蓋宏偉　宋倩

摘要：自從進入信息化時代，網(wǎng)絡(luò)信息安全逐漸成為國家安全的重要組成部分，關(guān)系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟的發(fā)展。英國作為世界上信息化水平最發(fā)達的國家之一，其社會經(jīng)濟生活高度依賴互聯(lián)網(wǎng)，隨著信息安全形勢日益嚴峻，面對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅，英國政府意識到網(wǎng)絡(luò)信息安全對于國家安全和經(jīng)濟社會發(fā)展的重要作用，不斷加強對網(wǎng)絡(luò)空間領(lǐng)域的規(guī)范、管制活動，試圖通過加強對網(wǎng)絡(luò)信息安全的問責(zé)為英國的商業(yè)經(jīng)濟發(fā)展創(chuàng)造良好的投資和經(jīng)營環(huán)境，網(wǎng)絡(luò)信息安全問責(zé)制由此展開。

關(guān)鍵詞：英國；網(wǎng)絡(luò)；信息安全；問責(zé)

一、英國網(wǎng)絡(luò)信息安全的法律法規(guī)

第一、三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則。三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則，主要從分級認定、舉報告發(fā)、承擔(dān)責(zé)任三方面來協(xié)調(diào)實施。英國設(shè)立網(wǎng)絡(luò)安全基金會來負責(zé)網(wǎng)絡(luò)非法信息的舉報處理，以及支持對網(wǎng)絡(luò)上的內(nèi)容信息進行分級認定的系統(tǒng)開發(fā)。對網(wǎng)絡(luò)上發(fā)布的合法內(nèi)容提供一個合法標(biāo)識，指明日常發(fā)布的信息內(nèi)容是否非法以及屬于什么性質(zhì)的非法內(nèi)容。通過設(shè)立專門的熱線舉報電話以供公眾舉報網(wǎng)絡(luò)上的非法內(nèi)容和危害社會的信息。公民可以通過電話、郵件、傳真等多種方式進行舉報，舉報內(nèi)容會被隨即轉(zhuǎn)換成標(biāo)準(zhǔn)形式轉(zhuǎn)送給直接提供服務(wù)的機構(gòu)和部門。網(wǎng)絡(luò)基金會用標(biāo)準(zhǔn)化的分級準(zhǔn)則對舉報內(nèi)容進行核實，并將檢測結(jié)果答復(fù)給舉報人，通知當(dāng)事人撤銷信息，情況嚴重時可以聯(lián)系負責(zé)處理全國刑事案件的警察服務(wù)中心（NCIS）。

第二、英國網(wǎng)絡(luò)信息安全戰(zhàn)略。為了應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全問題，英國先后出臺兩份網(wǎng)絡(luò)信息安全戰(zhàn)略的重要文件。2009年英國首次出臺國家網(wǎng)絡(luò)信息安全方面的戰(zhàn)略文件——《英國網(wǎng)絡(luò)信息安全戰(zhàn)略》。文件指出英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室（OCS）和網(wǎng)絡(luò)安全行動中心（CSOCA）。OCS負責(zé)處理政府內(nèi)部關(guān)于網(wǎng)絡(luò)安全的各種方針政策，CSOCA負責(zé)協(xié)調(diào)政府與各民間機構(gòu)的重要計算機安全保護工作。該戰(zhàn)略主要從降低網(wǎng)絡(luò)空間風(fēng)險、抓住網(wǎng)絡(luò)發(fā)展機遇、提升政府對網(wǎng)絡(luò)安全事件的反應(yīng)能力等方面做出規(guī)劃。2011年11月英國政府頒布了新的網(wǎng)絡(luò)信息安全戰(zhàn)略文件——《2012網(wǎng)絡(luò)信息安全戰(zhàn)略》，表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境以促進經(jīng)濟繁榮，提出英國正面臨來自其他國家的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)犯罪的威脅，因此英政府要不斷提高國家的網(wǎng)絡(luò)安全水平，通過營造良好的網(wǎng)絡(luò)安全環(huán)境來保障英國的商業(yè)活力和經(jīng)濟增長。強調(diào)要以網(wǎng)絡(luò)安全來促進經(jīng)濟繁榮，此外通過與國際社會一道來形成國際網(wǎng)絡(luò)安全準(zhǔn)則，建立互信機制，降低網(wǎng)絡(luò)風(fēng)險。

