信息安全視域下網絡安全戰略的構建

（河北軟件職業技術學院，河北 保定 071000）

0 引言

自1994年互聯網被引入中國以來，互聯網平臺迅猛發展。根據《中國互聯網絡發展狀況統計報告》，截至2020年3月，我國網民數量約為9.04億，互聯網普及率為64.5%。隨著深化改革力度的推進，互聯網發展在最近幾年呈指數增長。但整體網絡安全狀況不容樂觀，主要表現為個人信息賬號被泄漏、銀行卡被盜刷、網絡詐騙事件頻發、企業和個人網絡平臺和系統被惡意攻擊等。

隨著疫情發展，全球互聯網治理體系進入“變革”關鍵時期，我國網絡安全治理情況也處于關鍵時刻，要提升我國網絡安全水平，向網絡強國的夢想邁進，必須通過政府職能部門領導建立健全的網絡安全戰略，以廣大網民喜聞樂見的方式統籌協調和處理網絡輿情事件，加強人才隊伍建設，實現網絡強國的夢想。

1 建立健全的網絡安全戰略

建立健全的信息網絡安全戰略，組織領導權責分明，堅定正確的政治方向，包括以下幾個方面。

1.1 政策性聲明建設

在加強建設網絡安全管理的過程中，應當具備完善的管理體制，權責分明，領導有方，能夠高效地傳達政策法規，并將信息網絡安全戰略細則公布。其中涉及網絡安全威脅的案件，需要特殊對待，對于網絡安全監管盲區現象，要實現無死角、全覆蓋的網絡監管，對網絡木馬病毒的入侵傳播，要實現快速查殺，并做出風險評估報告。涵蓋與網絡安全技術應用相關的發展綱要和產生的風險評估報告是網絡監管中必不可少的指導性和總結性文件，發展綱要和風險報告做得好，政府部門組織領導的規劃、組織、執行就會變得更高效。另外，我國既有網絡安全規范數量多，范圍廣，且內容過于繁雜，各個指導意見彼此重復而且時有矛盾，理應就網絡安全這一方面進行整理、歸納、頒布有關細則。

1.2 保障性組織建設

我國在互聯網發展的初期，并未設立專門的網絡監管部門，十八大以后，中央把網絡安全工作放在了更加重要的位置上。黨的十八屆三中全會上明確提出，必須堅定正確的政治方向，把建設網絡強國的夢想貫穿到網信事業中去，實現“兩個全保障”，即：一是“改進網絡監管體制，設立專門監管網絡安全的機構，做到對、社會、企事業單位、網民群眾全保障”；二是“全面執行黨的決議，向各個地區派駐網絡安全監管機構，施行統一領導、統一管理”。以往對網絡安全管理都是宏觀上的監管，這次改革把保障范圍擴大，把保障精度提升。以往地方、部門都沒有設立網絡安全監管組，此次改革正式顛覆了之前忽視網絡安全的思想。網絡安全監管機制的重要改革加強了網絡安全治理的決心。

其中，第一個主要內容有：一是改進監管體制。中央網絡安全和信息化領導小組要求要在中央專門設立監管網絡安全的部門機構，著力做到網絡安全治理工作的全保障，改變之前網絡監管不到位的行為。二是保障全面，抓住重點。網絡安全治理工作不僅僅從中央下達文件并執行，各級地方性政府也要主動積極參與治理工作，對社會和企事業單位都要進行監管，全方位保障網民上網安全。抓住網絡安全治理的重點，巡視和監管網絡安全容易出漏洞的所在，加強保障力度，創新保障方式，推動網絡安全治理工作往縱深方向發展。第二個主要內容有：一是全面執行黨的決議。現在擁有網絡監管的職能部門層級太高，不利于網絡安全治理。部分領導干部年齡較大，對互聯網的認知程度較低，認識水平不足，未能適應信息化建設要求，強化互聯網思維成了推進治理網絡安全的關鍵一步。上級領導對互聯網的把控能力越強，工作部署就越到位，治理效率也就越高效，距離最終實現網絡強國的夢想也會越近。二是統一領導、統一管理。中央網絡安全治理的管理模式由之前的權責不一、多頭管理和職能交叉的管理模式轉變為統一領導、統一管理的治理模式。通過統一治理的方式，各級領導集體通過學習習近平講話，學習信息網絡安全戰略，能夠做到有效加大對網絡輿論的把控和對網絡安全的保障。為了防止出現“管理混亂、部門內斗、各自為政、效率低下”的監管“真空”問題，信息網絡安全的保障需要指定主管機關并明確職權。整合部門優勢，合理細化運營，確定受網絡安全戰略影響的商業實體和對網絡安全戰略負責任的政府實體。

