蓋宏偉　宋倩

摘要：自從進(jìn)入信息化時代，網(wǎng)絡(luò)信息安全逐漸成為國家安全的重要組成部分，關(guān)系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟(jì)的發(fā)展。英國作為世界上信息化水平最發(fā)達(dá)的國家之一，其社會經(jīng)濟(jì)生活高度依賴互聯(lián)網(wǎng)，隨著信息安全形勢日益嚴(yán)峻，面對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅，英國政府意識到網(wǎng)絡(luò)信息安全對于國家安全和經(jīng)濟(jì)社會發(fā)展的重要作用，不斷加強對網(wǎng)絡(luò)空間領(lǐng)域的規(guī)范、管制活動，試圖通過加強對網(wǎng)絡(luò)信息安全的問責(zé)為英國的商業(yè)經(jīng)濟(jì)發(fā)展創(chuàng)造良好的投資和經(jīng)營環(huán)境，網(wǎng)絡(luò)信息安全問責(zé)制由此展開。

關(guān)鍵詞：英國；網(wǎng)絡(luò)；信息安全；問責(zé)

一、英國網(wǎng)絡(luò)信息安全的法律法規(guī)

第一、三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則。三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則，主要從分級認(rèn)定、舉報告發(fā)、承擔(dān)責(zé)任三方面來協(xié)調(diào)實施。英國設(shè)立網(wǎng)絡(luò)安全基金會來負(fù)責(zé)網(wǎng)絡(luò)非法信息的舉報處理，以及支持對網(wǎng)絡(luò)上的內(nèi)容信息進(jìn)行分級認(rèn)定的系統(tǒng)開發(fā)。對網(wǎng)絡(luò)上發(fā)布的合法內(nèi)容提供一個合法標(biāo)識，指明日常發(fā)布的信息內(nèi)容是否非法以及屬于什么性質(zhì)的非法內(nèi)容。通過設(shè)立專門的熱線舉報電話以供公眾舉報網(wǎng)絡(luò)上的非法內(nèi)容和危害社會的信息。公民可以通過電話、郵件、傳真等多種方式進(jìn)行舉報，舉報內(nèi)容會被隨即轉(zhuǎn)換成標(biāo)準(zhǔn)形式轉(zhuǎn)送給直接提供服務(wù)的機(jī)構(gòu)和部門。網(wǎng)絡(luò)基金會用標(biāo)準(zhǔn)化的分級準(zhǔn)則對舉報內(nèi)容進(jìn)行核實，并將檢測結(jié)果答復(fù)給舉報人，通知當(dāng)事人撤銷信息，情況嚴(yán)重時可以聯(lián)系負(fù)責(zé)處理全國刑事案件的警察服務(wù)中心（NCIS）。

第二、英國網(wǎng)絡(luò)信息安全戰(zhàn)略。為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，英國先后出臺兩份網(wǎng)絡(luò)信息安全戰(zhàn)略的重要文件。2009年英國首次出臺國家網(wǎng)絡(luò)信息安全方面的戰(zhàn)略文件——《英國網(wǎng)絡(luò)信息安全戰(zhàn)略》。文件指出英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室（OCS）和網(wǎng)絡(luò)安全行動中心（CSOCA）。OCS負(fù)責(zé)處理政府內(nèi)部關(guān)于網(wǎng)絡(luò)安全的各種方針政策，CSOCA負(fù)責(zé)協(xié)調(diào)政府與各民間機(jī)構(gòu)的重要計算機(jī)安全保護(hù)工作。該戰(zhàn)略主要從降低網(wǎng)絡(luò)空間風(fēng)險、抓住網(wǎng)絡(luò)發(fā)展機(jī)遇、提升政府對網(wǎng)絡(luò)安全事件的反應(yīng)能力等方面做出規(guī)劃。2011年11月英國政府頒布了新的網(wǎng)絡(luò)信息安全戰(zhàn)略文件——《2012網(wǎng)絡(luò)信息安全戰(zhàn)略》，表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境以促進(jìn)經(jīng)濟(jì)繁榮，提出英國正面臨來自其他國家的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)犯罪的威脅，因此英政府要不斷提高國家的網(wǎng)絡(luò)安全水平，通過營造良好的網(wǎng)絡(luò)安全環(huán)境來保障英國的商業(yè)活力和經(jīng)濟(jì)增長。強調(diào)要以網(wǎng)絡(luò)安全來促進(jìn)經(jīng)濟(jì)繁榮，此外通過與國際社會一道來形成國際網(wǎng)絡(luò)安全準(zhǔn)則，建立互信機(jī)制，降低網(wǎng)絡(luò)風(fēng)險。

