構建網絡綜合治理體系的思考

閆曉麗

摘 要：黨的十九大報告提出，要加強互聯網內容建設，建立網絡綜合治理體系，營造清朗的網絡空間。在習近平總書記網絡治理理念的指引下，我國網絡治理工作取得了積極成效，針對網絡基礎設施和關鍵資源治理、網絡內容治理、網絡安全威脅、網絡犯罪治理等重點，建立了相應的治理機制。但當前，我國網絡治理仍存在諸多問題，有必要從統一領導、網絡輿情監測預警、數據安全保護、關鍵信息基礎設施保護、軍民一體網絡安全防御等方面加強建設，構建網絡綜合治理體系。

關鍵詞：網絡治理；綜合治理；思考

中圖分類號：TP309 文獻標識碼：A

Abstract： The report of the Nineteenth National Congress of the Communist Party of China proposed that we should strengthen the construction of Internet content， establish a comprehensive cyberspace comprehensive system and create a clear cyberspace. Under the guidance of Xi Jinping's concept of cyberspace governance， China's cyberspace governance has achieved positive results. In view of the network infrastructure and key resources governance， cyberspace content governance， cyber security threats， cybercrime governance and other key points， the corresponding governance mechanism has been established. But at present， there are still many problems in cyberspace governance in our country. It is necessary to strengthen the construction from unified leadership， cyberspace public opinion monitoring and early warning， data security protection， key information infrastructure protection， military and civilian integrated cyber security defense， and build a comprehensive cyberspace governance system.

Key words： cyberspace governance； comprehensive governance； system

1 引言

黨的十八大以來，在習近平總書記網絡治理核心理念的指引下，我國網絡治理取得了積極成效，但仍然存在總體部署不足、社會主體共同參與機制未建立等突出問題。針對當前我國網絡空間存在的幾大突出矛盾，即網絡空間發展與國家安全之間的矛盾、信息自由流動需求與社會穩定之間的矛盾、互聯網新技術新業務變革需求與現有制度之間的矛盾、大數據資源開發利用與公民隱私權保護之間的矛盾，亟需加快建設，構建網絡綜合治理體系。

2 我國網絡治理的基本理念

2.1 建立網絡綜合治理體系，形成多主體參與、多種手段結合的綜合治網格局

黨的十九大報告提出，要加強互聯網內容建設，建立網絡綜合治理體系，營造清朗的網絡空間。2018年4月20-21日在全國網絡安全和信息化工作會議上，習近平總書記提出要提高網絡綜合治理能力，形成黨委領導、政府管理、企業履責、社會監督、網民自律等多主體參與，經濟、法律、技術等多種手段相結合的綜合治網格局。

2.2 做好網上輿論工作、加強正面宣傳，營造晴朗的網絡空間

在中央網絡安全和信息化領導小組會議、網絡安全和信息化工作座談會、全國網絡安全和信息化工作會議等會議上，習近平總書記多次強調指出：要本著對社會負責、對人民負責的態度，依法加強網絡空間治理，加強網絡內容建設，做強網上正面宣傳，旗幟鮮明地堅持正確政治方向、輿論導向、價值取向，推進網上宣傳理念、內容、形式、方法、手段等創新，把握好時度效，使網絡空間清朗起來，構建網上網下同心圓，更好地凝聚社會共識，鞏固全黨全國人民團結奮斗的共同思想基礎。

2.3 樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系

2014年習近平總書記作出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的論斷。2016年，習近平總書記在主持召開網絡安全和信息化工作座談會時提出：要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。2018年在全國網絡安全和信息化工作會議上，他指出：要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。

2.4 加速推動信息領域核心技術突破，從根本上保障國家經濟安全、國防安全和其他安全

習近平總書記多次強調指出：核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。要緊緊牽住核心技術自主創新這個“牛鼻子”，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。只有把關鍵核心技術掌握在自己手中，才能從根本上保障國家經濟安全、國防安全和其他安全。

