91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

 特大型城市網(wǎng)絡(luò)信息安全監(jiān)管研究（安全）

                                  韓欣毅

                     (上海市公安局網(wǎng)安總隊(duì)，上海200025)

摘要：隨著互聯(lián)網(wǎng)和信息技術(shù)的迅速發(fā)展，各種借助網(wǎng)絡(luò)技術(shù)的違法犯罪現(xiàn)象層出不窮，違法信息、釣魚網(wǎng)站等各種網(wǎng)站信息安全問題嚴(yán)重影響了我國互聯(lián)網(wǎng)的健康發(fā)展，信息網(wǎng)絡(luò)的安全可靠成為保障經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和人民生活安寧的重要因素。由于我國互聯(lián)網(wǎng)發(fā)展起步較晚，監(jiān)管體系還不夠全面和完善，盡管工信部、公安部等政府部門從人力、物力、技術(shù)和法律法規(guī)的支持上都加大了投入，但和西方國家的發(fā)展步伐相比，我國的網(wǎng)絡(luò)信息安全監(jiān)管工作仍“心有余而力不足”。為更快地適應(yīng)目前網(wǎng)上斗爭的需要，進(jìn)一步提升上海市互聯(lián)網(wǎng)信息安全防范能力，提高網(wǎng)絡(luò)信息安全水平，需要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管力度。文章從上海市的網(wǎng)絡(luò)信息安全監(jiān)管工作入手，闡述網(wǎng)絡(luò)信息安全監(jiān)管工作的定義、特征和意義，并結(jié)合實(shí)際工作尋找網(wǎng)絡(luò)信息安全監(jiān)管工作中存在的問題，選取合適的網(wǎng)站信息安全評(píng)估因素建立評(píng)估模型，對(duì)上海市一定數(shù)量的網(wǎng)站進(jìn)行安全評(píng)估分析，并以分析結(jié)果驗(yàn)證了工作對(duì)策的有效性。

關(guān)鍵詞：特大型城市；網(wǎng)絡(luò)信息安全；監(jiān)管；上海市

中圖分類號(hào)：TP309  文章編號(hào)：1671-1122( 2016) 06-0074-07

0引言

    自20世紀(jì)90年代后期互聯(lián)網(wǎng)進(jìn)入我國以來，互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施建設(shè)、技術(shù)水平發(fā)展之迅速，使得互聯(lián)網(wǎng)在我們的生活中發(fā)揮著越來越不可替代的作用。網(wǎng)站數(shù)量的不斷增長，互聯(lián)網(wǎng)應(yīng)用的不斷豐富，帶給我們的是越來越便捷、越來越精彩的生活體驗(yàn)。然而，如同任何事物一樣，互聯(lián)網(wǎng)也同樣具有它的兩面性，網(wǎng)絡(luò)安全威脅、釣魚網(wǎng)站泛濫，網(wǎng)站安全漏洞、個(gè)人信息泄露等一系列網(wǎng)絡(luò)信息安全問題接踵而至。由于我國在網(wǎng)絡(luò)信息安全方面法律法規(guī)制定滯后，多部門監(jiān)管體系不完善，導(dǎo)致許多網(wǎng)站未能落實(shí)相關(guān)安全管理制度及技術(shù)防范措施。本文以上海市公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)站的信息安全監(jiān)管工作為例，探究目前特大型城市的網(wǎng)絡(luò)信息安全監(jiān)管模式，提出有針對(duì)性的應(yīng)對(duì)措施。

1網(wǎng)絡(luò)信息安全監(jiān)管概況

1.1網(wǎng)站信息安全監(jiān)管工作的內(nèi)容

    1)督促、指導(dǎo)網(wǎng)站建立安全組織機(jī)構(gòu)，落實(shí)安全管理人員。

    督促、指導(dǎo)網(wǎng)站建立安全組織機(jī)構(gòu)，負(fù)責(zé)指揮、組織、協(xié)調(diào)本單位的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，并向公安機(jī)關(guān)網(wǎng)安部門備案。安全組織機(jī)構(gòu)應(yīng)設(shè)立兩名以上專職安全員，安全員和計(jì)算機(jī)安全相關(guān)重要崗位的人員應(yīng)參加公安機(jī)關(guān)組織的安全培訓(xùn)，持證上崗。

    2)督促、指導(dǎo)網(wǎng)站到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案

    督促、指導(dǎo)網(wǎng)站自網(wǎng)絡(luò)開通之日起30日內(nèi)到所在地公安機(jī)關(guān)網(wǎng)安部門依法辦理備案手續(xù)，并按照公安機(jī)關(guān)的規(guī)定按時(shí)提交出租網(wǎng)站服務(wù)的用戶的變更情況，協(xié)助公安機(jī)關(guān)開展出租網(wǎng)站服務(wù)用戶的備案工作。

