【摘要】大數(shù)據(jù)時(shí)代下的信息安全法既要維護(hù)個(gè)人隱私權(quán)利，也要保障信息自由流通，為發(fā)掘信息的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值和文化價(jià)值留足發(fā)展空間。大數(shù)據(jù)時(shí)代信息安全包含兩層含義，基于信息主體個(gè)人隱私保護(hù)，并為信息合理流動(dòng)和價(jià)值開發(fā)提供安全環(huán)境。對(duì)此，應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。

【關(guān)鍵詞】大數(shù)據(jù)  信息安全  保障體系    

【中圖分類號(hào)】TP309.2    【文獻(xiàn)標(biāo)識(shí)碼】A

現(xiàn)階段，由于大數(shù)據(jù)從理念和技術(shù)層面引發(fā)的變革，信息安全更加側(cè)重管理和操作。目前，網(wǎng)絡(luò)信息安全防范水平遠(yuǎn)遠(yuǎn)達(dá)不到大數(shù)據(jù)時(shí)代信息安全所需。對(duì)此，應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。

保護(hù)個(gè)人隱私、保障信息流通，健全法律約束體系

一要保障信息安全法律的系統(tǒng)性。我國(guó)關(guān)于信息安全的法律雖然較多，但碎片化現(xiàn)象突出，還沒有專門的信息安全法，立法層次較低且缺乏系統(tǒng)性，對(duì)信息安全的范圍的界定多是在特定法律服務(wù)的領(lǐng)域內(nèi)展開的，信息安全的概念還沒有統(tǒng)一起來(lái)。針對(duì)當(dāng)前立法碎片化的問題，應(yīng)加快出臺(tái)信息安全專門法律，對(duì)信息安全概念范圍進(jìn)行權(quán)威界定，對(duì)各領(lǐng)域各行業(yè)涉及的信息安全問題進(jìn)行統(tǒng)一法律規(guī)定，從立法層面強(qiáng)化信息安全的法律地位。

二要保障信息安全法律的協(xié)調(diào)性。大數(shù)據(jù)時(shí)代下的信息安全法既要維護(hù)個(gè)人隱私權(quán)利，也要保障信息自由流通，為發(fā)掘信息的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值和文化價(jià)值留足發(fā)展空間。大數(shù)據(jù)時(shí)代信息安全包含兩層含義，基于信息主體個(gè)人隱私保護(hù)，并為信息合理流動(dòng)和價(jià)值開發(fā)提供安全環(huán)境。所以，信息安全立法要堅(jiān)決打擊侵害個(gè)人隱私權(quán)益的一切行為，也要保持法律韌性，鼓勵(lì)支持大數(shù)據(jù)健康發(fā)展。

三要保障信息安全法律權(quán)威性。法律的執(zhí)行在于法律規(guī)定完善可行，應(yīng)對(duì)各領(lǐng)域信息安全問題的刑事責(zé)任、民事責(zé)任進(jìn)行清晰界定，并提高和明確民事賠償標(biāo)準(zhǔn)，重視和肯定信息安全的經(jīng)濟(jì)價(jià)值。明確懲罰措施，提高執(zhí)法可行性，保障法律的權(quán)威。

四要保障信息安全法律可操作性。由于大數(shù)據(jù)環(huán)境下信息侵權(quán)行為具有高度的隱蔽性和技術(shù)性特征，被侵害人存在客觀舉證困難問題，不能采用“誰(shuí)主張誰(shuí)舉證”的法律傳統(tǒng)原則，應(yīng)實(shí)行無(wú)過錯(cuò)歸責(zé)原則，即由被告人舉證證明其“嚴(yán)格履行了義務(wù)，未發(fā)生過信息侵害行為”。

