磐石网络之公安部互联网信息安全责任书

磐石网络之公安部互联网信息安全责任书（共1篇）

1.磐石网络之公安部互联网信息安全责任书 篇一

校党委书记、校长程琳在国际大数据产业博览会暨全球大数据时代贵阳峰会上所作的主题报告: 互联网+网络信息安全之关键

——技术安全+管理安全

（校党委书记、校长程琳）

自互联网诞生以来，经过几十年时间出现了飞跃式的发展，互联网已不再是什么‚虚拟社会‛，现实社会的许多活动目前都需要通过互联网来实现，互联网已是现实社会的重要组成部分。它与现实社会既高度紧密相连交织又具有自己鲜明的特点，并形成了独具特色的网络社会。总书记提出了‚没有网络安全就没有国家安全，没有信息化就没有现代化‛的重要论断，指出了从网络大国走向网络强国的宏伟目标，使国家网络社会治理进入一个全新时期。

信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。李克强总理在政府工作报告中提出，‚制定‘互联网+’行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。‛‚互联网+‛代表一种新的经济形态。

面对网络时代这个难得的历史机遇，我们必须保持战略清晰，始终清楚地看到，网络空间蕴含着新的生产力、文化力和

—1—

国防力，必须紧紧抓住并用好这个历史机遇。同时，也要清醒地认识到，网络空间的安全风险与国家安全和人民利益息息相关，网络攻击等安全问题严重影响国家关键基础设施正常运行，危害社会和谐稳定。必须高度重视网络安全问题，积极主动应对风险挑战，网络社会单靠技术做安全保障是远远不够的，安全技术是一种工具，是为安全管理服务的，必须同时加强管理来保障，坚持以依法治网为基础，加强技术安全和管理安全双轮驱动，实现网络信息安全的有力保障。

一、我国网络信息存在的主要安全问题

当前，我国互联网面临严峻的安全挑战，突出体现在基础设施受制于人、民族网络产业落后、网络犯罪预警体系尚未完善、网络应急保障不力、网络泄密频繁发生、网上谣言屡禁不止、网络恐怖活动猖獗、网络犯罪活动取证打击困难、网络社会安全管理顶层设计缺位等等。

网络信息的安全问题突出表现在以下七个方面：

（一）信息采集的安全问题

网络社会中网络服务商通过网站或客户端软件对网民个人的信息采集是一种普遍现象和行为，突出存在信息采集范围和内容没有有效约束，采集信息无法得到有效保护，缺乏法律制度保障。大量互联网应用在利用网络进行信息采集时覆盖过于广泛，无论是否应该采集，有没有权限，用户是否知情，采集都在进行。如淘宝、拍拍等在线商城理所当然地存储了大量用户的银行账户信息。采集个人信息的应用服务商主体缺少相

—2—

关安全意识，必要的安全技术措施、人员和经费的投入，无法有效保障采集信息的安全。

（二）网络信息传输的安全问题

网络信息在传输过程中存在信息被窃取和篡改的问题，尤其是在无线网络的传输环境下，网络传输中的信息安全问题更为突出。斯诺登事件表明在网络传输中进行数据窃听是一种现实威胁，而且窃听范围与内容非常广泛，与每位网民切身利益息息相关。

（三）网络信息存储的管理安全问题

随着云计算和大数据技术的发展与应用，网络信息存储的管理安全问题突出体现在网络存储的信息已经使网络信息成为‚巨无霸‛，信息的权限管理和访问控制及存储部位不详等面临的风险。网络信息的存储不可能无限扩大，同时有大量的无效、无用的垃圾信息占用了存储空间，网络信息存储的有效和安全管理存在重大困难和风险。网络信息的管理首先需要在存储设备的所有权和使用权分离的情况下确保对所存储信息的存储具体部位和权限的管理，即如何确保信息所有权、访问权的合法保护，如网络信息客服公司及技术人员利用维护服务职权窃泄信息。

（四）网络信息应用的安全问题

网络中存储着海量的信息，通过大数据分析可以发现和应用许多敏感信息。针对网站等网络应用的攻击与漏洞利用正在向批量化、规模化的方向发展，主要表现在撞库攻击越演越烈、—3—

全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击等。政府、企业信息及个人隐私得不到有效保护。据奇虎360相关数据统计表明，2014年全年扫描发现网站高危漏洞462.1万次，平均每天约13836次，拦截各类网站漏洞攻击7.0亿次，平均每天拦截漏洞攻击209.6万次。