第三、數(shù)據(jù)保護法。英國政府在1998年出臺了新的《數(shù)據(jù)保護法》并且在2000年3月1日生效。該法律對個人數(shù)據(jù)及某些敏感數(shù)據(jù)的使用和保存管理做了規(guī)范性要求，在強化個人權(quán)利的同時保障了個人的隱私安全。該法案要求數(shù)據(jù)控制者必須遵循以下原則：一是處理個人數(shù)據(jù)必須按照正當(dāng)合法渠道和程序；二是獲得個人數(shù)據(jù)必須有明確合法的目的，未經(jīng)數(shù)據(jù)主體允許，對個人數(shù)據(jù)進行使用和披露的行為都是違法行為；三是個人數(shù)據(jù)應(yīng)當(dāng)保持充分相關(guān)原則，不得超出約定的處置目的和范圍；四是保持個人信息的正確性，在必要時及時更新數(shù)據(jù)；五是依據(jù)一定目的被處置的個人數(shù)據(jù)保留時間不得超過約定目的所必需的時間。英國的數(shù)據(jù)保護法不僅賦予了公民享有個人信息安全的權(quán)利，也強調(diào)了公民必須履行不損害、披露非法使用他人個人數(shù)據(jù)信息的義務(wù)。這在保護公民個人隱私不受侵犯，維護網(wǎng)絡(luò)信息安全秩序的穩(wěn)定方面起到積極性作用。

二、英國政府網(wǎng)絡(luò)信息安全責(zé)任的體系構(gòu)成

（一）信息安全審查機構(gòu)

英國對于信息安全審查比美國這一信息化強國更加透明，因為英國缺乏強實力的信息技術(shù)企業(yè)，政府采購的電子產(chǎn)品大多需要從國外引進。為了保障國家信息安全，英國探索建立了對公共部門采購的信息產(chǎn)品進行源代碼審查和托管的制度。在英國負責(zé)信息源代碼審查和安全認證工作的是電子通信安全組被稱為英國的信息保證能力部門，部分被CESG認可的商業(yè)機構(gòu)可以幫助CESG進行一些具體的測試工作。通常源代碼審查工作需要細化到不同的業(yè)務(wù)上，針對不同的客戶和信息產(chǎn)品進行分類審查。在英國，進入政府及公共部門的關(guān)鍵信息類基礎(chǔ)設(shè)施都要接受源代碼審查，通過后才能為政府和公共部門提供信息產(chǎn)品和服務(wù)。目前英國已建立起比較完善的源代碼審查和安全認證操作流程，設(shè)備商需要向CESG申請，提交源代碼以及可執(zhí)行代碼，CESG經(jīng)過嚴格審查后對產(chǎn)品的安全等級做出評定。

（二）政府責(zé)任

英國是具有濃厚自由主義傳統(tǒng)的憲政國家，政府在互聯(lián)網(wǎng)空間領(lǐng)域的規(guī)范和管制具有不可避免的責(zé)任。英國的網(wǎng)絡(luò)信息安全監(jiān)管將政府、行業(yè)、國家安全部門與民眾相結(jié)合，是一種政府指導(dǎo)下的行業(yè)自治模式。政府對于網(wǎng)絡(luò)信息安全的管制，主要涉及互聯(lián)網(wǎng)安全、兒童色情、個人信息及隱私保護、網(wǎng)絡(luò)犯罪等方面，分領(lǐng)域設(shè)立諸多安全機構(gòu)。英政府于2003年成立通信辦公室重點負責(zé)對網(wǎng)絡(luò)信息的安全維護和內(nèi)容管制，推動建立以分級認證和信息過濾為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)，引導(dǎo)網(wǎng)絡(luò)終端用戶正確、安全選擇網(wǎng)絡(luò)內(nèi)容。各個機構(gòu)既有獨立的工作內(nèi)容又相互協(xié)作，并且與歐盟國家積極開展合作交流。2016年英國財政大臣哈蒙德提出，英國政府將在未來五年里投資19億美元進行“世界級”互聯(lián)網(wǎng)安全建設(shè)，這將對英國受到的網(wǎng)絡(luò)攻擊和威脅做出強有力的回應(yīng)。