織密綜合治理監(jiān)督網(wǎng)絡(luò)，完善多元治理體系

大數(shù)據(jù)時(shí)代，信息具有廣泛覆蓋和深度滲透的特點(diǎn)，對(duì)信息安全社會(huì)治理提出了挑戰(zhàn)。探索建立高效統(tǒng)一的行政管理組織是強(qiáng)化信息安全治理的有效途徑和客觀需要。2018年3月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì)，負(fù)責(zé)網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計(jì)、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí)。隨后，各級(jí)黨委相繼成立了網(wǎng)絡(luò)安全和信息化機(jī)構(gòu)。從實(shí)際情況看，這些只是發(fā)揮了網(wǎng)絡(luò)輿論生態(tài)治理功能，信息安全的職能作用發(fā)揮極其有限，且由于存在人員不足特別是專業(yè)技術(shù)人員匱乏的問題，各級(jí)黨委網(wǎng)信辦仍然難以適應(yīng)大數(shù)據(jù)信息安全發(fā)展形勢(shì)。應(yīng)加快成立專門信息安全管理機(jī)構(gòu)，聯(lián)合公安、宣傳、網(wǎng)信等信息安全職能部門，構(gòu)建統(tǒng)一高效的信息安全執(zhí)法體系，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一部署、統(tǒng)一執(zhí)法，提高監(jiān)督執(zhí)法效率，消滅監(jiān)管盲區(qū)。大數(shù)據(jù)時(shí)代信息安全行政治理是構(gòu)建現(xiàn)代化治理體系的重要體現(xiàn)，應(yīng)積極探索與之相適應(yīng)的治理理念和模式，強(qiáng)化資金支持，大力培育壯大信息安全技術(shù)人才隊(duì)伍，為大數(shù)據(jù)健康發(fā)展提供優(yōu)良監(jiān)管環(huán)境。

同時(shí)，大數(shù)據(jù)時(shí)代信息安全也應(yīng)注重發(fā)揮行業(yè)自律組織自下而上的自我約束作用，行業(yè)自律具有經(jīng)濟(jì)性、靈活性和專業(yè)性的優(yōu)勢(shì)，既能形成具有強(qiáng)制性的行業(yè)自律規(guī)章制度，也能形成相互監(jiān)督的輿論約束系統(tǒng)，大大降低了監(jiān)管成本。目前，盡管我國(guó)多家大型網(wǎng)絡(luò)公司聯(lián)合制定了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，但我國(guó)信息安全自律組織還處于起步階段。應(yīng)強(qiáng)化對(duì)行業(yè)自律組織的引導(dǎo)和規(guī)范，指導(dǎo)各地方成立信息安全自律組織，完善自律組織內(nèi)部治理體系，明確成立包含理事會(huì)和監(jiān)事會(huì)的管理構(gòu)架，清晰界定自律組織職能，強(qiáng)化組織的自律性和服務(wù)性。同時(shí)，不斷完善自律組織規(guī)則，依據(jù)相關(guān)法律規(guī)定和行業(yè)發(fā)展實(shí)際，對(duì)行業(yè)自律公約不斷進(jìn)行修訂完善，增強(qiáng)針對(duì)性和可操作性，形成法律強(qiáng)制約束之外的“軟法”約束，降低監(jiān)管成本。

強(qiáng)化新技術(shù)研發(fā)和推廣，健全技術(shù)防范體系

信息發(fā)展源于技術(shù)，信息安全依靠技術(shù)，技術(shù)是信息安全的強(qiáng)力保障。我國(guó)信息網(wǎng)絡(luò)發(fā)展迅猛，世界前20家網(wǎng)絡(luò)公司，我國(guó)占據(jù)7位。但是，我國(guó)信息安全技術(shù)發(fā)展相對(duì)滯后，與當(dāng)前整體網(wǎng)絡(luò)發(fā)展水平極不相稱，信息安全技術(shù)難題成為擺在我們面前的嚴(yán)峻課題。

對(duì)此，應(yīng)把信息安全提升為國(guó)家戰(zhàn)略安全的高度，集中科研力量加大對(duì)信息核心技術(shù)研發(fā)應(yīng)用，擺脫信息核心技術(shù)的輸入依賴，增強(qiáng)國(guó)家信息安全核心競(jìng)爭(zhēng)力。合理布局信息安全人才教育培養(yǎng)體系，完善高校信息安全課程設(shè)置和人才培養(yǎng)梯次，既注重培養(yǎng)信息安全前沿高素質(zhì)科研人員，也要培養(yǎng)規(guī)模龐大的信息安全技術(shù)操作人員，筑牢信息安全的人才防線。加快國(guó)產(chǎn)操作系統(tǒng)的研發(fā)和推廣應(yīng)用，改變對(duì)國(guó)外操作系統(tǒng)的高度依賴，保持信息安全管理獨(dú)立性。加快研發(fā)和推廣以網(wǎng)絡(luò)監(jiān)管技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、容災(zāi)備份技術(shù)和應(yīng)急處理技術(shù)等技術(shù)推廣應(yīng)用，從信息產(chǎn)生、運(yùn)輸、存儲(chǔ)、提取、使用等全過程全方位提供技術(shù)保障，構(gòu)筑信息安全的技術(shù)保障體系，確保信息在任何環(huán)節(jié)不被惡意攻擊，堵住信息安全漏洞。強(qiáng)化信息安全技術(shù)更新?lián)Q代，信息技術(shù)日新月異，信息安全問題、層出不窮，客觀上要求不斷研發(fā)推廣新技術(shù)，適應(yīng)發(fā)展新形勢(shì)。實(shí)施信息安全分級(jí)分類管理，根據(jù)信息機(jī)密程度和主要領(lǐng)域，采取不同措施精準(zhǔn)高效應(yīng)對(duì)，守住關(guān)鍵領(lǐng)域信息安全，補(bǔ)齊關(guān)鍵環(huán)節(jié)信息漏洞。同時(shí)，注重技術(shù)攔截和監(jiān)測(cè)精準(zhǔn)度，強(qiáng)化技術(shù)識(shí)別能力，在全面攔截惡意攻擊的同時(shí)，保障大數(shù)據(jù)正常的自由流通和使用，最大限度挖掘大數(shù)據(jù)潛在價(jià)值。

