网站首页
组织机构
法治要论
法治快讯
公示公告
普法中心
依法治理
法治创建
法律六进
图片普法
法治文化
学习园地
域外聚焦
普法咨询
热点评论
视频动漫
举案说法
法规速递
    全站搜索:
普法信箱:sdsffb@163.com
山东普法微信号:shandongpufa

当前位置:

网络安全保护意识更加全面 完善法律应对新挑战
2018-04-16 07:33:14 来源: 作者: 【
大学生:海量个人信息泄露可能危及国家安全 群众:重要设施数据关键敏感
大数据时代网络安全保护意识更加全面
制图/高岳
    法制网记者 赵丽
    网络安全,可谓是近年来民众最为关注的焦点问题。
    值得注意的是,《法制日报》记者在调查中发现,在不少市民看来,网络安全不仅是个人信息的安全,还涉及到社会及国家的网络安全;不仅是数据安全,还包括电网等基础设施的安全;不仅是网络系统的安全,还包括内容的安全。
    个人信息保护日趋严谨
    “在大数据时代,个人已经非常透明,只要你使用互联网的服务,无论是聊天搜索还是看视频、阅读,实际上是把自己产生的数据交给互联网公司。”在北京某互联网金融公司上班的李航对《法制日报》记者说。
    李航说,这种体会来自社会对互联网金融行业的评价——“这个行业长期以来被视为个人信息泄露的源头之一”。
    “互联网金融的发展得益于计算机的普及和现代网络信息技术的突破,后者同时也带来技术漏洞、信息泄露等一系列问题。同时,互联网金融行业对个人信息依赖性极强,但目前我国征信体制不健全,互联网金融平台核实客户信息缺乏有效渠道,有的确认方式比较原始,有的不得不通过线下方式确认,不利于发挥效率优势。”对于行业内部的问题,李航说得很直白。不过,他也认为,近年来,尤其是网络安全法出台后,行业内部对公民个人信息安全更加重视。
    “在获得数据后,如何让数据形成关联,在保护消费者权益的基础上形成经济价值、提升社会效益,这是互联网企业在大数据时代面临的极大挑战。”李航说。
    对此,李航向记者介绍了一些具体做法:在人员管理上,能够接触到大量用户敏感信息的员工,在入职前都必须经过充分的背景调查,并签署相关保密协议。即便被调离岗位或终止劳动合同,个人信息处理岗位上的相关人员也会被要求继续履行保密义务。
    “目前,在一些互联网金融企业,数据会按照敏感信息和非敏感信息进行分类和存储。其中,个人财产信息属于机密数据,个人生物识别信息、个人身份信息、网络身份标识信息等为保密数据。而系统日志、业务日志等内部数据也在敏感信息范畴内。”李航向记者介绍说,如需提取这些敏感数据,业务部门需要进行安全备案,同时还有数量限制和时间控制,“比如一个人在一段时间内只能查询三条”。
    发帖留言也关乎网络安全
    去年4月,《法制日报》记者曾就网络安全意识做过调查。当时,90%的受访者认为,网络安全就是防止个人信息泄露;仅有10%的受访者注意到,网络安全还涉及打击网络犯罪,还涉及核心数据安全,还涉及基础设施的安全。
    某高校大学生林峰就曾是90%受访者之一。如今,他对记者说,经过一年的学习,他认识到,网络安全不仅是个人信息保护,还要注意不能在网上发表不实言论,以免产生恶意舆论危害国家政治安全。
    在北京一所高校上大三的胡天奇对记者说,学校社团曾专门举办辩论会,“大家通过讨论得出一个结论:单一的个人信息泄露会影响个人隐私、社会交往和经济利益;局部性、群体性的个人信息泄露有可能导致网络犯罪和社会问题;大规模的个人信息泄露会引起公众恐慌,危及社会稳定;敏感的、跨境的个人信息泄露更会关乎国家发展和安全利益”。
    “我们老师还特别就此问题请教了国防大学的老师,之后向我们讲解说,不管是平时还是战时,如果一个国家很多人的个人信息被有组织、有预谋地收集到一起,那么大到国家的一举一动、小到个人的一言一行都可能暴露在对方的视野下。个人的网上留言等信息通过大数据分析,就会得出个人的政治倾向等信息;更多人的信息汇总到一起,通过分析加工,会对国家发展、国防安全等造成巨大威胁。”胡天奇对《法制日报》记者说。
