当前位置:首页 >  专题集锦 > 监督

进一步发挥法治对网络的引领作用

全国人大常委会在黑开展网络安全法执法检查侧记(下)

浏览字号: 来源: 法制日报 2017年10月10日 08:32:50

    □ 法制日报记者  蒲晓磊

    “以前为了落实用户实名制,我们也曾按照公司规定对不实名的用户停机,但用户都会质疑我们的做法,而我们的解释也常常不被认可。现在,有了网络安全法,这些用户也很信服我们的举措,用户实名制的落实工作开展得更加顺利。”中国联通佳木斯分公司设备维护中心经理张驰对全国人大常委会网络安全法执法检查组说。

    张驰的感受,是网络安全法、全国人大常委会关于加强网络信息保护的决定(简称“一法一决定”)在贯彻实施中的一个缩影。

    让宣传教育有的放矢

    “网络安全法自今年6月1日起实施至今尚不足4个月,因此,要把这次执法检查作为一次法律宣传和实施再动员的过程,作为提高全社会网络安全意识的过程,作为督促有关方面切实解决问题的过程。”全国人大常委会委员、全国人大财经委副主任委员彭森在两次座谈会的开场白中,都着重强调了“一法一决定”的宣传教育情况。

    选准教育对象,是确保宣传教育工作取得实效的关键因素。

    “面向各单位主管领导和党员干部开展网络安全专项教育,提升网络安全风险意识和责任意识。面向网络安全管理人员、执法人员开展网络安全知识培训,促进了解网络安全工作相关规定和专业知识,增强依法履职尽责的意识和能力。面向社会网民、高校学生传授普及网络安全法规,提高防范风险、增强维权能力。”黑龙江省副省长胡亚枫介绍,黑龙江省选择了三方面重点,并根据不同情况有的放矢。

    对于宣传教育工作的效果而言,宣传方式的使用至关重要。

    黑龙江省互联网信息办公室主任李耀东在汇报时说,黑龙江省已连续三年开展网络安全宣传周活动,其间,共举办了20余场次宣传培训讲座,吸引观展人员4万余人次,发送普及知识和普法短信5000余万条,发放《网络安全知识手册》35万余册,媒体报道2000余篇,点击量逾150万,播放公益宣传片累计5万分钟,形成全方位立体式宣传网。

    要想确保宣传教育工作真正落到实处,相应的测试环节必不可少。

    告知办卡需知、客户手持身份证照相、系统自动核实是否本人、签字确认……在中国移动通信集团黑龙江有限公司依兰分公司,公司总经理李林松现场演示了电话卡的办理流程,“公司对每个岗位的人员都有网络安全法方面的培训,必须熟练掌握,既确保用户实名制的落实,又保证公民个人信息不被泄露。”

    制定配套法规规章

    法律的生命力在于实施。黑龙江加速推进了“一法一决定”的配套法规规章制度建设,推动了“一法一决定”更好地得到贯彻实施。

    胡亚枫在向检查组汇报时说,黑龙江省统筹规划网络安全制度体系,编制了《网络安全事件应急预案》等,严格规范风险评估、监测预警等工作流程,为及时准确应对网络突发事件提供行动指南。

    “省委网信办与人民银行哈尔滨中心支行、省金融办等单位共同制定出台《金融行业网络和信息安全协调工作管理办法》,联合省教育厅制定推进普通高校网络安全工作意见,全面加强金融业、教育业网络安全协调联动工作。”李耀东介绍。

    胡亚枫介绍,各部门还结合自身特点,制定了相应的配套规范,例如,黑龙江省委网信办制定了《全省网络安全和信息化信息报送制度》等制度措施,省工信委制定了《工业企业网络安全工作人员培训制度管理办法》等制度,省教育厅、省公安厅、省通信管理局还编制了相应的配套规范,为“一法一决定”的落实起到了辅助支撑作用。

    强化关键信息基础设施保护

    关键信息基础设施的安全,直接关系到国家安全和社会稳定。

    自2015年起,黑龙江连续三年在全省开展关键信息基础设施网络安全检查工作,检查范围包括全省党政机关、人民团体及其直属单位、有关企事业单位以及重点行业和重点领域,通过自查抽查、攻防演练等方式,对各单位网络安全管理情况、技术防护情况等9部分内容进行检查。

    “今年全省已检查单位600余家,信息系统和网站2300余个,治理和关停党政机关、事业单位网站294个。全省采集信息基础设施情况2000余个,基本摸清了关键信息基础设施底数和防护情况。”胡亚枫向检查组汇报了检查的结果。

    2016年以来,黑龙江对省内72个网络单元进行符合性评测和风险评估,发现1656个漏洞,向省内158家单位发送网络安全事件函,通知其修复网站存在漏洞。

    “此外,还通过渗透性测试方式对重点对象进行攻防演练,150家单位中99家存在网络安全漏洞,56家存在严重漏洞,已对上述单位及时下达整改通知书,确保关键信息基础设施网络安全。”胡亚枫说。

