構建地方政府信息網絡安全監管體系法治路徑探析

鄭穎　劉軒

摘 要：當前，中國政府網絡信息安全面臨嚴峻挑戰。在網絡信息安全監管領域，中國遠遠落后于發達國家。試從制度層面出發，對中國政府網絡信息安全監管法治現狀及發展路徑進行探析。

關鍵詞：網絡信息安全；監管；安全等級；信息保密

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2014）34-0321-02

2014年是中國接入國際互聯網20周年。隨著網絡的發展，在帶給我們便利的同時，中國政府網絡信息安全也面臨嚴峻挑戰，在網絡信息安全監管領域中國遠遠落后于發達國家。習近平總書記在對中共十八屆三中全會《決定》的說明中明確表示，“面對互聯網技術和應用飛速發展，現行管理體制存在明顯弊端，多頭管理、職能交叉、權責不一、效率不高。”因此，《決定》明確提出，要加大依法管理網絡力度，完善互聯網管理領導體制。網絡信息安全監管主要體現在兩個方面：一是技術層面管理，二是制度層面管理。試從制度層面出發，對中國政府地方網絡信息安全監管法治現狀及發展路徑進行探析。

一、中國地方政府網絡信息安全監管法治現狀

（一）中國行政立法中網絡信息安全審查制度已初步建立但地方制度尚不完善

據統計，中國現行行政立法中涉及網絡審查監管的部門規章有16部，從責任主體上看，基本上涵蓋了所有應用互聯網的對象。從網絡審查監管要禁止的內容來看，主要以保障國家安全和公共利益為主。但是在操作層面，相關行政立法層次相對較低，未制定統一立法。法規內容缺乏對審查監管標準和審查監管手段的制約和規范，沒有對行政機關實施具體行政行為發生錯誤時的法律救濟規定。大部分地方政府尚未出臺網絡信息安全審查監管方面的實施細則。國家互聯網信息辦公室2014年5月22日宣布，中國即將推出網絡安全審查制度，但網絡安全審查制度不涉及信息內容安全，與內容審查無關。中國在網絡安全審查方面才剛剛起步，在網絡安全方面仍存在很多漏洞，必須進一步健全網絡信息內容審查制度。

（二）中國網絡信息安全等級保護制度已建但地方政府具體工作尚未展開

實行信息安全等級保護是國際上通行的做法。中國1994年《中華人民共和國計算機信息系統安全保護條例》規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。2003年年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》也明確指出 “抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。但在實踐運行中，當前中國各個地方都缺乏網絡信息安全專業管理組織，信息系統安全建設、安全等級監管缺乏依據和標準，尤其在基層，責任單位安全保護措施和安全制度不完善，地方政府監管措施不到位，難以避免部分網絡遭受到國內外黑客以及情報機構的攻擊。

（三）中國網絡信息保密制度建設成效明顯但基層運行還存在不少問題

2010年全國人常委會修訂通過《中華人民共和國保守國家秘密法》，要求相關部門加強計算機信息系統保密管理綜合保障，嚴格規范涉密信息系統使用管理，同時強化網絡泄密法律責任。此外，還制定了《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》、《互聯網信息服務管理辦法》、《中華人民共和國電信條例》、《全國人大常委會關于維護互聯網安全的決定》、《網絡運行與網絡安全》等法規進行規范。但是，當前中國關于網絡信息保密法律立法尚不完善，對網絡信息保密工作實踐中也存在很多問題。主要有基層業務人員信息安全保密意識淡薄，應用現代科技開展信息保密的經驗和方法欠缺；一些機關單位保密制度形同一紙空文，違規問題還不同程度存在；一些機關單位網絡定性不準，安全保密技術防護不力，硬件設施建設跟不上；責任追究不到位，沒有真正起到震懾和教育作用；缺乏統一的網絡信息安全保密管理職能部門，缺少協同工作機制等。

二、構建中國地方政府信息網絡安全監管體系法治路徑思考

中國要建立完善的信息網絡安全保護體系，必須在既考慮國情又借鑒他國經驗的基礎上進行全面立法，嚴格執法，健全各項工作機制，不斷完善地方政府信息網絡安全監管體系建設。

（一）積極推進信息安全制度建設，嚴格地方政府信息網絡安全管理

1.認真落實信息安全管理責任制。各級政府涉及信息管理職能部門單位應成立信息安全專職機構，負責信息系統絡建設、信息安全保護等日常運行管理工作。各級政府應出臺相關制度，明確各級責任部門和工作崗位職責。各單位還可以根據自身的特點制定一系列的規章制度，如定期備份重要資料，規定辦公計算機不得隨意安裝來路不明的軟件等。

2.嚴格網絡信息安全管理制度。一是加強人員管理。各單位應建立人員安全管理制度，對相關人員加強網絡安全保密新知識、操作規程、保密規定和新技術培訓，要明確不同崗位的不同權限，嚴防人為事故的發生。二是嚴格執行機房安全管理制度。各單位需制定規章條例，加強機房進出人員管理和日常監控制度，做好防火防盜，保證機房安全。三是建立計算機系統建設采購制度。各單位應通過公開招標等方式，擇優選用計算機系統服務，提高系統建設的質量。