    关键设施安全不容忽视
    在网络安全中,关键信息基础设施的安全不容小觑。
    何为关键信息基础设施?2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,其中规定:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
    李航在入职现在的互联网金融企业前,曾是某银行信用贷款审批人员。他告诉记者,银行内部会经常发放关于网络安全的文件,最主要是不能泄露客户信息、审批流程,还会有一些使用互联网的注意事项,会有定期的网络系统和安全系统的扫描。
    “目前,银行系统很少遭到破坏。不过,我知道,如果银行系统遭到黑客攻击,影响会很大,银行的信誉、业务会受到破坏,客户的信息可能会泄露,严重的话对国家经济也会有影响。”李航说。
    家住北京市海淀区的张洁给记者讲述了一件发生在她身边的事情。
    “我曾经在电网某单位实习,因为这家单位有一些机密数据,所以我在开始实习时就签了保密协议,每次进单位也都要经过安检。有一天,1名男子想去有大数据的资料室,找不到地方就问工作人员。当时,工作人员觉得这名男子非常面生,于是向保卫部门举报。经核实,此人真的是外来人员,接着就被押到了保卫部。我当时就想知道后续结果,于是四处打听,但一起工作的同事都是讳莫如深的样子。第二天,单位领导把我们的门禁卡都给换了。我感觉,这个人混进来并且想进入大数据资料室,肯定是有目的的。”张洁说。
    张洁坦言,在这件事发生之前,她了解电网数据的重要性,但没想到涉及这些数据的问题会如此敏感。
    对此,中国人民公安大学教授王大伟说:“心防要高于技防。每个公民要不断强化国家安全意识,使心中的警惕级别高于国家强调的级别,要时时对自己的行为把关。这包括发布微信微博时要注意对时间、地点和照片做模糊化处理,出现不相关的人一定要删掉,牵扯到关键敏感信息时要尤为谨慎。”
完善法律应对网络安全新挑战
    对话人
    北京师范大学法学院教授                刘德良
    中国传媒大学网络法与知识产权研究中心主任  王四新
    法制网记者                        赵 丽
    网络安全面临更多挑战
    记者:网络安全是国家安全重要组成部分,这一观点被频繁提及,这体现了我国对网络安全的重视程度,同时也凸显了网络安全问题的紧迫性。网络安全的概念并非“从一而终”,它经历了一个不断发展的过程。据了解,网络安全的概念由来已久,最早专指通讯安全;到计算机出现并普及后,就发展到计算机安全;再发展到互联网时代,其含义又延伸到网络及系统安全,现在它的概念还要更广。
    刘德良:网络安全中包含信息安全,从技术上来讲,网络信息的安全是互联网信息的内容保密、完整、可用、不被篡改、不被窃取;从法律上来讲,网络信息的安全是互联网信息内容本身的合法无害。
    如今,网络安全的作用日益凸显。在这个背景下,国际竞争本质上就是对互联网信息的掌握、管理与使用。
    王四新:从互联网信息的角度看,网络安全的定义可以从传播内容、传播过程、传播主体三方面来理解。传播内容,指什么内容可以被传播、什么内容不能被传播;传播过程,指需要保密的信息在传播过程中是否会泄露;传播主体,指对国家以及企业而言,比如社交媒体上的内容被别有用心的人搜集、加工、处理。
    记者:在传统概念里,网络是网络,机器是机器,人是人,三者都是单独区分的。但随着技术的发展,尤其是物联网、云计算的发展,现在可以说,人、计算机、网络这三者真正融合在了一起。在这种情况下,网络安全面临的威胁越来越大。尤其对国家层面而言,专家们普遍认为,网络安全面临的挑战很大。
