鄭穎　劉軒

摘 要：當(dāng)前，中國政府網(wǎng)絡(luò)信息安全面臨嚴(yán)峻挑戰(zhàn)。在網(wǎng)絡(luò)信息安全監(jiān)管領(lǐng)域，中國遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國家。試從制度層面出發(fā)，對中國政府網(wǎng)絡(luò)信息安全監(jiān)管法治現(xiàn)狀及發(fā)展路徑進(jìn)行探析。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；監(jiān)管；安全等級；信息保密

中圖分類號：D92 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2014）34-0321-02

2014年是中國接入國際互聯(lián)網(wǎng)20周年。隨著網(wǎng)絡(luò)的發(fā)展，在帶給我們便利的同時，中國政府網(wǎng)絡(luò)信息安全也面臨嚴(yán)峻挑戰(zhàn)，在網(wǎng)絡(luò)信息安全監(jiān)管領(lǐng)域中國遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國家。習(xí)近平總書記在對中共十八屆三中全會《決定》的說明中明確表示，“面對互聯(lián)網(wǎng)技術(shù)和應(yīng)用飛速發(fā)展，現(xiàn)行管理體制存在明顯弊端，多頭管理、職能交叉、權(quán)責(zé)不一、效率不高?！币虼?，《決定》明確提出，要加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。網(wǎng)絡(luò)信息安全監(jiān)管主要體現(xiàn)在兩個方面：一是技術(shù)層面管理，二是制度層面管理。試從制度層面出發(fā)，對中國政府地方網(wǎng)絡(luò)信息安全監(jiān)管法治現(xiàn)狀及發(fā)展路徑進(jìn)行探析。

一、中國地方政府網(wǎng)絡(luò)信息安全監(jiān)管法治現(xiàn)狀

（一）中國行政立法中網(wǎng)絡(luò)信息安全審查制度已初步建立但地方制度尚不完善

據(jù)統(tǒng)計(jì)，中國現(xiàn)行行政立法中涉及網(wǎng)絡(luò)審查監(jiān)管的部門規(guī)章有16部，從責(zé)任主體上看，基本上涵蓋了所有應(yīng)用互聯(lián)網(wǎng)的對象。從網(wǎng)絡(luò)審查監(jiān)管要禁止的內(nèi)容來看，主要以保障國家安全和公共利益為主。但是在操作層面，相關(guān)行政立法層次相對較低，未制定統(tǒng)一立法。法規(guī)內(nèi)容缺乏對審查監(jiān)管標(biāo)準(zhǔn)和審查監(jiān)管手段的制約和規(guī)范，沒有對行政機(jī)關(guān)實(shí)施具體行政行為發(fā)生錯誤時的法律救濟(jì)規(guī)定。大部分地方政府尚未出臺網(wǎng)絡(luò)信息安全審查監(jiān)管方面的實(shí)施細(xì)則。國家互聯(lián)網(wǎng)信息辦公室2014年5月22日宣布，中國即將推出網(wǎng)絡(luò)安全審查制度，但網(wǎng)絡(luò)安全審查制度不涉及信息內(nèi)容安全，與內(nèi)容審查無關(guān)。中國在網(wǎng)絡(luò)安全審查方面才剛剛起步，在網(wǎng)絡(luò)安全方面仍存在很多漏洞，必須進(jìn)一步健全網(wǎng)絡(luò)信息內(nèi)容審查制度。

（二）中國網(wǎng)絡(luò)信息安全等級保護(hù)制度已建但地方政府具體工作尚未展開

實(shí)行信息安全等級保護(hù)是國際上通行的做法。中國1994年《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定”。2003年年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》也明確指出 “抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。但在實(shí)踐運(yùn)行中，當(dāng)前中國各個地方都缺乏網(wǎng)絡(luò)信息安全專業(yè)管理組織，信息系統(tǒng)安全建設(shè)、安全等級監(jiān)管缺乏依據(jù)和標(biāo)準(zhǔn)，尤其在基層，責(zé)任單位安全保護(hù)措施和安全制度不完善，地方政府監(jiān)管措施不到位，難以避免部分網(wǎng)絡(luò)遭受到國內(nèi)外黑客以及情報機(jī)構(gòu)的攻擊。

