英國網(wǎng)絡(luò)信息安全問責(zé)制度與啟示
發(fā)布時間:2018-06-25 來源: 歷史回眸 點擊:
摘要:自從進入信息化時代,網(wǎng)絡(luò)信息安全逐漸成為國家安全的重要組成部分,關(guān)系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟的發(fā)展。英國作為世界上信息化水平最發(fā)達的國家之一,其社會經(jīng)濟生活高度依賴互聯(lián)網(wǎng),隨著信息安全形勢日益嚴峻,面對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅,英國政府意識到網(wǎng)絡(luò)信息安全對于國家安全和經(jīng)濟社會發(fā)展的重要作用,不斷加強對網(wǎng)絡(luò)空間領(lǐng)域的規(guī)范、管制活動,試圖通過加強對網(wǎng)絡(luò)信息安全的問責(zé)為英國的商業(yè)經(jīng)濟發(fā)展創(chuàng)造良好的投資和經(jīng)營環(huán)境,網(wǎng)絡(luò)信息安全問責(zé)制由此展開。
關(guān)鍵詞:英國;網(wǎng)絡(luò);信息安全;問責(zé)
一、英國網(wǎng)絡(luò)信息安全的法律法規(guī)
第一、三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則。三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則,主要從分級認定、舉報告發(fā)、承擔(dān)責(zé)任三方面來協(xié)調(diào)實施。英國設(shè)立網(wǎng)絡(luò)安全基金會來負責(zé)網(wǎng)絡(luò)非法信息的舉報處理,以及支持對網(wǎng)絡(luò)上的內(nèi)容信息進行分級認定的系統(tǒng)開發(fā)。對網(wǎng)絡(luò)上發(fā)布的合法內(nèi)容提供一個合法標(biāo)識,指明日常發(fā)布的信息內(nèi)容是否非法以及屬于什么性質(zhì)的非法內(nèi)容。通過設(shè)立專門的熱線舉報電話以供公眾舉報網(wǎng)絡(luò)上的非法內(nèi)容和危害社會的信息。公民可以通過電話、郵件、傳真等多種方式進行舉報,舉報內(nèi)容會被隨即轉(zhuǎn)換成標(biāo)準(zhǔn)形式轉(zhuǎn)送給直接提供服務(wù)的機構(gòu)和部門。網(wǎng)絡(luò)基金會用標(biāo)準(zhǔn)化的分級準(zhǔn)則對舉報內(nèi)容進行核實,并將檢測結(jié)果答復(fù)給舉報人,通知當(dāng)事人撤銷信息,情況嚴重時可以聯(lián)系負責(zé)處理全國刑事案件的警察服務(wù)中心(NCIS)。
第二、英國網(wǎng)絡(luò)信息安全戰(zhàn)略。為了應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全問題,英國先后出臺兩份網(wǎng)絡(luò)信息安全戰(zhàn)略的重要文件。2009年英國首次出臺國家網(wǎng)絡(luò)信息安全方面的戰(zhàn)略文件——《英國網(wǎng)絡(luò)信息安全戰(zhàn)略》。文件指出英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室(OCS)和網(wǎng)絡(luò)安全行動中心(CSOCA)。OCS負責(zé)處理政府內(nèi)部關(guān)于網(wǎng)絡(luò)安全的各種方針政策,CSOCA負責(zé)協(xié)調(diào)政府與各民間機構(gòu)的重要計算機安全保護工作。該戰(zhàn)略主要從降低網(wǎng)絡(luò)空間風(fēng)險、抓住網(wǎng)絡(luò)發(fā)展機遇、提升政府對網(wǎng)絡(luò)安全事件的反應(yīng)能力等方面做出規(guī)劃。2011年11月英國政府頒布了新的網(wǎng)絡(luò)信息安全戰(zhàn)略文件——《2012網(wǎng)絡(luò)信息安全戰(zhàn)略》,表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境以促進經(jīng)濟繁榮,提出英國正面臨來自其他國家的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)犯罪的威脅,因此英政府要不斷提高國家的網(wǎng)絡(luò)安全水平,通過營造良好的網(wǎng)絡(luò)安全環(huán)境來保障英國的商業(yè)活力和經(jīng)濟增長。強調(diào)要以網(wǎng)絡(luò)安全來促進經(jīng)濟繁榮,此外通過與國際社會一道來形成國際網(wǎng)絡(luò)安全準(zhǔn)則,建立互信機制,降低網(wǎng)絡(luò)風(fēng)險。
