2007年初以来,互联网和手机上淫秽色情活动和一些严重危害社会秩序、影响社会稳定的有害信息呈增多和蔓延之势,网上组织淫秽色情表演、诈骗、盗窃和赌博等违法犯罪案件频发,严重扰乱互联网秩序。为依法严厉打击互联网上的违法犯罪活动,整治网上突出的治安问题,公安部、中央宣传部、全国“扫黄打非”工作小组办公室、教育部、信息产业部、文化部、国家广电总局、新闻出版总署、国务院新闻办、银监会决定自2007年4月至9月,在全国范围内组织开展依法打击网络淫秽色情专项行动。根据会议部署,专项行动期间,有关部门将对互联网展开全面清查,规范相关互联网信息服务单位的经营行为,检查督促互联网接入服务单位依法落实宽带和无线互联网用户上网日志记录留存措施,组织托管主机、虚拟空间服务提供单位对托管和租用用户进行清理整顿。
6月底前,公安机关在全国重点网站、论坛设立网上“报警岗亭”和“虚拟警察”,网上接收群众举报、求助,网下迅速处置,及时发现、制止网上有害信息传播行为和违法犯罪活动。
目前,专项行动进展顺利。
为加强信息安全标准化建设,我国在2002年成立了全国信息安全标准化技术委员会,抓紧制定了一批急需的信息安全管理和技术标准,逐步建立与国际标准相衔接的中国信息安全标准体系,并大力推进这些标准的贯彻实施。截至2007年1月,我国已制定、颁布54项信息安全国家标准。
为贯彻落实27号文提出的“要加强信息安全标准化工作”和《国家标准化发展战略》的要求,统筹规划和指导“十一五”期间信息安全标准工作,为信息安全保障体系建设提供基础性技术支持,国家标准化管理委员会、国务院信息化工作办公室于2007年5月联合编制印发了《国家信息安全标准化“十一五”规划》。
《规划》指出,随着信息技术和信息网络的发展和应用的普及,经济全球化以及我国信息化的发展和国家标准化战略对信息安全标准化提出了新的挑战、新的任务和新的要求。我国的信息化安全标准化工作要以科学发展观为指导,坚持国家主导、多方参与,需求导向、突出重点,借鉴吸收、自主创新,强化基础、完善体系的原则,到“十一五”末期,基本建立适应信息安全保障体系建设需求的信息安全标准体系。
《规划》强调,要进一步加强信息化安全标准战略与基础理论研究,加快急需标准的制定,做好标准的推广实施,建立参与国际标准化活动的长效机制,在“十一五”期间重点做好信息安全等级保护、涉密信息系统安全保密、密码技术和网络信任体系、电子政务信息安全标准、电子商务安全标准等十六项标准的研究和制定。这一规划的出台,对于进一步完善信息安全标准体系、健全标准化工作机制、提高标准化开发和标准化应用水平、全面推进信息化工作必将起到重要的作用。
7.加快人才培养,增强全民意识
信息安全人才是今后信息安全健康、良性发展的关键。加强信息安全保障工作,必须有一批高素质的信息安全管理和技术人才。为此,27号文要求加强我国信息安全学科、专业和培训机构建设,加快信息安全人才培养。要采取积极措施,吸引和用好高素质的信息安全管理和技术人才。
根据“加强信息安全人才培养”的要求,近年来我国对信息安全学科建设做了大量投入。2005年,教育部专门发布《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(文教高〔2005〕7号),从加强信息安全学科体系研究、信息安全硕士点和博士点建设、稳定信息安全本科专业设置、促进交叉学科专业探索多样化培养模式新机制、建立信息安全继续教育制度等十个方面提出了指导性的意见。到目前为止,教育部已备案或批准50余所高校开设信息安全本科专业,10余所高校已拥有信息安全硕士和博士学位授予权,信息安全人才培养体系已经初步建成。
2007年2月,为了加强教育部对高等学校信息安全人才培养工作的宏观指导与管理,充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用,教育部组建了教育部高等学校信息安全类专业教学指导委员会,使我国的信息安全人才培养工作又向前迈进了一步。
除人才培养外,全民信息安全意识和技能的提高也是摆在我们面前的重要任务。27号文要求重视对各级领导干部的信息安全教育和法律法规教育,要求开展全社会特别是对青少年的信息安全教育和法律法规教育,增强全民信息安全意识,自觉规范网络行为。为此,各有关部门近年来多次组织大型展览、宣传、主题教育等活动。例如,国家计算机网络应急技术处理协调中心(CNCERT/CC)于2005年9月主办了“健康网中行网络安全知识电视竞赛”,起到了良好的社会效果。
但总体上看,我国在提高全民信息安全意识方面做的工作还很不够,仍有相当多数人的信息安全意识十分淡薄,其中不乏一些党、政、军和重要信息系统部门的领导同志,这也是导致近年来一些危害较大的信息安全事故频出的原因。因此,这方面的工作任务还很重。
8.加强互联网管理