第三、數(shù)據(jù)保護(hù)法。英國政府在1998年出臺了新的《數(shù)據(jù)保護(hù)法》并且在2000年3月1日生效。該法律對個人數(shù)據(jù)及某些敏感數(shù)據(jù)的使用和保存管理做了規(guī)范性要求，在強化個人權(quán)利的同時保障了個人的隱私安全。該法案要求數(shù)據(jù)控制者必須遵循以下原則：一是處理個人數(shù)據(jù)必須按照正當(dāng)合法渠道和程序；二是獲得個人數(shù)據(jù)必須有明確合法的目的，未經(jīng)數(shù)據(jù)主體允許，對個人數(shù)據(jù)進(jìn)行使用和披露的行為都是違法行為；三是個人數(shù)據(jù)應(yīng)當(dāng)保持充分相關(guān)原則，不得超出約定的處置目的和范圍；四是保持個人信息的正確性，在必要時及時更新數(shù)據(jù)；五是依據(jù)一定目的被處置的個人數(shù)據(jù)保留時間不得超過約定目的所必需的時間。英國的數(shù)據(jù)保護(hù)法不僅賦予了公民享有個人信息安全的權(quán)利，也強調(diào)了公民必須履行不損害、披露非法使用他人個人數(shù)據(jù)信息的義務(wù)。這在保護(hù)公民個人隱私不受侵犯，維護(hù)網(wǎng)絡(luò)信息安全秩序的穩(wěn)定方面起到積極性作用。

二、英國政府網(wǎng)絡(luò)信息安全責(zé)任的體系構(gòu)成

（一）信息安全審查機(jī)構(gòu)

英國對于信息安全審查比美國這一信息化強國更加透明，因為英國缺乏強實力的信息技術(shù)企業(yè)，政府采購的電子產(chǎn)品大多需要從國外引進(jìn)。為了保障國家信息安全，英國探索建立了對公共部門采購的信息產(chǎn)品進(jìn)行源代碼審查和托管的制度。在英國負(fù)責(zé)信息源代碼審查和安全認(rèn)證工作的是電子通信安全組被稱為英國的信息保證能力部門，部分被CESG認(rèn)可的商業(yè)機(jī)構(gòu)可以幫助CESG進(jìn)行一些具體的測試工作。通常源代碼審查工作需要細(xì)化到不同的業(yè)務(wù)上，針對不同的客戶和信息產(chǎn)品進(jìn)行分類審查。在英國，進(jìn)入政府及公共部門的關(guān)鍵信息類基礎(chǔ)設(shè)施都要接受源代碼審查，通過后才能為政府和公共部門提供信息產(chǎn)品和服務(wù)。目前英國已建立起比較完善的源代碼審查和安全認(rèn)證操作流程，設(shè)備商需要向CESG申請，提交源代碼以及可執(zhí)行代碼，CESG經(jīng)過嚴(yán)格審查后對產(chǎn)品的安全等級做出評定。

（二）政府責(zé)任

英國是具有濃厚自由主義傳統(tǒng)的憲政國家，政府在互聯(lián)網(wǎng)空間領(lǐng)域的規(guī)范和管制具有不可避免的責(zé)任。英國的網(wǎng)絡(luò)信息安全監(jiān)管將政府、行業(yè)、國家安全部門與民眾相結(jié)合，是一種政府指導(dǎo)下的行業(yè)自治模式。政府對于網(wǎng)絡(luò)信息安全的管制，主要涉及互聯(lián)網(wǎng)安全、兒童色情、個人信息及隱私保護(hù)、網(wǎng)絡(luò)犯罪等方面，分領(lǐng)域設(shè)立諸多安全機(jī)構(gòu)。英政府于2003年成立通信辦公室重點負(fù)責(zé)對網(wǎng)絡(luò)信息的安全維護(hù)和內(nèi)容管制，推動建立以分級認(rèn)證和信息過濾為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)，引導(dǎo)網(wǎng)絡(luò)終端用戶正確、安全選擇網(wǎng)絡(luò)內(nèi)容。各個機(jī)構(gòu)既有獨立的工作內(nèi)容又相互協(xié)作，并且與歐盟國家積極開展合作交流。2016年英國財政大臣哈蒙德提出，英國政府將在未來五年里投資19億美元進(jìn)行“世界級”互聯(lián)網(wǎng)安全建設(shè)，這將對英國受到的網(wǎng)絡(luò)攻擊和威脅做出強有力的回應(yīng)。