（三）行業(yè)自律組織

英國的網(wǎng)絡(luò)安全管理具有輕政府管制、重行業(yè)自律的特點，一直貫徹“監(jiān)督而不監(jiān)控”的理念，主要依靠行業(yè)組織來發(fā)揮作用而非強制性的政府行為。1996年在政府的鼓勵下，英國網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)觀察基金會。基金會的主要工作是監(jiān)督網(wǎng)民的非法及不道德行為，協(xié)助英國工業(yè)貿(mào)易部、內(nèi)政部、城市警察蜀解決互聯(lián)網(wǎng)違法、犯罪問題。其管理原則包括：一切其他媒介適用的法律如刑法、公共秩序法、猥褻出版物法等都適用于互聯(lián)網(wǎng)安全管理；二是對網(wǎng)絡(luò)非法內(nèi)容的認定主要指兒童色情內(nèi)容，對于那些非兒童色情內(nèi)容但是會引起用戶反感的不良信息采取分級認定和標(biāo)注系統(tǒng)，尊重用戶使用的個人意愿?；饡M行監(jiān)督管理的依據(jù)主要來自《三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則》協(xié)議，此外基金會還自主制定了從業(yè)人員行為守則，它是由網(wǎng)絡(luò)服務(wù)提供商協(xié)會、倫敦互聯(lián)網(wǎng)交流平臺和安全網(wǎng)絡(luò)基金聯(lián)合頒布。英國政府還重視與私營部門開展合作，發(fā)揮學(xué)術(shù)科研機構(gòu)的智囊作用，鼓勵社會各界人士參與到網(wǎng)絡(luò)安全保護的行動中去。

（四）社會及公眾監(jiān)督

目前英國有70%的家庭使用互聯(lián)網(wǎng)，普通公眾在確保網(wǎng)絡(luò)信息安全也具有重要作用。英國政府通過開展多樣化的教育，提高網(wǎng)民的網(wǎng)絡(luò)安全意識和監(jiān)督意識，促使公民積極參與到網(wǎng)絡(luò)安全管理的活動中。網(wǎng)民可通過熱線電話、郵件、傳真等方式對網(wǎng)絡(luò)非法內(nèi)容實行舉報?；饡ν对V內(nèi)容開展評估檢驗，一旦確認內(nèi)容為非法信息，則通過網(wǎng)絡(luò)地址定位該信息發(fā)布源，將其移交到相應(yīng)的執(zhí)法機構(gòu)進行處理，同時通知網(wǎng)絡(luò)服務(wù)商對非法內(nèi)容進行撤銷。此外新聞媒體對網(wǎng)絡(luò)信息安全的維護也發(fā)揮了強大的輿論監(jiān)督作用。英國的憲法規(guī)定新聞媒體具有相對獨立的地位，保障其監(jiān)督作用的發(fā)揮。新聞媒體針對網(wǎng)絡(luò)犯罪、違紀(jì)行為進行曝光和揭露，抑惡揚善，以達到對社會公眾的警示作用。此外新聞媒體也為政府發(fā)布國家網(wǎng)絡(luò)信息安全戰(zhàn)略、信息安全法律法規(guī)政策提供有效宣傳途徑，幫助公民及時準(zhǔn)確地了解國家在一定時期內(nèi)的政策方針。

三、評價及啟示

英國在網(wǎng)絡(luò)信息安全問責(zé)方面的實踐對我國的網(wǎng)絡(luò)安全問責(zé)的啟示體現(xiàn)在以下幾點。

第一、強化網(wǎng)絡(luò)信息安全問責(zé)的意識。每個社會成員受到各種意識形態(tài)文化的影響，西方國家問責(zé)制的成功實踐離不開其自由民主的傳統(tǒng)文化氛圍，具有濃厚的問責(zé)文化積淀。我國曾有兩千多年的封建專制歷史，民主自由意識、問責(zé)意識起步晚，在面對飛速發(fā)展的信息網(wǎng)絡(luò)社會的變遷，信息爆炸和網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜化的今天，我國公民還缺乏有效維護自身信息安全，應(yīng)對網(wǎng)絡(luò)威脅的意識文化。許多公民在面對信息詐騙、個人隱私泄露、網(wǎng)絡(luò)犯罪行為，難以通過最直接有效的途徑去維護自身權(quán)益。因此這種安全意識的引導(dǎo)需要全社會共同的努力，尤其需要從國家治理的層面進行有意識的宣傳和教化。

