浅析网络安全与信息化法制建设

浅析网络安全与信息化法制建设

黄子祥

湖南省保险行业协会，湖南 长沙 410000

自互联网诞生之日起，网络安全与信息化（以下简称网信）就被视为是事关国家发展、事关广大人民群众工作生活的重大战略课题。我们作为信息服务提供者，应以现有网络设施、信息系统和数据资源为实体，结合自身实际情况，采取相应防护措施，以实现信息网络完整性、及时性、可靠性为目标，促进互联网与保险行业有效融合，依法履行网络安全责任。

（一）网络安全的由来

网络安全指的是网络设备、信息系统及数据资源不被截取、入侵和破坏。随着通讯网络建设部署的全面深化和信息通讯技术的不断迭代，网络安全的概念也在不断地变化当中。上世纪80年代，网络安全主要研究方向是如何建立一个绝对安全的系统环境，减少设计漏洞来保证系统的保密性、完整性及可用性等要求。1999年以来，网络安全开始注重保护关键信息和基础设施，以实现智能化、全球化的安全风险态势预测。

（二）网信与网络信息安全的区别

“网信”的“网”字特指网络安全，“信”则指的是信息化建设，是于1994年我国正式接入国际互联网时所提出来的安全理念，意思是网络安全与信息化建设统筹协调管理。而网络信息安全则是在网络安全的基础上加上了信息数据保护意味，不包括加强信息化建设。

（三）网络安全法制建设

在我国现行法律制度体系中，最早体现网络安全的法规见于1994年2月18日颁布的《中华人民共和国计算机系统安全保护条例》其中明确了公民个人上网、网络运营者办网的相关要求，可视为早期针对非移动互联网终端用户基本法规（如下图）。

不难发现，2021年针对“基础设施”、“个人信息”两大核心问题的法律相继出台，标志着我国网络安全方面法制建设趋于完善，也实现了网络安全立法从碎片化到体系化，从粗略式到精细式转变。

（四）网信事业的新生态

网络空间是虚拟的，但运用网络空间的主题却是现实的，大家都应该遵守法律。网络空间不是“法外之地”，法制建设的完善意味着互联网野蛮生长的环境已经改变，也将形成更为健康有序的新生态。

经调研，现将有关注意事项归纳如下：

1.在规章制度上

（1）安全责任制。各单位要有网络安全管理责任制度，确定网络安全负责人。

（2）联网备案制。信息系统要经过公安机关的“互联网管理平台”办理备案手续，并报告网络中接入单位和用户变更情况。

（3）宣传培训制。本单位（本行业）要组织开展经常性的网络安全宣传教育，专业技术岗位的要提出学时要求。

（4）报告制。各单位一旦发现有可疑信息、不法信息传输时，应防止信息扩散，保存有关记录并向公安机关报告。

（5）保密制。关键信息岗位的员工应与单位签署保密协议，明确保密义务与责任。

2.在技术措施上

（1）数据加密。针对关键信息采取数据分类、重要数据进行加密和备份。

（2）安全监测。采取监测、记录网络运行状态，并留存不少于六个月的相关网络日志。

（3）安全检查。信息系统要不定期进行安全检查，扫描漏洞风险，确保安全隐患清零。

（4）上网行为管理。一是关键信息岗位的账户要专人专用。二是登录口令要定期修改。三是信息的出入要有审核。四是数据删改、复制、查阅行为要有记录。