（五）芯片、操作系统等核心技术被国外控制的问题 网络核心技术设备被美国等极少数国家掌握，我国没有掌控权。芯片、服务器、操作系统、搜索引擎等核心技术基本上都由美国等外国公司掌控。国外的技术和产品的漏洞使我国自主可控性差，这使得网络和系统更易受到攻击，面临着敏感信息泄露，发生系统停运等重大安全事件的安全风险。

（六）网络信息管理存在的安全问题

网络信息管理存在的安全问题主要有两个方面：一是网络社会管理的法律体系还不完善。对网络信息安全的依法管理缺少一个总法，现有立法层次较低，以部门规章为主，立法之间协调性和相通性不够，相互衔接少，缺乏系统性和全面性。二是网络系统管理人员和网站管理人员的安全防范意识薄弱。大量案例表明网站与管理系统的主要安全问题一方面是安全管理不到位，出现疏漏，内部监管机制不健全；另一方面是一些比较低级的技术错误或人为的失误造成安全问题。日前，《经济参考报》对全球最大的漏洞响应平台——补天平台的数据梳理发现：近一年来，该平台显示的高校网站漏洞多达3495个，—4—

涉及高校网站1088个，其中至少有384个漏洞可能造成师生个人信息泄露。在被告知网站有漏洞后，96.8%高校网站无视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复。

（七）网络信息安全专门人才缺乏问题

信息安全的管理保障和技术创新主要依靠专门人才，社会对网络信息安全专门人才有迫切需求，但目前在人才培养和选拔方面存在机制、体制和学科等问题。在网络信息安全人才培养方面，我国存在着很大缺口。人才培养数量与社会的需求极不适应。公安大学成立了网络安全保卫学院，在校的网络安全与执法专业本科生共960人，研究生60人，这与公安工作和队伍建设需求很不适应。网络信息安全人才紧缺的问题已经成为当前严重制约信息安全产业发展的瓶颈。

二、网络信息发生安全问题的主要原因

网络社会的安全问题成因非常复杂，从不同角度看都有其深层次的原因，综合而言，主要可以从社会、技术和管理三个角度进行系统分析。

（一）国家利益方面的原因

网络经济蓬勃兴起，网络安全环境挑战不断，网络空间国际交流更加频繁，网络博弈更加激烈，网络安全已成为国家安全的重要组成部分，网络空间军事化趋势明显，已经成为陆海空天之外的第五大主权领域。近年来，全球的网络攻防演习如火如荼，产业界也不甘落后，已有多场次技术性攻防演练，这对网络安全产生的影响引发不少业内人士和社会的关

—5—

注。

（二）政治宗教和民族方面的原因

民族分裂势力、宗教极端势力、暴力恐怖势力这‚三股势力‛疯狂地利用网络进行蛊惑宣传、文化渗透、教唆犯罪、勾联作案、资金流转、网络攻击、信息窃密等威胁网络安全的违法犯罪活动。

（三）为达到特定目标的有组织犯罪原因

互联网由于其自身的便捷性和隐蔽性，已经成为有组织犯罪的主要场所和工具，主要用于走私毒品、洗钱、网络犯罪等。有组织犯罪‚转战‛互联网的组织数量激增，互联网犯罪成为‚主流‛。

（四）为获取商业经济利益的原因

在巨大商业利益的驱动下，越来越多的商业利益集团或犯罪分子利用互联网获取商业经济利益，DDoS、信息窃密等各类攻击越来越频繁。现在的DDoS攻击小组大多都有很专业的网络安全知识，他们通过挖掘攻击目标的网络协议漏洞、网络产品服务特点等，使攻击越来越具专业性和针对性，也使得攻击的防护难度越来越大。

（五）追逐个人名利的原因

大部分的媒体习惯将‚黑客‛指作电脑侵入者，早期的黑客主要以‚炫耀‛技术为主。而近些年，黑客们日益将注意力聚焦到网络安全存在的重大隐患和解决方案上。黑客中的许多人不再满足于‚独行幽灵‛的身份，而是更多介入商业利益或

