保护网络信息安全
导语:随着互联网对政治、经济、社会生活的深入渗透和对其他产业的融合,一方面为人们提供了进一步发展的良好环境,另一方面,由于人们对互联网依赖度提高,也对互联网安全提出了更高的要求。目前互联网信息安全问题依然突出,信息安全状况不容乐观,各种“黑色产业链”屡禁不止,发现我们的网络一直在受到大规模的入侵,我们的各种信息一直被人任意监视和分析,这显然对我国信息安全造成严重威胁。需要进一步规范互联网发展,加强对互联网的治理以及对用户信息和个人隐私的保护。
2013年6月,英国《卫报》和美国《华盛顿邮报》先后披露了前中情局职员爱德华·斯诺登提供的关于美国国家安全局一项代号为“棱镜”的秘密项目的相关资料,揭露美国政府利用大型跨国网络企业对人们的互联网信息和行为进行秘密监视。对世界各国的政府来说,“棱镜门”事件无疑重重地敲响了信息安全问题的警钟。
【背景链接】
一、政策背景
健全信息安全保障体系
十八大报告有19处论述信息化、信息网络、信息技术与信息安全。特别是报告明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一,并提出了走工业化、信息化、城镇化、农业现代化道路,促进“四化”同步发展。 提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。
关于大力推进信息化发展和切实保障信息安全的若干意见
2012年5月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求“十二五”期间,
要确保重要信息系统和基础信息网络安全,
强化信息资源和个人信息保护,研究制定国家信息安全战略和规划,加强网络信任体系建设和密码保障,提升网络与信息安全监管能力。
关于加强网络信息保护的决定
2012年12月28日,全国人大通过了《关于加强网络信息保护的决定》,从公民个人电子信息保护出发,对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等作出了明确规定。《决定》的发布,可以更好地保护网络信息安全,维护国家安全和公共利益。 电信和互联网用户个人信息保护规定
2013年7月19日,工信部发布了《电信和互联网用户个人信息保护规定》,对相关违法行为设定警告和三万元以下的罚款处罚,同时设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚制度和将违法行为“记入社会信用档案”制度,以有效遏制侵害用户个人信息的违法行为。
加强网络信息安全 推动个人信息保护立法
国务院发布的《国务院关于促进信息消费扩大内需的若干意见》要求积极推动出台网络信息安全、个人信息保护等方面的法律制度。
二、落实情况
2013年3月26日,中国移动召开2013年信息安全工作会议,重点围绕贯彻落实全国人大常委会《关于加强网络信息保护的决定》和工信部、国资委《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》相关要求,部署全年工作。
据统计,中国移动在开展党的十八大网络与信息安全保障工作期间,对全国超过3亿个公、私IP地址逐一进行了检查,排查系统超过5000个,全面实现“万无一失”的预定目标。由于在党的十八大网络与信息安全保障工作中表现优异,中国移动5个单位和15名个人受到工信部表彰,公司被公安部授予“十八大网络安保优秀单位”称号。同时,圆满完成今年全国“两会”信息安全保障任务,对全网近600个重要业务网站进行了风险排查,发现并处置安全风险六大类60余处;监测发现业务安全威胁线索60余条,处理疑似不良信息973万余件。
【百姓怎么看】
观点一 保护网络信息安全应建立整体机制
新浪网网友:根治网络信息泄露顽疾,立法必不可少,但更重要的是,应建立整体机制,打出“组合拳”,促使企业合理谨慎使用信息。
观点二 网络信息安全保护需要法律保障
新浪网网友“仰视为望”表示,网络信息安全保护无论放大到国家安全还是细化到个人隐私都至关重要,信息安全需要人人有担当,更需要有法律的切实保障,虽然每个人都享有全媒体时代的便捷发布与传播权利,但务必遵守相应义务,必须坚持正义与公平,不负责任地造谣中伤只会无休止传递负能量,满足了个人或个别团体的私利,却损害了全社会的秩序和价值观。
观点三 立法对净化网络空间有积极作用
求实网网友:现在网络活动中频发的随意收集、擅自使用、非法泄露个人信息行为,以及通过网络实施诈骗、侮辱诽谤他人的违法行为等严重损害了公众的合法权益。此次网络立法与公民权利紧密相连,具有极强的针对性,有利于净化网络环境,发挥网络的积极作用。
【专家怎么说】
如何保护隐私构建一个安全的信息网络,其实方法很多,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。 ——英特尔(中国)研究院首席工程师 吴甘沙
