国外网络综合治理实践经验及启示

2019-10-21 09:05文邱玉婷
互联网天地 2019年8期
关键词:网络空间基础设施网络安全

□ 文邱玉婷

一、背景

网络是一把双刃剑,网络的快速发展给人民生活带来便利的同时也滋生了诸多社会问题。以网络诈骗、网络暴力、网络侵权等为代表的网络空间乱象,不仅影响网络传播秩序,损害优良文化传统,还严重扰乱了社会秩序,影响社会价值观,甚至危害国家安全。

党的十八大以来,以习近平总书记为核心的党中央加快部署网络强国战略,高度重视互联网建设和网络综合治理。党的十九大报告指出“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间”。2018年4月,习近平总书记在全国网络安全和信息化工作会议上提出“要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局”。

网络无国界,以美国为首的发达国家网络普及更早,在网络综合治理方面已积累一定的实践经验,研究美国、英国、日本这三个具有典型代表国家的网络综合治理实践情况,取其精华,去其糟粕,为我国构建网络综合治理体系提供借鉴。

二、美国强调网络安全治理

多年来,作为互联网的创始国,美国一直绝对主导着全球网络治理的基本格局和走势。美国在早期克林顿时代注重网络基础建设,推动美国网络技术的高速发展;近年来随着网络发展,安全问题日益突出,美国愈发重视网络安全建设,开辟了一条网络安全治理道路。

(一)加强组织管理

网络综合治理是一项长期的系统工程,美国为保证网络安全治理的有效持续开展,积极组建网络安全相关机构,逐步构建网络安全治理组织体系。美国政府下属有六大网络安全专职机构:美国计算机应急响应小组、联合作战部队全球网络行动中心、国家网络调查联合任务小组、情报界网络事故响应中心、网络空间安全威胁行动中心和国防网络犯罪中心。此外,奥巴马政府还成立了“网络空间政策评估小组”、“白宫网络安全办公室”、“全国通信与网络安全控制联合协调中心”等机构,以应对各种网络威胁。特朗普上台提出将建立网络审查小组,以保护关键基础设施,并建立先进的网络攻防系统。

(二)抓好顶层设计

网络安全治理实施离不开政策支撑,长期以来,美国针对网络安全制定了一系列计划、战略,从顶层设计加强规划和指导。奥巴马政府在充分实施前任总统签署的《国家网络安全综合计划》基础上,启动网络空间政策审查工作,并发布一系列计划、战略、规范,如2010年的《国家网络应急响应计划》、2011年的《网络空间国际战略》、2015年的《网络安全法案》和《网络威慑政策》、2016年的《网络安全国家行动计划》和《美国网络事故协调策略》。特朗普政府保持了从奥巴马执政以来对网络安全治理的政策热度,2017年陆续公布了《增强联邦政府网络与关键性基础设施网络安全》行政令、《在线系统漏洞披露计划框架》、《国家安全战略报告》等;2018年接连签发《国防部网络空间战略》概要、《国家网络安全战略》等文件。

(三)优化基础设施

网络基础设施建设是网络综合治理的重要基础,美国非常注重基础设施的优化升级,采取多种手段保障网络基础设施安全。一方面,美国设立全国防护与计划司(NPPD)负责美国重大基础设施安全以及保障联邦民用网络免遭网络攻击,设计了爱因斯坦计划(EINSTEIN)、网络连续诊断和缓解计划(CDM)等。另一方面,美国积极通过资金扶持来实现设施更新,如奥巴马政府在2017年预算中专设了31亿美元的信息技术现代化基金,用于更换陈旧老化的IT基础设施。此外,美国紧跟大数据时代潮流,颁布《透明和开放政府备忘录》《数据问责和透明法案》《开放政府数据法案》等系列文件,利用数据公开助力信息基础设施建设。

