如何坚持网络安全教育、技术、产业融合发展？如何坚持促进发展和依法管理相统一？如何确保网络安全和信息化统一推进？在第六个全民国家安全教育日来临之际，我们邀请到了6位网络安全专家。

网络安全法治护航发展新格局

——黄道丽

法治是国家治理体系和治理能力现代化的基础。在信息化发展初期，国家即认识到利用、发展计算机和实现信息化是“国家发展和人民利益”之所需，随之而来的网络安全问题必然成为新的社会问题，必须对计算机信息系统与网络采取基础性、根本性、保障性的长治久安保护。从年第一部信息安全保护行政法规《计算机信息系统安全保护条例》到年网络空间基本法《网络安全法》，围绕如何解决计算机与网络普及应用带来的国家、社会安全等一系列问题，我国网络安全法治建设进程持续推进，网络安全立法建设、执法监管和司法实践取得长足进步，整体网络安全保障能力不断增强，走出了一条既能与国际对话，又兼具中国特色的网络安全法治之路。公安机关作为维护国家网络安全的专门执法力量，坚持打防管控一体化，近年来在网络安全保护、网络犯罪打击等工作上成绩显著，但依然面临新问题新风险应对不足、网络犯罪生态化治理困境等现实挑战。

年，我国正值两个一百年交汇的关键历史时刻，社会主义现代化国家新征程全面开启。面对重大考验，网络安全法治也必须立足新发展阶段，在新时代法治中国建设的总体进程中，始终把保障“国家发展和人民利益”作为根本使命，贯彻落实总体国家安全观，发挥法治的基础性、全局性、战略性作用，为构建新发展格局、推进经济高质量发展保驾护航。

护航新发展格局的网络安全法治，应坚持系统观念、问题导向，找准自身定位，在着眼世界的视野和本国实践的根基中确定中国方案，在国家安全与经济发展的契合中识别安全风险，在传统经济与数字经济的冲突中发现法治需求，在发达区域与发展区域的差异中把握安全规律，统筹处理好国内与国际、安全与发展、创新与监管、活力与秩序这些关系。

护航新发展格局的网络安全法治，应坚持规则制定与行动维护并行，谋求国家、社会和个人的数字化福祉最大化。具体来说，既要落实“新时代”对国家网络安全工作的新要求，在数据安全管理、个人信息保护、等级保护与关键信息基础设施保护、网络犯罪打击、信息服务管理、网络生态治理、网络空间国际治理等领域持续推进，也要防范“新技术”对国家、社会和公民安全可能带来的新威胁，做好人工智能、大数据、云计算、5G、量子计算、密码等领域安全风险的预判与应对；既要以“创新”为驱动完善落实网络安全立法、执法与司法，强化大数据精准治理、执法创新与智慧审判，也需要以“技术”为纽带强化国民网络安全文化，提升全民网络安全意识和技能；既要以行动维护既有规则，坚决打击跨境网络赌博、电信网络诈骗等犯罪，也要推动新规则构建，加快刑法相关司法解释、执法指引、网络安全和网络犯罪防治等领域立法制定。

（作者系公安部第三研究所法律研究中心主任）

保护个人信息安全共筑网络安全防线

——孔令泊

当前，互联网正加速向各领域广泛渗透，带动社会生产方式变革、生产关系再造、经济结构重组、生活方式巨变：数据资源成为“新生产要素”、信息技术领域成为“新创新高地”、互联网（物联网）等成为“新基础设施”。信息网络在带来经济社会新发展机遇的同时，也要清醒地看到，互联网带来很多风险挑战和不确定因素。

非法利用、侵犯公民个人信息数据的违法行为日益猖獗，成为为网络诈骗、网络敲诈勒索等犯罪活动提供“生产资料”的重要源头，严重危害人民群众合法权益，严重影响人民群众安全感。“互联网不是法外之地”，确保公民个人信息的安全可信已成为构建网络社会信任体系的基本前提，已成为建立健全网络综合治理体系的基础要素，已成为推进网络空间法治化的必要条件。