第三、數(shù)據(jù)保護法。英國政府在1998年出臺了新的《數(shù)據(jù)保護法》并且在2000年3月1日生效。該法律對個人數(shù)據(jù)及某些敏感數(shù)據(jù)的使用和保存管理做了規(guī)范性要求,在強化個人權(quán)利的同時保障了個人的隱私安全。該法案要求數(shù)據(jù)控制者必須遵循以下原則:一是處理個人數(shù)據(jù)必須按照正當(dāng)合法渠道和程序;二是獲得個人數(shù)據(jù)必須有明確合法的目的,未經(jīng)數(shù)據(jù)主體允許,對個人數(shù)據(jù)進行使用和披露的行為都是違法行為;三是個人數(shù)據(jù)應(yīng)當(dāng)保持充分相關(guān)原則,不得超出約定的處置目的和范圍;四是保持個人信息的正確性,在必要時及時更新數(shù)據(jù);五是依據(jù)一定目的被處置的個人數(shù)據(jù)保留時間不得超過約定目的所必需的時間。英國的數(shù)據(jù)保護法不僅賦予了公民享有個人信息安全的權(quán)利,也強調(diào)了公民必須履行不損害、披露非法使用他人個人數(shù)據(jù)信息的義務(wù)。這在保護公民個人隱私不受侵犯,維護網(wǎng)絡(luò)信息安全秩序的穩(wěn)定方面起到積極性作用。
二、英國政府網(wǎng)絡(luò)信息安全責(zé)任的體系構(gòu)成
。ㄒ唬┬畔踩珜彶闄C構(gòu)
英國對于信息安全審查比美國這一信息化強國更加透明,因為英國缺乏強實力的信息技術(shù)企業(yè),政府采購的電子產(chǎn)品大多需要從國外引進。為了保障國家信息安全,英國探索建立了對公共部門采購的信息產(chǎn)品進行源代碼審查和托管的制度。在英國負責(zé)信息源代碼審查和安全認證工作的是電子通信安全組被稱為英國的信息保證能力部門,部分被CESG認可的商業(yè)機構(gòu)可以幫助CESG進行一些具體的測試工作。通常源代碼審查工作需要細化到不同的業(yè)務(wù)上,針對不同的客戶和信息產(chǎn)品進行分類審查。在英國,進入政府及公共部門的關(guān)鍵信息類基礎(chǔ)設(shè)施都要接受源代碼審查,通過后才能為政府和公共部門提供信息產(chǎn)品和服務(wù)。目前英國已建立起比較完善的源代碼審查和安全認證操作流程,設(shè)備商需要向CESG申請,提交源代碼以及可執(zhí)行代碼,CESG經(jīng)過嚴格審查后對產(chǎn)品的安全等級做出評定。
。ǘ┱(zé)任
英國是具有濃厚自由主義傳統(tǒng)的憲政國家,政府在互聯(lián)網(wǎng)空間領(lǐng)域的規(guī)范和管制具有不可避免的責(zé)任。英國的網(wǎng)絡(luò)信息安全監(jiān)管將政府、行業(yè)、國家安全部門與民眾相結(jié)合,是一種政府指導(dǎo)下的行業(yè)自治模式。政府對于網(wǎng)絡(luò)信息安全的管制,主要涉及互聯(lián)網(wǎng)安全、兒童色情、個人信息及隱私保護、網(wǎng)絡(luò)犯罪等方面,分領(lǐng)域設(shè)立諸多安全機構(gòu)。英政府于2003年成立通信辦公室重點負責(zé)對網(wǎng)絡(luò)信息的安全維護和內(nèi)容管制,推動建立以分級認證和信息過濾為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng),引導(dǎo)網(wǎng)絡(luò)終端用戶正確、安全選擇網(wǎng)絡(luò)內(nèi)容。各個機構(gòu)既有獨立的工作內(nèi)容又相互協(xié)作,并且與歐盟國家積極開展合作交流。2016年英國財政大臣哈蒙德提出,英國政府將在未來五年里投資19億美元進行“世界級”互聯(lián)網(wǎng)安全建設(shè),這將對英國受到的網(wǎng)絡(luò)攻擊和威脅做出強有力的回應(yīng)。
。ㄈ┬袠I(yè)自律組織
英國的網(wǎng)絡(luò)安全管理具有輕政府管制、重行業(yè)自律的特點,一直貫徹“監(jiān)督而不監(jiān)控”的理念,主要依靠行業(yè)組織來發(fā)揮作用而非強制性的政府行為。1996年在政府的鼓勵下,英國網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)觀察基金會;饡闹饕ぷ魇潜O(jiān)督網(wǎng)民的非法及不道德行為,協(xié)助英國工業(yè)貿(mào)易部、內(nèi)政部、城市警察蜀解決互聯(lián)網(wǎng)違法、犯罪問題。其管理原則包括:一切其他媒介適用的法律如刑法、公共秩序法、猥褻出版物法等都適用于互聯(lián)網(wǎng)安全管理;二是對網(wǎng)絡(luò)非法內(nèi)容的認定主要指兒童色情內(nèi)容,對于那些非兒童色情內(nèi)容但是會引起用戶反感的不良信息采取分級認定和標(biāo)注系統(tǒng),尊重用戶使用的個人意愿;饡M行監(jiān)督管理的依據(jù)主要來自《三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則》協(xié)議,此外基金會還自主制定了從業(yè)人員行為守則,它是由網(wǎng)絡(luò)服務(wù)提供商協(xié)會、倫敦互聯(lián)網(wǎng)交流平臺和安全網(wǎng)絡(luò)基金聯(lián)合頒布。英國政府還重視與私營部門開展合作,發(fā)揮學(xué)術(shù)科研機構(gòu)的智囊作用,鼓勵社會各界人士參與到網(wǎng)絡(luò)安全保護的行動中去。
相關(guān)熱詞搜索:英國 信息安全 啟示 問責(zé)制 網(wǎng)絡(luò)
熱點文章閱讀