作者:刘海军 李晴 来源:学习时报
对国家网络安全宣传周作出重要指示,强调要坚持安全可控和开放创新并重,坚持促进发展和依法管理相统一,提升广大人民群众在网络空间的获得感幸福感安全感,这是对当前网络安全工作提出的具体要求和行动指南。贯彻落实重要指示精神,做好网络安全工作要瞄准一个总体目标,理清两个主要关系,把握三个通用原则,聚焦四项重点任务,统一五个标准规范。
瞄准一个总体目标。聚焦于党的领导下网络强国建设的统一目标,实现从网络大国到网络强国跃升。正如所强调的,“要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”。具体来讲,就是要建设网络强国、数字中国、智慧社会,推动互联网、大数据、人工智能和实体经济深度融合,发展数字经济、共享经济,培育新增长点、形成新动能。
理清两个主要关系。理清网络安全与信息化发展、网络使用与网络监管的关系,牢牢把握网络安全的战略地位。一是处理好网络安全与信息化发展的关系。强调,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进”“网络安全和信息化要同步推进,网络安全和信息化是一体之两翼、驱动之双轮”“没有网络安全就没有国家安,没有信息化就没有现代化”。二是处理好网络使用与网络监管的关系。网络空间不是法外之地,有使用就要有监管,要进一步加大监督管理力度。国家层面有《网络安全法》以“法”的形式对网络运行、信息安全和网络行为作出了明确规定。企业层面有《互联网新闻信息服务管理规定》《微信公众平台运营规范》等一系列规定,做到了有法可依。无论是网络使用者,还是平台建设者,都要遵守国家法律法规和社会道德规范。
把握三个通用原则。就是要理解好三个“对立统一”,处理好促进发展与依法管理的矛盾。一是既要齐抓共管,又要百花齐放。无论是网络管理者,还是服务提供者,在思想认识上都必须与党和国家的要求高度统一,在具体网络应用领域可以各有特色,鼓励个性化发展,满足个性化需求。在资源整合和网络监管等方面,要统一标准,共管共治,共同维护信息安全和网络清明。二是既要从上到下,又要自下而上。无论是国家层面,还是地方层面,在网络建设和信息化发展的顶层设计、规划制定时,可以采取从上到下的方式,便于统一标准和贯彻执行。在具体项目和系统开发时,可以采取自下而上的方式,积极鼓励试点和经验推广。三是既要安全保底,又要加快发展。在网络和信息化发展方面,各地情况不同,应当结合实际因地制宜开展工作。要将网络安全摆在首位,牢牢守住安全底线,但又不可因噎废食成为约束,要边建设边防护,将制度约束和技术措施结合起来,正确处理好网络安全和信息化发展之间的关系。
聚焦四项重点任务。就是要坚持安全可控和开放创新并重,做好网络的“管”“防”“建”“用”。一是加强互联网管理。在已有法律法规和管理规范的基础上,建立健全与互联网有关的管理制度,细化相关实施细则,做到有章可循,明确政府、企业、个人在维护网络安全和网络清明等方面的职责义务。二是加强网络安全防护。建立健全网络风险评估、网络安全预警、情况通报等制度,努力建设高素质的网络安全和信息化人才队伍,确保人员、技术双到位。三是加快网络建设和推广。从网络大国到网络强国是国家战略,不同主体、不同个人应有不同职责。网络服务提供者要结合实际,从用户需求出发,提供安全稳定的网络环境和方便快捷的应用体验。网络管理者要加强对网络和信息系统开发的指导和监督,提升信息化的应用效果。四是加快互联网成果应用。加快互联网知识普及,加快网络基础设施建设,加快数据资源建设共享,加快最新信息技术转化,使互联网更加“接地气”,提高人民群众在网络空间的获得感幸福感安全感。
统一五个标准规范。就是要规范“制度““技术”“数据”“安全”“考核”五类标准。一是完善规章制度。建章立制,规范管理,建立统一的使用管理机制,是确保网络安全、加快互联网成果转化的前提。目前来看,法律条款、行为规范已经很多,但具体的管理办法、有效的网络安全机制等操作层面的内容还较为紧缺。二是统一技术规范。按照国家信息系统整合共享的基本要求,加强信息部门的统一规划能力,建立信息系统先评估、后建设、再使用制度。在方案设计、网络和信息系统开发等方面,应当遵循国家标准、行业规定或国际惯例,采用最新最成熟的信息化技术手段。三是统一数据格式。从互联网应用的角度看,数据资源共享等方面还缺少统一的规范标准,不利于国家提倡的信息资源整合共享的总体思路,应当尽快研究制定国家层面的数据资源建设、应用的规范标准并加快推广。四是统筹安全规划。互联网发展过速,安全防护未能及时跟上。整体来看,符合国情民情的网络安全评估规划较少,且各自为政尚未统一。不同类型的网络建设者应当结合各自实际,拟制网络安全长期或短期规划,作为开展网络安全工作的依据。五是完善考评标准。加强对网络建设者和网络服务商的管理迫在眉睫,应当尽快引入考核评估和督查手段,将网络安全摆在首位,先防护、再建设,边建设、边规范,利用技术手段加强技术治理,从建设源头和使用末端同时发力,共同保护好网络安全,维护好网络清明。
,