【摘要】大數(shù)據(jù)時代下的信息安全法既要維護(hù)個人隱私權(quán)利，也要保障信息自由流通，為發(fā)掘信息的經(jīng)濟(jì)價值、社會價值和文化價值留足發(fā)展空間。大數(shù)據(jù)時代信息安全包含兩層含義，基于信息主體個人隱私保護(hù)，并為信息合理流動和價值開發(fā)提供安全環(huán)境。對此，應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。

【關(guān)鍵詞】大數(shù)據(jù)  信息安全  保障體系    

【中圖分類號】TP309.2    【文獻(xiàn)標(biāo)識碼】A

現(xiàn)階段，由于大數(shù)據(jù)從理念和技術(shù)層面引發(fā)的變革，信息安全更加側(cè)重管理和操作。目前，網(wǎng)絡(luò)信息安全防范水平遠(yuǎn)遠(yuǎn)達(dá)不到大數(shù)據(jù)時代信息安全所需。對此，應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。

保護(hù)個人隱私、保障信息流通，健全法律約束體系

一要保障信息安全法律的系統(tǒng)性。我國關(guān)于信息安全的法律雖然較多，但碎片化現(xiàn)象突出，還沒有專門的信息安全法，立法層次較低且缺乏系統(tǒng)性，對信息安全的范圍的界定多是在特定法律服務(wù)的領(lǐng)域內(nèi)展開的，信息安全的概念還沒有統(tǒng)一起來。針對當(dāng)前立法碎片化的問題，應(yīng)加快出臺信息安全專門法律，對信息安全概念范圍進(jìn)行權(quán)威界定，對各領(lǐng)域各行業(yè)涉及的信息安全問題進(jìn)行統(tǒng)一法律規(guī)定，從立法層面強化信息安全的法律地位。

二要保障信息安全法律的協(xié)調(diào)性。大數(shù)據(jù)時代下的信息安全法既要維護(hù)個人隱私權(quán)利，也要保障信息自由流通，為發(fā)掘信息的經(jīng)濟(jì)價值、社會價值和文化價值留足發(fā)展空間。大數(shù)據(jù)時代信息安全包含兩層含義，基于信息主體個人隱私保護(hù)，并為信息合理流動和價值開發(fā)提供安全環(huán)境。所以，信息安全立法要堅決打擊侵害個人隱私權(quán)益的一切行為，也要保持法律韌性，鼓勵支持大數(shù)據(jù)健康發(fā)展。

三要保障信息安全法律權(quán)威性。法律的執(zhí)行在于法律規(guī)定完善可行，應(yīng)對各領(lǐng)域信息安全問題的刑事責(zé)任、民事責(zé)任進(jìn)行清晰界定，并提高和明確民事賠償標(biāo)準(zhǔn)，重視和肯定信息安全的經(jīng)濟(jì)價值。明確懲罰措施，提高執(zhí)法可行性，保障法律的權(quán)威。

四要保障信息安全法律可操作性。由于大數(shù)據(jù)環(huán)境下信息侵權(quán)行為具有高度的隱蔽性和技術(shù)性特征，被侵害人存在客觀舉證困難問題，不能采用“誰主張誰舉證”的法律傳統(tǒng)原則，應(yīng)實行無過錯歸責(zé)原則，即由被告人舉證證明其“嚴(yán)格履行了義務(wù)，未發(fā)生過信息侵害行為”。

