韓欣毅

（上海市公安局網(wǎng)安總隊(duì)，上海 200000）

特大型城市網(wǎng)絡(luò)信息安全監(jiān)管研究
——以上海市為例

韓欣毅

（上海市公安局網(wǎng)安總隊(duì)，上海 200000）

隨著互聯(lián)網(wǎng)和信息技術(shù)的迅速發(fā)展，各種違法犯罪現(xiàn)象借網(wǎng)絡(luò)技術(shù)層出不窮，違法信息、釣魚網(wǎng)站等各種網(wǎng)站信息安全問題嚴(yán)重影響了我國(guó)互聯(lián)網(wǎng)的健康發(fā)展，信息網(wǎng)絡(luò)的安全可靠成為經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和保障人民生活安寧的重要因素。由于我國(guó)互聯(lián)網(wǎng)發(fā)展起步較晚，監(jiān)管體系還不夠全面和完善，盡管國(guó)新辦、工信部、公安部等國(guó)家政府部門從人力、物力、技術(shù)和法律法規(guī)的支持上都加大了投入，但和西方國(guó)家的發(fā)展步伐相比，我國(guó)的網(wǎng)絡(luò)信息安全監(jiān)管工作仍存在“心有余而力不足”之感。為更快地適應(yīng)目前網(wǎng)上斗爭(zhēng)的需要，進(jìn)一步提升上海市互聯(lián)網(wǎng)信息安全防范能力，提高網(wǎng)絡(luò)信息安全水平，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管是目前迫不及待的任務(wù)。文章從上海市的網(wǎng)絡(luò)信息安全監(jiān)管工作入手，闡述網(wǎng)絡(luò)信息安全監(jiān)管工作的定義、特征和意義，并結(jié)合實(shí)際工作尋找網(wǎng)絡(luò)信息安全監(jiān)管工作中存在的問題，選取合適的網(wǎng)站信息安全評(píng)估因素建立評(píng)估模型，對(duì)上海市一定數(shù)量的網(wǎng)站進(jìn)行安全評(píng)估分析，并以分析結(jié)果驗(yàn)證工作對(duì)策的有效性。

特大型城市；網(wǎng)絡(luò)信息安全；監(jiān)管；研究；上海市

1 網(wǎng)絡(luò)信息安全監(jiān)管概況

1.1 網(wǎng)站信息安全監(jiān)管的內(nèi)容和主要方法

1.1.1 網(wǎng)站信息安全監(jiān)管工作的內(nèi)容

（1）督促、指導(dǎo)網(wǎng)站建立安全組織機(jī)構(gòu)，落實(shí)安全管理人員

督促、指導(dǎo)網(wǎng)站建立本單位計(jì)算機(jī)安全組織，負(fù)責(zé)指揮、組織、協(xié)調(diào)本單位的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，并向公安機(jī)關(guān)網(wǎng)安部門備案。計(jì)算機(jī)安全組織應(yīng)設(shè)立二名以上專職安全員，安全員和計(jì)算機(jī)安全相關(guān)重要崗位的人員應(yīng)參加公安機(jī)關(guān)組織的安全培訓(xùn)，持證上崗。

（2）督促、指導(dǎo)網(wǎng)站到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案

督促、指導(dǎo)網(wǎng)站自網(wǎng)絡(luò)開通之日起三十日內(nèi)到所在地公安機(jī)關(guān)網(wǎng)安部門依法辦理備案手續(xù)，并按照公安機(jī)關(guān)的規(guī)定按時(shí)提交出租網(wǎng)站服務(wù)用戶的變更情況，協(xié)助公安機(jī)關(guān)開展出租網(wǎng)站服務(wù)用戶備案工作。

（3）督促、指導(dǎo)網(wǎng)站建立健全安全保護(hù)管理制度

（4）督促、指導(dǎo)網(wǎng)站落實(shí)安全保護(hù)技術(shù)措施

1.1.2 網(wǎng)站信息安全監(jiān)管工作的主要方法

（1）全面掌握網(wǎng)站的基本情況。搜集掌握的方法有：一是本行政區(qū)劃互聯(lián)網(wǎng)運(yùn)營(yíng)單位（ISP、IDC）報(bào)送；二是備案；三是日常管理和監(jiān)控工作中發(fā)現(xiàn)；四是上級(jí)有關(guān)部門和各地網(wǎng)安部門通報(bào)；五是技術(shù)措施檢測(cè)。對(duì)掌握網(wǎng)站的備案率應(yīng)該達(dá)到90%以上。

（2）加強(qiáng)安全檢查和指導(dǎo)。要求各網(wǎng)站落實(shí)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施，重點(diǎn)檢查安全審計(jì)技術(shù)措施和關(guān)鍵字過濾措施的落實(shí)情況，以及用戶登錄、退出、文件傳輸?shù)热罩居涗浟舸媲闆r（60天以上）。落實(shí)安全保護(hù)技術(shù)措施的網(wǎng)站必須達(dá)到95%以上。