    3)督促、指導(dǎo)網(wǎng)站建立健全安全保護(hù)管理制度。

    4)督促、指導(dǎo)網(wǎng)站落實(shí)安全保護(hù)技術(shù)措施。

1.2網(wǎng)站信息安全監(jiān)管工作的主要方法

    1)全面掌握網(wǎng)站的基本情況。搜集掌握信息的方法包括：(1)本行政區(qū)劃互聯(lián)網(wǎng)運(yùn)營單位( ISP、IDC)報(bào)送；(2)備案；(3)日常管理和監(jiān)控工作中發(fā)現(xiàn)；(4)上級(jí)有關(guān)部門和各地網(wǎng)安部門通報(bào)；(5)技術(shù)措施檢測。所掌握網(wǎng)站的備案率應(yīng)該達(dá)到90%以上。

  2)加強(qiáng)安全檢查和指導(dǎo)。要求各網(wǎng)站落實(shí)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施，重點(diǎn)檢查安全審計(jì)技術(shù)措施和關(guān)鍵字過濾措施的落實(shí)情況，以及用戶登錄、退出、文件傳輸?shù)热罩居涗浟舸媲闆r（60天以上）。落實(shí)安全保護(hù)技術(shù)措施的網(wǎng)站必須達(dá)到95%以上。

  3)重點(diǎn)監(jiān)管具有交互式欄目的網(wǎng)站。對(duì)開設(shè)交互式欄目的網(wǎng)站進(jìn)行重點(diǎn)監(jiān)管，督促、檢查，指導(dǎo)其落實(shí)信息安全保護(hù)管理制度，特別是落實(shí)信息發(fā)布、審查、巡查機(jī)制，同時(shí)建立重點(diǎn)單位數(shù)據(jù)庫，加強(qiáng)管理。具有交互式欄目的網(wǎng)站的備案率應(yīng)該達(dá)到100%。

    4)建立日常應(yīng)急聯(lián)絡(luò)機(jī)制。要求各網(wǎng)站確定工作聯(lián)系人和聯(lián)系電話，落實(shí)7x24小時(shí)值班制度，在公安機(jī)關(guān)提出處置有害信息的要求后，必須能及時(shí)備份、刪除。

2網(wǎng)站信息安全問題

2.1公安機(jī)關(guān)監(jiān)管中發(fā)現(xiàn)的問題

2.1.1互聯(lián)網(wǎng)信息服務(wù)準(zhǔn)入門檻過低

    按照我國法律法規(guī)規(guī)定，我國對(duì)開辦網(wǎng)站實(shí)行經(jīng)營許可和非經(jīng)營備案制度。但目前在我國辦理經(jīng)營性許可的網(wǎng)站數(shù)量不到網(wǎng)站總數(shù)的2%，大量非經(jīng)營性網(wǎng)站只登記開辦者基本信息，缺乏必要的安全準(zhǔn)入條件；大量中小型網(wǎng)站注冊(cè)信息不準(zhǔn)確、基本的安全管理制度缺失。有的網(wǎng)站為了提高點(diǎn)擊量，放任、縱容淫穢色情、賭博詐騙等違法信息傳播、擴(kuò)散，有的甚至與不法分子相互勾結(jié)，為不法分子實(shí)施犯罪活動(dòng)提供方便。

2.1.2互聯(lián)網(wǎng)服務(wù)單位信息安全管理責(zé)任、義務(wù)不明確

    近年來，公安機(jī)關(guān)依法查處了近萬家違法網(wǎng)站，其中80%以上違法網(wǎng)站的注冊(cè)信息是虛假的，公安機(jī)關(guān)難以找到網(wǎng)站開辦人，無法追究網(wǎng)站開辦人的法律責(zé)任，無法對(duì)不法分子起到懲戒、警示作用，導(dǎo)致違法網(wǎng)站屢關(guān)屢開、違法信息屢刪不盡，嚴(yán)重?cái)�壞社�?huì)風(fēng)氣，危害公共安全，侵害人民群眾的合法權(quán)益。

