近年来,我国互联网行业发展迅猛,www站点已经突破60万个。年终岁末,随着互联网规模的不断壮大,如何使其规范、健康发展成为摆在政府主管部门面前的一个紧迫课题。就此问题采访了信息产业部电信管理局副局长王秀军。
记者:当前我国网络信息安全的整体形势怎样?
王秀军:对于当前我国网络安全的整体形势,我认为应当根据不同的网络特征加以分析。对于公用电信网,其网络的规划、建设与运营已日趋规范,基本形成一套较为完备的电信网络安全支撑体系,应急通信保障能力较强,安全应急制度和措施比较完善,基本能够满足国民经济发展对基础电信网络安全的要求,并在国民经济信息化建设中发挥了基础保障作用。对于互联网,由于其开放性的特点,目前虽然具备了一定的安全保障能力,但安全形势不容乐观,目前存在几方面的问题:以计算机病毒、网络攻击等为代表的安全事件频繁发生,危害日益严重;黄色不良信息泛滥,危害青少年的身心健康;全社会的信息安全防护意识亟待提高;网络信息安全的核心和关键技术自主可控性不高,民族信息安全产业的竞争力不强,发展亟待推动。
记者:信息产业部在营造健康的网络环境方面做了哪些工作?
王秀军:为了全面提高网络信息安全防护能力,创建安全健康的网络环境,信息产业部在以下方面开展了工作:
推进网络信息安全立法。首先,部负责起草的《电信法》中设有专门的章节对网络与信息安全予以规范,并将成为开展网络与信息安全保障工作的基本法律依据。其次,作为我国第一部专门规范网络信息安全保护工作的行政法规,《信息安全条例》已经进入紧锣密鼓的起草阶段。第三,根据网络信息安全管理工作的实际需要,我部正在制订多项部门规章,如《通信短信息服务管理规定》、《互联网电子邮件服务和使用管理办法》等。
完善安全应急和通信保障的有关预案。信息产业部根据国务院的有关要求,制订和完善了国家通信保障应急预案和互联网网络安全应急预案。公共电信网基本形成了一整套应急通信保障体系,为抢险救灾、处理突发事件、重大国事活动等提供及时有力的通信保障。建立了以信息产业部为领导、以国家计算机网络安全应急技术处理协调中心(CN/CERT)为支撑、以各经营性互联单位为基础的互联网网络安全应急体系,在政府与互联网运营企业之间形成了由预警和预防、应急响应、后期处置、应急保障等环节组成的互联网网络安全应急机制。
强化网络信息安全管理。首先,信息产业部针对信息安全较为突出的通信短信息、电子邮件服务等管理,正在制订《通信短信息服务管理规定》和《互联网电子邮件服务和使用管理办法》。为适应《行政许可法》的要求,完善互联网域名管理,并通过加强互联网域名管理促进互联网信息安全管理工作,信息产业部已经修订了《互联网域名管理办法》。为建立健全互联网信息安全管理的长效机制,部正在制订《互联网IP地址信息备案管理办法》和《非经营性互联网信息服务提供者备案管理办法》。其次,为配合正在制订的《互联网IP地址信息备案管理办法》和《非经营性互联网信息服务提供者备案管理办法》,我部正在建立ICP/IP地址信息备案管理系统,努力实现互联网管理的信息共享。该管理系统的投入使用,将会促进信息产业部全面、规范、准确、动态地掌握互联网有关信息,并为相关部门提供技术支撑。第三,信息产业部根据《电信业务经营许可证管理办法》的有关要求,正在逐步建立对电信业务经营者网络与信息安全保障措施审查制度,结合电信业务市场监管工作,努力建立一套事前审查、事中监督、事后处罚的信息安全管理机制,全面提高基础和增值电信业务经营者的网络与信息安全保障意识与保障能力。第四,信息产业部正在积极研究和完善电信业务许可管理中的特别规定事项制度,明确电信业务经营者在市场准入过程中必须承诺的信息安全保障措施和信息安全责任,督促其自觉地履行相关义务,促进电信业务上下游企业信息安全监督制度的建立。第五,在完善市场监管制度和措施的同时,信息产业部配合有关部门重点对社会反映强烈及信息安全问题突出的垃圾电子邮件、诈骗短信息、互联网淫秽色情信息等开展了专项治理,并取得了明显的效果。