（3）重點(diǎn)監(jiān)管具有交互式欄目的網(wǎng)站。對(duì)開設(shè)交互式欄目的網(wǎng)站進(jìn)行重點(diǎn)監(jiān)管，督促、檢查、指導(dǎo)其落實(shí)信息安全保護(hù)管理制度，特別是落實(shí)信息發(fā)布、審查、巡查機(jī)制，同時(shí)建立重點(diǎn)單位數(shù)據(jù)庫，加強(qiáng)管理。

（4）建立日常應(yīng)急聯(lián)絡(luò)機(jī)制。要求各網(wǎng)站確定工作聯(lián)系人和聯(lián)系電話，落實(shí)7×24小時(shí)值班制度，在公安機(jī)關(guān)提出處置有害信息的要求后，必須能及時(shí)備份、刪除。

2 網(wǎng)站信息安全的問題

2.1 公安機(jī)關(guān)監(jiān)管中的問題

2.1.1 互聯(lián)網(wǎng)信息服務(wù)準(zhǔn)入門檻過低

按照我國(guó)法律法規(guī)規(guī)定，我國(guó)對(duì)開辦網(wǎng)站實(shí)行經(jīng)營(yíng)許可和非經(jīng)營(yíng)備案制度，但辦許可的網(wǎng)站很少，數(shù)量不到我國(guó)網(wǎng)站總數(shù)的千分之二，大量非經(jīng)營(yíng)性網(wǎng)站只登記開辦者身份信息，缺乏必要的安全準(zhǔn)入條件，大量中小型網(wǎng)站注冊(cè)信息不準(zhǔn)確、基本的安全管理制度措施不落實(shí)，有的網(wǎng)站為了提高點(diǎn)擊量，放任、縱容淫穢色情、賭博詐騙等違法信息的大肆傳播、擴(kuò)散，有的甚至與不法分子相互勾結(jié)，為不法分子實(shí)施犯罪活動(dòng)提供方便。近年來，公安機(jī)關(guān)依法查處了近萬家違法網(wǎng)站，其中80%以上違法網(wǎng)站的注冊(cè)信息是虛假的，公安機(jī)關(guān)難以找到網(wǎng)站開辦人，無法追究網(wǎng)站開辦人的法律責(zé)任，沒有起到對(duì)不法分子的懲戒、警示作用，導(dǎo)致違法網(wǎng)站屢關(guān)屢開、違法信息屢刪不盡，嚴(yán)重?cái)纳鐣?huì)風(fēng)氣，危害公共安全，侵害人民群眾的合法權(quán)益。

2.1.2 互聯(lián)網(wǎng)服務(wù)單位信息安全管理責(zé)任義務(wù)不明確

目前我國(guó)相關(guān)法律法規(guī)主要從行業(yè)管理的角度規(guī)定了開辦互聯(lián)網(wǎng)信息服務(wù)的條件和行政審批規(guī)定，但對(duì)互聯(lián)網(wǎng)信息服務(wù)、接入服務(wù)單位應(yīng)具備的安全責(zé)任義務(wù)，如公共信息巡查發(fā)現(xiàn)、違法信息屏蔽過濾和接入網(wǎng)站合法資質(zhì)查驗(yàn)等，沒有規(guī)定或規(guī)定過于原則、操作性不強(qiáng)，網(wǎng)上違法有害信息的發(fā)現(xiàn)責(zé)任實(shí)際上是由政府、社會(huì)和網(wǎng)民承擔(dān)，互聯(lián)網(wǎng)服務(wù)單位能夠主動(dòng)發(fā)現(xiàn)、及時(shí)報(bào)告的很少。一些互聯(lián)網(wǎng)服務(wù)提供者還出于經(jīng)濟(jì)利益考慮，放任縱容違法信息的傳播擴(kuò)散，這種企業(yè)贏利、政府和社會(huì)買單的情況導(dǎo)致網(wǎng)上違法信息層出不窮、屢禁不止。

2.1.3 互聯(lián)網(wǎng)服務(wù)單位上網(wǎng)日志信息留存問題

現(xiàn)有的法律法規(guī)中規(guī)定日志信息保存時(shí)間僅為60天，遠(yuǎn)不能滿足執(zhí)法機(jī)關(guān)落地調(diào)查和打擊違法犯罪的需要，有的服務(wù)商甚至不留存日志信息。對(duì)網(wǎng)民注冊(cè)登記和上網(wǎng)日志信息，現(xiàn)有的查詢規(guī)定手續(xù)繁瑣，時(shí)效性差，經(jīng)常貽誤辦案時(shí)機(jī)。保存日志信息的主要目的是為執(zhí)法部門打擊網(wǎng)絡(luò)違法行為服務(wù)，但現(xiàn)行的互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，日志信息監(jiān)管由電信管理機(jī)構(gòu)負(fù)責(zé)，檢查和處罰部門為電信管理機(jī)構(gòu)，大量未留存日志的違法行為沒有得到處理。一些互聯(lián)網(wǎng)服務(wù)單位還常常以未經(jīng)電信管理機(jī)構(gòu)同意為由拒絕向執(zhí)法機(jī)關(guān)提供數(shù)據(jù)，使網(wǎng)絡(luò)犯罪線索查證工作陷入中斷。

