“怎样强调网络安全的重要性,都不过分”
全国人大常委会在黑开展网络安全法执法检查侧记(上)
|
□ 法制日报记者 蒲晓磊
9月25日,全国人大常委会网络安全法执法检查组抵达黑龙江哈尔滨。
“银行存款一夜消失、股票市值一夜蒸发、诈骗电话精准袭击……关系到千家万户的网络安全,怎样强调其重要性都不过分。”有执法检查组成员这样向《法制日报》记者阐述网络安全的重要性。
深知责任重大的检查组成员,每个晚上都要聚在一起确认第二天的工作细节。
9月25日晚饭过后,检查组成员在一起确定第二天的行程安排。此时,一些检查组成员刚刚得知,第二天要分成两个组同步进行检查:一组按照既定行程检查,另一组临时抽查部分政府部门和企业。
“我们明天去哪里抽查啊?”有检查组成员询问。
“既然是不打招呼的临时抽查,怎么能透露呢?”有检查组成员笑着说,“其实,我也不知道去哪儿,据说是明天出发时再定。”
临时抽查、召开座谈会、检查时随机提问工作人员……为检查网络安全法、全国人大常委会关于加强网络信息保护的决定的贯彻实施情况,9月25日至29日,全国人大常委会执法检查组在黑龙江开展执法检查。
建设网络安全态势感知平台
只需要在电脑上进行简单的几步操作,就能攻破某单位的网站,还可以对网站上的内容作出修改——在黑龙江省网络空间研究中心的网络攻防实验室,工作人员向执法检查组演示了网络攻击。
这种轻而易举就能攻破政府网站的行为,让检查组成员感到一些惊讶和担心。
黑龙江省互联网信息办公室主任李耀东在向检查组汇报时说,黑龙江省网信办建设了具有监测、预警、分析和处置功能的网络安全态势感知平台,可对全省网络攻击、僵尸网络、病毒木马、终端安全等进行安全状况及趋势的态势感知。“目前,已实现对全省2581个党政机关、事业单位、国有企业等网站和系统的全天候监测以及对2.8万余台网络设备、安全设备、摄像头等进行定期普查。”
与此同时,相关政府部门与企业也在提升自己的防护能力。
国网黑龙江省电力有限公司负责人介绍,在电力监控系统方面,公司建成电力监控系统专网,严格执行“安全分区、网络专用、横向隔离、纵向认证”,将电力监控系统按照安全等级划分为生产控制大区与管理信息大区,大区之间加装电力专用安全设备,实现横向网络隔离。“除了建成电力监控系统专网,还严把建设、接入、运维、监督四道关,从根本上防范由于受到网络攻击、电网被远程控制造成大面积停电事件的风险。”
“有关单位和企业必须时刻绷紧网络安全这根弦,事实上,即使是隔离的内网,也不是绝对安全的,例如,通过硬盘攻破网络的事件就曾多次发生。此外,还要注意加强各部门之间的沟通,有些问题如果发现是普遍性的问题,就要通知所有相关单位加以重视或者整改。”全国人大常委会委员、全国人大财经委副主任委员彭森指出。
网下清查与网上清查相结合
不久前,哈尔滨市公安交警支队接到一名车主的报警电话,称其车辆被套牌,存在多条违法记录。交警支队调取违法图片发现,多数违法为悬挂该车牌的白色宝马轿车,通过细致分析,发现白色宝马轿车的车牌尾号存在异常,涉嫌违法使用变号贴。
“我们运用先进的大数据技术,通过缉查布控系统将过车数据与车辆登记数据库进行数据比对,对套牌的嫌疑车辆进行轨迹追踪、布控查处,实现了缉查布控系统的快速响应,海量数据瞬间关联。”哈尔滨市公安交警支队指挥中心科技科民警朱大琪介绍。
通过数据比对,交警支队确定了该白色宝马轿车的实际号牌,并通过分析该车的通行轨迹,确定其经常活动范围,随后将该车成功查获,对驾驶员处以罚款5000元、驾驶证记12分、拘留15天的处罚。
同样将网下清查与网上清查相结合的,还有新闻出版广电部门的“扫黄打非”行动。
黑龙江省新闻出版广电局局长赵洪生在向检查组汇报时称,重拳打击淫秽色情文化垃圾直播平台、传播网络淫秽色情文学作品、传播淫秽色情信息的非法弹窗,严厉打击微领域传播淫秽色情信息、新闻客户端传播庸俗、低俗、媚俗内容等行为,查处了一起被全国“扫黄打非”办挂牌督办的传播淫秽色情作品案件。
检查组了解到,2016年9月至今,黑龙江省反诈骗犯罪中心日均拦截境外诈骗电话4000余次,快速冻结涉案银行账户1.2万个,紧急止付、冻结涉案资金6900万元。受理电信网络诈骗案件1982起,协助抓获犯罪嫌疑人320名。组织开展“打击整治黑客攻击破坏和网络侵犯公民个人信息违法犯罪”专项工作,破获“非法控制计算机信息系统”“侵犯公民个人信息”等各类案件128起,抓获犯罪嫌疑人280余名。
提升打击电信网络诈骗能力
“我们也是你们三大电信运营商的用户,经常接到很多诈骗信息和电话,其中还有不少是伪装成你们运营商的号码,这方面你们采取了哪些治理措施?”全国人大常委会委员谢旭人提出的问题,引起了检查组成员的共鸣。