    目前我國相關(guān)法律法規(guī)主要從行業(yè)管理的角度規(guī)定了開辦互聯(lián)網(wǎng)信息服務(wù)的條件和行政審批制度，但對(duì)互聯(lián)網(wǎng)信息服務(wù)、接入服務(wù)單位應(yīng)具備的安全責(zé)任、義務(wù)，如公共信息巡查發(fā)現(xiàn)、違法信息屏蔽過濾和接入網(wǎng)站合法資質(zhì)查驗(yàn)等，沒有規(guī)定或規(guī)定過于理論，操作性不強(qiáng)。目前網(wǎng)上違法有害信息的發(fā)現(xiàn)實(shí)際上是由政府、社會(huì)和網(wǎng)民共同完成，互聯(lián)網(wǎng)服務(wù)單位能夠主動(dòng)發(fā)現(xiàn)、及時(shí)報(bào)告的很少。一些互聯(lián)網(wǎng)服務(wù)提供者還出于經(jīng)濟(jì)利益考慮，放任、縱容違法信息的傳播、擴(kuò)散，這種企業(yè)贏利、政府和社會(huì)買單的情況導(dǎo)致網(wǎng)上違法信息層出不窮、屢禁不止。

2.1.3互聯(lián)網(wǎng)服務(wù)單位上網(wǎng)日志信息留存問題

    現(xiàn)有的法律法規(guī)規(guī)定日志信息留存時(shí)間僅為60天，遠(yuǎn)不能滿足執(zhí)法機(jī)關(guān)落地調(diào)查和打擊違法犯罪的需要，有的服務(wù)商甚至不留存日志信息。對(duì)網(wǎng)民注冊(cè)登記和上網(wǎng)日志信息，現(xiàn)有的查詢規(guī)定手續(xù)繁瑣，時(shí)效陛差，經(jīng)常貽誤辦案時(shí)機(jī)。

2.1.4互聯(lián)網(wǎng)管理部門責(zé)權(quán)不一致

    以留存日志信息為例，其主要目的是為執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪行為服務(wù)。但現(xiàn)行的互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，日志信息監(jiān)管由電信管理機(jī)構(gòu)負(fù)責(zé)，檢查和處罰部門為電信管理機(jī)構(gòu)，導(dǎo)致一些互聯(lián)網(wǎng)服務(wù)單位常常以未經(jīng)電信管理機(jī)構(gòu)同意為由拒絕向執(zhí)法機(jī)關(guān)提供數(shù)據(jù)，使網(wǎng)絡(luò)犯罪線索查證工作陷入中斷。

    公安機(jī)關(guān)承擔(dān)著在互聯(lián)網(wǎng)上維護(hù)國家安全、社會(huì)穩(wěn)定，防范和打擊犯罪的重要任務(wù)。但目前的法律法規(guī)給公安機(jī)關(guān)的授權(quán)不足，與公安機(jī)關(guān)所承擔(dān)的職責(zé)不相效預(yù)防、遏制和打擊網(wǎng)絡(luò)違法犯罪，應(yīng)該將公安機(jī)關(guān)的互聯(lián)網(wǎng)安全監(jiān)管職責(zé)貫穿于互聯(lián)網(wǎng)服務(wù)企業(yè)的事前審核、事中監(jiān)管和事后查處等多個(gè)環(huán)節(jié)。

2.2監(jiān)管與發(fā)展的問題

    有人說加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管是在讓網(wǎng)民“禁言”，此言差矣。筆者認(rèn)為，從公安機(jī)關(guān)的角度來看，在打擊網(wǎng)絡(luò)中別有用心者不良企圖的同時(shí)，也應(yīng)當(dāng)保護(hù)單純善良人群的同情心理。無數(shù)事實(shí)已表明，暢所欲言的言論自由往往最終只得到被利用、被蒙蔽甚至被欺騙的苦澀果實(shí)，與言論者的初衷早已背道相馳。不受制約的自由到頭來會(huì)違背公眾利益，一味地放水養(yǎng)魚最終結(jié)果是竭澤而漁�，F(xiàn)實(shí)社會(huì)如此，網(wǎng)絡(luò)社會(huì)亦如此。沒有自律就沒有自由，沒有適度的監(jiān)管也就沒有長遠(yuǎn)的發(fā)展。

3網(wǎng)絡(luò)信息安全監(jiān)管對(duì)策

3.1進(jìn)一步落實(shí)網(wǎng)絡(luò)信息安全防范

3.1.1加強(qiáng)網(wǎng)站軟硬件系統(tǒng)及管理制度的安全防范

    在物理層安全方面，要加強(qiáng)對(duì)通信線路、物理設(shè)備、機(jī)房的安全管理；在系統(tǒng)層安全方面，要加強(qiáng)對(duì)操作系統(tǒng)的安全管理和防范，盡可能地排除操作系統(tǒng)本身的缺陷帶來的不安全因素，包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞、安全配置、病毒威脅等；在網(wǎng)絡(luò)層安全方面，要加強(qiáng)網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入安全、域名系統(tǒng)安全、路由系統(tǒng)安全、入侵檢測手段、網(wǎng)絡(luò)設(shè)施防病毒等。

