国家公用通信网作为承载各类信息通信业务的基础平台,为我国的经济建设、各行各业的持续发展,为社会主义民主政治和精神文明建设乃至全民的政治参与提供了重要保障,成为推动国民经济可持续发展和社会进步的巨大杠杆。随着世界科学技术的迅猛发展和信息通信技术的广泛应用,我国国民经济和社会信息化建设进程全面加快,国家管理和社会运转,企业发展和人们日常生活都高度依赖于信息与通信基础设施。它的服务中断可能引发的冲击以及伴随的灾难性效应日益彰显。如何加强网络与信息安全管理,促进经济发展、维护社会稳定、保障国家安全是摆在我们面前的一个重要课题。
——网络与信息安全管理要充分利用法律、行政、经济和技术手段,依法实施管理。改革开放以来,我国已经颁布了一系列有关网络与信息安全管理的法律法规,但较零散,尤为突出的是缺少国家层面的网络与信息安全管理框架。随着信息通信技术的飞速发展,各种通信业务的出现,在给人们提供方便快捷的通信服务的同时,人的行为和价值取向都将发生变化,给国家的安全、社会的稳定和经济的发展都提出了挑战。在新形势下,进一步完善网络与信息安全的法律法规,明确网络与信息安全管理过程中,各部门乃至每一个人的责任、权利和义务,规范公众通信网中实施信息通信的行为显得十分重要。建议尽快建立和完善符合行政管理体制改革方向、分工合理、权责明确、高效运作的网络与信息安全管理工作机制,成立一个统一、权威、专门的网络与信息安全立法组织与管理机构,对我国信息法律体系进行全面规划、设计和实施监督与协调,加快具有我国特点的网络与信息安全法律体系的建设,并按网络与信息安全的要求适时修补已颁布的各项法律法规,尽快制定出通信基本法、网络与信息安全保护条例,以及电子支付、信用管理、个人信息保护、电子政务等方面的法律法规,深入贯彻实施电子签名、知识产权保护、政府信息公开等法律法规,加大网络与信息安全标准的研究和推广使用。形成实体法、程序法相结合,民事、行政和刑事法律责任相为补充,法律救济手段完备,管理和保护并重的网络与信息安全法律制度以及逻辑结构严谨、符合我国特色的网络与信息安全法律体系。为国家网络与信息安全保障工作营造一个良好的发展环境。
——网络与信息安全管理要分层次,科学规划,形成有效的组织管理体系。网络与信息安全管理是一项包括技术层面、管理层面、法律层面的社会系统工程,延伸开来还应该包括观念和文化层面。只有分层管理,才能做到目标明确,管理有效。从我国公众通信网的组织架构来看,主要有以下五个层面:一是国际出入口层面;二是大区汇接层面;三是省际出入口层面;四是省内骨干汇接层面;五是本地接入层面。虽然我国目前至少有3~5家公司可以提供公众通信网接入服务,但各家公司在各地的发展不平衡,网络的组织架构差别很大。因此,规范网络的组织架构非常必要,而我们的网络与信息安全管理只有在这个基础上,从上述层面切入管理才能到位并有效。
——网络与信息安全管理要跟管理体制相匹配。随着电信体制改革的深入,我国的电信建设、运行和管理体制发生了很大的变化。就电信运营商而言,通常集团公司负责省际以上网络的建设运行管理,而各省分公司负责省以下网络的建设运行管理。当然,各公司在具体操作管理上也有区别,但总的来说还是大同小异。就政府部门而言。我认为网络与信息安全管理也应分为国家统一建设运行管理的部分及由地方政府投资建设运行管理的部分。国家网络与信息安全管理中心作为网络与信息安全管理的“国家队”,理应把国家层面的网络与信息安全管理工作做好。具体来说就是要把省际以上层面的网络与信息安全管理工作做好。各省区市分中心作为分支机构主要是配合国家中心做好国家层面的网络与信息安全管理工作。当然,根据各地的实际情况,加强同地方政府相关部门的联系,争取地方政府支持,扩大网络与信息安全管理的范围也是可行的,但要量力而行。
——网络与信息安全管理要在安全防范、发现与预警以及应急处置上花大力气。由于政府和企业在网络与信息安全管理的目标定位不同,所采取的措施也应不同。电信运营企业抓网络与信息安全管理,目的在于提升企业自身的服务质量,确保企业的可持续发展。而政府加强网络与信息安全管理目的在于维护社会的正常秩序,确保社会稳定发展。在安全防范方面,政府要建立一套行之有效的网络与信息安全保障机制,制订相应的安全标准和规范。在发现与预警方面,要建立信息获取和发布渠道,利用有效的网络信息安全监测手段进行管理,为安全防范和应急处置提供支撑。在应急处置方面,要建立相应的法律法规,明确责任和义务。包括政府各有关部门、企事业单位乃至电信用户在网络信息安全方面所应承担的责任和义务,以确保处置工作的及时有效。
——网络信息安全监控管理平台的建设要依据国家相关法律法规,满足各层次和各相关部门网络与信息安全管理的需求。从服务大局、支撑监管角度出发,我们认为应围绕通信行业管理、市场监管职能,建设面向公共网络信息安全管理的基础平台。例如:第一,我们可以从加强对电信用户的入网管理着手,在全国范围内(也可以先在部分省份做试点)建设一套电信用户入网信息登记备案系统,为通信行业的宏观管理与决策提供支撑,为相关部门在监管过程中的溯源提供支撑。第二,我们可以从诚信体系建设方面着手,依据《电子签名法》等相关法律法规,推动国家公钥基础设施建设,在电信用户与电信运营企业之间实施电信业务认证管理,营造安全可信、健康有序的网络使用环境。第三,我们可以在相关法律法规的授权下,建设相应的系统,对违反法律法规的电信用户终止其电信接入服务。
——网络与信息安全的管理要重视创新型人才的培养。对于国家和省两级网络与信息安全管理组织机构,要采取特殊政策,积聚、培养、保留并用好高素质的网络与信息安全技术和管理人才,最大限度地发挥人才的作用和效益,提升行业监管队伍的综合管理能力。