对此,三大电信运营商的相关负责人分别作出了回应。
黑龙江省移动公司负责人向检查组列出了几个数据:依托全国统建的垃圾短信集中管控平台,公司对垃圾短信集中治理,月均拦截垃圾短信149万余条,月均垃圾短彩信投诉量同比下降29个百分点。
“我们利用集团公司防欺诈系统的防欺诈公益服务,通过人工外呼方式,成功拦截受骗客户900余件,反馈公安部门疑似重度受骗用户300件,挽回客户损失近5万余元。”黑龙江省联通公司负责人说。
黑龙江省电信公司同样有所行动,该公司负责人称,通过加强基础管理工作,加强重点业务和源头管控,从严处置被举报号码,提升打击电信网络诈骗的能力。
“垃圾短信、诈骗电话的泛滥,不只对用户的信息安全造成威胁,也对公司的信誉有着负面影响。对于这些行为,不仅要通过技术手段进行被动的防范,还要主动配合公安机关严厉打击。”谢旭人建议。
黑龙江省移动公司负责人表示,公司积极配合公安机关打击伪基站违法犯罪活动,截至目前,共配合执法机关侦破“伪基站”案件164例,缴获设备163套,抓获犯罪嫌疑人210名。
“网络太广泛,仅靠政府的力量显然不足以应对其中的问题,企业应当负起主体责任,按照法律的规定承担起相应的责任。”全国人大常委会委员、全国人大财经委委员吕薇说。
建立倒查机制追责信息泄露
公民个人信息保护制度的落实情况,是检查组最为关心的问题。
中国联通佳木斯分公司设备维护中心经理张驰说,公司对于用户信息的保障,从技术与制度两方面着手:一方面,采取技术手段,提高网络安全性;另一方面,严格执行机房出入登记审核制度等多项措施,严格把握重要数据收集、存储、使用、销毁四个环节,严防泄密。
当然,涉及用户个人信息保护的部门与企业,远不止电信运营商。
“现在都使用智能电表,通过手机、电脑就能交费,如何做到用户信息保护?”彭森提出了这样的问题。
“为了保护用电客户隐私,公司开展脱离敏感信息工作,优化用电提醒模式,取消纸质用电提醒通知单,以短信、微信、手机客户端等形式进行用电提醒。对敏感信息的各类访问和操作行为进行审计,对审计不符合要求的内容提示告警信息,纳入安全监督管理。”国网佳木斯供电公司负责人说。
“我们平时在网上购买火车票,如何保证用户的姓名、身份证号等信息的安全?”全国人大代表、贵州大学大数据与信息工程学院院长谢泉询问。
哈尔滨铁路局负责人介绍,对客票发售与预定、货运制票、电子商务等系统中涉及的公民个人电子信息,重点采取落实内控管理机制、强化技术保护措施等实施有效保护。“例如,通过健全运行监控体系,对重要信息系统实行全天候监控,对公民个人电子信息的访问和操作进行审计,对异常访问操作及时预警。”
2016年1月至2017年8月,黑龙江省法院共受理侵犯公民个人信息犯罪案件11件,审结生效9件,判处罪犯13名——黑龙江省高级人民法院副院长王树江在汇报时提到的数据,引起了谢旭人的注意。
“在个人信息保护方面,可建立倒查机制进行追责。在公安机关办案过程中,经常能够发现一些犯罪嫌疑人手里有很多身份证,现在电话卡实行的是用户实名制,如果出现利用他人身份证办理电话卡的犯罪现象,可以对运营商进行倒查,找到具体的部门和个人,从源头上对这种现象进行治理。”谢旭人建议。
“事实上,网络安全‘一法一决定’宣传教育工作的贯彻落实,对于个人信息保护有很大影响。建议地方紧密结合实际情况,针对不同的人群,进行分类指导和精准普法,提升公民的法律意识和法治素养。”全国人大内司委委员刘莉指出。
制定网络安全人才培养战略
“人员编制如何落实?待遇怎么样?这方面的人才是否能够留得住?”在检查期间,全国人大代表高广生的注意力多次放在了人才队伍建设上。
黑龙江省副省长胡亚枫在向检查组汇报时坦言,在“一法一决定”贯彻实施中,急需解决“网络安全人才力量不足”的问题。
“黑龙江现有网络安全人员、执法人员的数量、能力和手段,与当前网络安全的严峻形势不相适应,专业型人才、复合型人才、领军型人才明显短缺,影响我省网络安全建设发展。”胡亚枫说。
刘莉认为,信息化的快速发展,使得政府对网络安全人才的需求更加迫切,建议从国家层面制定网络安全人才培养战略,地方层面出台相应的规定予以配合,通过对网络安全人才进行适度倾斜,建立相应的激励机制,从而缓解人才匮乏的问题。
“建议加强部门之间的协调,解决当前人才不足、力量分散的问题。可以集中力量构建统一的网络平台,在各部门之间形成信息共享,同时还有明确分工,例如,网信办发现违法信息,除了采取删除措施,还可以移交给公安机关进行执法。”吕薇说。
谢泉建议,要用智慧城市、大数据的思维模式来维护网络安全,这样可以实现信息共享与资源共享,避免因为重复建设而带来的资源浪费,从而解决当前各部门“各自为政”、人才紧缺的局面。制图/李晓军