2.1.4 互聯(lián)網(wǎng)管理部門責(zé)權(quán)不一致

公安機(jī)關(guān)承擔(dān)著在互聯(lián)網(wǎng)上維護(hù)國(guó)家安全、社會(huì)穩(wěn)定、防范和打擊犯罪的重要任務(wù)。但目前的法律法規(guī)中，給公安機(jī)關(guān)的授權(quán)不足，與公安機(jī)關(guān)所承擔(dān)的職責(zé)不相適應(yīng)。為有效預(yù)防、遏制和打擊網(wǎng)絡(luò)違法犯罪，應(yīng)該將公安機(jī)關(guān)的互聯(lián)網(wǎng)安全監(jiān)管職責(zé)貫穿于互聯(lián)網(wǎng)服務(wù)單位事前審核、事中監(jiān)管和事后查處等多個(gè)環(huán)節(jié)。事實(shí)上，《中華人民共和國(guó)人民警察法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院第147號(hào)令）、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部第33號(hào)令）等法律法規(guī)都賦予了公安機(jī)關(guān)的互聯(lián)網(wǎng)安全監(jiān)管職權(quán)。

2.2 監(jiān)管與發(fā)展的問題

有人說加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管其實(shí)是在讓網(wǎng)民“禁言”，此言差矣。筆者認(rèn)為，從公安機(jī)關(guān)的角度來看，在打擊網(wǎng)絡(luò)中別有用心者不良企圖的同時(shí)，也應(yīng)當(dāng)保護(hù)單純善良人群的同情心理。無數(shù)事實(shí)已表明，暢所欲言的言論自由往往最終只得到被利用、被蒙蔽甚至被欺騙的苦澀果實(shí)，與初衷早已背道相馳。正所謂不受制約的自由權(quán)利到頭來肯定會(huì)違背公眾利益，一味地放水養(yǎng)魚最終結(jié)果無異于竭澤而漁?，F(xiàn)實(shí)社會(huì)如此，網(wǎng)絡(luò)社會(huì)亦如此，沒有自律就沒有自由，沒有適度的監(jiān)管也就沒有長(zhǎng)遠(yuǎn)的發(fā)展。

3 網(wǎng)絡(luò)信息安全監(jiān)管對(duì)策

3.1 進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全防范

3.1.1 加強(qiáng)網(wǎng)站軟硬件系統(tǒng)及管理制度的安全防范

在物理層安全方面，要加強(qiáng)對(duì)通信線路，物理設(shè)備，機(jī)房的安全管理；在系統(tǒng)層安全方面，要加強(qiáng)對(duì)操作系統(tǒng)的安全管理和防范，盡可能地排除操作系統(tǒng)本身的缺陷帶來的不安全因素，包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞、安全配置、病毒威脅等；在網(wǎng)絡(luò)層安全方面，要加強(qiáng)網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。

在企業(yè)內(nèi)部管理制度方面，要制定嚴(yán)格的管理規(guī)范，包括成立網(wǎng)絡(luò)安全小組，確立安全小組負(fù)責(zé)人（單位領(lǐng)導(dǎo)任組長(zhǎng)），確立組長(zhǎng)負(fù)責(zé)制；組長(zhǎng)落實(shí)小組人員崗位工作職責(zé)；配備2到4名計(jì)算機(jī)安全員，須持證上崗；制定網(wǎng)絡(luò)安全事故處置措施；制定計(jì)算機(jī)機(jī)房安全保護(hù)管理制度；用戶登記制度和操作權(quán)限管理制度；網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；交互式欄目24小時(shí)巡查制度；電子公告系統(tǒng)用戶登記制度；信息發(fā)布審核、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度；違法案件報(bào)告和協(xié)助查處制度；備案制度等。

在網(wǎng)站安全技術(shù)保護(hù)技術(shù)措施方面，要具有保存3個(gè)月以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址分配及使用情況，交互式信息發(fā)布者、主頁維護(hù)者、郵箱使用者和撥號(hào)用戶上網(wǎng)的起止時(shí)間和對(duì)應(yīng)IP地址，交互式欄目的信息等；要具備安全審計(jì)及預(yù)警措施，網(wǎng)絡(luò)攻擊防范、追蹤措施，計(jì)算機(jī)病毒防治措施，身份登記和識(shí)別確認(rèn)措施；交互式欄目具有關(guān)鍵字過濾技術(shù)措施；開設(shè)短信息服務(wù)的具有短信群發(fā)限制、過濾和刪除等技術(shù)措施；開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能等。

3.1.2 加強(qiáng)互聯(lián)網(wǎng)行業(yè)從業(yè)人員教育培訓(xùn)