3.構建網絡信息安全系統運行及維護機制。一是地方政府各部門單位應建立日常信息安全監測和預警機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕信息安全突發公共事件的危害。二是應建立健全分級負責的安全事件報告和響應處理程序。各單位需做好日常管理和應急處置工作，根據安全事件分類和分級進行不同的上報程序，開展不同的響應處理。

4.協調網絡信息安全監管相關部門職能。目前政府監管網絡與信息安全的機構有公安部門、國家安全局、信息產業部（廳）和保密局等，各省市也成立了網絡與信息安全協調小組，負責協調。但實踐中各部門之間缺乏有效的交流協作機制。因此，各地方政府有必要將網絡與信息安全協調小組建成固定信息交流平臺，組織定期會議，為各有權機關提供交流意見，為信息安全產業提供技術咨詢服務，及時掌握信息安全動態等等。endprint

5.加強網絡信息安全社會宣傳教育。地方各級政府與網民、社會組織、行業協會應形成合力：一要加強高等院校與科研機構、信息技術企業合作，共同探索信息安全保密人才培養機制。二要依托學歷教育平臺以及黨校、行政學院、干部學院、保密學院等各類教學資源，把網絡信息安全保密教育納入國家教育體系。三要開展全民信息安全教育。如設立國家信息安全周、安全月等，培育網絡安全文化和全民信息安全保護意識。

（二）加快完善網絡信息安全等級保護協調工作機制

1.成立統一網絡信息安全等級保護協調領導機構。在保障網絡信息安全中，國家要承擔起統一組織領導的職能，中央應專門成立等級保護協調領導機構，地方各級政府成立相應等級保護專門機構，規范信息化安全等級建設。

2.有效推進信息安全定級、評估和整改工作。中國的等級保護國家標準和行業標準已有 50 多個，等級保護標準體系已初步形成。地方政府各部門應做好以下重點工作：一是信息安全責任部門認真制定等級測評工作計劃，全面開展整改。二是地方政府應保證等級測評工作經費優先撥付，協調財政部門保障整改經費保障。三是地方信息安全主管部門積極開展信息安全等級測評。四是公安等部門認真開展信息安全等級保護監督檢查。

3.加快地方網絡信息安全標準化建設。在中國尚未制定統一基本法的情況下，地方政府可以先行研究制定政府信息安全管理、個人信息保護等地方性管理辦法，明確并落實企事業單位和社會組織維護信息安全的法律責任。充分發揮社會力量，行業組織應加快制定完善新一代信息技術在重點領域的應用標準。

（三）加強地方政府網絡信息安全保密管理制度

1.加強硬件設施監管力度。一是嚴格移動存儲設備使用制度。由于大多數國家涉及國家秘密的數據多使用移動存儲設備，近年移動存儲安全事故頻發，因此各級政府必須加強對移動設備存儲使用的管理，以防止泄密事故的發生。二是建立專用涉密計算機機房。各單位應將涉密信息系統的機房與普通機房隔離，設備和終端存放在安全可靠的地方。定期巡檢維護，及時發現和排除安全隱患，保證涉密信息系統的正常運行。三是處理秘密級、機密級信息的系統中心機房，應當采用有效的電子門禁系統，并安裝電視監視系統，配備警衛進行保護。

2.對涉密應用系統及信息實施隔離保護。各級政府應對涉密信息進行網絡隔離，各單位建立官方網站應嚴格區分外網與內網，將涉密信息嚴格控制在內部封閉網絡。在與互聯網相連的信息設備上，不存儲、處理和傳遞國家秘密信息，切實減少通過互聯網的攻擊渠道。

3.強化網絡信息安全保密管理。一是各單位應做好網絡日常監控工作，加強對上網信息的保密檢查，發現涉密信息，及時采取補救措施。二是強化涉密網絡分級保護管理。要全面完成涉密網絡測評審批，嚴格上網信息登記制度和保密審查制度。落實定期安全風險評估要求，落實涉密網絡系統管理員、安全保密管理員、安全審計員持證上崗制度，確保建設和使用安全保密。三是強化新技術新應用的安全保密管理。做好技術跟進、政策跟進、監管跟進，有效防范新技術新應用對涉密信息、涉密設備、涉密場所保密管理帶來的新威脅。

參考文獻：

[1] 張舒，艾小川.構筑國家信息安全的“防火墻”[J].中國西部科技，2013，（9）：87-90.

[2] 李雅文，李長喜.互聯網立法若干問題研究[J].北京郵電大學學報（社會科學版），2013，（8）：13-17.

[3] 鄧偉玲.開展信息安全等級保護工作應建立安全保護機制[J].電子信息與計算機科學，2013，（7）：14-15.

[4] 謝海兵，陳剛.論政府對網絡言論自由的審查監管[J].法治博覽，2013，（8）：143.

[5] 林東岱，劉峰.美國信息安全保密體系初探[J].保密科學技術，2012，（9）：6-13.

[6] 李春華，萬其剛.國外網絡信息立法情況綜述[J].中國人大，2012，（20）：47-49.

[責任編輯 陳 鶴]endprint