浅析发达国家网络信息安全治理实践. 2019-10-23
互联网自诞生以来,世界各国十分重视对网络信息安全的监控与治理。目前,一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系,包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等,但随着网络安全治理格局变化和网络技术进步,网络信息安全治理将呈现新的发展趋势。
完善网络信息安全监控法治体系
健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。
一是制定法律,构建网络信息安全治理制度体系。出台互联网与信息安全治理的相关法律法规,如美国先后制定了《信息自由法》《隐私保护法》《电子通信隐私法》《确保网络空间安全的国家战略》等保护国家信息安全的相关法律法规130余项;德国出台了《信息和传播服务法》《网络安全战略》《德国网络安全法》等;澳大利亚政府也出台了《反垃圾邮件法》《互联网内容法规》《广播服务法》等。
二是分类管理,规定法律监管内容范围。制定全国性或专门行业性监管制度,明确法律对网络信息安全监管的范围和重点,如德国《多元媒体法》对网络危害性言论及非法内容传播进行管控;法国《互联网宪章(草案)》将有悖于公共秩序的内容或行为,如煽动种族仇恨等危害国家安全的网络信息作为监控对象;韩国出台《电子传播商务法》,对“引起国家主权丧失”或“有害信息”等网络信息内容进行核查。
三是成立相关部门维护网络安全,监督网络信息安全监控制度执行。成立专门信息安全监控机构并明确主体责任,如俄罗斯政府颁布法规,强化安全局、内务部等部门对新兴媒体的监管力度;德国内政部下属联邦刑警局对“破坏国家民主秩序”等危害国家安全的网络言论进行全面审查,青少年有害媒体审核署有权对“网页内容审核”;新加坡专门设立网络警察,根据法律赋予的职责,重点对网络论坛、社交网站和博客进行审查和监控;澳大利亚则主要由传播和媒体管理局以及行业机构履行网络信息安全治理职责。
强化网络信息安全监控预警
强化对网络信息安全监控预警、技术管控和应急处置是当前国外一些政府应对网络信息安全问题的主要策略。
一是构建网络信息安全预防预警机制。从源头上建立网络信息准入机制,对网络信息进行审查监管与预防,如韩国是世界上最早设立互联网审查机构的国家,普遍推行网络实名制,对网络空间实行实名登记与审查,并颁布《不当互联网站点鉴定标准》《互联网内容过滤法令》等,在法律框架上明确网络信息过滤的合法性;新加坡政府根据《互联网操作规则》保持对网络信息的审查权,禁止在网络上发表和交流威胁国防和公共安全、不利于团结及与主流价值观相违背的信息。
二是搭建网络信息安全技术监控平台。利用互联网技术手段实现对网络信息进行实时监测是发达国家普遍的做法,如美国利用话题检测与追踪技术TDT和聚类分析技术对互联网信息传播中的热点索引及新话题的自动识别与已知话题进行持续跟踪,实现网络信息安全的监控;英国主要通过Autonomy互联网信息监控预警分析系统发现网络言论的态度与倾向,从而对非安全网络信息做出预判与预警;德国主要采用危机预防信息系统和内部危机预防系统两个子系统,实现危险发生时分析网络信息并与网民互动等。
三是强化网络信息安全应急处置能力。美国明确将国家信息安全政策作为国家安全整体战略框架的构成部分,并制定了“国家网络安全应急措施”,列出主要网络安全挑战和联邦政府及其他组织应急采取的行动;俄罗斯建立了国家网络安全系统,旨在检测、预防网络攻击,尤其是在国家网络安全受到极端攻击情况下,强化对关键信息基础设施的保护,并规范网络空间秩序;在英国,谣言的治理与控制成为政府进行网络危机管理的重要内容,并设立公民咨询局,向社会答疑解惑,打击恶意制造和传播网络谣言行为。
构建网络信息安全治理责任体系
构建网络信息安全治理责任体系是推进网络信息安全科学、有效治理的重要途径。
一是明确责任主体,推进网络信息安全治理问责多元化。美国信息安全问责主要是通过联邦最高法院的司法审查权对信息安全事件进行责任纠察,发现责任主体,追究法律责任,同时会受到国会、政府内部、选民以及新闻媒体的问责;德国问责体系由议会、司法、公务员问责构成,通过“不信任投票、质询、行政调查”等形式对网络信息安全处置不力进行问责;日本国会、内阁和最高法院相互制约与监督并参与到政府信息安全问责之中,独立行政法人、第三方和社会公众等共同构成政府信息安全问责的主要体系。
二是强化责任监督,实现网络信息安全监控职责有效化。日本通过“齐抓共管的责任管理流程”,要求司法部门和行政部门等共同参与对网络信息管理的责任监督;美国政府问责局直接对国会负责,肩负着调查联邦政府信息安全状况的工作,并负责对联邦政府的信息安全进行统计,清查安全漏洞,找出信息安全隐患,监督美国信息安全;新加坡由来自政府机构、媒体等代表组成的国家互联网顾问委员会,负责及时收集社会各界互联网信息监控的意见和建议,并有效监督和提醒政府部门或行业机构的信息安全监控失职行为。
三是深化责任追究,加强网络信息安全监控处置严肃性。如德国制定了《惩戒法》和《德国官员条例》,对官员玩忽职守或违法乱纪行为进行党内纪律或国家司法处罚;日本对网络信息安全监控部门以及相关人员进行绩效评估,依法予以“分限处分”或“惩戒”的处罚并进行法律追究;加拿大在“政府在线”项目中对民众代表反映的政府处置互联网信息不力、失职行为的机构、个人将进行法律制裁或行政追究;英国强调信息透明和言论自由,规定部门或官员如未能及时准确向公众通报网络言论情况,则要进行严厉的责任追究。
多举措提升网络信息安全治理
从上述分析来看,发达国家十分重视网络信息安全治理,并取得了较为丰富的成效。但随着网络安全治理格局变化和网络信息技术迅速发展,未来网络安全局势更加难以预测,网络信息安全治理面临严峻挑战,世界各国将更加关注和重视网络信息安全战略布局、制度建设、技术创新和国际合作等,全面推进网络信息安全治理升级与发展。
一是创新网络信息安全治理战略。网络安全作为国家安全重要内容,已成为世界各国政府的头等议题,并将网络信息安全上升至国家战略层面,如美国推出了新版网络安全战略,日本设立了网络安全战略本部等,提升网络信息安全治理管理级别,从国家层面维护网络空间主权和网络信息安全。
二是完善网络信息安全治理制度。虽然发达国家和区域性国际组织不断加快推进网络信息安全的立法,并取得了一定成效,但由于各国文化、政策和国情不同,网络信息安全制度也呈现明显差异或冲突。因而从国际层面制定维护网络信息安全的法律更显紧迫,亟须构建网络信息安全治理国际准则。
三是加快网络信息安全治理技术升级。发达国家十分重视技术在网络信息安全中的重要作用,突出维持信息技术优势。因此,做强网络信息安全核心业务,推动关键技术升级与突破,将是世界各国网络信息安全治理的核心内容。
四是强化网络信息安全治理合作。随着全球一体化进程加快,国际网络信息安全治理共享共治已备受关注,世界各国逐渐重视网络空间国际秩序与规则建设,构建网络空间全球治理国际对话合作机制,如打击网络恐怖主义和网络犯罪国际合作等,共同建设、共同维护和共同治理网络空间,推进全球网络信息安全治理国际合作体系建设。