3 我國網絡治理的重點及成效

3.1 網絡基礎設施和關鍵資源治理

三級域名管理架構初步形成，域名管理機構負責制定域名管理的規章政策，域名注冊管理機構負責運行和管理相應的域名系統，域名注冊服務機構面向最終用戶受理域名注冊申請。建設了“CN”“中國”等國家域名的頂級解析節點，覆蓋了包括中國電信、中國聯通、中國移動在內的中國大陸境內主要運營商，以及亞太、歐洲、北美等主要海外的國家和地區。以備案為主IP地址基礎管理制度建立，工業和信息化部統一建設并管理全國的互聯網IP地址數據庫，各省通信管理局通過使用全國互聯網IP地址數據庫管理本行政區域內各級IP地址分配機構報備的IP地址信息。

3.2 網絡信息內容治理

建立了網絡信息服務市場準入機制，對經營性和非經營性互聯網信息服務分別實行許可和備案管理，對從事新聞、出版、教育、醫療保健等互聯網信息服務實行前置審批。制定發布了一系列互聯網不良信息管理法律法規、部門規章和司法解釋，國家互聯網信息辦公室牽頭，十多個部門各司其職，綜合治理機制初步形成。行業自律和公眾監督發揮了重要作用，中國互聯網協會等組織不斷完善公眾評議網絡新聞、定期曝光譴責違法網站等機制，建立互聯網違法和不良信息舉報中心、公共信息網絡安全舉報中心和12231網絡不良與垃圾信息舉報受理中心等公眾舉報監督平臺。

3.3 網絡安全威脅治理

關鍵信息基礎設施安全防護日益加強，重點行業深入開展信息系統安全等級保護工作，目前電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力等重點行業5萬多個二級信息系統和4萬多個三級系統已開展了等級測評。政府采購信息安全產品測評認證體系初步形成，測評認證的技術手段基本建立，制定了安全檢測和評估國家標準，產品測評和產品認證機構快速發展起來。重點領域或行業信息安全檢查工作深入開展，工業和信息化部連續多年針對黨政機關，通信（電信、廣電），能源（電力、石油、天然氣），金融（銀行、證券、保險），交通運輸（鐵路、公路、航空），衛生，水利等重點領域或行業，進行信息安全檢查工作，初步摸清了安全底數。

3.4 網絡犯罪治理

完善打擊網絡犯罪和網絡恐怖主義的法律法規，《刑法》修正案增加了非法獲取計算機信息系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪，增加了有關恐怖主義的罪名，如增加資助恐怖活動罪、增設編造、故意傳播虛假恐怖信息罪等，并提高相應犯罪的法定刑。公安部等依法開展打擊網絡犯罪和網絡恐怖主義活動，主要體現在四個方面。

一是組建了針對計算機犯罪與恐怖活動犯罪的專門部門，專業人員數量逐年增加，能力不斷提高。

二是積極貫徹“預防為主、打防結合”的工作方針，依法對公共信息網絡和互聯網的安全進行檢查、監督，查處危害網絡安全的違法犯罪行為，

三是充分利用法律武器和國際警務合作平臺，與美等國家警察機構合作，開展跨國打擊網絡犯罪。

四是積極開展打擊網絡恐怖主義活動，破獲了多起暴力恐怖襲擊案件，并將境外“東伊運”組織傳播涉暴恐音視頻、煽動境內恐怖活動的行徑公之于眾。

4 我國網絡治理的主要問題

4.1 網絡空間治理統籌考慮和總體部署不足

“九龍制網”的局面沒有根本改變，網絡治理仍處于各自負責的零散狀態。從體制層面看，中央網信辦在統攬網絡治理工作中存在資源、工具和手段較少的突出問題，未真正發揮統領作用。從戰略層面看，網絡綜合治理體系要維護哪些核心利益，維護這些核心利益的思路、路徑和手段等還不是很清晰。從政策層面看，除了在網絡不良信息治理、網絡犯罪、網絡安全保障等方面有些政策外，我國尚未形成有利于網絡治理的政策體系，缺乏與戰略相配套的具體規劃、推進路線、相關標準。

4.2 各主體共同參與治理的機制尚未形成

我國網絡治理以政府部門的行政監管為主，各主體共同參與的治理機制尚未形成，主要體現在兩方面。

一是政府部門的管理權限存在一定交叉。例如，在網絡安全威脅治理方面，相關職能部門包括工業和信息化部、公安部、密碼局、保密局等，實際工作中，部門之間管理權限存在一定交叉，造成了政出多門、決策分散。