根據(jù)公安部、人事部于1999年聯(lián)合下發(fā)的《關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知》相關(guān)要求，凡從事計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的互聯(lián)單位和接入單位的有關(guān)人員均需參加由公安、人事部門聯(lián)合組織的統(tǒng)一教育培訓(xùn)與考核，考核通過后，由公安、人事部門認(rèn)定其計(jì)算機(jī)安全員培訓(xùn)合格，并在合格證明材料上加蓋省、自治區(qū)、直轄市計(jì)算機(jī)安全員培訓(xùn)考試專用章，方可繼續(xù)從事互聯(lián)網(wǎng)行業(yè)相關(guān)信息安全工作。

上海公安機(jī)關(guān)于2003年積極會(huì)同市人力資源與社會(huì)保障局，成立了上海市信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室，具體負(fù)責(zé)本市信息網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理以及互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理方面的相關(guān)信息網(wǎng)絡(luò)安全員的教育培訓(xùn)工作。截至2012年底，共培訓(xùn)本市信息網(wǎng)絡(luò)安全員6561人次，為提高本市網(wǎng)站信息安全防范水平打下了良好基礎(chǔ)。

近年來，上海公安機(jī)關(guān)還結(jié)合本市互聯(lián)網(wǎng)發(fā)展實(shí)際情況，加大了對(duì)提供公共上網(wǎng)服務(wù)場(chǎng)所的工作人員的教育培訓(xùn)力度，切實(shí)提高了本市互聯(lián)網(wǎng)行業(yè)從業(yè)人員的崗位業(yè)務(wù)水平和職業(yè)道德素質(zhì)。同時(shí)還制定并下發(fā)了《上海市信息網(wǎng)絡(luò)安全員管理辦法》，進(jìn)一步規(guī)范了本市信息網(wǎng)絡(luò)安全員的教育培訓(xùn)、在崗履職、失職懲處及表彰獎(jiǎng)勵(lì)等工作，推動(dòng)本市信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作的持續(xù)深入。

3.2 進(jìn)一步加強(qiáng)政府職能部門監(jiān)管

3.2.1 加強(qiáng)公安機(jī)關(guān)網(wǎng)安部門的依法監(jiān)管

（1）加強(qiáng)互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫的建設(shè)。

2009年4月，公安部在全國(guó)范圍內(nèi)開展了互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫的建設(shè)工作。截至目前，基礎(chǔ)數(shù)據(jù)庫中共有IP地址分配及互聯(lián)網(wǎng)服務(wù)單位備案信息200多萬條。其中，IP地址段分配信息173943條，固定IP地址分配使用信息500800條；互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心、虛擬空間租賃服務(wù)單位備案信息8966條，網(wǎng)站備案信息1593818條，互聯(lián)網(wǎng)上網(wǎng)服務(wù)場(chǎng)所備案信息134168條，重點(diǎn)聯(lián)網(wǎng)使用單位備案信息54497條。同時(shí)，采集重點(diǎn)ICP用戶注冊(cè)信息2.9億條，寬帶上網(wǎng)賬號(hào)信息4.1億條，網(wǎng)安部門對(duì)網(wǎng)民的現(xiàn)實(shí)化管理能力進(jìn)一步增強(qiáng)。

同時(shí)，根據(jù)公安機(jī)關(guān)長(zhǎng)期偵查辦案經(jīng)驗(yàn)，目前國(guó)家工信部推行的網(wǎng)站ICP備案制度中，往往網(wǎng)站開辦者信息存在錯(cuò)誤或虛假的情況，導(dǎo)致許多涉網(wǎng)違法犯罪案件查證線索的中斷。通過推行公安機(jī)關(guān)網(wǎng)安部門互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)采集和基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的建設(shè)，可同步落實(shí)公安對(duì)網(wǎng)站的實(shí)名備案要求，有效提高網(wǎng)站開辦者身份信息真實(shí)性和準(zhǔn)確度，為提高網(wǎng)站信息安全提供政策支撐。

（2）加大對(duì)互聯(lián)網(wǎng)違法犯罪行為的查處力度。

2012年，結(jié)合公安部深化打擊整治網(wǎng)絡(luò)違法犯罪專項(xiàng)行動(dòng)，上海公安網(wǎng)安部門對(duì)283家出現(xiàn)過違法信息的網(wǎng)站處以警告并責(zé)令限期改正的行政處罰、4家處以罰款的行政處罰、19家處以停機(jī)整頓的行政處罰，關(guān)閉214家違法網(wǎng)站，并通報(bào)市通信管理局納入黑名單管理。組織全市網(wǎng)站自行清理違法信息10萬余條，自行關(guān)閉違法欄目2375個(gè)，自行關(guān)閉網(wǎng)站1191家，發(fā)現(xiàn)并上報(bào)違法線索35492條，極大地凈化了本市互聯(lián)網(wǎng)環(huán)境。隨著互聯(lián)網(wǎng)飛速發(fā)展的形勢(shì)，公安機(jī)關(guān)應(yīng)繼續(xù)不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)接入服務(wù)商、互聯(lián)網(wǎng)信息服務(wù)商等互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度，依法開展行政處罰和違法犯罪案件打擊工作，加強(qiáng)網(wǎng)絡(luò)社會(huì)管理工作，推進(jìn)網(wǎng)絡(luò)依法規(guī)范有序運(yùn)行。