—6—

被政府吸纳，投入网络攻防战。

（六）网络信息在规划、设计、建设、应用和运行管理等环节存在漏洞等原因

过去政府部门、行业、企业、事业单位等在建设网络系统时往往重建设、轻应用、少安全，缺乏在规划设计网络系统时将建设、应用、安全、管理等统筹考虑、顶层设计，以致出现在运行中不断增加新的应用功能，对出现的问题不断打补丁等，形成了葡萄串，出现漏洞多，网速慢，不安全等。

（七）网民缺乏信息安全意识以及没有采用有效保护技术和方法等原因

目前，一些网民虽有一定的认知网络安全知识，但大多数网民对网络信息安全的防范意识和技术防范能力差，更没有将网络安全知识有效转化为安全防范意识，更少落实在网络信息安全的行为上。网民对电脑系统、运行体验、经济损失等实实在在可以感受体验的可见安全危害更加关注，而对网络信息隐私等不可见或危害具有潜伏期危险的感知较低。而且，大部分人只有在涉及金钱等重要信息时，才会有将安全意识转化为实实在在的防范行为。

（八）专门人才的培养不够的原因

我国信息安全学科的人才培养计划、课程体系和教育体系还不完善，信息安全学科的院校的实验条件落后，信息安全学科专业人才数量不足、水平不高。目前我国信息安全人才队伍建设还不够系统化、规模化、体系化，各自为战，没有形成合—7—

力。

三、从技术安全方面保障好网络信息安全

（一）规划设计具有中国特色的自主可控的下一代互联网，将无线网络和有线网络有机融合

抓紧制定国家网络空间战略规划和顶层设计，维护国家网络空间主权，保障网络信息安全，充分利用网络社会的优势和特点，为国家全面深化改革，实现中华民族伟大复兴的中国梦服务。注重移动网络与有线网络的有机融合技术和能力。新一代网络需要注重通信终端在异构网络之间的无缝快速移动，支持丰富多样的终端接入，支持大规模的分布式泛在服务的能力研究，使网络就在用户身边。

（二）将网络信息建设、应用、管理和安全统筹规划，同步做好顶层设计

当前的安全技术是伴生技术，信息技术出现在前，安全技术通常伴随着安全问题的出现而产生。在规划设计新一代互联网、大数据、云计算、物联网时，一定要把‚建设、应用、安全‛三位一体进行顶层规划设计，同步构建安全性框架，在各种网络组件中架构安全性平台。

（三）将涉及互联网的相关核心技术的研发等作为国家重大工程来抓

解决互联网的信息安全和其他负面问题，不能依赖国外技术，唯有依靠自主创新才能取得主动、主导和自主权利。通过实施国家科技重大专项，在网络信息软、硬件技术领域通

—8—

过核心技术突破和资源集成，开展未来网络技术发展的原创性研究，争取在网络基础理论、高速传输技术、安全体系及监控、网络实名、预警技术体系、网络犯罪侦查取证关键技术、服务模型和管理等新一代网络核心技术领域竞争中掌握更多核心技术及话语权。

（四）以密码技术为核心做好网络信息安全的系统性研究

强化密码技术在网络信息安全保密中的支撑作用。应大力推动新型安全密码算法、高速密码算法、数据加密、密钥安全管理等密码技术在重要信息系统安全保密中的应用，保证网络信息在采集、传输、应用、存储等方面的安全。强化密码在保障电子政务、电子商务和保护公民个人信息安全等方面的支撑作用。

（五）加强网络信息安全系统综合技术研发，构建安全保障天网

加强网络信息安全预防、预警、控制、处臵和电子数据鉴定的关键技术研发。提高应对网络安全新风险的技术预防能力，加强协同联动的网络安全主动防御体系的技术能力研究；通过对异常动态和异常活动轨迹的分析，形成网络空间威胁实时检测、全局感知、预警防控技术能力；实现对我国互联网安全态势的整体技术控制把握；掌控准确定位、及时有效应对网络安全问题的处臵技术；研制网络犯罪侦查取证和电子数据鉴定综合技术平台，为侦查和证明犯罪提供线索和证据。

—9—

四、从加强管理方面保障网络信息安全

网络信息安全按照‚管理安全与技术安全并重‛的指导思想，安全管理与安全技术在网络信息安全领域中具有同等重要的地位。为切实提升我国网络与信息安全管理能力和水平，应突出加强以下几个方面的工作：