安全性已成为限制我国电子商务进一步发展的瓶颈问题,既需要国家加强网络安全建设,加大对互联网黑色产业链的打击,保障网络安全,也需要进一步完善电子支付的制度环境和基础设施,保障网上交易的安全便捷。
——全国人大代表、腾讯董事局主席 马化腾
个人信息是个人权益的组成部分,需要长效机制来保护。要真正实现有效保护个人信息,需要加快个人信息保护的立法进程,制订互联网个人信息保护法,从民事的角度出发,全面地保护个人信息。
——全国政协委员、苏宁云商董事长 张近东
我们要提高安全意识,提高警惕性。要重视自主安全,建立自主可控的信息产业体系。这需要政府的支持,科研院所、科技企业的共同努力。建立自主可控的技术平台,采用“应用牵引、系统优化、形成体系”的措施建立技术产业根据地,建立有威慑力的知识产权体系。
——中国科学院计算技术研究所研究员 胡伟武
为了维护国家网络空间安全,政府有关方面承担着重大的责任。与发达国家相比,我们在观念认识、战略制定、组织保障、规章制度、技术手段等方面都有很大差距。同时,我们从事信息安全业务的企业也普遍规模较小、创新能力不足,当前要维护国家信息安全还是一个很大的挑战。当然,这也是一个发展的机遇。 ——中国工程院院士 倪光南
‘棱镜’事件凸显出我们对国家级攻击的应对能力不足,因此未来要努力改进的不只是某个点上的技术措施,还有综合安全能力的提升。应尽快出台国家整体战略,通过政策法规、技术建设、产业发展、外交战略等各方面的明确与配合,才有可能从根本性的角度使问题有所改善。
——中国国家网络信息安全技术研究所所长 杜跃进
【政府怎么办】
[立法保护网络信息安全]
第十一届全国人大常委会第三十次会议审议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,为加强网络信息保护提供了法律依据,《决定》针对我国信息化建设不断推进、信息技术广泛应用、信息网络快速发展中网络信息保护面临的突出问题和薄弱环节,从公民个人电子信息保护出发,对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等作出了明确规定,体现了管理与发展相协调、规范与保护相统一、权利与义务相一致的原则,兼顾了个人、网络服务提供者和政府等相关主体的权责关系,为保障网络信息安全,保护公民、法人和其他组织的合法权益,维护国家安全和社会公共利益提供了法律保障。
党中央、国务院高度重视互联网法制建设。尤其是2000年以来,我国制定了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等一系列涉及互联网的法律、行政法规和部门规章。同时,我国《刑法》、《民法通则》、《未成年人保护法》等法律的相关条款也涉及或适用于互联网管理。上述法律法规在推动和规范我国互联网建设发展过程中发挥了重要作用。但总体来看,有关网络信息保护的法律规范还比较薄弱和滞后,不适应我国信息化发展和维护公民在网络活动中合法权益的要求,《决定》的出台恰逢其时,得民心、顺民意,符合中国国情和国际惯例。
[实行网络身份管理制度]
在公民个人电子信息管理方面,《全国人民代表大会常务委员会关于加强网络信息保护的决定》第五条要求:“网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”
第六条还要求:“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”
[联合开展专项整治活动]
中央外宣办、工业和信息化部、公安部、国家工商总局等开展了清理整治网络黑市、网络水军、电讯诈骗等专项行动,有效净化了网络环境。针对安卓、iOS等手机操作系统先后曝出的短信欺诈漏洞、恶意软件、恶意广告代码、偷流量、侵犯用户隐私甚至盗取用户钱财等问题,工业和信息化部开展专项行动,加快建立健全移动互联网不良与恶意程序的举报、研判和处置机制。以上措施为进一步规范互联网发展、开展互联网治理、建立互联网健康、良性环境发挥了重要作用。
[权威论述]
要构建安全可信的信息消费环境。依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力。
——李克强
黑客攻击问题,这可以说是一个世界性的问题,中国本身就是主要的被黑客攻击的受害者,中方不仅不支持,而且反对黑客攻击行为。我们要少一些没有根据的相互指责,多做一些维护网络安全的实事。
——李克强
维护网络和信息安全是各国维护国家安全的重要内容,面对网络信息安全威胁和挑战,各国必须加强合作,共同承担网络安全责任,从世界各国共同利益的角度,加强合作,国际社会要积极合作打击各种网络犯罪,加快制订信息安全国际行为准则,坚决反对网络冲突。
——中央政治局委员,中央政法委书记孟建柱
结语:网络已然参与到社会生活的方方面面,我们不可能因为网络信息安全的隐患而因噎废食。网络的社会功用越强化、越凸显,网络监管和信息安全便越必要、越迫切。