（三）中國網(wǎng)絡(luò)信息保密制度建設(shè)成效明顯但基層運(yùn)行還存在不少問題

2010年全國人常委會修訂通過《中華人民共和國保守國家秘密法》，要求相關(guān)部門加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理綜合保障，嚴(yán)格規(guī)范涉密信息系統(tǒng)使用管理，同時強(qiáng)化網(wǎng)絡(luò)泄密法律責(zé)任。此外，還制定了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國電信條例》、《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《網(wǎng)絡(luò)運(yùn)行與網(wǎng)絡(luò)安全》等法規(guī)進(jìn)行規(guī)范。但是，當(dāng)前中國關(guān)于網(wǎng)絡(luò)信息保密法律立法尚不完善，對網(wǎng)絡(luò)信息保密工作實(shí)踐中也存在很多問題。主要有基層業(yè)務(wù)人員信息安全保密意識淡薄，應(yīng)用現(xiàn)代科技開展信息保密的經(jīng)驗(yàn)和方法欠缺；一些機(jī)關(guān)單位保密制度形同一紙空文，違規(guī)問題還不同程度存在；一些機(jī)關(guān)單位網(wǎng)絡(luò)定性不準(zhǔn)，安全保密技術(shù)防護(hù)不力，硬件設(shè)施建設(shè)跟不上；責(zé)任追究不到位，沒有真正起到震懾和教育作用；缺乏統(tǒng)一的網(wǎng)絡(luò)信息安全保密管理職能部門，缺少協(xié)同工作機(jī)制等。

二、構(gòu)建中國地方政府信息網(wǎng)絡(luò)安全監(jiān)管體系法治路徑思考

中國要建立完善的信息網(wǎng)絡(luò)安全保護(hù)體系，必須在既考慮國情又借鑒他國經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行全面立法，嚴(yán)格執(zhí)法，健全各項(xiàng)工作機(jī)制，不斷完善地方政府信息網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)。

（一）積極推進(jìn)信息安全制度建設(shè)，嚴(yán)格地方政府信息網(wǎng)絡(luò)安全管理

1.認(rèn)真落實(shí)信息安全管理責(zé)任制。各級政府涉及信息管理職能部門單位應(yīng)成立信息安全專職機(jī)構(gòu)，負(fù)責(zé)信息系統(tǒng)絡(luò)建設(shè)、信息安全保護(hù)等日常運(yùn)行管理工作。各級政府應(yīng)出臺相關(guān)制度，明確各級責(zé)任部門和工作崗位職責(zé)。各單位還可以根據(jù)自身的特點(diǎn)制定一系列的規(guī)章制度，如定期備份重要資料，規(guī)定辦公計(jì)算機(jī)不得隨意安裝來路不明的軟件等。

2.嚴(yán)格網(wǎng)絡(luò)信息安全管理制度。一是加強(qiáng)人員管理。各單位應(yīng)建立人員安全管理制度，對相關(guān)人員加強(qiáng)網(wǎng)絡(luò)安全保密新知識、操作規(guī)程、保密規(guī)定和新技術(shù)培訓(xùn)，要明確不同崗位的不同權(quán)限，嚴(yán)防人為事故的發(fā)生。二是嚴(yán)格執(zhí)行機(jī)房安全管理制度。各單位需制定規(guī)章條例，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，做好防火防盜，保證機(jī)房安全。三是建立計(jì)算機(jī)系統(tǒng)建設(shè)采購制度。各單位應(yīng)通過公開招標(biāo)等方式，擇優(yōu)選用計(jì)算機(jī)系統(tǒng)服務(wù)，提高系統(tǒng)建設(shè)的質(zhì)量。