    在企業(yè)內(nèi)部管理制度方面，要制定嚴(yán)格的管理規(guī)范，包括：成立網(wǎng)絡(luò)安全小組，確立安全小組負(fù)責(zé)人（單位領(lǐng)導(dǎo)任組長），確立組長負(fù)責(zé)制；組長落實(shí)小組人員崗位工作職責(zé)；配備一定數(shù)量的計(jì)算機(jī)安全員，須持證上崗；制定網(wǎng)絡(luò)安全事故處置措施；制定計(jì)算機(jī)機(jī)房安全保護(hù)管理制度；制定用戶登記制度和操作權(quán)限管理制度；制定網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級(jí)管理制度；制定交互式欄目24小時(shí)巡查制度；制定電子公告系統(tǒng)用戶登記制度；制定信息發(fā)布審核、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度；制定違法案件報(bào)告和協(xié)助查處制度；制定備案制度等。

    在網(wǎng)站安全保護(hù)技術(shù)措施方面，要求：具有保存3個(gè)月以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志功能，內(nèi)容包括IP地址分配及使用情況、交互式信息發(fā)布者、主頁維護(hù)者、郵箱使用者和撥號(hào)用戶上網(wǎng)的起止時(shí)間和對(duì)應(yīng)l P地址、交互式欄目的信息等；具備安全審計(jì)及預(yù)警措施，網(wǎng)絡(luò)攻擊防范、追蹤措施，計(jì)算機(jī)病毒防治措施，身份登記和識(shí)別確認(rèn)措施；交互式欄目具有關(guān)鍵字過濾技術(shù)措施；開設(shè)短信息服務(wù)的具有短信群發(fā)限制、過濾和刪除等技術(shù)措施；開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能等。

3.1.2加強(qiáng)互聯(lián)網(wǎng)行業(yè)從業(yè)人員教育培訓(xùn)

    根據(jù)公安部、人事部于1999年聯(lián)合下發(fā)的《關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知》相關(guān)要求，凡從事計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的互聯(lián)單位和接入單位的有關(guān)人員均需參加由公安、人事部門聯(lián)合組織的統(tǒng)一教育培訓(xùn)與考核，考核通過后，由公安、人事部門認(rèn)定其計(jì)算機(jī)安全員培訓(xùn)合格，并在合格證明材料上加蓋省、自治區(qū)、直轄市計(jì)算機(jī)安全員培訓(xùn)考試專用章，方可繼續(xù)從事互聯(lián)網(wǎng)行業(yè)相關(guān)信息安全工作。

    上海市公安局于2003年積極會(huì)同市人力資源與社會(huì)保障局，成立了上海市信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室，具體負(fù)責(zé)本市信息網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理以及互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理方面的相關(guān)信息網(wǎng)絡(luò)安全員的教育培訓(xùn)工作。截至2012年底，共培訓(xùn)信息網(wǎng)絡(luò)安全員6561人次，為提高本市信息安全防范水平打下了良好基礎(chǔ)。

    近年來，上海市公安機(jī)關(guān)還結(jié)合本市互聯(lián)網(wǎng)發(fā)展實(shí)際情況，加大了對(duì)提供公共上網(wǎng)服務(wù)的場所工作人員的教育培訓(xùn)力度，切實(shí)提高了本市互聯(lián)網(wǎng)行業(yè)從業(yè)人員的崗位業(yè)務(wù)水平和職業(yè)道德素質(zhì)；同時(shí)還制定并下發(fā)了《上海市信息網(wǎng)絡(luò)安全員管理辦法》，進(jìn)一步規(guī)范了本市信息網(wǎng)絡(luò)安全員的教育培訓(xùn)、在崗履職、失職懲處及表彰獎(jiǎng)勵(lì)等工作，推動(dòng)了本市信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作的持續(xù)深入。

3_2進(jìn)一步加強(qiáng)政府職能部門監(jiān)管

3.2.1加強(qiáng)公安機(jī)關(guān)網(wǎng)安部門的依法監(jiān)管

    1)加強(qiáng)互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫的建設(shè)。

    2009年4月，公安部在全國范圍內(nèi)開展了互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫的建設(shè)工作。截止目前，基礎(chǔ)數(shù)據(jù)庫中共有IP地址段分配及互聯(lián)網(wǎng)服務(wù)單位備案信息200多萬條。其中，IP址段分配信息173943條，固定IP地址分配使用信息5008條；互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心、虛擬空間租賃服務(wù)單位備案信息8966條，網(wǎng)站備案信息1593818條，互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所備案信息134168條，重點(diǎn)聯(lián)網(wǎng)使用單位備案信息54497條。同時(shí)，采集重點(diǎn)ICP用戶注冊(cè)信息2.9億條，寬帶上網(wǎng)賬號(hào)信息4.1億條，網(wǎng)安部門對(duì)網(wǎng)民的現(xiàn)實(shí)化管理能力進(jìn)一步增強(qiáng)。