从依法治网的层面，坚持在法治轨道上推进个人信息数据应用和保护，强化个人信息安全监管与治理的整体规划和顶层设计。当前我国对个人信息保护方面的立法及各项标准相对分散，数据安全法治体系尚不健全，应从信息的收集、存储、处理、传输、共享、销毁等全生命周期管理的角度，科学制定符合信息数据发展变化规律的法律规制体系，规范数字经济发展。公安机关作为执法部门，也应转变思路，从打“个案”向打“生态”演进，以切断个人信息数据非法利用的链条为目标，从根源遏制此类犯罪势头蔓延，提升网络社会生态的治理能力。

从技术管网的层面，将构建安全可信的网络身份认证基础设施，作为网络社会信任体系和综合治理体系的基础要素，积极鼓励和推动各类网上行为、应用基于可信网络身份开展，为个人信息数据戴上“护目镜”、穿上“防护衣”，实现数据防盗用、防滥用、防篡改、可追溯等安全保障。

从依法办网的层面，当前互联网企业管理机制及风险意识普遍不足，部分企业个人信息过度采集、滥用问题凸显，不少案件还暴露出一些企业的内部员工参与或实施了窃取、贩卖个人信息等违法行为。企业应严格自律，时刻坚守安全研发运营的红线，做到“数据采集不越界、信息管理须合规”，不断加强员工职业道德和法律法规教育，夯实企业管理及风险防范水平，落实好依法办网。

从社会共治的层面，要强化社会监督和网民自律。一方面，要培养广大网民不断提高风险防范意识和安全防范技能，用好国家职能部门提供的专用防范和举报类应用工具，戴好信息安全的个体“防疫口罩”，从自身做好个人信息保护。一方面，要发挥社会各界力量积极监督和曝光数据安全违法行为，畅通投诉渠道，完善举报机制，共同把互联网“织密”成坚固的安全网，让网络违法犯罪无处遁形。

（作者系广东深圳市公安局网络警察支队党委成员）

推进“净网”行动打击“助考作弊”犯罪

——田迪

我国是考试大国，现已初步建成门类齐全、体系完备的考试制度，为社会主义建设输送了大批专业化人才。受当今社会学历认定制度和招聘单位“门槛”等因素，各类资质、证书的价值得到了极大地提高，少数考生为获得这些“资格”，谋求更好的前途，不惜铤而走险。正是这些“歪念头”裹挟着巨大的市场需求，逐步滋生了专门提供考试作弊的所谓“助考”团伙。这些团伙多数披着“培训机构”的外衣，假助考、真作弊，严重破坏考试秩序，侵害广大考生权益，损害社会公平正义。

“助考”团伙经常在各类考试期间利用互联网等方式大肆宣传,许下“保过”承诺，真相到底如何？公安机关网安部门在打击“助考”团伙过程中，查清了他们的真实手法，主要有三种类型：空手套白狼型，号称有真题答案，实则玩语言游戏，拿假题、往年题“忽悠”考生，在收到赃款后马上彻底失联；魔幻高科技型，号称能获取真题，配专业团队秒做答案，会通过专用器材传输给考生，实际上考场均配有无线电屏蔽设备，无线电管理机构会进行严密无线电测，对不明信号、疑似作弊信号立即加以识别并阻断；神秘野路子型，号称内部有“硬人”，是“VIP关系户”，或是拥有“祖传黑客”光环，能修改考试成绩、提高名次、承诺能办理“挂网证书”，其实是在境外搭建高仿、假冒政府、学校网站，编假成绩、挂假证书。

考生在考试中作弊，将面临取消考试资格或成绩，若干年内不得参加相关考试等处罚。针对法律规定的国家考试，组织考试作弊，以各种方式非法出售、提供试题和答案，组织“枪手”代替考试等行为，根据情节的严重程度，最高将面临七年以下有期徒刑的刑罚。

考试公平事关中国未来，容不得舞弊造假。公安机关网安部门将与各考试主管部门联手，深入推进“净网”专项行动，持续打击“助考”违法犯罪活动。而考试诚信体系，需要全民共同维护，以保障每一名学子不负寒窗，圆梦考场。

