信息保護將進入新階段 解讀《國家網絡空間安全戰略》內涵

　　圖片來源于網絡

焦點三：個人信息保護的法律要求、戰略要求落到實處

《戰略》：“計算機病毒、木馬等在網絡空間傳播蔓延，網絡欺詐、黑客攻擊、侵犯知識產權、濫用個人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數據、位置信息以及企業商業秘密，嚴重損害國家、企業和個人利益，影響社會和諧穩定。”

【解讀】

最近，個人信息泄露事件頻發，一些政府、大型企業的數據庫也遭到泄露。如何保障個人的信息安全？“個人數據的大面積泄露，特別是在網上黑色產業方面，情況有些還比較嚴重。”趙澤良表示，在《國家網絡空間安全戰略》《網絡安全法》中，都對“個人信息保護”提出了明確要求。

如何將個人信息保護的法律要求、戰略要求落到實處？趙澤良認為，第一，要把有關個人信息保護的法律責任、法律要求落實到企業、機構。現在很多企業、機構存在對個人信息保護重視不夠的情況，比如，網上下載安裝免費App時，會有服務條款、隱私協議等條款,“你同意嗎？”實際上這個時候不同意就安裝不了。

這些服務條款、隱私協議是否符合法律要求？是否把法律有關個人信息保護的責任和義務都貫徹進去？“很多服務條款和隱私協議都存在授權企業超范圍采集個人信息的情況，或者授權企業在沒有十分必要的情況下和第三方共享個人信息的情況。”趙澤良認為，這些情況應該按照法律要求盡快加以糾正，不能因為個人選擇了同意，企業就能放松對個人信息保護，就不用承擔信息保護的責任，“應該按法律的要求，無論軟件是免費還是有償，都必須把個人信息保護的法律責任落到實處。”

第二，針對個人信息違法犯罪活動的加大打擊力度。《戰略》中一個重要原則就是要威懾和防護并舉。第三，要大力提高廣大網民的網絡安全防護意識。有些網民身分證號隨便填、銀行卡號隨便填，不管App是否安全都去下載，在這種情況下，網絡安全、個人信息保護就很難保障。

“相信隨著《網絡安全法》和《網絡空間安全戰略》的貫徹落實，個人信息保護工作一定會進入一個新的階段。”趙澤良說。

焦點四：建立實施關鍵信息基礎設施保護制度

《戰略》：“采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞。堅持技術和管理并重、保護和震懾并舉，著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度，從管理、技術、人才、資金等方面加大投入，依法綜合施策，切實加強關鍵信息基礎設施安全防護。”

【解讀】

談及這一話題，趙澤良坦言，“這是一個讓我睡不著覺的問題，因為責任重大”。在他看來，關鍵信息基礎設施已經成為能源、金融、交通、通信的關鍵問題，加強關鍵信息基礎設施保護，是落實國家網絡安全戰略、貫徹落實網絡安全法的重中之重。

如何加強關鍵信息基礎設施保護？趙澤良認為，首先，理念上要從分而治之到總體防護調整。以前網絡安全工作更多地是講分清系統的邊界、分清責任；今天的網絡是廣泛的互聯、深度的融合、高度的共享，導致系統邊界可能分不那么清，責任有可能需要共擔。所以，強調關鍵信息基礎設施保護就是要強化頂層設計、戰略統籌、綜合施策，就是要強調“保護整體安全”。

其次，在快速發展，新的風險、新的威脅在不斷產生，要樹立關鍵信息基礎設施保護永遠沒有達標，永遠在路上。

“關鍵信息基礎設施保護、等級保護等都是國家網絡安全工作的重要制度，不是一種部門責任的發揮，不能說這個工作是這個部門，這個工作是那個部門的，要特別強調網絡安全工作的統籌，防止政策不協調、監管不協調，讓企業、單位無所適從。”趙澤良說。

焦點五：援助落后地區互聯網技術普及，暢通信息絲綢之路

《戰略》：“加強對發展中國家和落后地區互聯網技術普及和基礎設施建設的支持援助，努力彌合數字鴻溝。推動“一帶一路”建設，提高國際通信互聯互通水平，暢通信息絲綢之路。”

【解讀】

“中國愿與各國一道加強溝通，擴大共識，深化合作，積極推進全球互聯網治理體系變革，共同維護網絡空間和平、安全。這就需要‘走出去’與相關國家更好地互聯互通。”工業和信息化部網絡安全管理局副局長陸建文說。

就通信領域下一步“走出去”的舉措，陸建文表示將涉及兩個方面：一是與相關國家的通信主管部門進一步加強溝通交流，共同推動中非共建信息高速公路等項目盡快落實，幫助發展中國家和落后地區完善互聯網設施、促進互聯網普及；二是在技術戰略規劃方面，為發展中國家和落后地區在制定相關戰略規劃方面提供幫助，并在信息通信技術培訓領域加強合作，為當地培育人才，幫助發展中國家和落后地區縮小數字鴻溝。

另外，陸建文還提到，工信部將緊緊圍繞國家“一帶一路”戰略布局，積極推動信息通訊企業加強與沿線國家網絡信息基礎設施建設，支持相關企業構建多國合作項目，加快推進絲路光纜項目，加快推進信息絲綢之路建設。