3.2.2 完善其他政府部門的監(jiān)管

國(guó)家各級(jí)網(wǎng)絡(luò)信息安全監(jiān)管部門應(yīng)加強(qiáng)信息互通與協(xié)作，根據(jù)各自網(wǎng)絡(luò)信息安全監(jiān)管職責(zé)分工，加強(qiáng)對(duì)網(wǎng)站信息安全的監(jiān)督與管理。國(guó)家互聯(lián)網(wǎng)信息內(nèi)容主管部門應(yīng)結(jié)合時(shí)事熱點(diǎn)，加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容意識(shí)形態(tài)的監(jiān)管；國(guó)務(wù)院電信主管部門應(yīng)加強(qiáng)互聯(lián)網(wǎng)行業(yè)發(fā)展、行業(yè)準(zhǔn)入、行業(yè)規(guī)范的監(jiān)管；國(guó)務(wù)院公安部門應(yīng)加強(qiáng)對(duì)互聯(lián)網(wǎng)違法犯罪案事件的查處與打擊。同時(shí)相關(guān)部門應(yīng)建立良好的溝通協(xié)作機(jī)制，在網(wǎng)站信息安全領(lǐng)域建立統(tǒng)一信息共享平臺(tái)，對(duì)不同部門對(duì)網(wǎng)站的監(jiān)管結(jié)果向其他監(jiān)管職能部門開放，以達(dá)到數(shù)據(jù)共享的目的，在節(jié)約監(jiān)管成本的同時(shí)，提高監(jiān)管效率。

3.3 加強(qiáng)社會(huì)化合作

3.3.1 建設(shè)網(wǎng)絡(luò)社會(huì)征信網(wǎng)

互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮積極作用的同時(shí)，由于其匿名隱身、即時(shí)通信、無界傳播、無限擴(kuò)張等特點(diǎn)，成為不法分子傳播淫穢色情信息、散布網(wǎng)絡(luò)謠言、惡意侮辱誹謗他人的溫床。如何增強(qiáng)網(wǎng)民的自律意識(shí)，從根本上規(guī)范網(wǎng)民的網(wǎng)上行為，已成為政府部門開展虛擬社會(huì)管理工作的重要內(nèi)容之一。2009年，上海公安機(jī)關(guān)網(wǎng)安部門創(chuàng)造性地在互聯(lián)網(wǎng)上建立網(wǎng)絡(luò)社會(huì)征信體系，促進(jìn)網(wǎng)絡(luò)社會(huì)誠(chéng)信建設(shè)。2010年，由公安機(jī)關(guān)主導(dǎo)、行業(yè)協(xié)會(huì)出面，本市公安機(jī)關(guān)在國(guó)內(nèi)首創(chuàng)了“網(wǎng)絡(luò)社會(huì)征信網(wǎng)”(網(wǎng)址：www.zx110.org，以下簡(jiǎn)稱“征信網(wǎng)”)。征信網(wǎng)探索將現(xiàn)實(shí)社會(huì)的信用管理模式引入虛擬社會(huì)，通過“以網(wǎng)制網(wǎng)”的方式，建立一套與現(xiàn)實(shí)征信體系融會(huì)貫通的網(wǎng)絡(luò)征信體系，從根本上規(guī)范網(wǎng)上行為。經(jīng)過兩年多的努力，征信網(wǎng)在“建設(shè)制約型、引導(dǎo)型、服務(wù)型網(wǎng)絡(luò)誠(chéng)信門戶網(wǎng)站”方面取得了明顯成效，獲得了媒體和社會(huì)各界的普遍好評(píng)。

3.3.2 上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)

上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)于2010年5月，經(jīng)市公安局和市民政局批準(zhǔn)成立，主管部門是上海市公安局，是一個(gè)由從事網(wǎng)絡(luò)信息服務(wù)、數(shù)據(jù)服務(wù)和安全服務(wù)的管理機(jī)關(guān)、科研單位、研發(fā)廠商、服務(wù)廠商以及計(jì)算機(jī)網(wǎng)絡(luò)用戶、信息網(wǎng)絡(luò)安全愛好者等組成的非營(yíng)利性社會(huì)團(tuán)體。協(xié)會(huì)成立的目的是為了團(tuán)結(jié)和組織社會(huì)各界關(guān)心支持信息網(wǎng)絡(luò)安全建設(shè)的力量，全面推動(dòng)我市計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的普及、應(yīng)用和發(fā)展，提升廣大計(jì)算機(jī)用戶單位和個(gè)人的安全意識(shí)及安全技能，增強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)用戶的安全防范能力，維護(hù)上海網(wǎng)絡(luò)信息產(chǎn)業(yè)的綠色生態(tài)環(huán)境建設(shè)，逐步建立完善全市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保障機(jī)制，確保社會(huì)經(jīng)濟(jì)、文化各方面的穩(wěn)定和諧發(fā)展。