    刘德良:网络安全面临的挑战可以说是越来越大。比如,关键信息基础设施、关键技术方面的信息安全问题以及组成网络系统的软硬件设施等问题。为此,我们需要制定安全标准的市场准入,并且设定强制性标准。
    王四新:挑战肯定会越来越大,因为一方面数据在积累,另外一方面数据进行分析的工具越来越多,数据产生的价值越来越大,会促进对信息的加工整理和开发利用。这样来说,不论对个人、行业还是国家,都会有越来越多的不确定风险。
    新的挑战有不少,比如数据变异问题,根据数据进行判断,会产生一些意想不到的问题。还有数据增多之后,根据数据对个人的画像、对国家局势的判断,会出现多种计算结果与可能性存在。
    法律保障作用愈加凸显
    记者:近年来,国家网络安全和信息化法治建设稳步前进。第十一届全国人民代表大会常务委员会第三十次会议通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》、工信部制定《电信和互联网用户个人信息保护规定》、最高人民法院颁布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》以及刑法修正案专门就保护公民的个人信息作出规定,《中华人民共和国网络安全法》也自2017年6月1日起开始施行。
    刘德良:我们国家网络安全的法治化建设更多是对有害信息的监管和治理。我国2000年出台《互联网信息服务管理办法》,对违法信息作出规定。未来还要保障信息的完整、可用、不被篡改,不被窃取。
    王四新:国家网络安全和信息化法治建设对于网络安全保障制度的重构与信息传播的安全起到了保障作用。
    我们国家对网络安全和信息化工作一直抓得比较紧,第一个是从全国层面上提升,让大家对数据及数据安全重要性的认识得到提升;第二个是从制度保障方面促进数据的合理分享、使用;第三个是在法律法规建设方面,制定了网络安全法以及大量的行政法规、部门规章。
    未来需要在人工智能方面加强立法,对人工智能、无人驾驶等利用数据进行商业开发的行为进行规范,对于5G时代可能带来的新的产业重构做准备。
    记者:实现网络安全,有业内人士提出关键词在“自主可控”四个字。在全国政协十三届一次会议“委员通道”上,全国政协委员、“星光中国芯工程”总指挥邓中翰说,我国每年进口的最大物资不是石油、天然气,也不是粮食,而是芯片。每年我国芯片的进口额多达两千多亿美元,折合一万多亿元人民币。没有芯片安全,就没有网络安全、国家安全。核心技术是买不来的,只能依靠自主创新。
    王四新:“自主”,是在网络信息技术关键设施方面,使用具有自主知识产权的产品。
    “可控”,是在信息传输过程中,对潜在风险能够进行提前预判,在意外情况发生后采取具体措施及时管控。比如对人工智能与云计算等形态,应当对其可能引起的社会变化作出准确预知。
    记者:在技术和设备的进步之上,有很多业内人士认为,更应该提高的是国民的意识和国家的法律法规保障。
    王四新:需要完善相关的制度保障,从国家的总体规划和顶层设计出发,涵盖数据的使用、开放与封闭的问题;还有数据跨国流动中,在华外企相关数据本土化问题;最后还有在网络安全法基础上设立的审查制度及细则工作的具体实施。
(法制网)
】【打印关闭】 【返回顶部
上一篇国家安全部开通互联网举报平台 关.. 下一篇习近平:把人民海军全面建成世界..

公示公告

最新视频

热门文章

司法行政
|
普法要闻
|
司法鉴定
|
法规速递
|
学习园地
|
普法咨询
|
法律援助
|
公示公告
|
联系我们
|
法律声明

鲁ICP备13010984号-2
版权所有:山东省全民普法依法治理工作领导小组办公室    山东省司法厅
本网刊登的普法信息和专题专栏资料,未经本站授权,禁止下载、转载使用。

山东普法微信公众号

山东普法腾讯微博