构建网络综合治理体系的思考

2018-01-15闫晓丽

网络空间安全 2018年6期

闫晓丽

摘要：党的十九大报告提出，要加强互联网内容建设，建立网络综合治理体系，营造清朗的网络空间。在习近平总书记网络治理理念的指引下，我国网络治理工作取得了积极成效，针对网络基础设施和关键资源治理、网络内容治理、网络安全威胁、网络犯罪治理等重点，建立了相应的治理机制。但当前，我国网络治理仍存在诸多问题，有必要从统一领导、网络舆情监测预警、数据安全保护、关键信息基础设施保护、军民一体网络安全防御等方面加强建设，构建网络综合治理体系。

关键词：网络治理；综合治理；思考

中图分类号：TP309 文献标识码：A

Abstract： The report of the Nineteenth National Congress of the Communist Party of China proposed that we should strengthen the construction of Internet content， establish a comprehensive cyberspace comprehensive system and create a clear cyberspace. Under the guidance of Xi Jinping's concept of cyberspace governance， China's cyberspace governance has achieved positive results. In view of the network infrastructure and key resources governance， cyberspace content governance， cyber security threats， cybercrime governance and other key points， the corresponding governance mechanism has been established. But at present， there are still many problems in cyberspace governance in our country. It is necessary to strengthen the construction from unified leadership， cyberspace public opinion monitoring and early warning， data security protection， key information infrastructure protection， military and civilian integrated cyber security defense， and build a comprehensive cyberspace governance system.

Key words： cyberspace governance； comprehensive governance； system

1 引言

党的十八大以来，在习近平总书记网络治理核心理念的指引下，我国网络治理取得了积极成效，但仍然存在总体部署不足、社会主体共同参与机制未建立等突出问题。针对当前我国网络空间存在的几大突出矛盾，即网络空间发展与国家安全之间的矛盾、信息自由流动需求与社会稳定之间的矛盾、互联网新技术新业务变革需求与现有制度之间的矛盾、大数据资源开发利用与公民隐私权保护之间的矛盾，亟需加快建设，构建网络综合治理体系。

2 我国网络治理的基本理念

2.1 建立网络综合治理体系，形成多主体参与、多种手段结合的综合治网格局

党的十九大报告提出，要加强互联网内容建设，建立网络综合治理体系，营造清朗的网络空间。2018年4月20-21日在全国网络安全和信息化工作会议上，习近平总书记提出要提高网络综合治理能力，形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局。

2.2 做好网上舆论工作、加强正面宣传，营造晴朗的网络空间

在中央网络安全和信息化领导小组会议、网络安全和信息化工作座谈会、全国网络安全和信息化工作会议等会议上，习近平总书记多次强调指出：要本着对社会负责、对人民负责的态度，依法加强网络空间治理，加强网络内容建设，做强网上正面宣传，旗帜鲜明地坚持正确政治方向、舆论导向、价值取向，推进网上宣传理念、内容、形式、方法、手段等创新，把握好时度效，使网络空间清朗起来，构建网上网下同心圆，更好地凝聚社会共识，巩固全党全国人民团结奋斗的共同思想基础。

2.3 树立正确的网络安全观，加快构建关键信息基础设施安全保障体系

2014年习近平总书记作出“没有网络安全就没有国家安全，没有信息化就没有现代化”的论断。2016年，习近平总书记在主持召开网络安全和信息化工作座谈会时提出：要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。2018年在全国网络安全和信息化工作会议上，他指出：要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。

2.4 加速推动信息领域核心技术突破，从根本上保障国家经济安全、國防安全和其他安全

习近平总书记多次强调指出：核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。要紧紧牵住核心技术自主创新这个“牛鼻子”，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。只有把关键核心技术掌握在自己手中，才能从根本上保障国家经济安全、国防安全和其他安全。