3.構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)運(yùn)行及維護(hù)機(jī)制。一是地方政府各部門單位應(yīng)建立日常信息安全監(jiān)測和預(yù)警機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕信息安全突發(fā)公共事件的危害。二是應(yīng)建立健全分級負(fù)責(zé)的安全事件報告和響應(yīng)處理程序。各單位需做好日常管理和應(yīng)急處置工作，根據(jù)安全事件分類和分級進(jìn)行不同的上報程序，開展不同的響應(yīng)處理。

4.協(xié)調(diào)網(wǎng)絡(luò)信息安全監(jiān)管相關(guān)部門職能。目前政府監(jiān)管網(wǎng)絡(luò)與信息安全的機(jī)構(gòu)有公安部門、國家安全局、信息產(chǎn)業(yè)部（廳）和保密局等，各省市也成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，負(fù)責(zé)協(xié)調(diào)。但實(shí)踐中各部門之間缺乏有效的交流協(xié)作機(jī)制。因此，各地方政府有必要將網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組建成固定信息交流平臺，組織定期會議，為各有權(quán)機(jī)關(guān)提供交流意見，為信息安全產(chǎn)業(yè)提供技術(shù)咨詢服務(wù)，及時掌握信息安全動態(tài)等等。endprint

5.加強(qiáng)網(wǎng)絡(luò)信息安全社會宣傳教育。地方各級政府與網(wǎng)民、社會組織、行業(yè)協(xié)會應(yīng)形成合力：一要加強(qiáng)高等院校與科研機(jī)構(gòu)、信息技術(shù)企業(yè)合作，共同探索信息安全保密人才培養(yǎng)機(jī)制。二要依托學(xué)歷教育平臺以及黨校、行政學(xué)院、干部學(xué)院、保密學(xué)院等各類教學(xué)資源，把網(wǎng)絡(luò)信息安全保密教育納入國家教育體系。三要開展全民信息安全教育。如設(shè)立國家信息安全周、安全月等，培育網(wǎng)絡(luò)安全文化和全民信息安全保護(hù)意識。

（二）加快完善網(wǎng)絡(luò)信息安全等級保護(hù)協(xié)調(diào)工作機(jī)制

1.成立統(tǒng)一網(wǎng)絡(luò)信息安全等級保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)。在保障網(wǎng)絡(luò)信息安全中，國家要承擔(dān)起統(tǒng)一組織領(lǐng)導(dǎo)的職能，中央應(yīng)專門成立等級保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)，地方各級政府成立相應(yīng)等級保護(hù)專門機(jī)構(gòu)，規(guī)范信息化安全等級建設(shè)。

2.有效推進(jìn)信息安全定級、評估和整改工作。中國的等級保護(hù)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)已有 50 多個，等級保護(hù)標(biāo)準(zhǔn)體系已初步形成。地方政府各部門應(yīng)做好以下重點(diǎn)工作：一是信息安全責(zé)任部門認(rèn)真制定等級測評工作計(jì)劃，全面開展整改。二是地方政府應(yīng)保證等級測評工作經(jīng)費(fèi)優(yōu)先撥付，協(xié)調(diào)財政部門保障整改經(jīng)費(fèi)保障。三是地方信息安全主管部門積極開展信息安全等級測評。四是公安等部門認(rèn)真開展信息安全等級保護(hù)監(jiān)督檢查。

3.加快地方網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)化建設(shè)。在中國尚未制定統(tǒng)一基本法的情況下，地方政府可以先行研究制定政府信息安全管理、個人信息保護(hù)等地方性管理辦法，明確并落實(shí)企事業(yè)單位和社會組織維護(hù)信息安全的法律責(zé)任。充分發(fā)揮社會力量，行業(yè)組織應(yīng)加快制定完善新一代信息技術(shù)在重點(diǎn)領(lǐng)域的應(yīng)用標(biāo)準(zhǔn)。