培育信息安全道德文化，完善道德規(guī)范體系

相較于技術(shù)和法律，道德是一種柔性約束手段，柔性的道德約束具有獨(dú)特優(yōu)勢(shì)。在信息安全領(lǐng)域，道德通過人們內(nèi)化于心的價(jià)值認(rèn)同自覺規(guī)范行為，能夠主動(dòng)避免信息安全風(fēng)險(xiǎn)，及時(shí)彌補(bǔ)信息安全可能存在的其他隱患。道德規(guī)范是技術(shù)防范和法律約束的有益補(bǔ)充，而技術(shù)防范和法律約束又為道德規(guī)范提供外圍支撐。這里的道德規(guī)范指源于大數(shù)據(jù)時(shí)代信息安全的倫理價(jià)值，其目的是保障具有倫理價(jià)值的信息安全。產(chǎn)業(yè)革命和時(shí)代進(jìn)步的重大新興產(chǎn)業(yè)的蓬勃發(fā)展，離不開與之相適應(yīng)的精神道德層面價(jià)值體系的培育和養(yǎng)成。大數(shù)據(jù)信息安全發(fā)展環(huán)境同樣需要相應(yīng)的道德品質(zhì)的配套，否則意識(shí)層面可能會(huì)成為大數(shù)據(jù)信息安全的阻礙因素。

從個(gè)人信息安全看，應(yīng)強(qiáng)化權(quán)力意識(shí)。個(gè)人自由、尊嚴(yán)和隱私是個(gè)人權(quán)利的具體體現(xiàn)，人們只有從思想深處充分尊重個(gè)人的自由和尊嚴(yán)，才能產(chǎn)生維護(hù)個(gè)人隱私的行動(dòng)自覺感，從而在涉及信息產(chǎn)生、采集、傳輸、分析、使用和銷毀各環(huán)節(jié)，妥善處理信息使用和保護(hù)的界限，守住信息安全的底線。從社會(huì)層面看，應(yīng)強(qiáng)化文明意識(shí)。信息安全是社會(huì)文明和諧的價(jià)值體現(xiàn)，大數(shù)據(jù)時(shí)代出現(xiàn)信息安全問題，可能對(duì)社會(huì)正常秩序造成極大沖擊，給社會(huì)穩(wěn)定帶來(lái)巨大隱患，只有每個(gè)人都樹立社會(huì)文明和諧的意識(shí)，才能構(gòu)筑維護(hù)社會(huì)信息安全的強(qiáng)大防線。從國(guó)家層面看，應(yīng)強(qiáng)化愛國(guó)意識(shí)。大數(shù)據(jù)時(shí)代信息安全的跨域特點(diǎn)鮮明，可以預(yù)見，國(guó)家利益與信息安全的聯(lián)系將會(huì)越來(lái)越密切，信息安全將滲透到國(guó)家安全的方方面面，強(qiáng)化愛國(guó)意識(shí)是信息安全不可或缺的道德保障。愛國(guó)是人們對(duì)祖國(guó)的深厚感情，更是對(duì)民族文化的認(rèn)同和歸屬，發(fā)揮愛國(guó)意識(shí)對(duì)保障信息安全具有重要意義。

（作者為南京航空航天大學(xué)馬克思主義學(xué)院博士研究生）

【參考文獻(xiàn)】

①冷曉彥：《大數(shù)據(jù)時(shí)代的信息安全策略研究》，《情報(bào)科學(xué)》，2019年第12期。

②王芳、彭放珍：《論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求》，《中國(guó)新通信》，2019年第22期。

③呂耀懷：《大數(shù)據(jù)時(shí)代信息安全的倫理考量》，《道德與文明》，2019年第4期。

責(zé)編/韓拓    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。