    同時(shí)，根據(jù)公安機(jī)關(guān)長期偵查辦案經(jīng)驗(yàn)，目前工信部推行的網(wǎng)站ICP備案過程中，網(wǎng)站開辦者信息往往存在錯(cuò)誤或虛假的情況，導(dǎo)致許多涉網(wǎng)違法犯罪案件查證線索的中斷。通過推進(jìn)互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的建設(shè)，可同步落實(shí)對(duì)網(wǎng)站的實(shí)名備案要求，有效提高網(wǎng)站開辦者身份信息真實(shí)性和準(zhǔn)確度，為提高網(wǎng)站信息安全提供政策支撐。

    2)加大對(duì)互聯(lián)網(wǎng)違法犯罪行為的查處力度。

    2012年，結(jié)合公安部深化打擊、整治網(wǎng)絡(luò)違法犯罪專項(xiàng)行動(dòng)，上海市公安局網(wǎng)安部門對(duì)283家出現(xiàn)過違法信息的網(wǎng)站處以警告并責(zé)令限期改正的行政處罰、4家處以罰款的行政處罰、19家處以停機(jī)整頓的行政處罰，關(guān)閉214家違法網(wǎng)站，并通報(bào)市通信管理局納入黑名單管理。組織全市網(wǎng)站自行清理違法信息10萬余條，自行關(guān)閉違法欄目2375個(gè)，自行關(guān)閉網(wǎng)站1191家，發(fā)現(xiàn)并上報(bào)違法線索35492條，極大地凈化了本市互聯(lián)網(wǎng)環(huán)境。隨著互聯(lián)網(wǎng)的飛速發(fā)展，公安機(jī)關(guān)應(yīng)繼續(xù)不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)接入服務(wù)商、互聯(lián)網(wǎng)信息服務(wù)商等互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度，依法開展行政處罰和違法犯罪打擊工作，加強(qiáng)網(wǎng)絡(luò)社會(huì)管理工作，保障是網(wǎng)絡(luò)依法規(guī)范有序運(yùn)行。

3.2.2完善其他政府部門的監(jiān)管

    國家各級(jí)網(wǎng)絡(luò)信息安全監(jiān)管部門應(yīng)加強(qiáng)信息互通與協(xié)作，根據(jù)各自網(wǎng)絡(luò)信息安全監(jiān)管職責(zé)分工，加強(qiáng)對(duì)網(wǎng)站信息安全的監(jiān)督與管理�；ヂ�(lián)網(wǎng)信息內(nèi)容主管部門應(yīng)結(jié)合時(shí)事熱點(diǎn)，加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容意識(shí)形態(tài)的監(jiān)管；電信主管部門應(yīng)加強(qiáng)互聯(lián)網(wǎng)行業(yè)發(fā)展、行業(yè)準(zhǔn)入、行業(yè)規(guī)范的監(jiān)管；公安部門應(yīng)加強(qiáng)對(duì)互聯(lián)網(wǎng)違法犯罪案事件的查處與打擊。同時(shí)相關(guān)部門應(yīng)建立良好的溝通協(xié)作機(jī)制，在網(wǎng)站信息安全領(lǐng)域建立統(tǒng)一的信息共享平臺(tái)，將不同部門對(duì)網(wǎng)站的監(jiān)管結(jié)果向其他監(jiān)管職能部門開放，以達(dá)到數(shù)據(jù)共享的目的，在節(jié)約監(jiān)管成本的同時(shí)，提高監(jiān)管效率。

3.3加強(qiáng)社會(huì)化合作

3.3.1建設(shè)網(wǎng)絡(luò)社會(huì)征信網(wǎng)