織密綜合治理監(jiān)督網(wǎng)絡(luò)，完善多元治理體系

大數(shù)據(jù)時代，信息具有廣泛覆蓋和深度滲透的特點，對信息安全社會治理提出了挑戰(zhàn)。探索建立高效統(tǒng)一的行政管理組織是強化信息安全治理的有效途徑和客觀需要。2018年3月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會，負(fù)責(zé)網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實。隨后，各級黨委相繼成立了網(wǎng)絡(luò)安全和信息化機構(gòu)。從實際情況看，這些只是發(fā)揮了網(wǎng)絡(luò)輿論生態(tài)治理功能，信息安全的職能作用發(fā)揮極其有限，且由于存在人員不足特別是專業(yè)技術(shù)人員匱乏的問題，各級黨委網(wǎng)信辦仍然難以適應(yīng)大數(shù)據(jù)信息安全發(fā)展形勢。應(yīng)加快成立專門信息安全管理機構(gòu)，聯(lián)合公安、宣傳、網(wǎng)信等信息安全職能部門，構(gòu)建統(tǒng)一高效的信息安全執(zhí)法體系，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一部署、統(tǒng)一執(zhí)法，提高監(jiān)督執(zhí)法效率，消滅監(jiān)管盲區(qū)。大數(shù)據(jù)時代信息安全行政治理是構(gòu)建現(xiàn)代化治理體系的重要體現(xiàn)，應(yīng)積極探索與之相適應(yīng)的治理理念和模式，強化資金支持，大力培育壯大信息安全技術(shù)人才隊伍，為大數(shù)據(jù)健康發(fā)展提供優(yōu)良監(jiān)管環(huán)境。

同時，大數(shù)據(jù)時代信息安全也應(yīng)注重發(fā)揮行業(yè)自律組織自下而上的自我約束作用，行業(yè)自律具有經(jīng)濟(jì)性、靈活性和專業(yè)性的優(yōu)勢，既能形成具有強制性的行業(yè)自律規(guī)章制度，也能形成相互監(jiān)督的輿論約束系統(tǒng)，大大降低了監(jiān)管成本。目前，盡管我國多家大型網(wǎng)絡(luò)公司聯(lián)合制定了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，但我國信息安全自律組織還處于起步階段。應(yīng)強化對行業(yè)自律組織的引導(dǎo)和規(guī)范，指導(dǎo)各地方成立信息安全自律組織，完善自律組織內(nèi)部治理體系，明確成立包含理事會和監(jiān)事會的管理構(gòu)架，清晰界定自律組織職能，強化組織的自律性和服務(wù)性。同時，不斷完善自律組織規(guī)則，依據(jù)相關(guān)法律規(guī)定和行業(yè)發(fā)展實際，對行業(yè)自律公約不斷進(jìn)行修訂完善，增強針對性和可操作性，形成法律強制約束之外的“軟法”約束，降低監(jiān)管成本。

強化新技術(shù)研發(fā)和推廣，健全技術(shù)防范體系

信息發(fā)展源于技術(shù)，信息安全依靠技術(shù)，技術(shù)是信息安全的強力保障。我國信息網(wǎng)絡(luò)發(fā)展迅猛，世界前20家網(wǎng)絡(luò)公司，我國占據(jù)7位。但是，我國信息安全技術(shù)發(fā)展相對滯后，與當(dāng)前整體網(wǎng)絡(luò)發(fā)展水平極不相稱，信息安全技術(shù)難題成為擺在我們面前的嚴(yán)峻課題。

對此，應(yīng)把信息安全提升為國家戰(zhàn)略安全的高度，集中科研力量加大對信息核心技術(shù)研發(fā)應(yīng)用，擺脫信息核心技術(shù)的輸入依賴，增強國家信息安全核心競爭力。合理布局信息安全人才教育培養(yǎng)體系，完善高校信息安全課程設(shè)置和人才培養(yǎng)梯次，既注重培養(yǎng)信息安全前沿高素質(zhì)科研人員，也要培養(yǎng)規(guī)模龐大的信息安全技術(shù)操作人員，筑牢信息安全的人才防線。加快國產(chǎn)操作系統(tǒng)的研發(fā)和推廣應(yīng)用，改變對國外操作系統(tǒng)的高度依賴，保持信息安全管理獨立性。加快研發(fā)和推廣以網(wǎng)絡(luò)監(jiān)管技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、容災(zāi)備份技術(shù)和應(yīng)急處理技術(shù)等技術(shù)推廣應(yīng)用，從信息產(chǎn)生、運輸、存儲、提取、使用等全過程全方位提供技術(shù)保障，構(gòu)筑信息安全的技術(shù)保障體系，確保信息在任何環(huán)節(jié)不被惡意攻擊，堵住信息安全漏洞。強化信息安全技術(shù)更新?lián)Q代，信息技術(shù)日新月異，信息安全問題、層出不窮，客觀上要求不斷研發(fā)推廣新技術(shù)，適應(yīng)發(fā)展新形勢。實施信息安全分級分類管理，根據(jù)信息機密程度和主要領(lǐng)域，采取不同措施精準(zhǔn)高效應(yīng)對，守住關(guān)鍵領(lǐng)域信息安全，補齊關(guān)鍵環(huán)節(jié)信息漏洞。同時，注重技術(shù)攔截和監(jiān)測精準(zhǔn)度，強化技術(shù)識別能力，在全面攔截惡意攻擊的同時，保障大數(shù)據(jù)正常的自由流通和使用，最大限度挖掘大數(shù)據(jù)潛在價值。

