随着移动互联网、大数据、云计算等信息技术的普及和发展,个人与社会、私域与公域、虚拟与现实的边界变得越来越模糊。
大到维护国家安全,小至保护个人信息,网络治理不是一个部门、一个机构能够完成的任务,而是需要齐抓共管、形成合力。
重要基础设施要能防得住
今年5月,“永恒之蓝”勒索病毒爆发并肆虐全球时,便有信息安全专家提出:“倘若病毒攻击上海的轨道交通等重要基础设施,我们能不能防得住?”
关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。如果说遍及全市的智慧城市应用和系统是上海的神经网络,那么,金融、电力、通信等领域的关键信息基础设施就是其中的神经中枢。维护网络安全,首先就是要保障这些关键信息基础设施。
开展关键信息基础设施网络安全检查,是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握关键信息基础设施的安全状况,科学评估网络安全风险。
过去两年,上海关键信息基础设施网络安全检查工作顺利开展,覆盖各类单位超过1000家,涉及关键信息基础设施1600多个,分布在能源、金融、交通、教育、水利、医疗卫生、环保、工业、市政、电信与互联网、广播电视、政府等领域,全都是事关国计民生的重要节点。
同时,为改变原本条块分割、各自为战的机构职能,市委网信办正不断加大统筹协调力度,推动建立网络安全工作责任制,健全安全事件通报、处置、反馈等管理制度。网信、经信、公安、通信管理等职能部门和各行业主管部门分工协同的格局日益确立完善。
可以说,面对复杂的网络信息安全局势,经过全市努力,上海关键信息基础设施的保障能力不断跃升,安全防控形势总体可控,存在的风险隐患也不断化解。
用户信息安全,要能保护好
身处大数据时代,人们享受着外卖、网购带来的诸多便利时,也逐渐发现,随着一个个平台相继要求实名认证,越来越多的个人信息进入了各家企业手中。不少人在认同其有利于管理的同时,也表达了自己的忧虑:“我的个人信息能得到保护吗?”
人们的担心并非空穴来风。今年3月,浦东警方侦破了一起非法获取公民信息案,曾在新东方就职的顾某利用职务之便,秘密获取了数万条包含有公民个人姓名、手机号、微信号、毕业院校的信息,并向外出售。到案后,顾某直言不讳:“交换用户信息是行业潜规则。”这样看来,这些个人信息或许便是从某家留学中介流出。
同样在今年3月,在公安部统一指挥下,14个省市公安机关打掉了一个通过入侵互联网公司服务器,窃取出售公民个人信息的犯罪团伙,查获涉及交通、物流、医疗、社交等各类被窃公民个人信息50多亿条。
在业内人士看来,全民互联网时代,信息安全至关重要,去年发生的徐玉玉案,就是一起血的教训。作为获取了用户个人信息的企业,不论自身规模大小,都应该承担起保护信息安全的责任。
“值得注意的是,技术过关之外,防范措施和应对危机的制度设计至关重要。”上海交通大学信息安全工程学院教授蒋兴浩表示。
“在韩国,政府规定企业必须定期雇人进行渗透测试,一旦被成功侵入,作为受害者的企业便要付出相应赔偿。乍一看上去有些不合理,但实际上是强调了企业必须对自身严格要求。”蒋兴浩表示,我们的企业也需要这种紧迫感,不能仅仅把自己当作“受害者”。
群组信息服务,应当守规矩
9月7日,《互联网用户公众账号信息服务管理规定》与《互联网群组信息服务管理规定》两大新规同时发布,受到社会各界广泛关注。尤其是后者,对大家广泛使用的微信等具有群组功能的互联网信息服务,以及各参与方怎样通过共同努力确保安全、合法使用群组信息服务,提出了较为明确具体的要求。
按照《互联网群组信息服务管理规定》,群主如及时制止群员发布侵犯他人合法权益的内容,则不会因存在过错而与发布不当内容的群员承担民事责任。否则,就有可能承担连带责任。对群员发布的尚不够刑事处罚的违法内容,群主如果不履行监管职责,则有可能面临共同的治安处罚。对群员涉嫌犯罪的行为,如果不行使监管职责,放任群员违法犯罪,在主观上,有可能构成间接故意,从而与涉罪群员构成共同犯罪。
群组在方便人们日常沟通交流的同时,也有一部分因为疏于管理,成为不法分子散播虚假信息,乃至违法犯罪的温床。
上海松江警方曾经捣毁一个通过网络组织赌博的团伙,抓获犯罪嫌疑人5人。而这一团伙开设的“赌场”竟然是微信群。在微信群里,参与者通过抢红包的形式赌博,涉赌人员近百人,涉赌金额近百万元。
“能力越大,责任越大。”在一些市民看来,微信群、QQ群等互联网群组的群主大多拥有一些“特权”,比如微信群主可以删减微信群中的群员,QQ群主可以禁言等。“既然拥有这些权力,那就应该为维护网络安全,营造良好的网络环境作出贡献。”
这些年来,越来越多人认同网络也是公共场所这一观点。“我们从小就受到教育,在公共场所要守规矩,那么在互联网上自然也应当如此。”(见习记者王闲乐)