（一）加强国家法律保障

从我国网络社会安全形势出发,要落实中央提出的‚总体国家安全观‛,建议制定《国家网络信息安全法》。面对日趋复杂和严峻的国际国内网络安全形势,党的十八届三中全会提出了‚加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全‛的要求,网络空间安全的立法需进一步加速。需尽快研究制定《国家网络信息安全法》，确定网络信息安全法制的总体框架，成为统领我国网络信息安全的综合性法律。迫切需要加强网络社会法学研究，切实提高立法质量和水平，加大法律宣传，创建‚依法建网、依法用网、依法管网‛的网络法治社会，保证网络社会依法、规范、有序、通畅、安全、文明运行。

（二）国家有关部门法规保障

进一步明确网络信息安全管理责任，逐步实现网络社会管理有法可依、有章可循、依法治理、依法处罚、权责明晰的目标。进一步加强国家和各级政府部门对网络安全的领导和协调职责，建立运转顺畅、协调有力、分工合理、责任明确的网络信息安全管理体制。进一步坚持政府主导，行业自律的原

—10—

则，明确运营商、电商、网站服务商等企业在网络信息安全方面应负的社会和法律责任。

（三）国家重点系统、部门特殊保障

对于国家重点系统、重要部门的网络信息系统和基础设施要严格执行等级保护的有关规定，加强监督检查，实行更为严格的信息安全等级保护管理制度保障。比如军队、公安、金融等领域的网络信息安全要从物理上同外界进行完全隔离，杜绝从外部入侵的威胁。要制定严于一般行业的内部管理制度，加强从业人员的教育和管理，防止内部防御力的瓦解。要采取更高规格的信息安全等级保护措施，给予不同人员相应的权限，加强监督制约，达到层层管控，时刻严密关注网络信息安全动态，及时有效处臵和保障网络信息安全。

（四）运营商、电商、网站等网络社会主体责任保障 加强网络社会综合治理，通过制定法律和规章，明确政府相关部门、企业、行业、网民等在网络社会要承担的法律和社会责任，各负其责，齐抓共管，动员网民参与网络社会的管理监督，共同参与网络治理。

（五）网络社会主体部门内部管理制度保障

在网络信息安全管理过程中应建立重点岗位和重要人员的特殊管理保障制度。在国家机关、涉及国计民生的行业以及数据信息大量集中的互联网企业范围内，确定网络信息安全保护的重点岗位和重要人员，明确重点岗位和重要人员的保密义务和责任，明确规定他们在网络信息安全管理中应用处理信息

—11—

的管理权限，实施不同强度的监督管理，如加强对网络信息客服公司及技术人员的监督管理，签订诚信保密责任书等。

（六）网民的自律保障

加强网民网络信息安全的法治和安全意识教育及养成。要切实增强广大网民的法治意识，普及网络信息安全法律知识，使广大网民懂得上网要遵守法律和社会公德，网络社会不能想怎么说就怎么说，想怎么干就怎么干，要守法遵规，不能以自己的自由侵犯他人的权利，网民要善于运用网络法律武器保护自身权益，同各种网络信息违法犯罪行为作斗争。

（七）网络信息安全特殊人才的保障

要切实加强网络信息安全人才队伍建设，要把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓，切实把人才资源汇聚起来，建设一支政治强、业务精、作风硬的强大队伍。教育部门应树立与时俱进的教育观念，尽早启动网络和信息安全教育计划，加大网络信息安全人才培养，加强网络信息安全理念和知识的宣传，要从中小学学生抓起，从最根本处着手，提升网络和信息时代的国家安全。

五、总结

我国互联网具有网民最多、发展最迅速等特点，如何不断加强网络信息安全，建立具有中国特色的网络社会治理途径和方法的探索将是一个长期实践和不断完善的过程。当前网络社会与现实社会相互交织和相互影响，我国的社会治理改革进入

—12—

深水区，面临转型发展的机遇和挑战，网络社会的治理迫切需要勇于创新发展。在我国的网络社会治理的实践探索中应始终高举中国特色社会主义的伟大旗臶，利用互联网等信息技术的优势服务‚四个全面‛，立足我国实际，同时又兼具全球视野，通过技术安全和管理安全的‚双轮‛保障，建设国家网络与信息安全保障体系，提升网络与信息安全保护能力，维护网络社会和谐稳定，保卫国家网络空间主权安全。

—13—