互联网是人类文明的巨大发明,党和政府始终坚持“积极发展,加强管理,趋利避害,为我所用”的方针,既有效利用互联网,使之服务于国民经济和社会发展,又加强对互联网的管理,防止互联网上的违法和有害内容危害国家安全、政治稳定和公民权益。
2000年以来,我国先后发布了大量有关互联网管理的行政法规和部门规章,比较典型的有:《互联网信息服务管理办法》,《互联网上网服务营业场所管理条例》,《信息网络传播权保护条例》,《互联网安全保护技术措施规定》,《互联网电子公告服务管理规定》,《互联网电子邮件服务管理办法》,《互联网新闻信息服务管理规定》,《互联网出版管理暂行规定》,《互联网文化管理暂行规定》,《互联网等信息网络传播视听节目管理办法》。
当然,由于互联网的特点对传统管理方式带来了很多挑战,我国互联网的管理体制虽已初步建立但还不完善,上述行政法规和部门规章还要在实际工作中根据新情况不断修订。
2006年,我国公安机关加大了对互联网依法公开管理的力度,在重庆、杭州、宁波、广州、武汉、青岛、厦门和成都8个城市开展了“互联网依法公开管理”试点工作。通过在网上开设“报警岗亭”和“虚拟警察”,进行网上巡查和24小时接受报警求助,网上有害信息明显减少,网上违法活动大幅下降。同时,各地公安机关还加强了对互联网服务单位和联网单位的安全监督检查,强化互联网安全管理责任的落实。
2007年1月23日下午,中央政治局进行了第三十八次集体学习,胡锦涛总书记强调,加强网络文化建设和管理,充分发挥互联网在我国社会主义文化建设中的重要作用,有利于提高全民族的思想道德素质和科学文化素质,有利于扩大宣传思想工作的阵地,有利于扩大社会主义精神文明的辐射力和感染力,有利于增强我国的软实力。我们必须以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。胡锦涛总书记指出,能否积极利用和有效管理互联网,能否真正使互联网成为传播社会主义先进文化的新途径、公共文化服务的新平台、人们健康精神文化生活的新空间,关系到社会主义文化事业和文化产业的健康发展,关系到国家文化信息安全和国家长治久安,关系到中国特色社会主义事业的全局。
胡锦涛总书记在集体学习时提出了五项要求:
一是要坚持社会主义先进文化的发展方向,唱响网上思想文化的主旋律,努力宣传科学真理、传播先进文化、倡导科学精神、塑造美好心灵、弘扬社会正气。
二是要提高网络文化产品和服务的供给能力,提高网络文化产业的规模化、专业化水平,把博大精深的中华文化作为网络文化的重要源泉,推动我国优秀文化产品的数字化、网络化,加强高品位文化信息的传播,努力形成一批具有中国气派、体现时代精神、品位高雅的网络文化品牌,推动网络文化发挥滋润心灵、陶冶情操、愉悦身心的作用。
三是要加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平,讲求引导艺术,积极运用新技术,加大正面宣传力度,形成积极向上的主流舆论。
四是要倡导文明办网、文明上网,净化网络环境,努力营造文明健康、积极向上的网络文化氛围,营造共建共享的精神家园。
五是要坚持依法管理、科学管理、有效管理,综合运用法律、行政、经济、技术、思想教育、行业自律等手段,加快形成依法监管、行业自律、社会监督、规范有序的互联网信息传播秩序,切实维护国家文化信息安全。
党中央对加强网络文化建设和管理的要求,为我国今后的互联网利用和管理提供了方针指导,提出了具体要求,具有重要的指导作用。
三未来展望
2006年3月19日,中共中央办公厅、国务院办公厅印发了《2006—2020年国家信息化发展战略》(中办发〔2006〕11号),要求各省、自治区、直辖市党委和人民政府,中央和国家机关各部委,解放军各总部、各大单位,各人民团体结合实际,认真贯彻落实。《发展战略》分析了全球信息化发展的基本趋势和我国信息化发展的基本形势,明确提出了我国信息化发展的指导思想、战略目标、战略重点、战略行动计划和保障措施。
《发展战略》将建设国家信息安全保障体系作为我国信息化发展的重点,为我们今后的信息安全保障工作指明了方向。
《发展战略》要求“全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。坚持立足国情,综合平衡安全成本和风险,确保重点,优化信息安全资源配置。建立和完善信息安全等级保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。加强密码技术的开发利用。建设网络信任体系。加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力”。
要求“大力增强国家信息安全保障能力。积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。加快信息安全人才培养,增强国民信息安全意识。不断提高信息安全的法律保障能力、基础支撑能力、网络舆论宣传的驾驭能力和我国在国际信息安全领域的影响力,建立和完善维护国家信息安全的长效机制”。