关于进一步加强我国网络信息安全管理的提案

关于进一步加强我国网络信息安全管理的提案

摘要：全国政协十一届五次会议提案第0199号

_________________________________________________________________________

_

案由:关于进一步加强我国网络信息安全管理的提案

审查意见：建议国务院交由主办单位工业和信息化部会同国家税务总局,公安部办理

提案人：刘新文

主题词：网络,管理

提案形式：个人提案

内容：

近年来我国互联网得到了迅速发展。根据《第29次中国互联网络发展状况统计

报告》数据显示，截至2011年12月底，我国网民规模达5.13亿人，手机网民达3.56亿人，

互联网普及率达到38.3%，互联网网络成为我国舆论的最重要平台之一。互联网网络给我国

的经济、政治、文化、科技等方面带来了深刻影响和变化。与此同时，目前日益凸显的网络

犯罪、网络病毒、黑客入侵、网络极端事件等安全问题也对我国的经济、政治、文化健康发

展、社会和谐稳定、国家的安全构成了不可低估地影响。因此，进一步加强我国网络信息安

全管理，加快构建维护国家信息安全机制，对于维护国家安全和社会和谐稳定，有着十分重

要的现实意义。

一、我国网络信息安全管理的现状及问题

（一）电脑遭受互联网病毒、黑客破坏的情况较为普遍

根据国内防范电脑病毒知名公司瑞星公司的《瑞星2011年度安全报告》统计，

2011年仅瑞星就共截获“钓鱼网站”约480万个，共有1亿9861万人次网民遭到钓鱼网站

攻击，给网民造成的经济损失至少200亿元。另据统计，2011年我国日均约853.1万台电

脑遭到木马病毒等恶意程序的攻击，95%与互联网相联的网络管理中心都遭受过境内外黑客

的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

（二）公民个人隐私泄露现象日益严重

目前我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，

致使我国信息安全形势严峻。近年来，我国公民个人网络账户被盗、个人信息泄露现象严重。

例如：2011年发生了天涯、新浪等一批著名网站大规模用户资料泄漏事件。2011年还发生

了涉及57个国家和地区的7700万份PS个人信息和2700万个Qriocity(云音乐服务)账户

被盗事件。这些被盗的个人账户中含有用户的姓名、地址、密码、个人信用卡账户等敏感信

息，给公民造成了巨大的损失。

（三）网络舆论中谣言、虚假、暴力等事件频繁出现

近年来，我国网络舆论谣言、虚假、伤害事件频繁，给公民造成了极大的伤害。

例如：2006年的“虐猫事件”、2007年“后妈虐童”事件和2008年“很黄很暴力”事件以

及2009年祀县“放射源将爆炸”等网络谣言伤害事件出现日益频繁。

（四）网络非法政治性活动频繁

近年来，国内外反动势力、非法组织利用互联网宣传异教邪说、扰乱社会秩序、

诽谤颠覆我国党政机关的活动，屡禁不止。例如：2009年新疆“7.5”事件，是“疆独”

组织利用互联网等多途径煽动闹事，勾结境内敌对势力破坏我国民族团结的社会局面。

（五）有关网络信息安全管理的法律体系尚未健全

网络立法工作滞后，如我国至今还没有对电子商务、信息网络中的知识产权保护、

电子证据、电子支付、个人信息保护、网络侵权管辖和反垃圾邮件等进行立法。法律体系不

健全，主要表现在几个方面：1、现行的法律、规章、条例法阶偏低、立法层次不高，法律

结构单一，缺乏权威性。目前我国现有的网络立法大多数属于管理性的行政规章,仅有《全

国人大常委会关于维护互联网安全的决定》属于国家法律层次上的网络立法，而且我国的有

关网络方面的行政法规或部门规章，规定多是概括性质的条款，缺少具体的、详细的条款。

2、网络信息安全主管或监管机构众多，存在职能不清、多头管理、管理交叉、管理缺位现

象。网络信息安全立法存在多头立法、局限性大，而且各部门的法规条例之间存在内容重复、

交叉、矛盾的现象。3、目前还没有一部统一、整体、完善的“网络信息安全基本法”。另

外，我国目前也没有一部法律法规对互联网行业组织的行为进行规范、引导。例如：没有明

确规定网络信息服务提供者有关网络信息安全的义务和责任。

二、进一步加强我国网络信息安全管理的建议

第一，行业主管部门应进一步提高监管能力，尽快构建国家层面的维护网络信息

安全的应急和长效预防机制。主管部门应加强对互联网管理的研究，不断提高驾驭新情况、

解决新问题的能力。建立和完善信息安全等级保护制度，重点保护基础信息网络和关系国家

安全、经济命脉、社会稳定的重要信息系统。

第二，加强宣传教育，增强公民的网络信息安全意识。应从法制、道德方面规范、

约束公民的网络行为，培养广大网民文明上网、安全上网的习惯。建议有关部门将网络安全

意识培训纳入教育项目，培养公民拥有必要地网络安全的知识和能力。

第三，建立拥有我国自主知识产权的计算机网络和软件核心技术。对网络信息安

全的技术标准、技术产品的研究、生产和销售进行规范，构建统一的安全标准和系统评估体

系。同时积极研发密码技术、反病毒服务器产品、网络产品和定制产品，提高网络关键设备

的技术防范能力。

第四，进一步完善我国网络信息安全方面的法律法规。

一是尽快制定一部“网络与信息安全的基本法”，基本法应明确网络与信息安全

的立法宗旨、基本原则、调整对象、网络主体的权利义务和法律责任等基础性问题。

二是制定一套整体的网络法律立法体系规划，出台相关的单行法律和配套的实施

细则，制定确定、统一的法律原则，如出台个人信息保护法、未成年人网络保护法、电子交

易法等。

三是完善我国民事立法，建议对电子票据、电子发票、电子提单、非法侵入行为、

非法制作、提供、传播和传授恶意程序或代码的危害行为等作出具体的法律规定。

四是完善我国刑事立法，制定专门的反计算机犯罪的刑事法律。建议将非法侵入

国家事务、国防建设及尖端科学技术领域等严重危害国家安全的行为纳入到危害国家安全的

犯罪之中；同时建议建立从重处罚体系，增设资格刑和财产刑。

第五，建立网络社会组织管理行业协会。抓紧制定和完善互联网规范，进一步加

强互联网的行业自律。

来源：中国政协网