二是企業和行業組織的作用發揮不足。例如，在網絡信息內容治理方面，國外政策執行主要依賴企業和行業組織，但在我國，互聯網企業等主體責任還不夠明確，企業自律意識淡薄，對網絡用戶的引導和監督不夠充分。又如，在網絡安全威脅治理方面，相當多的企業在網絡安全方面投入不足，因防護措施不力招致的網絡攻擊和用戶隱私泄露不在少數。

4.3 網絡空間治理的法律法規不完善

當前我國不是沒有法律法規，而是尚未建立一個完善的體系，難以支撐網絡治理工作。

一是缺乏立法總體規劃，對網絡空間需要哪些立法、立法的方向和重點等缺乏統籌考慮，導致在很多方面存在法律短板、現有法律法規協調性差等問題。

二是在很多領域存在立法空白，立法滯后。例如，關于國家網絡對抗背景下關鍵信息基礎設施如何保護、信息數據是否可以跨境流動、在線數據產品如何保護、大數據時代如何保護網絡隱私、云計算網絡安全風險防范等，缺乏相關立法。

三是現有網絡治理法律法規不夠完善。例如，在打擊網絡犯罪方面，現有法律對網絡犯罪的量刑較輕，不足以遏制日益猖獗的網絡犯罪活動；對很多嚴重危害社會、足以構成犯罪的行為，并未納入刑法調整范圍，致使不少違法犯罪分子逍遙法外。

4.4 針對一些重大問題的治理機制尚不健全

一是尚未建立有效的網絡信息內容治理機制。我國尚未建立網絡信息治理的長效機制，政府對網上輿論引導不夠，導致其只能被動成為“救火隊”。

二是尚未建立有效的基礎信息網絡和重要信息系統安全防護機制。當前我國針對網絡安全問題采取的方法主要是堵漏洞、作高墻、防外攻等“老三樣”，不是從發生不安全問題的根源入手，而是從外圍進行封堵，造成對網絡安全威脅防不勝防。

三是網絡犯罪治理的技術手段發展滯后。黑客攻擊方式快速更新，而打擊網絡犯罪的技術手段發展滯后，對于網絡犯罪的打擊尚顯力不從心。我國有關網絡反恐技術仍處于起步階段，現有的網絡反恐專業力量和水平還比較欠缺和薄弱，缺乏經驗豐富兼具專業技術水平的人才隊伍。

四是在維護數據主權、個人信息保護等方面，缺乏或未形成完善的治理機制。數據已經成為國家重要戰略資源，但我國尚未建立對數據的產生、收集、傳輸、存儲、分析和使用全程實施監管的機制；在個人信息保護方面，還缺乏更為細化的落實性措施，個人信息泄露事件仍頻繁發生。

5 構建網絡綜合治理體系的重點任務

5.1 強化中央網信辦對網絡治理的統一領導

中央網信辦統一領導網絡治理工作，研究制定重大戰略政策、確定中長期發展目標和路線圖、統籌協調重大事項和問題等。各有關部門在網絡治理中的定位清晰、職責明確，不存在“交叉重疊”或“缺位”等現象，政令協調、決策統一。互聯網信息服務提供者等企業依法承擔責任，廣大網民自覺抵制各種不良信息和違法行為，行業協會和社會組織積極發揮作用。加快推進政府之間、政府與企業之間的信息共享機制，推動形成政府、企業、個人、社會組織等“多位一體”的治理格局。

5.2 構建網絡輿情監測、預警和處置體系

利用大數據技術，建設網絡輿情大數據監測平臺，對社會影響較大的一些網站、BBS、微信、QQ等網絡平臺進行實時監測，打破部門間不同監測系統的橫向和縱向關聯，形成全天候、全方位、全覆蓋的監測合力。建立網絡輿情應對處置機制，促進各部門的信息溝通和資源共享，加深配合聯動。加強網絡輿情具體事件的網下處置，及時發布客觀、公正、翔實的權威信息，把處置方式和過程制度化，并為公眾了解和參與處置提供制度化的參與渠道。重視通過網絡評論員進行網絡輿情引導，培養為我所用的網絡“意見領袖”，建立網絡輿情引導機制。