    与此同时,黑龙江省还通过执法检查的方式,做好单位定级备案,落实网络安全等级保护制度。

    检查组了解到,黑龙江1634个重点单位在各级公安机关进行网络安全等级保护定级备案,纳入了网络安全监管范围,其中三级信息系统392个,二级系统912个,390个信息系统完成了安全整改工作。

    治理网络违法有害信息

    治理网络违法有害信息,维护网络空间良好生态情况,是执法检查组检查的重点。

    佳木斯市公安局网络安全保卫支队支队长赵万国向执法检查组介绍,在侦破的“2016·6·12”特大网络贩枪案中,嫌疑人通过4个微信号、2个QQ号,与4名上线、18名下线,在遍及全国24个省、3个直辖市共308个地市进行网络交易。此案共收缴枪支32支及大量零部件、子弹,抓获犯罪嫌疑人5名,捣毁一个制造买卖铅弹的窝点,收缴一套制造铅弹的设备。

    除了重点打击,日常监控也尤为重要。

    哈尔滨市网信办在哈尔滨新闻网、蓝网·哈尔滨网络广播电视和商业网站冰城网等新闻网站首页,设置了举报链接,接受广大网民举报,2014年7月以来,累计接到各类举报165条,均已上报省网信办或移交有关部门处置。市公安局网安支队24小时巡查网络违法有害信息,最大限度做好网络监控工作。

    清理有害信息12万余条,关闭微博、微信、论坛、贴吧等账号1800多个,关停网站214个,删除有害跟帖3800余条,约谈14人……自今年净化网上舆论环境专项治理工作开展以来,黑龙江交出了这样一份答卷。

    在治理网络违法有害信息同时,黑龙江还积极建设正面阵地。

    李耀东在向检查组汇报时说,黑龙江已建立起以668个主要媒体移动端参与的传播矩阵,策划开展传播、评论、转发工作,例如,黑龙江省十二次党代会期间重大新闻整体阅读量达3000万人次,“直击东北经济——黑龙江行”活动阅读量达678万次。

    加强公民个人信息保护

    “用户经常会接到诈骗电话和短信,你们怎么解决这个问题?”

    “伪基站的问题为什么屡禁不止?”

    “严格落实用户实名制的同时,如何确保用户个人信息不被泄露?”

    ……

    检查期间,检查组成员对于个人信息保护的有关问题非常关注。

    黑龙江省移动公司负责人在回答检查组成员的问题时说,黑龙江移动在收集、存储、使用、转移、删除等环节,都已建立起严密的安全管理机制。“例如,在使用环节,对涉及敏感信息操作的业务场景,纳入金库模式管控,对于客户界面显示、开发测试等场景,采取模糊化或标签化处理机制。”

    黑龙江联通公司每年对照管理制度和实施要求,结合年度重点推进内容,开展专项检查工作,细化“用户信息保护”检查标准,覆盖了从用户信息保护相关制度及责任落实、系统权限、操作日志、安全审计、宣传培训、投诉处理、合作伙伴管理、内网终端安全防护等各方面内容,且检查结果与各责任单位绩效考核相挂钩。

    “事实上,网络安全的相关部门一直在做诈骗电话拦截工作。我们平时接到陌生号码的电话,接通时对方没有声音,那就是相关部门对诈骗电话的拦截。”陪同检查的工信部闫宏强说。

    推动企业建立信息安全管理体系

    检查组指出,我国在网络安全和网络信息保护工作中还有不少薄弱环节,“一法一决定”贯彻实施还存在不少障碍和问题,集中反映在网络安全意识有待增强、配套法律法规有待完善、管理部门权责划分需进一步界定和协调、网络安全基础性工作仍需夯实、数据安全存在隐患等几个方面。对这些法律实施中的突出问题,要予以高度重视,积极采取措施加以解决。

    检查组的提醒,与黑龙江省在贯彻“一法一决定”时遇到的问题实现了重合。

    胡亚枫在向检查组汇报时坦言,黑龙江在推进网络安全和网络信息保护方面还有薄弱环节,“一法一决定”还存在一些急需解决的问题,如网络安全意识仍然薄弱、网络安全基础仍需夯实巩固、网络信息安全管理体制仍然不顺畅、网络安全人才力量不足等。

    “部分企业工控信息安全防范措施不健全,没有安全管理制度。企业向部门提供用户通信信息、网络设施建设等网络基础数据,存在信息泄露风险。”胡亚枫称,针对网络安全基础方面存在的问题,将重点推动企业建立信息安全管理体系,完善安全管理制度,实现工控信息安全事件上报机制和安全绩效考核规范化,同时,制定网络数据报送规则,明确报送内容、归口管理部门、信息报送流程及频次等,堵住风险漏洞。

    对于一些薄弱环节,胡亚枫在向检查组汇报时表态,将继续加大网络安全和网络信息保护力度,加强网络立法、网络执法、全网守法,坚持依法管网、依法办网、依法上网,充分发挥法治对引领和规范网络行为的主导性作用,让互联网在法治轨道上健康运行、网络空间法治化建设扎实推进。

责任编辑: 王伟