著力抓好互聯網安全風險防控

隨著互聯網技術的快速發展和廣泛應用，互聯網安全形勢日趨嚴峻。資料顯示，目前有超過30%的犯罪涉及互聯網，青少年犯罪80%與網絡有關。P2P網絡借貸、利用第三方支付從事洗錢活動等互聯網金融犯罪高發。據網絡安全專家估計，隨著物聯網市場的快速增長和5G技術的推廣應用，未來可能受到網絡攻擊的目標將呈指數級增長。網絡安全是國家安全的重要組成部分，我們必須清醒認識互聯網發展及應用的新形勢、新問題，深刻理解互聯網安全防控的重要性、必要性和緊迫性，采取積極措施，有效防控風險，切實增強互聯網安全。

互聯網安全風險防控面臨的新形勢

互聯網新技術不斷涌現。互聯網是當代發展最快、應用最廣、影響最全面的重要技術，當前，物聯網、量子計算、智能機器等技術的出現，要求我們不斷更新互聯網安全風險防控的理念、技術、法律法規和政策，建設風清氣朗的網絡空間。

互聯網新應用不斷出現。互聯網已經深刻改變了人們的生產和生活方式，各種互聯網新應用及智慧城市、智慧安防等已經得到廣泛的普及應用。今后，無人駕駛汽車、無人商店等應用將得到推廣，這對互聯網的信息安全保護等提出了更高的要求。

新網民群體不斷形成。目前青少年開始成為互聯網的主要用戶。《中國互聯網絡發展狀況統計報告》指出，我國網民以青少年、青年和中年群體為主。截至2019年6月，10—39歲群體占總體網民的69.1%。網民群體構成的新變化，要求互聯網安全風險防控理念、措施必須與時俱進。

互聯網開放格局不斷變化。當下互聯網核心技術依然被控制在美國等少數發達國家手中，我國互聯網安全風險防控面臨著比現實社會管理更復雜的情境，面臨著互聯網管理主權與互聯網國際管理規則的矛盾問題，維護我國信息主權的任務更加艱巨。

互聯網安全風險防控存在的問題

與嚴峻的互聯網安全形勢相比，互聯網安全風險防控工作整體上還處于起步階段，迫切需要社會各界共同努力、進一步完善。

對互聯網安全風險防控重要性的認識需要進一步提升。現在很多人對互聯網安全風險的認識還不到位，相關部門對互聯網安全風險防控力度還不夠強，互聯網安全風險防控的總體規劃設計、法律政策體系、技術研發和人才隊伍等跟不上互聯網技術快速發展的現實，很多用戶在使用互聯網的過程中還缺乏應有的風險意識和安全防范意識。

互聯網安全風險防控的組織體系有待進一步完善。當前，與網絡管理有關的部門不少，但相互之間沒有建立制度化的信息共享機制，網絡的協同管理效率受到制約;一些政府部門對“互聯網+”的認識還不到位，不愿管、不會管的現象還比較普遍，互聯網安全風險的管理漏洞還比較多，網絡安全事件頻頻發生。

互聯網安全風險防控的法律政策體系需要進一步健全。從現實執法效果來看，互聯網違法犯罪的查證和處罰力度等還存在一些不如意的地方，對互聯網違法犯罪行為的打擊力度還不夠大，現實執法過程中常常遇到違法犯罪成本低、監管成本高、執法依據不明確等問題。

互聯網安全風險防控工作責任體系需要進一步落實到位。政府網絡主管部門、行業主管部門、互聯網組織、互聯網企業、互聯網用戶在互聯網安全風險防控過程的責任有待進一步落實。現實生活中，經常出現網絡受害人投訴無門，或舉報投訴遲遲得不到答復而造成更大損失的情況，反映出互聯網安全風險責任主體不明確的現狀。

互聯網安全風險防控的對策建議

網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，加強互聯網安全風險防控刻不容緩。

將互聯網安全擺在國家安全的重要位置予以部署。沒有網絡安全就沒有國家安全。要適應互聯網技術不斷向前發展的趨勢，對互聯網安全風險防控提前研究、規劃、布局和部署，將互聯網安全風險防控列入各級黨委政府的重要議事日程，切實加強對互聯網安全風險防控的領導。

健全互聯網安全風險防控的組織體系。要建立統一高效的互聯網安全風險報告機制、情報共享機制和研判處置機制。進一步完善由各級黨委政府主要領導同志擔任組長、黨委政府其他領導參加，各職能委辦局參加的互聯網安全治理委員會，高位規劃領導互聯網安全風險防控工作，加強對“互聯網+”行業的指導管理。相關部門要建立專門工作機構，規范互聯網安全執法工作。進一步完善市—區兩級互聯網安全風險防控工作架構，清晰劃分市、區在互聯網安全風險防控的事權。合理配置互聯網安全風險防控工作隊伍編制，切實加強互聯網安全風險防控工作。

進一步完善和細化互聯網安全風險防控的法規體系。要根據網絡安全法，研究制定地方實施細則，進一步明確政府主管部門、互聯網企業等對維護網絡安全及網絡治理方面的法律責任。要對刑法有關網絡犯罪、其他司法解釋和規范性文件進行整理，對當前依然適用的法律法規條文歸類匯總，供網絡管理執法部門學習參考;對已經不適用的法律條文和司法解釋進行匯總并上報國家立法機關等及時修改完善。針對當前網絡約車、網絡租房等新應用行業，要及時研究制定地方性規章。根據上位法規，研究制定綜合性互聯網管理條例，對互聯網安全管理作出詳細的地方性規定。

進一步落實互聯網行業、企業的安全風險防控責任。要推動互聯網行業、企業切實擔負起網絡安全風險防控的責任。組織互聯網安全龍頭企業和相關技術力量，對新興技術應用及其安全風險進行前瞻性研究，加強網絡風險源頭防控。要制定落實互聯網行業自律規范，引導更多互聯網企業自覺防范各種安全風險。互聯網行業組織要設立專門機構負責網絡安全的舉報、投訴、監督等工作，對互聯網企業違法違規行為進行及時的內部處罰;指導互聯網企業加強網絡安全保護，自覺接受網信部門、公安部門和其他政府部門的監督檢查;督促互聯網企業建立網絡安全風險防控機構，防范并有效應對各類網絡攻擊和違法犯罪。要加強互聯網安全風險防控專業人才隊伍建設，為互聯網安全提供人才保障。

我們要站在維護國家安全、建設網絡強國的高度，居安思危，備豫不虞，以安全保發展，以發展促安全，讓網絡發揮更加積極的作用。

（作者：袁振龍，北京市社會科學院綜治研究所所長、智庫建設與管理處處長，研究員）

責任編輯 / 王曉方