我国网络安全:出路在何处?
2014-07-01 IT专家网 编辑:佚名
今天的中国,在世界舞台上已经成为名副其实的网络大国,但是,网络大国并不意味着“网络强国”,“大而不强”正是中国 面临的主要难题。
我国网络安全治理体系和治理能力相对滞后,网络安全面临诸多威胁与挑战,离网络强国的战略目标还存在明显差距,主要表现在:网络侵权泛滥,“网络诈骗”、“买卖个人信息、商业秘密”、“网络盗版”等问题突出,公民合法权益得不到有效保护。
网络不正当竞争愈演愈烈,部分网络经销商、运营商、服务商见利忘义,逃避监管,采取不正当竞争手段,引发网络市场混乱。网络非法行为给国家安全造成严重威胁,发达国家在技术占优的条件下,大肆运用网络技术对别国的经济、政治、文化、军事等进行监测,通过种种手段获取别国的国家机密,甚至直接依托网络技术为核心的“军事力量”,策划“颜色革命”,颠覆所谓构成威胁的国家政权,给别国安全与发展造成灾难后果。
网络安全核心技术薄弱成为网络安全屏障的软肋,我国权力机关、公益事业单位、重要经济部门乃至军事国防领域引进装备的“核心数据库”、“技术平台”、“服务窗口”乃至“要害部位”为发达国家所掌控,一旦遇有局部乃至大范围的国际突发事件或军事冲突,国家安全将会面临严峻挑战。网络安全立法严重滞后,网络生产、交易、监管、服务、使用制度屏障脆弱。
我国已制定互联网方面的法律、行政法规、部门规章与地方性法规270多部,对网络安全保护起到一定的作用,但它们带有严重的部门保护和行业保护色彩,顶层制度设计的维度不高,规范约束和引导、规制、防范的功能不足,存在诸多“天窗”、“漏洞”。
没有网络安全就没有国家安全,没有信息化就没有现代化。网络和信息安全是国家治理体系和治理能力现代化建设的重要内容,是大数据时代国家治理、政府治理、社会治理面临的新的综合性挑战。加快推进网络安全治理体系和治理能力现代化是一项庞大复杂的系统工程,其核心在于制度体系的完善和运用制度治理能力的提高。
完善顶层制度设计。首先,尽快研究制定国家信息安全综合治理中长期战略规划和网络空间国家安全战略,作为网络安全治理的基本纲领和根本导引。其次,加快构建完善“统一管理、权责明晰、层级分明、分工协作、信息共享、高效运转”的现代新型互联网管理领导体制,破解多头管理、职能交叉、权责不一、效率不高的难题。最后,加强组织管理、技术先导、人才配置、产业政策、法律保障等层面的布局与谋划,加快关键基础设施网络脆弱性监测、等级保护、风险评估、监管监控、应急处置等体制机制建设,全面构筑网络安全治理基础保障体系。
加强法治保障。在基本原则方面,坚持安全优先、兼顾自由原则,坚持政府主导、行业自律与社会监督相结合,实现实体社会权利保护与虚拟社会权利保障相协调,个人信息权益正当保护与国家利益有效守卫相平衡。在路径方面,加强研究制定以《网络安全法》为核心,信息安全技术标准认证体系、信息安全行业规范自律体系、信息安全准入使用保护体系、信息安全侵权监管执法体系、信息安全法律法规规范体系为支撑的国家网络安全法治保障体系,明确网络行为主体在信息获取、处理、交换、传输、保密阶段的权利(权力)与义务(责任)。坚持地方立法、部门立法与中央立法依法并行推进,形成“门类齐备、结构合理、功能健全、保障有力”的现代网络安全治理体系。同时,注重运用法治思维和法治方式优化网络安全治理,真正形成依“良法”治网的“善治”之道。
探索合作共治模式。第一,注重融和政府主导、政府指导下行业自律与行业主导不同模式的优势,探索与中国行政管理体制、社会组织管理与社区自治管理深度融合衔接的网络安全治理模式,激发社会活力,鼓励民营企业、社会组织、基层社区、公民参与维护网络安全,增强政府、社会、公民合作应对网络安全危机的能力,推动网络安全治理从“部门化”走向“多元合作共治”。第二,在“平等共治”原则下积极开展国际交流合作,在联合国框架下建立起公平、民主、透明的互联网安全国际治理机制,共同打击跨地区、跨国界的黑客攻击、网络病毒、网络恐怖主义等违法行为。