然而,這些文件大多是針對具體問題,在總體上,個人信息保護領(lǐng)域的法律法規(guī),卻仍然不成體系,對基礎(chǔ)網(wǎng)絡(luò)建設(shè)信息安全領(lǐng)域保護,更是缺少明確的、體系化的法律文本。
《財經(jīng)國家周刊》從工業(yè)和信息化部(下稱“工信部”)相關(guān)部門獲得的資料表明,工信部2011年已經(jīng)啟動信息保護立法調(diào)研和研究工作,并約談了包括百度、騰訊等諸多互聯(lián)網(wǎng)公司。
監(jiān)管調(diào)整
降了立法層面之外,專家也建議,中國應(yīng)建立更加立體化的國家網(wǎng)絡(luò)信息安全評估保障機制。
一位資深行業(yè)人士說,中國一直沒有真正著手信息安全體系,更多是由于歷史原因。
“就最基礎(chǔ)的通信設(shè)備和網(wǎng)絡(luò)設(shè)備來說,中國最早是沒有自己的工業(yè)基礎(chǔ)的,在上個世紀90年代以前,基本上都是依賴進口,而且在早期我們還處于大發(fā)展階段,每年都需要興建大量的網(wǎng)絡(luò),在那個階段,對系統(tǒng)設(shè)備的要求基本上只有最低的要求:能用就行。”該人士說,雖然當年的信產(chǎn)部及后來的工信部,都設(shè)立了入網(wǎng)檢測機構(gòu)與檢測程序,但這一程序也更多是對于設(shè)備可用性的檢測,對信息安全的評估并沒有提到最為重要的等級。
但隨著時代變化,當各國的信息通信流量爆漲,并全面滲透進入政府、軍事、商業(yè)、工業(yè)與公眾服務(wù)的各個環(huán)節(jié)之后,信息安全的作用變得日益重要。
“信息安全關(guān)系到國家的政治安全、經(jīng)濟安全、文化安全、國防安全和社會穩(wěn)定,尤其網(wǎng)絡(luò)信息安全已經(jīng)成為事關(guān)國家安全的第一安全,信息技術(shù)產(chǎn)業(yè)的發(fā)展也就直接關(guān)系對國家安全的基本保障能力。”工信部軟件與集成電路促進中心主任邱善勤說,當前,世界各國都將信息技術(shù)和信息安全的自主可控能力與維護國家安全的能力緊密聯(lián)系在一起,控制與反控制的斗爭甚至已經(jīng)對國與國之間的外交、經(jīng)貿(mào)等關(guān)系產(chǎn)生了重要影響。
與此同時,信息安全事故的破壞性越來越大,信息安全問題也越來越成為焦點。近兩年來,微軟、亞馬遜、谷歌等企業(yè)紛紛發(fā)生重大信息安全事故,“震網(wǎng)”病毒更給伊朗造成巨大損失。信息安全事故頻發(fā),也引起了各國政府的高度重視。比如在美國,奧巴馬將網(wǎng)絡(luò)安全問題視為最嚴重的國家經(jīng)濟和國家安全挑戰(zhàn)之一,提出將數(shù)字基礎(chǔ)設(shè)施視為國家戰(zhàn)略資產(chǎn)予以保護,并組建了網(wǎng)絡(luò)戰(zhàn)司令部。日本則通過了《保護國民信息安全戰(zhàn)略》,重點加強鐵路、金融系統(tǒng)重要信息基礎(chǔ)設(shè)施的安全防范。
“這也是為什么利益相關(guān)方以信息安全為借口指控中興華為時,美國各方立刻高度緊張的原因。”前文提及資深行業(yè)人士說。
問題在于,由于過去在開放環(huán)境下的高速發(fā)展,中國過去是既沒有行業(yè)標準,也沒有法律要求,沒有合格的檢測機構(gòu),對于信息安全成體系的評估監(jiān)管,尤其在設(shè)備領(lǐng)域,幾乎是一個空白。該人士說,在此過程中,過去政府對行業(yè)基本沒有做強制性的規(guī)范,也缺乏強制手段和檢測手段,而是把權(quán)放給了基礎(chǔ)運營商,但在商業(yè)環(huán)境下,運營商所進行的檢測乃至防范往往會不自覺地放松要求。
“所以,中國現(xiàn)在除了繼續(xù)開放市場,積極與海外廠商合作外,也要注意保護與捍衛(wèi)自己的核心利益與國家安全,重新改變政府與企業(yè)過去在對信息安全體系中的定位和分工。”陳金橋認為。