（三）行業(yè)自律組織

英國的網(wǎng)絡(luò)安全管理具有輕政府管制、重行業(yè)自律的特點，一直貫徹“監(jiān)督而不監(jiān)控”的理念，主要依靠行業(yè)組織來發(fā)揮作用而非強制性的政府行為。1996年在政府的鼓勵下，英國網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)觀察基金會?；饡闹饕ぷ魇潜O(jiān)督網(wǎng)民的非法及不道德行為，協(xié)助英國工業(yè)貿(mào)易部、內(nèi)政部、城市警察蜀解決互聯(lián)網(wǎng)違法、犯罪問題。其管理原則包括：一切其他媒介適用的法律如刑法、公共秩序法、猥褻出版物法等都適用于互聯(lián)網(wǎng)安全管理；二是對網(wǎng)絡(luò)非法內(nèi)容的認(rèn)定主要指兒童色情內(nèi)容，對于那些非兒童色情內(nèi)容但是會引起用戶反感的不良信息采取分級認(rèn)定和標(biāo)注系統(tǒng)，尊重用戶使用的個人意愿?；饡M(jìn)行監(jiān)督管理的依據(jù)主要來自《三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則》協(xié)議，此外基金會還自主制定了從業(yè)人員行為守則，它是由網(wǎng)絡(luò)服務(wù)提供商協(xié)會、倫敦互聯(lián)網(wǎng)交流平臺和安全網(wǎng)絡(luò)基金聯(lián)合頒布。英國政府還重視與私營部門開展合作，發(fā)揮學(xué)術(shù)科研機(jī)構(gòu)的智囊作用，鼓勵社會各界人士參與到網(wǎng)絡(luò)安全保護(hù)的行動中去。

（四）社會及公眾監(jiān)督

目前英國有70%的家庭使用互聯(lián)網(wǎng)，普通公眾在確保網(wǎng)絡(luò)信息安全也具有重要作用。英國政府通過開展多樣化的教育，提高網(wǎng)民的網(wǎng)絡(luò)安全意識和監(jiān)督意識，促使公民積極參與到網(wǎng)絡(luò)安全管理的活動中。網(wǎng)民可通過熱線電話、郵件、傳真等方式對網(wǎng)絡(luò)非法內(nèi)容實行舉報。基金會對投訴內(nèi)容開展評估檢驗，一旦確認(rèn)內(nèi)容為非法信息，則通過網(wǎng)絡(luò)地址定位該信息發(fā)布源，將其移交到相應(yīng)的執(zhí)法機(jī)構(gòu)進(jìn)行處理，同時通知網(wǎng)絡(luò)服務(wù)商對非法內(nèi)容進(jìn)行撤銷。此外新聞媒體對網(wǎng)絡(luò)信息安全的維護(hù)也發(fā)揮了強大的輿論監(jiān)督作用。英國的憲法規(guī)定新聞媒體具有相對獨立的地位，保障其監(jiān)督作用的發(fā)揮。新聞媒體針對網(wǎng)絡(luò)犯罪、違紀(jì)行為進(jìn)行曝光和揭露，抑惡揚善，以達(dá)到對社會公眾的警示作用。此外新聞媒體也為政府發(fā)布國家網(wǎng)絡(luò)信息安全戰(zhàn)略、信息安全法律法規(guī)政策提供有效宣傳途徑，幫助公民及時準(zhǔn)確地了解國家在一定時期內(nèi)的政策方針。

三、評價及啟示

英國在網(wǎng)絡(luò)信息安全問責(zé)方面的實踐對我國的網(wǎng)絡(luò)安全問責(zé)的啟示體現(xiàn)在以下幾點。

第一、強化網(wǎng)絡(luò)信息安全問責(zé)的意識。每個社會成員受到各種意識形態(tài)文化的影響，西方國家問責(zé)制的成功實踐離不開其自由民主的傳統(tǒng)文化氛圍，具有濃厚的問責(zé)文化積淀。我國曾有兩千多年的封建專制歷史，民主自由意識、問責(zé)意識起步晚，在面對飛速發(fā)展的信息網(wǎng)絡(luò)社會的變遷，信息爆炸和網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜化的今天，我國公民還缺乏有效維護(hù)自身信息安全，應(yīng)對網(wǎng)絡(luò)威脅的意識文化。許多公民在面對信息詐騙、個人隱私泄露、網(wǎng)絡(luò)犯罪行為，難以通過最直接有效的途徑去維護(hù)自身權(quán)益。因此這種安全意識的引導(dǎo)需要全社會共同的努力，尤其需要從國家治理的層面進(jìn)行有意識的宣傳和教化。