    互聯(lián)網(wǎng)在社會(huì)經(jīng)濟(jì)發(fā)展中發(fā)揮著積極作用的同時(shí)，由于其具有匿名隱身、即時(shí)通信、無界傳播、無限擴(kuò)張等特點(diǎn)，也成為不法分子傳播淫穢色情信息、散布網(wǎng)絡(luò)謠言、惡意侮辱誹謗他人的溫床。如何增強(qiáng)網(wǎng)民的自律意識(shí)，從根本上規(guī)范網(wǎng)民的網(wǎng)上行為，已成為政府部門開展虛擬社會(huì)管理工作的重要內(nèi)容之一。2009年，上海市公安局網(wǎng)安部門創(chuàng)造性地在互聯(lián)網(wǎng)上建立網(wǎng)絡(luò)社會(huì)征信體系，促進(jìn)了網(wǎng)絡(luò)社會(huì)誠信建設(shè)。2010年，由公安機(jī)關(guān)主導(dǎo)、行業(yè)協(xié)會(huì)出面一上海市在國內(nèi)首創(chuàng)了“網(wǎng)絡(luò)社會(huì)征信網(wǎng)”（網(wǎng)址www．zx110．org，以下簡稱征信網(wǎng)）。征信網(wǎng)探索將現(xiàn)實(shí)社會(huì)的信用管理模式引入虛擬社會(huì)，通過“以網(wǎng)制網(wǎng)”的方式，建立一套與現(xiàn)實(shí)征信體系融會(huì)貫通的網(wǎng)絡(luò)征信體系，從根本上規(guī)范網(wǎng)上行為。經(jīng)過兩年多的努力，征信網(wǎng)在“建設(shè)制約型、引導(dǎo)型、服務(wù)型網(wǎng)絡(luò)誠信門戶網(wǎng)站”方面取得了明顯成效，獲得了媒體和社會(huì)各界的普遍好評(píng)。

3.3.2上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)

    上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)于2010年5月經(jīng)市公安局和市民政局批準(zhǔn)成立，主管部門是上海市公安局。它是一個(gè)由從事網(wǎng)絡(luò)信息服務(wù)、數(shù)據(jù)服務(wù)和安全服務(wù)的管理機(jī)構(gòu)、科研單位、研發(fā)廠商、服務(wù)廠商以及計(jì)算機(jī)網(wǎng)絡(luò)用戶、信息網(wǎng)絡(luò)安全愛好者等組成的非營利性社會(huì)團(tuán)體。協(xié)會(huì)成立的目的是為了團(tuán)結(jié)和組織社會(huì)各界關(guān)心支持信息網(wǎng)絡(luò)安全建設(shè)的力量，全面推動(dòng)我市計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的普及、應(yīng)用和發(fā)展，提升廣大計(jì)算機(jī)用戶單位和個(gè)人的安全意識(shí)及安全技能，增強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)用戶的安全防范能力，維護(hù)上海網(wǎng)絡(luò)信息產(chǎn)業(yè)的綠色生態(tài)環(huán)境建設(shè)，逐步建立完善全市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保障機(jī)制，確保社會(huì)經(jīng)濟(jì)、文化各方面的穩(wěn)定和諧發(fā)展。

    協(xié)會(huì)目前擔(dān)負(fù)著構(gòu)建上海市信息安全聯(lián)動(dòng)機(jī)制、信息安全領(lǐng)域的產(chǎn)品測評(píng)、安全信息發(fā)布、安全體系評(píng)估、等級(jí)保護(hù)制度具體實(shí)施和相關(guān)安全人員培訓(xùn)、協(xié)助政府進(jìn)行行業(yè)管理等工作，是一個(gè)在政府部門、企業(yè)單位、個(gè)人用戶等之間起著橋梁和起紐帶作用的權(quán)威組織。目前協(xié)會(huì)成員近150家，不僅涵蓋了政府部門、科研機(jī)構(gòu)、宣傳媒體等智庫機(jī)構(gòu)，同時(shí)不少國內(nèi)的ICP、ISP、IDC廠商、信息安全廠商及通信運(yùn)營商也已加入其中。協(xié)會(huì)既是一個(gè)專家學(xué)者交流的論壇，又是一個(gè)廠商與客戶溝通互動(dòng)的平臺(tái)，還是一個(gè)提供公信力保障的評(píng)價(jià)機(jī)構(gòu)，更是本市在信息安全管理領(lǐng)域?qū)蛹?jí)最高、組織結(jié)構(gòu)最為緊密、行業(yè)涵蓋最廣及公信力最強(qiáng)的社會(huì)組織。

    通過發(fā)揮協(xié)會(huì)的橋梁作用，一方面使得網(wǎng)安部門的監(jiān)管要求能夠更好地得到實(shí)施與落實(shí)，另一方面也能使互聯(lián)網(wǎng)企業(yè)的需求能夠更好地向政府監(jiān)管部門反映，同時(shí)也能夠通過行業(yè)規(guī)范和行業(yè)自律，進(jìn)一步提高本市網(wǎng)站信息安全工作水平。

3.4健全法律法規(guī)、加強(qiáng)行業(yè)自律

3.4.1健全互聯(lián)網(wǎng)行業(yè)法律法規(guī)建設(shè)

