1影响计算机网络系统安全的不利因素
我国是一个13亿人口的大国,有近一半的网民,政府或企业的办公都需要网络系统的支撑,然而由于法律法规与互联网络的发展严重滞后,导致我国近几年不断遭受大规模网络攻击,政府部门、政党、银行和各大公司的敏感信息甚至被敌对势力所窃取。医疗、航运、金融、交通等社会保障领域以及国家机密,关键基础设施一旦受到非法入侵极容易造成人们正常的生活混乱,不利于社会的稳定。相信随着时间的推移,我国网络系统遭受非法侵入会越来越频繁[1]。当前,我国法律对危害计算机网络系统安全的行为有待加强,法律法规不完善,就不能很好地保护社会领域的计算机网络系统安全,所以应加强计算机网络系统安全的立法。
2计算机网络系统安全不利因素的防范策略
2.1建立以政府主导的安全维护多重机制
事实上,在维护网络安全方面,我国已有多家部门负责,但各部门之间的情报和技术不能是实现及时共享,对此,可尽快成立专门的中央维护小组,居中协调各部门的网络安全维护单位,对信息和通信基础设施的安全防护状况进行彻底的评估,确保其具有足够的应对能力。由该小组协调各政府部门以及民事机构落实国家的网络安全政策,协调和整合各个网络安全专职机构的信息,然后对信息进行集中分析和评估,找出可能的安全隐患,对网络系统问题的发展做出预判,分析并上报全国网络空间的运行状况,做到合理部署,统一行动。中央的有关职能部门应采取针对性的措施以充分调动各级地方政府部门以及民事机构的力量应对网络系统威胁,帮助他们对职员进行培训,提升他们应对网络威胁、漏洞的能力,尽量把安全事故消灭在地方层级,既避免了事故影响的扩大,又有效降低了中央维护小组的压力,使其更好地发挥引导、协调职能。组织各级政府和私营部门定期进行联合行动,对潜在的网络系统威胁进行打击,通过这样的活动或演习训练来提升官方系统与民间系统联合对抗网络攻击的能力。
2.2加强计算机网络系统安全的立法
法律法规是计算机网络系统安全管理依据,指导着具体防范策略的实施。对此,国家网信办、工业和信息化部、公安部、国家新闻出版广电总局应加强合作,成立一个负责制定IT安全政策的国家平台,在国家层面制定战略方向,为相关法律的制定提供参考意见,建立一套与计算机网络系统安全有关的法律法规,尽快形成体系。从国家层面确立计算机网络系统安全法律法规的发展蓝图,笔者认为分为三步进行,用10年左右的时间打造出一系列完善、全面的法律法规,建立法律制度。第一步从2015-2017年,在这三年内加强对公共领域的网络安全的研究以及必要的资金和设备投入,设立相关的法律,加大对关键基础设施的保护力度,使其免受网络攻击。比如,颁布《滥用电脑和网络安全法令》对犯罪进行制裁,为政府、企业和个人维护安全的信息通信环境。从2018-2022年,在这五年内加强网络袭击演习或联合行动,使政府与民间的合作保持常态化、体系化发生,提高全社会的网络安全意识。同时,成立信息通信专才协会和颁发奖学金等,以立法的形式将保障网络安全扩大至私人领域,全方位保障网络安全。比如,颁布《互联网操作规则》,明确互联网服务提供者和内容提供商应承担自审内容或配合政府要求的责任[3]。从2023-2026年,在这四年内加强关键信息通信基础设施的安全保障,通过立法促进信息通信专业人的培养,提升个人或企业抵御网络风险的能力。值得注意的是,计算机网络系统的相关法律应与我国的刑法、国家安全法、反分裂法等法律法规有机结合起来,打击危害国家和社会安全的行为。总之,在大力发展法制的大环境下,计算机网络系统不应该是法外之地,也只有系统、体系化的法律才能维护社会稳定和网络系统的健康发展。
3结语
在信息化时代,计算机网络系统安全的防范日益重要。总之,防范不利因素影响计算机网络系统安全,需要维护机制的建立和法律法规的完善,只有这样才能从根本上遏制网络系统安全事故的发生。
作者:向英松 单位:深圳市公安边防支队