三、英国走向互联网自律

英国是互联网发展和起步较早的国家之一,其在机构设置、立法行政、调动社会力量等方面形成了一套较为完善的网络综合治理体系。英国的互联网治理方式不是独立执行的,其核心治理路径是以行业自律为主角,以行政管理为导航,以安全技术管理为保障,以法律规范为管理方式的协同配合机制。

英国是互联网发展和起步较早的国家之一,其在机构设置、立法行政、调动社会力量等方面形成了一套较为完善的网络综合治理体系。

(一)完善机构设置

英国通过设置网络管理相关机构,提高网络综合治理的行政管理效力。英国的网络管理体系包含三个政府部门(文化、媒体和体育部,贸易和工业部,无线电通信管理局);六个独立监管机构(通讯管理局,电信管理局,广播管理局,英国广播公司管理委员会,广播标准委员会,独立电视委员会);五个非政府机构(广告标准局,电影分级委员会,互联网观察基金,报业投诉委员会,视频标准委员会)和四个洲际组织(欧洲人权法院,欧盟委员会,欧洲法院,欧洲理事会);各机构各司其职又密切协作,协同服务于网络综合治理工作。此外,2017年英国又相继设立国家网络安全中心、新一代威胁保障中心等,进步完善治理机构设置。

(二)健全法律法规

英国网络综合治理相关法律规范制定和实施都较早,早在1990年,英国政府就颁布了《计算机滥用法》;1996年,英国政府联合网络业界和行业组织共同推出《R3安全网络协议》;2000年,陆续颁布了《通信监控权法》《调查权管理法》;2003年,更新了《通信数据保护指导原则》。近年来,英国又陆续制定系列网络综合治理相关战略或计划。如2008年,内政部提出“现代化监听计划”;2009年,出台首个《网络安全战略》;2011年,制定并实施《通讯数据法》,并启动5年期的“国家网络安全计划”(NCSP),涵盖打击网络犯罪、提升网络安全能力、支持项目开发等。此外,英国还制定了互联网相关的安全技术信息标准BS7799,规定了100多个安全控制措施。

(三)支持行业自治

英国实现互联网自律管理的基本方式是以行业自律组织为首开展的黑名单管理和举报热线。早在1996年,英国贸易和工业部组织主要互联网服务提供商成立“互联网观察基金会”(IWF)这一行业自律组织,该组织设立了非法信息网页链接黑名单,并开发“网络服务内容选择平台”对网络不良或非法信息内容分类,由用户选择是否访问。因此,IWF对网络内容的审查、网络评议设置标准等作了补充,弥补了法律法规实施中的缺陷。IWF运营还倡导行业自律并积极加强与多利益相关方合作,特别是与政府机构以及国际组织的合作。此外,以IWF为代表的一些行业组织开设网络热线,鼓励网民举报或投诉非法网站或网络内容,让网民自觉参与到网络治理工作中。

(四)重视网民教育

英国积极加强网民教育,通过提高网民综合素质充分调动最广泛的社会力量共同参与网络综合治理。在英国政府的大力倡导下,网络技术安全已被设立为一门必修课,成为个人教育中的重要组成部分。英国政府规定每一个五岁以上的儿童都要学习“打包、压缩、标记”等网络安全技术,目的是帮助孩子们形成在网络上保护个人隐私的习惯。

四、日本注重网络立法

日本是亚洲较早引入互联网也是占据亚洲网络发展“领头羊”地位的国家。在网络立法上,针对特定人群和特定领域,日本都有细致的法律与之一一对应。

(一)推出安全策略

日本推出了系列网络安全策略,保障网络信息自由安全。1999年,日本政府颁布《非法接入网络禁止法》;2000年出台《高度信息通信网络社会形成基本法》。2013年,日本政府发布《网络安全战略》,全面强化和升级了2010年的《日本保护国民信息安全战略》。2014年11月,日本国会众议院通过《网络安全基本法》,新设“网络安全战略本部”,加强日本政府官方与日本民间私人在网络安全领域方面的协调和运用。2015年5月,《网络安全战略》修改方案在“网络安全战略本部”会议上正式敲定。