    2012年12月28日，第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該決定旨在為互聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)裝上“法律的盾牌”，以法律形式保護(hù)公民個(gè)人及法人信息安全，確立網(wǎng)絡(luò)身份管理制度，明確網(wǎng)絡(luò)服務(wù)提供者的義務(wù)和責(zé)任，并賦予政府主管部門必要的監(jiān)管手段，重點(diǎn)解決了我國網(wǎng)絡(luò)信息安全立法滯后的問題。

    “網(wǎng)絡(luò)社會(huì)沒有法治，現(xiàn)實(shí)社會(huì)就沒法兒治”。我們都知道法律不是萬能的，我們也知道不能奢望法律能夠解決網(wǎng)絡(luò)社會(huì)中的一切問題，但我們還必須要清醒地看到?jīng)]有法律是萬萬不行的。沒有法律，基本的網(wǎng)絡(luò)社會(huì)公共秩序就根本無從談起。所以網(wǎng)絡(luò)信息安全的監(jiān)管前提必定是‘有法可依”，然后才是‘有法必依”，“執(zhí)法必嚴(yán)”和“違法必究。

3.4.2完善互聯(lián)網(wǎng)行業(yè)自律規(guī)范

    加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管，不能只靠政府職能部門，互聯(lián)網(wǎng)行業(yè)還應(yīng)依靠行業(yè)力量，開展自律，制定行業(yè)內(nèi)部的規(guī)范和標(biāo)準(zhǔn)。2013年1月，筆者在工作中就參與了上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)會(huì)同市信息服務(wù)業(yè)行業(yè)協(xié)會(huì)、市互聯(lián)網(wǎng)協(xié)會(huì)、市信息安全行業(yè)協(xié)會(huì)以及市網(wǎng)絡(luò)文化協(xié)會(huì)，共同起草了本市互聯(lián)網(wǎng)行業(yè)企業(yè)加強(qiáng)信息安全自律的《倡議書》。

3.5對(duì)網(wǎng)站信息安全開展評(píng)估

3.5.1對(duì)網(wǎng)站開辦者身份可信度開展評(píng)估

    1)開辦者身份可信度評(píng)估簡介。

    2012年，上海公安網(wǎng)安部門針對(duì)目前釣魚網(wǎng)站泛濫，網(wǎng)站開辦者信息不真實(shí)等問題，依托網(wǎng)絡(luò)社會(huì)征信網(wǎng)平臺(tái)，會(huì)同相關(guān)企業(yè)探索研究并開展了網(wǎng)站開辦者身份可信度評(píng)估服務(wù)。網(wǎng)站身份可信度認(rèn)證是面向廣大網(wǎng)民提供的一款評(píng)估網(wǎng)站身份是否可信的檢測服務(wù)。當(dāng)網(wǎng)民訪問陌生網(wǎng)站或有疑問的網(wǎng)站時(shí)，可使用網(wǎng)站身份可信度認(rèn)證提供的服務(wù)進(jìn)行檢測。這能有效防止釣魚、網(wǎng)絡(luò)犯罪、惡意欺詐等不良網(wǎng)站對(duì)網(wǎng)民的危害。網(wǎng)站身份可信度認(rèn)證服務(wù)通過建立網(wǎng)站身份信譽(yù)評(píng)估模型，在網(wǎng)站主體身份、資質(zhì)、監(jiān)管處罰、網(wǎng)民舉報(bào)、用戶評(píng)價(jià)等信息基礎(chǔ)上對(duì)網(wǎng)站進(jìn)行認(rèn)證。

    該評(píng)估產(chǎn)品可通過征信網(wǎng)進(jìn)行訪問，網(wǎng)址為pinggu.zx110．org。網(wǎng)民只需通過輸入想要訪問的網(wǎng)站網(wǎng)址，即可直觀地看到該網(wǎng)站的相關(guān)詳細(xì)信息，包括網(wǎng)站的ICP備案信息、網(wǎng)站服務(wù)器信息、工商備案信息、公安機(jī)關(guān)的備案信息、開辦者身份的驗(yàn)證信息、網(wǎng)民舉報(bào)信息等。同時(shí)征信網(wǎng)還會(huì)返回一個(gè)網(wǎng)站的訪問意見給網(wǎng)民，為網(wǎng)民辨別假冒虛假的釣魚網(wǎng)站、保護(hù)自身信息安全起到了良好的作用。圖1和圖2分別為征信網(wǎng)和一個(gè)仿冒工商銀行的網(wǎng)站( 1cbc．com)的評(píng)估結(jié)果截圖。

 2)評(píng)估體系介紹。

  網(wǎng)站開辦者身份可信度評(píng)估是基于網(wǎng)站的客觀信息和人工審核綜合評(píng)估的，其中客觀數(shù)據(jù)項(xiàng)的權(quán)重占80%。主要評(píng)估因素見表1。