3 我国网络治理的重点及成效

3.1 网络基础设施和关键资源治理

三级域名管理架构初步形成，域名管理机构负责制定域名管理的规章政策，域名注册管理机构负责运行和管理相应的域名系统，域名注册服务机构面向最终用户受理域名注册申请。建设了“CN”“中国”等国家域名的顶级解析节点，覆盖了包括中国电信、中国联通、中国移动在内的中国大陆境内主要运营商，以及亚太、欧洲、北美等主要海外的國家和地区。以备案为主IP地址基础管理制度建立，工业和信息化部统一建设并管理全国的互联网IP地址数据库，各省通信管理局通过使用全国互联网IP地址数据库管理本行政区域内各级IP地址分配机构报备的IP地址信息。

3.2 网络信息内容治理

建立了网络信息服务市场准入机制，对经营性和非经营性互联网信息服务分别实行许可和备案管理，对从事新闻、出版、教育、医疗保健等互联网信息服务实行前置审批。制定发布了一系列互联网不良信息管理法律法规、部门规章和司法解释，国家互联网信息办公室牵头，十多个部门各司其职，综合治理机制初步形成。行业自律和公众监督发挥了重要作用，中国互联网协会等组织不断完善公众评议网络新闻、定期曝光谴责违法网站等机制，建立互联网违法和不良信息举报中心、公共信息网络安全举报中心和12231网络不良与垃圾信息举报受理中心等公众举报监督平台。

3.3 网络安全威胁治理

关键信息基础设施安全防护日益加强，重点行业深入开展信息系统安全等级保护工作，目前电信、广电、银行、铁道、海关、税务、民航、证券、电力等重点行业5万多个二级信息系统和4万多个三级系统已开展了等级测评。政府采购信息安全产品测评认证体系初步形成，测评认证的技术手段基本建立，制定了安全检测和评估国家标准，产品测评和产品认证机构快速发展起来。重点领域或行业信息安全检查工作深入开展，工业和信息化部连续多年针对党政机关，通信（电信、广电），能源（电力、石油、天然气），金融（银行、证券、保险），交通运输（铁路、公路、航空），卫生，水利等重点领域或行业，进行信息安全检查工作，初步摸清了安全底数。

3.4 网络犯罪治理

完善打击网络犯罪和网络恐怖主义的法律法规，《刑法》修正案增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，增加了有关恐怖主义的罪名，如增加资助恐怖活动罪、增设编造、故意传播虚假恐怖信息罪等，并提高相应犯罪的法定刑。公安部等依法开展打击网络犯罪和网络恐怖主义活动，主要体现在四个方面。

一是组建了针对计算机犯罪与恐怖活动犯罪的专门部门，专业人员数量逐年增加，能力不断提高。

二是积极贯彻“预防为主、打防结合”的工作方针，依法对公共信息网络和互联网的安全进行检查、监督，查处危害网络安全的违法犯罪行为，

三是充分利用法律武器和国际警务合作平台，与美等国家警察机构合作，开展跨国打击网络犯罪。

四是积极开展打击网络恐怖主义活动，破获了多起暴力恐怖袭击案件，并将境外“东伊运”组织传播涉暴恐音视频、煽动境内恐怖活动的行径公之于众。

4 我国网络治理的主要问题

4.1 网络空间治理统筹考虑和总体部署不足

“九龙制网”的局面没有根本改变，网络治理仍处于各自负责的零散状态。从体制层面看，中央网信办在统揽网络治理工作中存在资源、工具和手段较少的突出问题，未真正发挥统领作用。从战略层面看，网络综合治理体系要维护哪些核心利益，维护这些核心利益的思路、路径和手段等还不是很清晰。从政策层面看，除了在网络不良信息治理、网络犯罪、网络安全保障等方面有些政策外，我国尚未形成有利于网络治理的政策体系，缺乏与战略相配套的具体规划、推进路线、相关标准。