（三）加強(qiáng)地方政府網(wǎng)絡(luò)信息安全保密管理制度

1.加強(qiáng)硬件設(shè)施監(jiān)管力度。一是嚴(yán)格移動存儲設(shè)備使用制度。由于大多數(shù)國家涉及國家秘密的數(shù)據(jù)多使用移動存儲設(shè)備，近年移動存儲安全事故頻發(fā)，因此各級政府必須加強(qiáng)對移動設(shè)備存儲使用的管理，以防止泄密事故的發(fā)生。二是建立專用涉密計(jì)算機(jī)機(jī)房。各單位應(yīng)將涉密信息系統(tǒng)的機(jī)房與普通機(jī)房隔離，設(shè)備和終端存放在安全可靠的地方。定期巡檢維護(hù)，及時發(fā)現(xiàn)和排除安全隱患，保證涉密信息系統(tǒng)的正常運(yùn)行。三是處理秘密級、機(jī)密級信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)采用有效的電子門禁系統(tǒng)，并安裝電視監(jiān)視系統(tǒng)，配備警衛(wèi)進(jìn)行保護(hù)。

2.對涉密應(yīng)用系統(tǒng)及信息實(shí)施隔離保護(hù)。各級政府應(yīng)對涉密信息進(jìn)行網(wǎng)絡(luò)隔離，各單位建立官方網(wǎng)站應(yīng)嚴(yán)格區(qū)分外網(wǎng)與內(nèi)網(wǎng)，將涉密信息嚴(yán)格控制在內(nèi)部封閉網(wǎng)絡(luò)。在與互聯(lián)網(wǎng)相連的信息設(shè)備上，不存儲、處理和傳遞國家秘密信息，切實(shí)減少通過互聯(lián)網(wǎng)的攻擊渠道。

3.強(qiáng)化網(wǎng)絡(luò)信息安全保密管理。一是各單位應(yīng)做好網(wǎng)絡(luò)日常監(jiān)控工作，加強(qiáng)對上網(wǎng)信息的保密檢查，發(fā)現(xiàn)涉密信息，及時采取補(bǔ)救措施。二是強(qiáng)化涉密網(wǎng)絡(luò)分級保護(hù)管理。要全面完成涉密網(wǎng)絡(luò)測評審批，嚴(yán)格上網(wǎng)信息登記制度和保密審查制度。落實(shí)定期安全風(fēng)險評估要求，落實(shí)涉密網(wǎng)絡(luò)系統(tǒng)管理員、安全保密管理員、安全審計(jì)員持證上崗制度，確保建設(shè)和使用安全保密。三是強(qiáng)化新技術(shù)新應(yīng)用的安全保密管理。做好技術(shù)跟進(jìn)、政策跟進(jìn)、監(jiān)管跟進(jìn)，有效防范新技術(shù)新應(yīng)用對涉密信息、涉密設(shè)備、涉密場所保密管理帶來的新威脅。

參考文獻(xiàn)：

[1] 張舒，艾小川.構(gòu)筑國家信息安全的“防火墻”[J].中國西部科技，2013，（9）：87-90.

[2] 李雅文，李長喜.互聯(lián)網(wǎng)立法若干問題研究[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2013，（8）：13-17.

[3] 鄧偉玲.開展信息安全等級保護(hù)工作應(yīng)建立安全保護(hù)機(jī)制[J].電子信息與計(jì)算機(jī)科學(xué)，2013，（7）：14-15.

[4] 謝海兵，陳剛.論政府對網(wǎng)絡(luò)言論自由的審查監(jiān)管[J].法治博覽，2013，（8）：143.

[5] 林東岱，劉峰.美國信息安全保密體系初探[J].保密科學(xué)技術(shù)，2012，（9）：6-13.

[6] 李春華，萬其剛.國外網(wǎng)絡(luò)信息立法情況綜述[J].中國人大，2012，（20）：47-49.

[責(zé)任編輯 陳 鶴]endprint