培育信息安全道德文化，完善道德規(guī)范體系

相較于技術(shù)和法律，道德是一種柔性約束手段，柔性的道德約束具有獨特優(yōu)勢。在信息安全領(lǐng)域，道德通過人們內(nèi)化于心的價值認(rèn)同自覺規(guī)范行為，能夠主動避免信息安全風(fēng)險，及時彌補信息安全可能存在的其他隱患。道德規(guī)范是技術(shù)防范和法律約束的有益補充，而技術(shù)防范和法律約束又為道德規(guī)范提供外圍支撐。這里的道德規(guī)范指源于大數(shù)據(jù)時代信息安全的倫理價值，其目的是保障具有倫理價值的信息安全。產(chǎn)業(yè)革命和時代進(jìn)步的重大新興產(chǎn)業(yè)的蓬勃發(fā)展，離不開與之相適應(yīng)的精神道德層面價值體系的培育和養(yǎng)成。大數(shù)據(jù)信息安全發(fā)展環(huán)境同樣需要相應(yīng)的道德品質(zhì)的配套，否則意識層面可能會成為大數(shù)據(jù)信息安全的阻礙因素。

從個人信息安全看，應(yīng)強化權(quán)力意識。個人自由、尊嚴(yán)和隱私是個人權(quán)利的具體體現(xiàn)，人們只有從思想深處充分尊重個人的自由和尊嚴(yán)，才能產(chǎn)生維護(hù)個人隱私的行動自覺感，從而在涉及信息產(chǎn)生、采集、傳輸、分析、使用和銷毀各環(huán)節(jié)，妥善處理信息使用和保護(hù)的界限，守住信息安全的底線。從社會層面看，應(yīng)強化文明意識。信息安全是社會文明和諧的價值體現(xiàn)，大數(shù)據(jù)時代出現(xiàn)信息安全問題，可能對社會正常秩序造成極大沖擊，給社會穩(wěn)定帶來巨大隱患，只有每個人都樹立社會文明和諧的意識，才能構(gòu)筑維護(hù)社會信息安全的強大防線。從國家層面看，應(yīng)強化愛國意識。大數(shù)據(jù)時代信息安全的跨域特點鮮明，可以預(yù)見，國家利益與信息安全的聯(lián)系將會越來越密切，信息安全將滲透到國家安全的方方面面，強化愛國意識是信息安全不可或缺的道德保障。愛國是人們對祖國的深厚感情，更是對民族文化的認(rèn)同和歸屬，發(fā)揮愛國意識對保障信息安全具有重要意義。

（作者為南京航空航天大學(xué)馬克思主義學(xué)院博士研究生）

【參考文獻(xiàn)】

①冷曉彥：《大數(shù)據(jù)時代的信息安全策略研究》，《情報科學(xué)》，2019年第12期。

②王芳、彭放珍：《論大數(shù)據(jù)時代信息安全的新特點與新要求》，《中國新通信》，2019年第22期。

③呂耀懷：《大數(shù)據(jù)時代信息安全的倫理考量》，《道德與文明》，2019年第4期。

責(zé)編/韓拓    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。