第二、建立多元問責(zé)體系。英國的網(wǎng)絡(luò)信息安全問責(zé)并不是單靠政府力量，而是將各種機制相結(jié)合，是一種涉及復(fù)雜的利益博弈、多重價值目標(biāo)選擇的網(wǎng)絡(luò)管理，也是政府與私營部門高度配合的模式。我國屬于一黨執(zhí)政的國家，政府擁有相當(dāng)大權(quán)力，政府管理涉及社會生活的各個方面，因此在網(wǎng)絡(luò)空間領(lǐng)域，政府的作用遠遠大于其他社會組織的作用，在中國目前還沒有建立起多樣化的網(wǎng)絡(luò)安全監(jiān)管主體，大多數(shù)網(wǎng)絡(luò)安全問責(zé)還僅僅是政府內(nèi)部問責(zé)，社會參與程度相比西方國家較低，形成多元化的網(wǎng)絡(luò)信息安全問責(zé)主體是信息安全問責(zé)成熟的表現(xiàn)。因此要完善我國的網(wǎng)絡(luò)信息安全問責(zé)，必須要逐步建立以輿論和民意為基礎(chǔ)，以人大監(jiān)督為主導(dǎo)、其他國家機關(guān)、新聞媒體、社會組織等多方面參與配合的問責(zé)體系。

第三、加強問責(zé)立法保障。保障網(wǎng)絡(luò)安全問責(zé)有效開展的前提是立法先行，只有在法律法規(guī)完善的前提下才能為網(wǎng)絡(luò)信息安全保護提供有效規(guī)范措施以及可操作性的運行程序。我國的網(wǎng)絡(luò)信息安全立法建設(shè)主要包括網(wǎng)絡(luò)安全法、互聯(lián)網(wǎng)信息搜索服務(wù)管理、互聯(lián)網(wǎng)絡(luò)與民事糾紛適用法律、公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理等方面，對于網(wǎng)絡(luò)信息安全問責(zé)相關(guān)的法律目前還缺乏。因此我國應(yīng)該逐步建立具體的網(wǎng)絡(luò)信息安全問責(zé)法律法規(guī)，以法律的形式將網(wǎng)絡(luò)安全管理的主體、客體、內(nèi)容、程序及責(zé)任后果明確化。建立起合理、準(zhǔn)確、有序的網(wǎng)絡(luò)安全法律體系，使網(wǎng)絡(luò)安全管理能夠有法可依，違法必究，創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。

第四、建立健全信息安全審查制度。從國家層面來看，英國通過建立一整套的制度，對政府采購的IT產(chǎn)品和服務(wù)實施全面的安全審查，有效保障了國家的信息安全。目前網(wǎng)絡(luò)安全風(fēng)險隨著信息全球化的快速發(fā)展逐漸加大，實施安全審查對于國家信息的保護至關(guān)重要。對于源代碼的審查是信息安全審查的重要內(nèi)容，我國也已經(jīng)開始實施安全審查制度。因此我國有必要完善對基礎(chǔ)設(shè)施產(chǎn)品的源代碼進行嚴格審查與托管。通過代碼的提取、審核、認證等方式，建立一套完整、透明、合理的審查機制。尤其是對政府內(nèi)部的IT產(chǎn)品，國家關(guān)鍵基礎(chǔ)設(shè)施采用的IT產(chǎn)品進行嚴格的審查和風(fēng)險防范。

參考文獻：

[1]尹建國.美國網(wǎng)絡(luò)信息安全治理機制及其對我國之啟示[J].法商研究，2013（02）.

[2]李孟剛.國家信息安全問題研究[M].社會科學(xué)文獻出版社，2012.

[3]何湘，胡海波.布萊切利莊園續(xù)寫傳奇——英國網(wǎng)絡(luò)信息安全戰(zhàn)略分析[J].中國信息安全，2012（07）.

[4]曹宇，賴文淵.英國國家檔案法律體系概述[J].遼寧大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2011（05）.

[5]劉國輝.英國信息安全審查及對我國的借鑒意義[J].網(wǎng)事縱橫，2014（08）.

*項目支持：河北省教育廳科學(xué)研究計劃項目《網(wǎng)絡(luò)信息生態(tài)失衡對個體決策行為的影響機理及調(diào)控機制研究》（項目編號：SQ171010）的階段性成果。

（作者單位：燕山大學(xué)文法學(xué)院）