4.2 各主体共同参与治理的机制尚未形成

我国网络治理以政府部门的行政监管为主，各主体共同参与的治理机制尚未形成，主要体现在两方面。

一是政府部门的管理权限存在一定交叉。例如，在网络安全威胁治理方面，相关职能部门包括工业和信息化部、公安部、密码局、保密局等，实际工作中，部门之间管理权限存在一定交叉，造成了政出多门、决策分散。

二是企业和行业组织的作用发挥不足。例如，在网络信息内容治理方面，国外政策执行主要依赖企业和行业组织，但在我国，互联网企业等主体责任还不够明确，企业自律意识淡薄，对网络用户的引导和监督不够充分。又如，在网络安全威胁治理方面，相当多的企业在网络安全方面投入不足，因防护措施不力招致的网络攻击和用户隐私泄露不在少数。

4.3 网络空间治理的法律法规不完善

当前我国不是没有法律法规，而是尚未建立一个完善的体系，难以支撑网络治理工作。

一是缺乏立法总体规划，对网络空间需要哪些立法、立法的方向和重点等缺乏统筹考虑，导致在很多方面存在法律短板、现有法律法规协调性差等问题。

二是在很多领域存在立法空白，立法滞后。例如，关于国家网络对抗背景下关键信息基础设施如何保护、信息数据是否可以跨境流动、在线数据产品如何保护、大数据时代如何保护网络隐私、云计算网络安全风险防范等，缺乏相关立法。

三是现有网络治理法律法规不够完善。例如，在打击网络犯罪方面，现有法律对网络犯罪的量刑较轻，不足以遏制日益猖獗的网络犯罪活动；对很多严重危害社会、足以构成犯罪的行为，并未纳入刑法调整范围，致使不少违法犯罪分子逍遥法外。

4.4 针对一些重大问题的治理机制尚不健全

一是尚未建立有效的网络信息内容治理机制。我国尚未建立网络信息治理的长效机制，政府对网上舆论引导不够，导致其只能被动成为“救火队”。

二是尚未建立有效的基础信息网络和重要信息系统安全防护机制。当前我国针对网络安全问题采取的方法主要是堵漏洞、作高墙、防外攻等“老三样”，不是从发生不安全问题的根源入手，而是从外围进行封堵，造成对网络安全威胁防不胜防。

三是网络犯罪治理的技术手段发展滞后。黑客攻击方式快速更新，而打击网络犯罪的技术手段发展滞后，对于网络犯罪的打击尚显力不从心。我国有关网络反恐技术仍处于起步阶段，现有的网络反恐专业力量和水平还比较欠缺和薄弱，缺乏经验丰富兼具专业技术水平的人才队伍。

四是在维护数据主权、个人信息保护等方面，缺乏或未形成完善的治理机制。数据已经成为国家重要战略资源，但我国尚未建立對数据的产生、收集、传输、存储、分析和使用全程实施监管的机制；在个人信息保护方面，还缺乏更为细化的落实性措施，个人信息泄露事件仍频繁发生。

5 构建网络综合治理体系的重点任务

5.1 强化中央网信办对网络治理的统一领导

中央网信办统一领导网络治理工作，研究制定重大战略政策、确定中长期发展目标和路线图、统筹协调重大事项和问题等。各有关部门在网络治理中的定位清晰、职责明确，不存在“交叉重叠”或“缺位”等现象，政令协调、决策统一。互联网信息服务提供者等企业依法承担责任，广大网民自觉抵制各种不良信息和违法行为，行业协会和社会组织积极发挥作用。加快推进政府之间、政府与企业之间的信息共享机制，推动形成政府、企业、个人、社会组织等“多位一体”的治理格局。

5.2 构建网络舆情监测、预警和处置体系

利用大数据技术，建设网络舆情大数据监测平台，对社会影响较大的一些网站、BBS、微信、QQ等网络平台进行实时监测，打破部门间不同监测系统的横向和纵向关联，形成全天候、全方位、全覆盖的监测合力。建立网络舆情应对处置机制，促进各部门的信息沟通和资源共享，加深配合联动。加强网络舆情具体事件的网下处置，及时发布客观、公正、翔实的权威信息，把处置方式和过程制度化，并为公众了解和参与处置提供制度化的参与渠道。重视通过网络评论员进行网络舆情引导，培养为我所用的网络“意见领袖”，建立网络舆情引导机制。

