任

網(wǎng)絡(luò)平臺須承擔(dān)平臺守門人的責(zé)任，在網(wǎng)絡(luò)安全法治框架內(nèi)行使監(jiān)管義務(wù)，主動審查網(wǎng)絡(luò)平臺上發(fā)布的信息，鑒別出虛假、色情、欺騙等有害信息并加以刪除，為此應(yīng)建立網(wǎng)絡(luò)平臺治理責(zé)任制度，網(wǎng)絡(luò)安全監(jiān)管主體可根據(jù)網(wǎng)絡(luò)平臺履行平臺監(jiān)管責(zé)任情況對其進行評價和處置，比如，設(shè)置未履行平臺監(jiān)管責(zé)任者黑名單、部分履行平臺監(jiān)管責(zé)任者灰名單、履行平臺監(jiān)管責(zé)任者白名單。

3.2.4 提高公眾參與網(wǎng)絡(luò)治理意識

維護網(wǎng)絡(luò)安全僅靠網(wǎng)絡(luò)安全監(jiān)管主體是遠遠不夠的，必須發(fā)揮全社會的力量，鑒于公眾網(wǎng)絡(luò)安全治理意識薄弱，必須充分調(diào)動廣大網(wǎng)民參與網(wǎng)絡(luò)治理的積極性，為此應(yīng)建立網(wǎng)絡(luò)安全舉報制度，提高網(wǎng)民維權(quán)意識，并獎勵如實舉報的網(wǎng)民，充分發(fā)揮群眾監(jiān)督、社會監(jiān)督的作用。同時要公布網(wǎng)絡(luò)舉報的回復(fù)、處置結(jié)果，以引導(dǎo)網(wǎng)絡(luò)文明建設(shè)，培養(yǎng)公眾網(wǎng)絡(luò)安全意識。

3.2.5 完善網(wǎng)絡(luò)安全基礎(chǔ)防護措施

由于互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，必須加強網(wǎng)絡(luò)安全基礎(chǔ)防護措施建設(shè)，包括網(wǎng)絡(luò)設(shè)施空間布局優(yōu)化、網(wǎng)絡(luò)基礎(chǔ)設(shè)施整合以及網(wǎng)絡(luò)安全防護能力建設(shè)，應(yīng)結(jié)合當前大數(shù)據(jù)發(fā)展態(tài)勢，完善數(shù)據(jù)規(guī)劃建設(shè)，提高數(shù)據(jù)資源的配置效率，破解封閉、分割格局，實現(xiàn)全域網(wǎng)絡(luò)安全信息共享、安全治理統(tǒng)一指揮、應(yīng)急處置聯(lián)動目標。還應(yīng)完善信息安全保障體系建設(shè)，落實知識產(chǎn)權(quán)保護，打擊網(wǎng)絡(luò)犯罪。

3.2.6 強化政府部門協(xié)同治理機制

“九龍治水”問題的出現(xiàn)嚴重影響監(jiān)管成效，為此應(yīng)理順各監(jiān)管主體之間的關(guān)系，強化政府部門橫向協(xié)調(diào)機制，即以網(wǎng)絡(luò)安全和信息化委員會為治理主體，協(xié)同其他監(jiān)管主體，統(tǒng)籌公共網(wǎng)絡(luò)安全治理工作。應(yīng)建立網(wǎng)絡(luò)安全協(xié)調(diào)會商制度及定期溝通機制，明確各監(jiān)管主體職責(zé)，確定責(zé)任人和聯(lián)系人，形成上下聯(lián)動、橫向協(xié)調(diào)、統(tǒng)一高效的格局。

4 結(jié)語

互聯(lián)網(wǎng)推動了社會經(jīng)濟的快速發(fā)展，然而網(wǎng)絡(luò)安全也影響著國家安全和社會穩(wěn)定，所以絲毫不能放松網(wǎng)絡(luò)安全治理。鑒于此，文章闡述了公共網(wǎng)絡(luò)安全治理體系理論基礎(chǔ)，分析了公共網(wǎng)絡(luò)安全治理體系中存在的問題，闡明了公共網(wǎng)絡(luò)安全治理體系架構(gòu)，提出構(gòu)建強大的公共網(wǎng)絡(luò)安全治理體系的對策。