協(xié)會(huì)目前擔(dān)負(fù)著構(gòu)建上海市信息安全聯(lián)動(dòng)機(jī)制、信息安全領(lǐng)域的產(chǎn)品測(cè)評(píng)、安全信息發(fā)布、安全體系評(píng)估、等級(jí)保護(hù)制度具體實(shí)施和相關(guān)安全人員培訓(xùn)、協(xié)助政府進(jìn)行行業(yè)管理等工作，是一個(gè)在政府部門、企業(yè)單位、個(gè)人用戶等社會(huì)各界之間起著橋梁和紐帶作用的權(quán)威組織。目前協(xié)會(huì)成員近150家，不僅涵蓋了政府部門、科研機(jī)構(gòu)、宣傳媒體等智庫機(jī)構(gòu)，同時(shí)不少國(guó)內(nèi)的ICP、ISP、IDC廠商、信息安全廠商及通信運(yùn)營(yíng)商也加入其中。協(xié)會(huì)既是一個(gè)專家學(xué)者講座交流的論壇，又是一個(gè)廠商與客戶溝通互動(dòng)的平臺(tái)，也是一個(gè)提供公信力保障的評(píng)價(jià)機(jī)構(gòu)，更是本市在信息安全管理領(lǐng)域?qū)蛹?jí)最高、組織結(jié)構(gòu)最為緊密、行業(yè)涵蓋最廣及公信力最強(qiáng)的社會(huì)組織。

通過發(fā)揮協(xié)會(huì)的橋梁作用，一方面使得公安機(jī)關(guān)網(wǎng)安部門的監(jiān)管要求能夠更好地得到實(shí)施與落實(shí)，另一方面也使互聯(lián)網(wǎng)企業(yè)的需求能夠更好地向政府監(jiān)管部門反映，同時(shí)也能夠通過行業(yè)規(guī)范和行業(yè)自律，進(jìn)一步提高本市網(wǎng)站信息安全工作水平。

3.4 健全法律法規(guī)、加強(qiáng)行業(yè)自律

3.4.1 健全互聯(lián)網(wǎng)行業(yè)法律法規(guī)建設(shè)

2012年12月28日, 第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該決定旨在為互聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)裝上“法律的盾牌”，以法律形式保護(hù)公民個(gè)人及法人信息安全，確立網(wǎng)絡(luò)身份管理制度，明確網(wǎng)絡(luò)服務(wù)提供者的義務(wù)和責(zé)任，并賦予政府主管部門必要的監(jiān)管手段，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問題。

網(wǎng)絡(luò)社會(huì)沒有法治，現(xiàn)實(shí)社會(huì)就沒法兒治。我們都知道法律不是萬能的，我們也知道不能奢望法律能夠解決網(wǎng)絡(luò)社會(huì)中的任何問題，但我們還必須要清醒地看到?jīng)]有法律是萬萬不行的，沒有法律，基本的網(wǎng)絡(luò)社會(huì)公共秩序就根本無從談起。所以網(wǎng)絡(luò)信息安全的監(jiān)管前提必定是“有法可依”，然后才是“有法必依”，“執(zhí)法必嚴(yán)”和“違法必究”。

3.4.2 完善互聯(lián)網(wǎng)行業(yè)自律規(guī)范

加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管，不能只靠政府職能部門，互聯(lián)網(wǎng)行業(yè)還應(yīng)依靠行業(yè)力量，開展自律，制定行業(yè)內(nèi)部的規(guī)范和標(biāo)準(zhǔn)。2013年1月，筆者在工作中共同參與，指導(dǎo)上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)會(huì)同市信息服務(wù)業(yè)行業(yè)協(xié)會(huì)、市互聯(lián)網(wǎng)協(xié)會(huì)、市信息安全行業(yè)協(xié)會(huì)以及市網(wǎng)絡(luò)文化協(xié)會(huì)，共同起草了本市互聯(lián)網(wǎng)行業(yè)企業(yè)加強(qiáng)信息安全自律的《倡議書》。