5.3 加快建立数据安全保护体系

加快数据安全立法工作，制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度，制定数据收集、使用和处理等全生命周期管理的办法，明确数据持有者的安全保护义务和责任。定期开展数据资源安全状况检测和风险评估，引导企业等单位建立数据全生命周期安全策略和规程，采用数据访问权限控制等技术与管理手段，加强数据资源在收集、传输、存储、处理、共享、销毁等环节的安全管理。尽快出台重要数据跨境安全评估办法，明确限制跨境流动的重要数据的范畴，明确数据出境安全评估制度的具体框架，引导企业加强数据跨境流动过程中的安全管理。

5.4 加强关键信息基础设施安全保护

尽快出台关键信息基础安全保护条例，明确关键基础设施定义和保护范围，建立统筹协调机构指导下各部门分工负责机制，清晰界定部门的保护职责、运营者的安全保护义务，明确关键信息基础设施识别认定标准，建立行业关键信息基础设施清单。健全关键信息基础设施安全检查评估机制，面向重点行业开展网络安全检查和风险评估，形成自查与重点抽查相结合的长效机制。完善关键信息基础设施安全风险信息共享机制，理顺信息报送渠道，完善监测技术手段和监测网络，加快形成关键信息基础设施网络安全风险信息共享的长效机制。加强关键信息基础设施保护技术能力建设，加强关键基础设施及其控制系统的漏洞分析、恶意软件分析等技术分析和网络安全检测能力建设。

5.5 建设网络空间军民一体的安全防御体系

加强网络空间军事理论研究，通过战略、计划、规划等文件，明确军队在维护网络空间安全方面的使命。按照“平战结合”的思路，加快建设各行业的网络安全防御技术队伍，在遭受侵害我国领土完整或政治独立的网络行动时，与军队合作，共同实施反击行动。通过多渠道引进黑客技能人才、加强实战演习、继续教育和培训等制度，加强军队网络安全人才培养，建设一支专业的、拥有高技能水平的网络安全军事力量。加强对网络主权、网络战争、网络武器等的研究，密切跟进国际社会关于上述议题的讨论，推动在联合国框架下制定防止网络武器扩散、网络空间国际规则，以及信息依法流动、跨境电子商务、个人信息保护等方面的国际条约，提升在国际上的话语权和影响力。

6 结束语

当前，在习近平总书记网络治理核心理念指引下，我国网络治理取得了积极成效。针对我国当前网络治理中的主要问题，下一步我国建立网络治理综合治理体系，应重点加强统筹协调体制机制建设，并从网络舆情治理、数据安全保护、关键信息基础设施安全保护、军民一体防御体系等方面强化治理能力。

参考文献

[1] 魏亮，魏薇等.网络空间安全[M].北京：电子工业出版社，2016.

[2] 京东法律研究.欧盟数据宪章评述及实物指引[M].北京：法律出版社，2018.

[3] 刘少杰.中国网络社会治理研究报告（2017年）[M].北京：中国人民大学出版社，2018.

[4] 史为磊.习近平网络治理思想探析[J].贵州省党校学报，2016（6）：27-34.

[5] 彭知辉.论群体性事件与网络舆情[J].上海公安高等专科学校学报， 2008 ， 18 （1）：46-50.

[6] 仲利波.打击网络恐怖主义亟需国际立法执法合作[J].中国信息安全， 2015 （6）：117-119.

[7] 罗昕.全球互联网治理：模式变迁、关键挑战与中国进路[J].社会科学战线， 2017 （4）：176-188.

[8] 田丽.互联网内容治理新趋势[N].人民网，2018年8月20日.