  通常評(píng)估結(jié)果較低的網(wǎng)站是基于以下原因：

  1)網(wǎng)站未備案；

  2)服務(wù)器位于境外；

  3)網(wǎng)民舉報(bào)經(jīng)征信網(wǎng)確認(rèn)為不良網(wǎng)站；

  4)網(wǎng)站備案身份為個(gè)人。

  根據(jù)以上評(píng)估指標(biāo)，評(píng)級(jí)結(jié)果從0到5星不等，同時(shí)給出相應(yīng)的訪問建議，具體見表2。

3.5.2以上海市為例進(jìn)行評(píng)估測試

    1)具體情況及測試結(jié)果

    選取上海本市網(wǎng)站、近期Alexa流量排名前500名的網(wǎng)站進(jìn)行網(wǎng)站開辦者身份可信度評(píng)估測試。這500個(gè)網(wǎng)站的所屬分類基本涵蓋了目前互聯(lián)網(wǎng)的各大主要應(yīng)用領(lǐng)域，具體見表3。

  經(jīng)測試，評(píng)估結(jié)果在3星及以上（認(rèn)為可放心訪問）的總計(jì)為405家，占81%，整體符合預(yù)期；評(píng)估結(jié)果為三星以下共95家網(wǎng)站中，有53家（占56%）網(wǎng)站是因?yàn)槠鋫浒杆�有者為個(gè)人而扣分，另外有一部分網(wǎng)站屬于跨國企業(yè)的中國站點(diǎn)，因其服務(wù)器位于境外而被扣分，其中評(píng)估結(jié)果小于2星的4家網(wǎng)站皆為服務(wù)器位于境外的個(gè)人備案網(wǎng)站。評(píng)估結(jié)果分布圖如圖3所示。

2)評(píng)估分析

  本次測試樣本為上海流量前500名的網(wǎng)站，整體內(nèi)容及運(yùn)營質(zhì)量較高。從評(píng)估統(tǒng)計(jì)結(jié)果看，評(píng)估準(zhǔn)確性整體良好，整體平均評(píng)估分?jǐn)?shù)為3.61分，基本符合預(yù)期結(jié)果。其中被評(píng)估的4家政府類網(wǎng)站全部達(dá)到5分標(biāo)準(zhǔn)，屬于身份可信任網(wǎng)站，符合政府部門開辦網(wǎng)站主題可信的事實(shí)。在所有評(píng)估的網(wǎng)站類型中，導(dǎo)航類網(wǎng)站平均評(píng)估分?jǐn)?shù)最低，僅為3.15分，反映出目前類似信息發(fā)布類平臺(tái)及信息導(dǎo)航類平臺(tái)網(wǎng)站開辦的不規(guī)范，相關(guān)開辦主體信息不準(zhǔn)確或未及時(shí)變更，導(dǎo)致一旦發(fā)生信息安全事故時(shí)難以在第一時(shí)間聯(lián)系到網(wǎng)站開辦人，給事件的處置帶來安全隱患。

    從評(píng)宿的結(jié)果來看，各類型網(wǎng)站開辦主體身份可信度評(píng)估得分情況，與公安機(jī)關(guān)網(wǎng)安部門在網(wǎng)絡(luò)信息案事件查處過程中所掌握的情況基本一致，說明該評(píng)估模型的建立得到了工作實(shí)踐的映證，評(píng)估結(jié)果可以提供給廣大網(wǎng)民進(jìn)行網(wǎng)站訪問前的安全參考。

4結(jié)束語

    隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全方面的隱患和威脅問題也越來越突出，我國由黨和國家最高領(lǐng)導(dǎo)人擔(dān)任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組負(fù)責(zé)人以及在政府工作報(bào)告中寫入維護(hù)網(wǎng)絡(luò)安全的內(nèi)容，表明我國已將網(wǎng)絡(luò)安全提到前所未有的高度。盡管數(shù)據(jù)證明我國已是“網(wǎng)絡(luò)大國”，但還算不上“網(wǎng)絡(luò)強(qiáng)國”，特別是網(wǎng)絡(luò)安全方面，已成為我國的“短板”，與發(fā)達(dá)國家相比差距很大。加強(qiáng)國家網(wǎng)絡(luò)安全工作的重中之重就在于對(duì)互聯(lián)網(wǎng)服務(wù)企業(yè)的依法、有效監(jiān)管，只有通過法律法規(guī)監(jiān)管、行業(yè)規(guī)范自律等多種方式共同加強(qiáng)監(jiān)督管理，才能更有效地盡快改善我國信息安全監(jiān)管工作的被動(dòng)局面。