3.5 對(duì)網(wǎng)站信息安全開展評(píng)估

3.5.1 對(duì)網(wǎng)站開辦者身份可信度開展評(píng)估

（1）開辦者身份可信度評(píng)估簡(jiǎn)介。

2012年，上海公安網(wǎng)安部門針對(duì)目前釣魚網(wǎng)站泛濫，網(wǎng)站開辦者信息不真實(shí)等問題，依托網(wǎng)絡(luò)社會(huì)征信網(wǎng)平臺(tái)，會(huì)同上海憑安網(wǎng)絡(luò)科技有限公司探索研究并開展了網(wǎng)站開辦者身份可信度評(píng)估服務(wù)。網(wǎng)站身份可信度認(rèn)證是面向廣大網(wǎng)民提供的一款評(píng)估網(wǎng)站身份是否可信的檢測(cè)服務(wù)。當(dāng)網(wǎng)民訪問陌生網(wǎng)站或有疑問的網(wǎng)站時(shí)，可使用網(wǎng)站身份可信度認(rèn)證提供的服務(wù)進(jìn)行檢測(cè)，能有效防止釣魚、網(wǎng)絡(luò)犯罪、惡意欺詐等不良網(wǎng)站對(duì)網(wǎng)民的危害。網(wǎng)站身份可信度認(rèn)證服務(wù)通過建立網(wǎng)站身份信譽(yù)評(píng)估模型，在網(wǎng)站主體身份、資質(zhì)、監(jiān)管處罰、網(wǎng)民舉報(bào)、用戶評(píng)價(jià)等信息基礎(chǔ)上對(duì)網(wǎng)站進(jìn)行認(rèn)證。

該評(píng)估產(chǎn)品可通過征信網(wǎng)內(nèi)進(jìn)行訪問，網(wǎng)址為pinggu.zx110.org。網(wǎng)民只要通過輸入想要訪問的網(wǎng)站網(wǎng)址，即可直觀地看到該網(wǎng)站的相關(guān)詳細(xì)信息，包括網(wǎng)站的ICP備案信息、網(wǎng)站服務(wù)器信息、工商信息、公安機(jī)關(guān)的備案信息、開辦者身份的驗(yàn)證信息、網(wǎng)民舉報(bào)信息等。同時(shí)征信網(wǎng)還會(huì)返回一個(gè)網(wǎng)站的訪問意見給網(wǎng)民，為網(wǎng)民辨別假冒虛假的釣魚網(wǎng)站、保護(hù)自身信息安全起到了良好的作用。圖1和2分別為征信網(wǎng)和一個(gè)仿冒工商銀行的網(wǎng)站（1cbc.com）的評(píng)估結(jié)果截圖。

（2）評(píng)估體系介紹。

“網(wǎng)站開辦者身份可信度評(píng)估”是基于網(wǎng)站的客觀信息和人工審核綜合評(píng)估的。其中客觀數(shù)據(jù)項(xiàng)的權(quán)重占80%，主要是基于以下網(wǎng)站信息：

表1 評(píng)估項(xiàng)目名稱

通常評(píng)估結(jié)果較低的網(wǎng)站是基于以下原因：

1.網(wǎng)站未備案；

2.服務(wù)器位于境外；

3.網(wǎng)民舉報(bào)經(jīng)征信網(wǎng)確認(rèn)為不良網(wǎng)站；

圖1 網(wǎng)絡(luò)社會(huì)征信網(wǎng)的評(píng)估結(jié)果

圖2 域名為“1cbc.com”的仿冒工商銀行的網(wǎng)站的評(píng)估結(jié)果

4.網(wǎng)站備案身份為個(gè)人。

根據(jù)以上評(píng)估指標(biāo)，評(píng)級(jí)結(jié)果從0到5星不等，同時(shí)給出相應(yīng)的訪問建議，具體如下：

表2 評(píng)估結(jié)果及訪問建議

（3）樣本評(píng)估。

選取上海本市網(wǎng)站、近期Alexa流量排名前500名的網(wǎng)站（對(duì)其進(jìn)行網(wǎng)站開辦者身份可信度評(píng)估測(cè)試，這500個(gè)網(wǎng)站的所屬分類基本涵蓋了目前互聯(lián)網(wǎng)的各大主要應(yīng)用，具體情況如下：

經(jīng)評(píng)估，評(píng)估結(jié)果在3星及以上（認(rèn)為可放心訪問）的總計(jì)為405家，占81%，整體符合預(yù)期；評(píng)估結(jié)果為三星以下的95家網(wǎng)站中，有53家（占56%）網(wǎng)站是因?yàn)槠鋫浒杆姓邽閭€(gè)人而扣分，另外有一部分網(wǎng)站屬于跨國(guó)企業(yè)的中國(guó)站點(diǎn)其服務(wù)器位于境外而被扣分，其中評(píng)估結(jié)果小于2星的4家網(wǎng)站皆為服務(wù)器位于境外的個(gè)人備案網(wǎng)站。評(píng)估結(jié)果分布圖如下：

表3 評(píng)估網(wǎng)站類別

（4）評(píng)估結(jié)論。

本次測(cè)試樣本為上海流量前500名網(wǎng)站，整體內(nèi)容及運(yùn)營(yíng)質(zhì)量較高，從評(píng)估統(tǒng)計(jì)結(jié)果看評(píng)估準(zhǔn)確性整體良好，整體平均評(píng)估分?jǐn)?shù)為3.61分，基本符合預(yù)期結(jié)果。其中被評(píng)估的4家政府類網(wǎng)站全部達(dá)到5分標(biāo)準(zhǔn)，屬于身份可信任網(wǎng)站，符合政府部門開辦網(wǎng)站主體可信的事實(shí)；在所有評(píng)估的網(wǎng)站類型中，導(dǎo)航類網(wǎng)站平均評(píng)估分?jǐn)?shù)最低，僅為3.15分，反映出目前類似信息發(fā)布類平臺(tái)及信息導(dǎo)航類平臺(tái)網(wǎng)站開辦的不規(guī)范，相關(guān)開辦主體信息不準(zhǔn)確或未及時(shí)變更，導(dǎo)致一旦發(fā)生信息安全事故時(shí)難以在第一時(shí)間聯(lián)系到網(wǎng)站開辦人，給事件的處置帶來安全隱患。