保护网络信息安全
导语:随着互联网对政治、经济、社会生活的深入渗透和对其他产业的融合,一方面为人们提供了进一步发展的良好环境,另一方面,由于人们对互联网依赖度提高,也对互联网安全提出了更高的要求。目前互联网信息安全问题依然突出,信息安全状况不容乐观,各种“黑色产业链”屡禁不止,发现我们的网络一直在受到大规模的入侵,我们的各种信息一直被人任意监视和分析,这显然对我国信息安全造成严重威胁。需要进一步规范互联网发展,加强对互联网的治理以及对用户信息和个人隐私的保护。
2013年6月,英国《卫报》和美国《华盛顿邮报》先后披露了前中情局职员爱德华·斯诺登提供的关于美国国家安全局一项代号为“棱镜”的秘密项目的相关资料,揭露美国政府利用大型跨国网络企业对人们的互联网信息和行为进行秘密监视。对世界各国的政府来说,“棱镜门”事件无疑重重地敲响了信息安全问题的警钟。
【背景链接】
一、政策背景
健全信息安全保障体系
十八大报告有19处论述信息化、信息网络、信息技术与信息安全。特别是报告明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一,并提出了走工业化、信息化、城镇化、农业现代化道路,促进“四化”同步发展。 提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。
关于大力推进信息化发展和切实保障信息安全的若干意见
2012年5月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求“十二五”期间,
要确保重要信息系统和基础信息网络安全,
强化信息资源和个人信息保护,研究制定国家信息安全战略和规划,加强网络信任体系建设和密码保障,提升网络与信息安全监管能力。
关于加强网络信息保护的决定
2012年12月28日,全国人大通过了《关于加强网络信息保护的决定》,从公民个人电子信息保护出发,对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等作出了明确规定。《决定》的发布,可以更好地保护网络信息安全,维护国家安全和公共利益。 电信和互联网用户个人信息保护规定
2013年7月19日,工信部发布了《电信和互联网用户个人信息保护规定》,对相关违法行为设定警告和三万元以下的罚款处罚,同时设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚制度和将违法行为“记入社会信用档案”制度,以有效遏制侵害用户个人信息的违法行为。
加强网络信息安全 推动个人信息保护立法
国务院发布的《国务院关于促进信息消费扩大内需的若干意见》要求积极推动出台网络信息安全、个人信息保护等方面的法律制度。
二、落实情况
2013年3月26日,中国移动召开2013年信息安全工作会议,重点围绕贯彻落实全国人大常委会《关于加强网络信息保护的决定》和工信部、国资委《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》相关要求,部署全年工作。
据统计,中国移动在开展党的十八大网络与信息安全保障工作期间,对全国超过3亿个公、私IP地址逐一进行了检查,排查系统超过5000个,全面实现“万无一失”的预定目标。由于在党的十八大网络与信息安全保障工作中表现优异,中国移动5个单位和15名个人受到工信部表彰,公司被公安部授予“十八大网络安保优秀单位”称号。同时,圆满完成今年全国“两会”信息安全保障任务,对全网近600个重要业务网站进行了风险排查,发现并处置安全风险六大类60余处;监测发现业务安全威胁线索60余条,处理疑似不良信息973万余件。
【百姓怎么看】
观点一 保护网络信息安全应建立整体机制
新浪网网友:根治网络信息泄露顽疾,立法必不可少,但更重要的是,应建立整体机制,打出“组合拳”,促使企业合理谨慎使用信息。
观点二 网络信息安全保护需要法律保障
新浪网网友“仰视为望”表示,网络信息安全保护无论放大到国家安全还是细化到个人隐私都至关重要,信息安全需要人人有担当,更需要有法律的切实保障,虽然每个人都享有全媒体时代的便捷发布与传播权利,但务必遵守相应义务,必须坚持正义与公平,不负责任地造谣中伤只会无休止传递负能量,满足了个人或个别团体的私利,却损害了全社会的秩序和价值观。
观点三 立法对净化网络空间有积极作用
求实网网友:现在网络活动中频发的随意收集、擅自使用、非法泄露个人信息行为,以及通过网络实施诈骗、侮辱诽谤他人的违法行为等严重损害了公众的合法权益。此次网络立法与公民权利紧密相连,具有极强的针对性,有利于净化网络环境,发挥网络的积极作用。
【专家怎么说】
如何保护隐私构建一个安全的信息网络,其实方法很多,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。 ——英特尔(中国)研究院首席工程师 吴甘沙