（作者系辽宁省公安厅网络安全保卫总队副总队长）

侵犯公民个人信息犯罪乱象与治理

——浦天高

随着信息社会和大数据应用的高速发展，个人信息作为数据产业中的核心生产资料，成为社会生产生活的重要资源。为提升政务服务和经济发展水平，政府和企事业单位均加大对个人信息数据的积累和应用，为数据安全和个人信息保护带来了极大挑战。当前，犯罪分子大肆窃取和倒卖个人信息，侵犯公民个人信息犯罪案件持续高发，且呈现高速增长态势。所侵犯的公民个人信息覆盖范围广泛，公民个人信息泄漏贩卖的数量巨大，个人信息泄漏造成的社会危害十分严重。

目前，侵犯公民个人信息犯罪已形成了上游黑客、“内鬼”泄漏个人信息，中游代理商层层倒卖个人信息，下游诈骗、盗窃等犯罪团伙非法使用个人信息的产业链条。随着公安机关不断加大打击力度，侵犯公民个人信息犯罪逐渐向境外转移，部分黑客和代理商藏身境外，利用互联网跨境实施犯罪。

全国公安机关网安部门牢固树立网络违法犯罪生态打击理念，全力斩断侵犯公民个人信息犯罪黑产链条。以江苏为例，近3年年均办理侵犯公民个人信息犯罪案件余起，抓获犯罪嫌疑人近千名，其中黑客和“内鬼”余人，缴获公民个人信息10亿余条，取得较好成效。

对于侵犯公民个人信息违法犯罪乱象，单靠公安机关刑事打击只能治标，必须汇聚各有关部门、行业单位和社会各方智慧及行动形成合力，实施综合治理方能治本。一是加快完善个人信息保护立法。行政立法工作迟滞不前，客观上造成了信息保护的法律边界不清晰，致使相关侵权问题的滋生蔓延。从长远来看，还应在立法上下功夫。加快制定出台《个人信息保护法》，统揽信息保护相关法律法规和部门规章，明确执法主体、权责和标准，确保行政执法到位。二是加强产业监管指导。各相关行政主管部门应主动作为，密切协作，切实依法加强对大数据产业发展和企业经营活动的监督指导，切实担负起个人信息保护和数据安全的职责任务。三是加快出台行业标准。应在行业主管部门的指导下，尽快制定出台符合法律法规要求和产业发展需求的行业标准。按照“目的明确”与“合法必要”原则，建立个人信息分类保护的目录；建立完善用户授权机制，确保用户授权真实有效，符合用户意愿；规范企业内控流程，严格控制个人信息采集、存储、加工、脱敏的生产过程，保证数据合理合法使用。四是加强数据安全研究。应充分发挥科研院所、高校和网络安全企业的技术优势，加大数据安全领域的投入，深入研究信息保护、防范泄露、数据容灾等方面的技术路线，使数据安全技术与数据挖掘技术并驾齐驱，构建完善的大数据安全技术保护体系，促进大数据行业健康发展。

（作者系江苏省公安厅网络安全保卫总队副总队长）

三个关键字合法保全电子数据证据

——韩马剑

由0和1组成的电子数据已经成了我们日常生活中不可或缺的重要元素。年修订的《中华人民共和国刑事诉讼法》和年5月1日生效的《最高人民法院关于修改关于民事诉讼证据的若干规定》都将“电子数据”纳入法定证据，明确了电子数据作为证据的法律地位。

我们可以通过“专”“固”“防”三个关键字，最大限度地合法保全电子数据证据，让这些“看不见”“摸不着”的数据有效保护国家网络安全和人民群众的切身利益。

一是“专”。无论是行政单位、企业，还是公民个人，受到网络攻击、电信诈骗等侵害，或者出现借钱不还等民事纠纷时，一定要第一时间请公安机关、司法鉴定机构等具有专业技术能力的部门协助保全电子数据证据，而不要到电子城、手机维修部等地方去恢复、备份数据，降低数据被毁坏、篡改的风险。

二是“固”。提高证据意识，在受到侵害时，选择适当的方式固定保全电子数据证据。一般分为以下三种情况：第一种是诈骗、民间借贷等情况，当事人可以通过语音、视频等方式确认对方身份，记录对方声音、面貌特征，如果通过

转载请注明:http://www.aideyishus.com/lkjg/4577.html