圖3 對(duì)上海市500家網(wǎng)站開辦者身份可信度評(píng)估的結(jié)果分布圖

從評(píng)估的結(jié)果來看，各類型網(wǎng)站開辦主體身份可信度評(píng)估得分情況，與公安機(jī)關(guān)網(wǎng)安部門在網(wǎng)絡(luò)信息案事件查處過程中所掌握的情況基本一致，說明該評(píng)估模型的建立得到了工作實(shí)踐的印證，評(píng)估結(jié)果可以提供給廣大網(wǎng)民進(jìn)行網(wǎng)頁訪問前的安全參考。

[1] 陳琛. 關(guān)于網(wǎng)絡(luò)安全問題的研究[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì). 2006(05).

[2] 車躍麗. 論網(wǎng)絡(luò)時(shí)代的公共關(guān)系[J]. 江淮論壇，2002，（2）：33-39.

[3] 林濤主編.網(wǎng)絡(luò)安全與管理[M]. 電子工業(yè)出版社, 2005．28-30.

[4] 公安部．關(guān)于執(zhí)行《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中有關(guān)問題的通知[S]．2000.

[5] 張智．網(wǎng)絡(luò)公共領(lǐng)域的倫理問題研究[D]．蘭州大學(xué)．2011年.

[6] 鄭少春．網(wǎng)絡(luò)傳播與網(wǎng)絡(luò)管理探析[J]．中共福建省委黨校學(xué)報(bào);2009年11期.

[7] 公安部 人事部．關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知[S]．1999.

[8] 百度百科．網(wǎng)絡(luò)安全防范體系[EB/OL]．http://baike.baidu. com/view/3682590.htm，2013 Baidu.

[9] 上海市通信管理局．上海市網(wǎng)站管理情況報(bào)告[R]．2012.

[10] 國(guó)務(wù)院法制辦公室．網(wǎng)絡(luò)信息安全的“法律之盾”[EB/OL]．http://www.chinalaw.gov.cn/article/xwzx/fzxw/201301/20130100 383600.shtml，2013-01-31.

[11] 寧家?。畔?nèi)容安全[M]．貴州出版社2004．12-15.

[12] 刁生富．試論網(wǎng)絡(luò)空間的社會(huì)問題與社會(huì)控制[J]．佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)．2001年03期.

[13] 朱建軍．三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J]．公安研究．2011年01期.

[14] 王洪波．各國(guó)互聯(lián)網(wǎng)不適宜內(nèi)容政府管制比較研究[D]．中國(guó)社會(huì)科學(xué)院研究生院．2005年.

[15] 楊月江．劉士杰．耿子林．網(wǎng)絡(luò)安全管理的分析與研究[J]．商場(chǎng)現(xiàn)代化．2008年02期.

[16] 郝文江．構(gòu)建互聯(lián)網(wǎng)上的數(shù)字長(zhǎng)城——我國(guó)互聯(lián)網(wǎng)安全形勢(shì)及對(duì)策[J]．警察技術(shù)．2007年03期.

[17] 中國(guó)經(jīng)濟(jì)網(wǎng)．強(qiáng)化網(wǎng)絡(luò)監(jiān)管已成趨勢(shì)[EB/OL]．http://intl. ce.cn/specials/zxgjzh/201206/07/t20120607_23387211.shtml，2012-06-07.

Research on network information security regulation of megacities——a case study of Shanghai

Han Xinyi

With the rapid development of the Internet and information technology, different kinds of criminal phenomenon emerged endlessly by network technique. Network information security problems such as illegal information and phishing sites, had a serious impact on the sound development of our Internet.Although the government departments such as the State Council Information Offce, the Ministry of Industry and the Ministry of Public Security had increased the investment on manpower, material resources, technical and legal regulations, China’s network information safety supervision was still in a weak position while comparing with the development of western countries. This paper from the network information safety supervision work of Shanghai, elaborates the network information safety supervision work of the definition, characteristics and significance, and combined with actual work to fnd the problems existing in the network information safety supervision work, select the appropriate web site information security evaluation factors to establish evaluation model, safety assessment analysis of a certain number of sites in Shanghai, to analyze the results verify the validity of the work countermeasures.

megalopolises; network information security; regulation; research; Shanghai

TP309

1005-9679(2016)04-0096-07

韓欣毅，助理工程師，碩士，主要研究方向?yàn)榛ヂ?lián)網(wǎng)信息網(wǎng)絡(luò)安全。