(二)重视隐私保护

日本十分注重个人隐私信息保护,加强相关立法,逐渐形成网络隐私保护法律体系。早在1986年,日本就颁布并实施了《关于计算机程序著作物登记特例的法律》。2000年9月,形成《关于个人信息保护基本法大纲草案》,2001年简化为《个人信息保护法》,该法在2003年议会通过,于2005年4月实施。2000年出台《反跟踪法》,日本众议院于2016年12月进行第二次修订,用于遏制日益严重的网络跟踪行为。2015年8月,日本参院通过《个人信息保护法》修正案,明确了信息处理规则,并规定了对非法使用信息罪的惩罚。

(三)关注未成年人保护

为给儿童和青少年创造良好网络环境,日本制定了系列未成年人上网保护相关法律。1999年,日本政府颁布实施《儿童买春与儿童色情禁止法》,并于2014年6月通过该法修订案。2003年,日本发布《约会类网站规制法》,用于防范以网络交友名义实施的未成年人犯罪活动,并于2008年颁布改法修订案。2008年6月,日本政府颁布实施《青少年安全上网环境整备法》,对网络运营商、监护人应承担的责任做出了明确规定,指出需采取措施去除对青少年有害的网络信息。

五、启示

一是加强基础设施建设,着力巩固治理基础条件。网络基础设施建设水平决定了网络综合治理工作能否顺利开展。以美国为首的西方国家十分重视信息基础设施的提升,积极制定计划并提供资金支持,来更换陈旧老化的网络基础设施。我国在国家层面已连续出台《国家信息化发展战略纲要》《“十三五”国家信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》等顶层设计文件支持基础设施建设,各省市可结合大数据发展环境针对网络综合治理制定进一步实施计划保障基础设施优化升级。

二是强化网络法治建设,逐步完善治理政策体系。法治化建设是网络综合治理的重要基石,只有做到依法治网、依规管网,才能形成网络治理的综合效力。无论是美国、英国,还是日本都十分注重网络综合治理相关法律法规以及行政规范的制定。当前,我国在网络综合治理的立法上仍显单薄,近年来仅出台《中华人民共和国网络安全法》这一部专门法律,且相关配套制度并不完善;在防范打击网络违法犯罪、保障网民合法权利等方面亟需出台相关法律制度。

三是重视网络安全防护,切实保障网络环境安全。网络安全问题在近年来愈发突出,也愈发受到各国政府重视。网络综合治理首要解决的就是安全问题,这不仅关乎国家安全也关乎到个人的生命财产安全。美国作为互联网创始国,一直将网络安全治理列为关键,从组织管理、顶层设计等多角度加强网络安全防护。我国已陆续出台《国家网络空间安全战略》《信息通信网络与信息安全规划(2016~2020)》等网络安全战略规划,还需配套完善相关机构设置、人员、设备资金等保障措施,共同实现网络安全治理。

四是倡导多主体协同参与,努力打造行业自律治理。企业、社会组织、公民等主体是网络的有生力量,以英国为代表,通过鼓励行业组织进行自律管理、加强网民教育等方式,形成了互联网行业自律治理模式,发挥治理最大效力。我国现已逐步形成以党委领导为核心、政府管理为主导的网络综合治理格局,但社会组织、企业、公民等主体在治理过程中的参与度仍旧不够。根据治理需求以及治理外部宏观环境特点,确定各主体在治理过程中的职责和功能定位,加强宣传教育,充分调动社会组织、企业、公民等多主体主动参与协同治理,能够弥补政府治理的不足,形成治理合力,实现合作共赢。■

猜你喜欢
网络空间基础设施网络安全
云计算环境下网络安全等级保护的实现途径
公募基础设施REITs与股票的比较
基础设施投资项目
前7个月国内充电基础设施增加12.2万台
新量子通信线路保障网络安全
《网络空间安全》订阅单
《网络空间安全》订阅单
维护网络安全 筑牢网络强省屏障
《网络空间安全》订阅单
新政府会计准则规范公共基础设施处理