我国网络信息保护面临挑战及应对措施.docVIP

我国网络信息保护面临挑战及应对措施 　　【摘要】近年来，我国网络信息面临的安全风险不断加大，个人信息泄露事件频发，各种新型网络攻击不断出现，造成的影响日益严重。本文首先介绍了我国网络信息保护面临的严峻形势，分析了我国在网络信息保护方面存在的问题，结合世界各国在网络信息保护方面的做法，提出我国应采取的措施建议。 　　【关键词】信息安全；网络信息保护；电子身份证；措施建议 　　【中图分类号】O242； F830.9【文献标识码】A 　　1引言 　　2013年6月份，美国国家安全局被曝出“棱镜门”事件，谷歌、微软、思科、Facebook等数千家科技、金融以及制造公司与美国国家安全局密切合作，为其提供敏感信息。同时，美国国安局旗下设有一个部门，名为“定制入口行动办公室”（TAO），过去近15年中一直从事侵入中国境内电脑和通讯系统的网络攻击，借此获取有关中国的有价值情报。这一事件给我国网络信息安全敲响了警钟。 　　据统计，2012年我国约有2.57亿人遭受网络犯罪侵害，所蒙受的直接经济损失达人民币2，890亿元。 　　为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，全国人大常委会于2012年12月28日通过了《关于加强网络信息保护的决定》，我国首个个人信息保护国家标准也于2013年2月1日正式实施。在当前环境下，做好网络信息保护工作，实现我国网络信息保护相关政策平稳落地，对于保障广大人民群众的合法权益，促进我国网络经济健康持续发展具有重要意义。 　　2网络信息保护概述 　　2.1基本概念 　　这里所提到的网络信息，与通常所讲的个人信息含义相当。在《关于加强网络信息保护的决定》中明确规定，“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”而在个人信息保护国家标准中，将个人信息定义为：可为信息系统所处理、与特定自然人相关、能够通过与其他信息相结合识别该特定自然人的计算机数据。 　　实际上，在法律范畴内，个人信息通常是指自然人所的在在有的，能够直接或间接识别其本人的特定资料所反映出来的内容，其具有人格属性。个人信息隐私权则兼具人格权与财产权双重属性。在当前信息时代中，个人信息也是一种财产类型。 　　2.2核心问题 　　网络信息保护中最核心的内容主要包括三个方面：一是法律，个人信息涉及到隐私和财务权，必须有专门的法律来参考执行；二是监管，在信息社会中，个人信息产生的纠纷大幅增加，需要专门的监管部门来管理；三是实施，就是技术支撑体系，在网络环境下，我们需要各种技术手段来保障个人信息不被窃取、盗用、冒用等，而且要在出现上述情况后追踪到犯罪分子并提供相关证据，当前主要基于公钥基础基础设施（PKI）相关技术体系实现。 　　3我国面临的主要问题 　　3.1政策法规标准体系尚不健全 　　我国目前在网络信息保护方面还未形成健全的政策法规标准体系。在法律方面，我国涉及个人信息保护的法律有近40部，法规30部，但都是零散的法律条文，《关于加强网络信息保护的决定》可以看成第一部个人信息保护立法，但如何正确使用这部法律，怎样将这部法律与当前法律体融合起来，从而有效解决个人信息保护中存在的问题，这都需要进一步完善。在标准体系方面，我国首个个人信息保护国家标准已正式实施，但该标准只是指导性技术文件，在网络信息保护方面的作用有限，网络信息保护相关的标准体系仍有待完善。 　　3.2网络信息保护监管有待加强 　　我国目前在网络信息保护方面缺乏足够的监管，这也是个人信息泄露频发的一个重要原因。首先，我国个人信息保护面临工业和信息化部、公安部、国家保密局、国家密码管理局、卫生部等相关部门之间交叉管理的问题，缺少一个从整体上统一协调个人信息保护工作的专门机构。其次，没有形成对侵害公民个人信息犯罪进行治理的长效机制，2012年初公安部统一部署的集中治理行动取得了丰硕成果，但打击侵害公民个人信息犯罪还没有固化到日常工作中。最后，没有对涉及公民个人信息的互联网企业实现有效监管，包括企业收集公民个人信息的流程是否合规，涉及个人信息的用户协议条款是否完善，以及企业是否具备相应的安全级别等。 　　3.3技术服务支撑体系亟待建设 　　我国目前还没有形成能够全面支撑网络信息保护的技术服务支撑体系。首先，尚未建立有效的网络身份管理体系。从根本上讲，网络信息保护是为了明确各主体在网络空间的权利和责任，在具体实施过程中则需要确定现实世界中的对应主体，这就需要完善的网络身份管理体系。其次，尚未形成覆盖全面的网络身份信任服务体系。网络应用种类繁多，网络主体身份多种多样，网络身份管理体系是否能够得到广泛应用，直接关系到网络信息保护能够有效实施，网络身份信任服务体系必不可少。最后，网络信息保护技术支撑体系有待完善。随着互