公共網絡安全治理體系的構建研究

楊之愷，嚴玉慧

（國家計算機網絡與信息安全管理中心青海分中心，西寧 810000）

0 引言

網絡空間被稱為陸地、海洋、天空、太空以外的“第五空間”，是承載網絡信息傳輸、交換的載體和媒介，若網絡不安全，信息溝通就存在巨大威脅，而信息化又是現代化的重要標志，換言之，網絡安全事關國家安全、社會穩定和健康發展，因而要加強網絡安全治理［1］。網絡安全治理是一項復雜的系統工程，簡單方法的疊加難以達到預期效果，需進行多方協同、廣泛治理，形成綜合治理體系，才能充分保障網絡安全［2］。文章對公共網絡安全治理體系的構建進行了研究。

1 公共網絡安全治理體系理論基礎

1.1 公共網絡安全

目前，尚無關于公共網絡安全的確切定義。由于互聯網是一個新興事物，在處理信息過程中涉及廣泛的道德問題，互聯網用戶在使用網絡過程中遇到的各種安全問題皆可歸屬公共網絡安全范疇［3］。廣義的網絡安全是指保證網絡信息完整性、可用性和保密性；狹義的網絡安全僅指網絡設施和網絡信息受到保護，網絡運行正常和數據傳輸不受到非法行為影響。如今網絡安全早已不局限于技術層面，而是關聯政治、經濟、社會、文化、軍事、生態等多層面的安全［4］。

1.2 公共網絡安全治理

公共網絡安全治理是網絡空間治理的重要組成部分，以解決互聯網應用和發展中出現的安全問題，維護網絡信息安全和網絡運行安全。治理主體包括國家網絡安全和信息化委員會、各級政府部門、社會組織、企事業單位、個人等。治理對象是網絡建設、運營、維護、使用中的安全問題。治理手段包括技術、法律、政策、執法等多種手段［5］。

1.3 公共網絡安全治理體系

公共網絡安全治理體系是指政府、社會組織、企業、個人等多元主體共同參與網絡安全管理，綜合運用法律法規、經濟、技術等多種手段，維護網絡安全的治理屏障，其主要特征包括參與主體的多元化和治理手段的多樣性［6］，治理目的是通過建立良好的網絡安全治理體制、機制，高效發揮職能，落實網絡安全治理的主體、權責分工、法律責任等內容。

2 公共網絡安全治理體系中存在的問題

2.1 相關法律法規制度尚不完善

我國從21 世紀以來逐步加強了網絡安全的立法和管理，《中華人民共和國電子簽名法》《中華人民共和國網絡安全法》《中華人民共和國電子商務法》《中華人民共和國密碼法》等先后頒布實施，尤其《中華人民共和國網絡安全法》的頒發奠定了公共網絡安全治理法治化的堅實基礎。然而，整體上看，我國網絡安全法律體系仍存在立法分散、部門職責劃分不清晰、多頭管理、法律支撐服務能力較弱、實施層面不到位等問題。

2.2 網絡安全組織管理體系有待健全

公共網絡安全治理具有參與主體多元化和治理手段多樣性特征，但現行網絡安全管理體制難以將各部門、多行業、多種治理手段充分統籌和協調，存在頂層管理職能缺位、各部門各自為政的“九龍治水”現象。

2.3 網絡平臺主體責任不落實

網絡平臺多以盈利為目的，為擴大營收常常漠視網絡安全管理義務，以致侵害公民利益、損害國家利益、威脅社會穩定，比如，傳播淫穢色情信息、虛假炒作、雇傭網絡水軍等，沒有自覺承擔網絡平臺的主體責任。

2.4 公眾參與網絡安全治理意識薄弱

網絡安全治理有賴所有網絡參與者，包括廣大網民的監督參與，但現階段網民安全意識依然薄弱。據相關研究，超過80%的網民經歷過網絡安全事件，但接近50%的網民沒有采取任何措施。以個人信息泄露為例，將近50%的網民的個人信息泄露，但多不知情或知情后沒有采取相應措施，更少有人主動舉報。

2.5 公共網絡安全基礎防護措施需要強化

根據相關調查，很多企事業單位網絡安全基礎防護措施不足，雖然采取了配置入侵檢測系統、防火墻、防病毒軟件等措施，但存在配置策略不完善、硬件設備及規則庫陳舊、病毒庫不及時更新、網絡日志未按規定留存、網絡安全域劃分不合理、網絡隔離措施不足等問題。例如，一些單位仍在使用過時的Windows XP 操作系統，面臨較高的安全風險。

2.6 政府監管相對滯后，協作配合不夠流暢

政府部門存在對網絡安全監管力度不足、監管滯后的問題，是由于部門間溝通協調不足，未形成監管合力。主要原因是安全理念缺位、重審批輕監管、網絡安全治理專業人才不足、主管部門間監管職能重疊與監管盲區共存等。