5.3 加快建立數據安全保護體系

加快數據安全立法工作，制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度，制定數據收集、使用和處理等全生命周期管理的辦法，明確數據持有者的安全保護義務和責任。定期開展數據資源安全狀況檢測和風險評估，引導企業等單位建立數據全生命周期安全策略和規程，采用數據訪問權限控制等技術與管理手段，加強數據資源在收集、傳輸、存儲、處理、共享、銷毀等環節的安全管理。盡快出臺重要數據跨境安全評估辦法，明確限制跨境流動的重要數據的范疇，明確數據出境安全評估制度的具體框架，引導企業加強數據跨境流動過程中的安全管理。

5.4 加強關鍵信息基礎設施安全保護

盡快出臺關鍵信息基礎安全保護條例，明確關鍵基礎設施定義和保護范圍，建立統籌協調機構指導下各部門分工負責機制，清晰界定部門的保護職責、運營者的安全保護義務，明確關鍵信息基礎設施識別認定標準，建立行業關鍵信息基礎設施清單。健全關鍵信息基礎設施安全檢查評估機制，面向重點行業開展網絡安全檢查和風險評估，形成自查與重點抽查相結合的長效機制。完善關鍵信息基礎設施安全風險信息共享機制，理順信息報送渠道，完善監測技術手段和監測網絡，加快形成關鍵信息基礎設施網絡安全風險信息共享的長效機制。加強關鍵信息基礎設施保護技術能力建設，加強關鍵基礎設施及其控制系統的漏洞分析、惡意軟件分析等技術分析和網絡安全檢測能力建設。

5.5 建設網絡空間軍民一體的安全防御體系

加強網絡空間軍事理論研究，通過戰略、計劃、規劃等文件，明確軍隊在維護網絡空間安全方面的使命。按照“平戰結合”的思路，加快建設各行業的網絡安全防御技術隊伍，在遭受侵害我國領土完整或政治獨立的網絡行動時，與軍隊合作，共同實施反擊行動。通過多渠道引進黑客技能人才、加強實戰演習、繼續教育和培訓等制度，加強軍隊網絡安全人才培養，建設一支專業的、擁有高技能水平的網絡安全軍事力量。加強對網絡主權、網絡戰爭、網絡武器等的研究，密切跟進國際社會關于上述議題的討論，推動在聯合國框架下制定防止網絡武器擴散、網絡空間國際規則，以及信息依法流動、跨境電子商務、個人信息保護等方面的國際條約，提升在國際上的話語權和影響力。

6 結束語

當前，在習近平總書記網絡治理核心理念指引下，我國網絡治理取得了積極成效。針對我國當前網絡治理中的主要問題，下一步我國建立網絡治理綜合治理體系，應重點加強統籌協調體制機制建設，并從網絡輿情治理、數據安全保護、關鍵信息基礎設施安全保護、軍民一體防御體系等方面強化治理能力。

參考文獻

[1] 魏亮，魏薇等.網絡空間安全[M].北京：電子工業出版社，2016.

[2] 京東法律研究.歐盟數據憲章評述及實物指引[M].北京：法律出版社，2018.

[3] 劉少杰.中國網絡社會治理研究報告（2017年）[M].北京：中國人民大學出版社，2018.

[4] 史為磊.習近平網絡治理思想探析[J].貴州省黨校學報，2016（6）：27-34.

[5] 彭知輝.論群體性事件與網絡輿情[J].上海公安高等專科學校學報， 2008 ， 18 （1） ：46-50.

[6] 仲利波.打擊網絡恐怖主義亟需國際立法執法合作[J].中國信息安全， 2015 （6） ：117-119.

[7] 羅昕.全球互聯網治理：模式變遷、關鍵挑戰與中國進路[J].社會科學戰線， 2017 （4） ：176-188.

[8] 田麗.互聯網內容治理新趨勢[N].人民網，2018年8月20日.