1.3 服務性落實建設

運用政府力量落實網絡安全基礎設施建設和確保信息安全技術實施所需的標準，政府部門根據標準，按流程檢測安全設施，及時出具檢測報告，從安全事故源頭避免損失。我國信息網絡安全戰略中最不可或缺的一點就是，在研發核心技術的同時，為了保障網絡安全的萬無一失，需要以應用促發展，推動科研技術的成果轉化，實現網絡安全的善治。

然而，隨著科學技術的發展，信息傳遞的便捷程度越來越高，尤其是自從有了網絡空間這個平臺，它就成為信息的集散中心，需要政府有關部門及時搜集整理網絡輿情，有效地把握和整理涉及網絡安全的有效信息[1]，了解底層人民的思想生活，把握上網群眾的精神需求，進而引導網絡輿論的發展走向，抵御網絡安全威脅，查殺網絡木馬病毒，保障上網絡用戶的實際利益。這就要求政府職能部門主動提升信息化能力，強化互聯網思維，提升對信息安全的保障能力。作為服務性政府，提前充分準備，對網絡空間中所發生的突發性網絡輿情事件建立完備的應對體系，科學應對網絡安全風險事件。

2 建立健全突發的輿情事件處理方案

在突發性網絡輿情等網絡安全風險事件的引導策略方面，對網絡安全風險事件要做到“知己知彼，方能百戰百勝”。

深度了解網絡安全風險事件的發生源頭，摸清其發展規律，從根本上進行治理。在具體如何感知風險方面，從總體安全層面來看：

（1）政府部門工作人員必須打破官本位思想，要深入基層，多了解百姓所思所想，多重視網絡輿情發展趨勢，將傳統安全領域和非傳統安全領域進行有效的整合資源，將不同領域的數據信息進行轉化，合理感應網絡安全風險的時間、特點、規模以及具有的破壞性。

（2）注重科學技術的發展進步水平，重視科研人員和網絡安全人才在網絡安全領域能夠發揮的作用，對網絡安全案件能夠科學高效地提供分析解決方案。充分利用先進的應用科學，例如大數據技術，將國內和國外網絡安全數據資源進行整合，提前預警，提前處理，有效感知國內外網絡安全態勢，并健全網絡安全治理方案。

（3）互聯網企業的使命感，信息網絡安全不能僅僅依靠政府層面來保護和治理，有責任有擔當的互聯網企業也要支持發展[2]。鼓勵企業管理創新，科技創新，對于優秀的互聯網企業一定給予政策性支持，支持企業發展，參與與國際網絡安全企業的合理競爭，擴展海外發展空間，借助國外的先進經驗在國內創造更多機會。倡導優秀互聯網行業的領頭羊參與信息網絡安全戰略的制定，加強政府和企業之間的交流合作，通過為企業營造良好的發展環境，深挖企業市場潛力、激發企業創新潛力、提升企業競爭實力、鼓勵其在國際市場中良性競爭，實現互惠共贏。

3 建立健全完備的人才隊伍建設理念

服務性落實建設離不開科技創新人才，著力培養科技創新人才，離不開政策性落實支持，打造一支過硬的技術人才隊伍，使之服務于人民，其關鍵的核心在于如下兩個方面：

首先，是貫徹“以人民為中心”的發展理念，落實到網絡安全事業發展上，就是要加快信息化普及程度，降低互聯網企業運營成本，順應人民群眾的需求，讓互聯網提供統籌、高效、協同、開放、即時的服務，讓互聯網成為惠民、便民、利民的一大“利器”。

“治國有常，而利民為本”我黨的根基在于人民，同理，將為人民服務的宗旨一以貫之地運用到網絡安全事業發展上就是政策的核心，把人民群眾和互聯網緊密地聯系在一起，把老百姓和電子政務高效地聯系在一起，把網民舉報和反貪反腐切實地聯系在一起。人民群眾的獲得感、幸福感和安全感是衡量網絡安全事業發展變革的試金石，是網信事業發展變革的出發點和落腳點[3]。

其次是要在貫徹“以人民為中心”發展理念的基礎上，為網絡安全事業發展提供有力的人才支撐，尊重知識，尊重人才，為人才創造智慧提供有力的保障。建立健全創新體系，推動人才發展體制機制改革，從而激發科研人員的積極性，突出創新人才的核心驅動作用。

“得人者興，失人者崩。”構建完整的部門協同工作流程，要改變傳統的圍繞部門條框配置人才的引進辦法，從政策規劃、審核標準、信息管理、指導監督4個方面進行創新變革。研究制定網絡安全領域人才引進整體方案，變革成圍繞具體人才而實施工作，實現政府內部跨部門區域合作，完善分配制度，發揮互聯網科技人才在科技創新中的主導作用。也就是說，從傳統人才引進模式到網信人才隊伍建設的政務流程轉型，是實現以廣域條框配置資源為重點到精準按需配置資源為重點的優化轉型。