3 公共網絡安全治理體系的構建

3.1 公共網絡安全治理體系架構

公共網絡安全治理體系架構如圖1 所示。

圖1 公共網絡安全治理體系架構

在公共網絡安全治理體系中，在網絡安全和信息化委員會的指導、統籌協調、督促推進下，國家互聯網信息辦公室、國家保密局、公安部及相關成員單位協同負責網絡安全治理的監督管理工作；參與公共網絡安全治理的多元主體包括各級政府部門、網絡運營商、互聯網企業、網絡安全企業、行業組織、企事業單位、廣大網民等；公共網絡安全技術保障體系由網絡安全監控中心、應急管理平臺、指揮調度平臺、電子認證平臺、容災備份中心、安全培訓平臺等組成；公共網絡安全治理運行機制由網絡安全測評檢查機制、監測預警和信息通報機制、網絡安全應急管理機制、網絡安全宣傳培訓機制、網絡安全信任機制、網絡安全應急通信機制等組成。可見，公共網絡安全治理體系具有網絡安全治理主體多元化、治理手段多樣化的特點。

3.2 構建強大的公共網絡安全治理體系的對策

3.2.1 扎實推進網絡安全法治建設

互聯網不是法外之地，要推動依法管網、依法辦網和依法上網，確?；ヂ摼W在法治軌道上健康運行，因此要扎實推進網絡安全法治建設。首先，應根據互聯網特點建立網絡安全立法的規劃體系，圍繞《網絡安全法》完善網絡安全治理的配套法規。其次，加大網絡安全法律法規的普及力度，使全社會形成網絡領域知法、守法的良好氛圍。最后，加強網絡安全執法能力建設，完善管理規范，創新方式和手段。

3.2.2 優化網絡安全組織管理體系

公共網絡安全治理應在法治框架下有序推進，明確責任主體，加強頂層設計，將網絡安全多元化主體納入統一的網絡安全治理體系中，建立網絡安全監測、預警、處置的聯動機制，以提高治理效率。公共網絡安全治理應打破信息孤島，建立網絡安全信息共享機制，引導社會力量參與網絡安全事件應急處置，建立網絡安全應急聯動機制。

3.2.3 落實網絡平臺安全治理責任

網絡平臺須承擔平臺守門人的責任，在網絡安全法治框架內行使監管義務，主動審查網絡平臺上發布的信息，鑒別出虛假、色情、欺騙等有害信息并加以刪除，為此應建立網絡平臺治理責任制度，網絡安全監管主體可根據網絡平臺履行平臺監管責任情況對其進行評價和處置，比如，設置未履行平臺監管責任者黑名單、部分履行平臺監管責任者灰名單、履行平臺監管責任者白名單。

3.2.4 提高公眾參與網絡治理意識

維護網絡安全僅靠網絡安全監管主體是遠遠不夠的，必須發揮全社會的力量，鑒于公眾網絡安全治理意識薄弱，必須充分調動廣大網民參與網絡治理的積極性，為此應建立網絡安全舉報制度，提高網民維權意識，并獎勵如實舉報的網民，充分發揮群眾監督、社會監督的作用。同時要公布網絡舉報的回復、處置結果，以引導網絡文明建設，培養公眾網絡安全意識。

3.2.5 完善網絡安全基礎防護措施

由于互聯網技術的迅猛發展和廣泛應用，必須加強網絡安全基礎防護措施建設，包括網絡設施空間布局優化、網絡基礎設施整合以及網絡安全防護能力建設，應結合當前大數據發展態勢，完善數據規劃建設，提高數據資源的配置效率，破解封閉、分割格局，實現全域網絡安全信息共享、安全治理統一指揮、應急處置聯動目標。還應完善信息安全保障體系建設，落實知識產權保護，打擊網絡犯罪。

3.2.6 強化政府部門協同治理機制

“九龍治水”問題的出現嚴重影響監管成效，為此應理順各監管主體之間的關系，強化政府部門橫向協調機制，即以網絡安全和信息化委員會為治理主體，協同其他監管主體，統籌公共網絡安全治理工作。應建立網絡安全協調會商制度及定期溝通機制，明確各監管主體職責，確定責任人和聯系人，形成上下聯動、橫向協調、統一高效的格局。

4 結語

互聯網推動了社會經濟的快速發展，然而網絡安全也影響著國家安全和社會穩定，所以絲毫不能放松網絡安全治理。鑒于此，文章闡述了公共網絡安全治理體系理論基礎，分析了公共網絡安全治理體系中存在的問題，闡明了公共網絡安全治理體系架構，提出構建強大的公共網絡安全治理體系的對策。