安全性已成为限制我国电子商务进一步发展的瓶颈问题,既需要国家加强网络安全建设,加大对互联网黑色产业链的打击,保障网络安全,也需要进一步完善电子支付的制度环境和基础设施,保障网上交易的安全便捷。
——全国人大代表、腾讯董事局主席 马化腾
个人信息是个人权益的组成部分,需要长效机制来保护。要真正实现有效保护个人信息,需要加快个人信息保护的立法进程,制订互联网个人信息保护法,从民事的角度出发,全面地保护个人信息。
——全国政协委员、苏宁云商董事长 张近东
我们要提高安全意识,提高警惕性。要重视自主安全,建立自主可控的信息产业体系。这需要政府的支持,科研院所、科技企业的共同努力。建立自主可控的技术平台,采用“应用牵引、系统优化、形成体系”的措施建立技术产业根据地,建立有威慑力的知识产权体系。
——中国科学院计算技术研究所研究员 胡伟武
为了维护国家网络空间安全,政府有关方面承担着重大的责任。与发达国家相比,我们在观念认识、战略制定、组织保障、规章制度、技术手段等方面都有很大差距。同时,我们从事信息安全业务的企业也普遍规模较小、创新能力不足,当前要维护国家信息安全还是一个很大的挑战。当然,这也是一个发展的机遇。 ——中国工程院院士 倪光南
‘棱镜’事件凸显出我们对国家级攻击的应对能力不足,因此未来要努力改进的不只是某个点上的技术措施,还有综合安全能力的提升。应尽快出台国家整体战略,通过政策法规、技术建设、产业发展、外交战略等各方面的明确与配合,才有可能从根本性的角度使问题有所改善。
——中国国家网络信息安全技术研究所所长 杜跃进
【政府怎么办】
[立法保护网络信息安全]
第十一届全国人大常委会第三十次会议审议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,为加强网络信息保护提供了法律依据,《决定》针对我国信息化建设不断推进、信息技术广泛应用、信息网络快速发展中网络信息保护面临的突出问题和薄弱环节,从公民个人电子信息保护出发,对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等作出了明确规定,体现了管理与发展相协调、规范与保护相统一、权利与义务相一致的原则,兼顾了个人、网络服务提供者和政府等相关主体的权责关系,为保障网络信息安全,保护公民、法人和其他组织的合法权益,维护国家安全和社会公共利益提供了法律保障。
党中央、国务院高度重视互联网法制建设。尤其是2000年以来,我国制定了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等一系列涉及互联网的法律、行政法规和部门规章。同时,我国《刑法》、《民法通则》、《未成年人保护法》等法律的相关条款也涉及或适用于互联网管理。上述法律法规在推动和规范我国互联网建设发展过程中发挥了重要作用。但总体来看,有关网络信息保护的法律规范还比较薄弱和滞后,不适应我国信息化发展和维护公民在网络活动中合法权益的要求,《决定》的出台恰逢其时,得民心、顺民意,符合中国国情和国际惯例。
[实行网络身份管理制度]
在公民个人电子信息管理方面,《全国人民代表大会常务委员会关于加强网络信息保护的决定》第五条要求:“网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”
第六条还要求:“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”
[联合开展专项整治活动]
中央外宣办、工业和信息化部、公安部、国家工商总局等开展了清理整治网络黑市、网络水军、电讯诈骗等专项行动,有效净化了网络环境。针对安卓、iOS等手机操作系统先后曝出的短信欺诈漏洞、恶意软件、恶意广告代码、偷流量、侵犯用户隐私甚至盗取用户钱财等问题,工业和信息化部开展专项行动,加快建立健全移动互联网不良与恶意程序的举报、研判和处置机制。以上措施为进一步规范互联网发展、开展互联网治理、建立互联网健康、良性环境发挥了重要作用。
[权威论述]
要构建安全可信的信息消费环境。依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力。
——李克强
黑客攻击问题,这可以说是一个世界性的问题,中国本身就是主要的被黑客攻击的受害者,中方不仅不支持,而且反对黑客攻击行为。我们要少一些没有根据的相互指责,多做一些维护网络安全的实事。
——李克强
维护网络和信息安全是各国维护国家安全的重要内容,面对网络信息安全威胁和挑战,各国必须加强合作,共同承担网络安全责任,从世界各国共同利益的角度,加强合作,国际社会要积极合作打击各种网络犯罪,加快制订信息安全国际行为准则,坚决反对网络冲突。
——中央政治局委员,中央政法委书记孟建柱
结语:网络已然参与到社会生活的方方面面,我们不可能因为网络信息安全的隐患而因噎废食。网络的社会功用越强化、越凸显,网络监管和信息安全便越必要、越迫切。