第二、建立多元問責(zé)體系。英國的網(wǎng)絡(luò)信息安全問責(zé)并不是單靠政府力量，而是將各種機(jī)制相結(jié)合，是一種涉及復(fù)雜的利益博弈、多重價值目標(biāo)選擇的網(wǎng)絡(luò)管理，也是政府與私營部門高度配合的模式。我國屬于一黨執(zhí)政的國家，政府擁有相當(dāng)大權(quán)力，政府管理涉及社會生活的各個方面，因此在網(wǎng)絡(luò)空間領(lǐng)域，政府的作用遠(yuǎn)遠(yuǎn)大于其他社會組織的作用，在中國目前還沒有建立起多樣化的網(wǎng)絡(luò)安全監(jiān)管主體，大多數(shù)網(wǎng)絡(luò)安全問責(zé)還僅僅是政府內(nèi)部問責(zé)，社會參與程度相比西方國家較低，形成多元化的網(wǎng)絡(luò)信息安全問責(zé)主體是信息安全問責(zé)成熟的表現(xiàn)。因此要完善我國的網(wǎng)絡(luò)信息安全問責(zé)，必須要逐步建立以輿論和民意為基礎(chǔ)，以人大監(jiān)督為主導(dǎo)、其他國家機(jī)關(guān)、新聞媒體、社會組織等多方面參與配合的問責(zé)體系。

第三、加強問責(zé)立法保障。保障網(wǎng)絡(luò)安全問責(zé)有效開展的前提是立法先行，只有在法律法規(guī)完善的前提下才能為網(wǎng)絡(luò)信息安全保護(hù)提供有效規(guī)范措施以及可操作性的運行程序。我國的網(wǎng)絡(luò)信息安全立法建設(shè)主要包括網(wǎng)絡(luò)安全法、互聯(lián)網(wǎng)信息搜索服務(wù)管理、互聯(lián)網(wǎng)絡(luò)與民事糾紛適用法律、公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理等方面，對于網(wǎng)絡(luò)信息安全問責(zé)相關(guān)的法律目前還缺乏。因此我國應(yīng)該逐步建立具體的網(wǎng)絡(luò)信息安全問責(zé)法律法規(guī)，以法律的形式將網(wǎng)絡(luò)安全管理的主體、客體、內(nèi)容、程序及責(zé)任后果明確化。建立起合理、準(zhǔn)確、有序的網(wǎng)絡(luò)安全法律體系，使網(wǎng)絡(luò)安全管理能夠有法可依，違法必究，創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。

第四、建立健全信息安全審查制度。從國家層面來看，英國通過建立一整套的制度，對政府采購的IT產(chǎn)品和服務(wù)實施全面的安全審查，有效保障了國家的信息安全。目前網(wǎng)絡(luò)安全風(fēng)險隨著信息全球化的快速發(fā)展逐漸加大，實施安全審查對于國家信息的保護(hù)至關(guān)重要。對于源代碼的審查是信息安全審查的重要內(nèi)容，我國也已經(jīng)開始實施安全審查制度。因此我國有必要完善對基礎(chǔ)設(shè)施產(chǎn)品的源代碼進(jìn)行嚴(yán)格審查與托管。通過代碼的提取、審核、認(rèn)證等方式，建立一套完整、透明、合理的審查機(jī)制。尤其是對政府內(nèi)部的IT產(chǎn)品，國家關(guān)鍵基礎(chǔ)設(shè)施采用的IT產(chǎn)品進(jìn)行嚴(yán)格的審查和風(fēng)險防范。

參考文獻(xiàn)：

[1]尹建國.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示[J].法商研究，2013（02）.

[2]李孟剛.國家信息安全問題研究[M].社會科學(xué)文獻(xiàn)出版社，2012.

[3]何湘，胡海波.布萊切利莊園續(xù)寫傳奇——英國網(wǎng)絡(luò)信息安全戰(zhàn)略分析[J].中國信息安全，2012（07）.

[4]曹宇，賴文淵.英國國家檔案法律體系概述[J].遼寧大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2011（05）.

[5]劉國輝.英國信息安全審查及對我國的借鑒意義[J].網(wǎng)事縱橫，2014（08）.

*項目支持：河北省教育廳科學(xué)研究計劃項目《網(wǎng)絡(luò)信息生態(tài)失衡對個體決策行為的影響機(jī)理及調(diào)控機(jī)制研究》（項目編號：SQ171010）的階段性成果。

（作者單位：燕山大學(xué)文法學(xué)院）