当前,我国正从网络大国向网络强国迈进,网络给群众生活带来便利的同时,也产生了一些隐患。习近平总书记指出,没有网络安全就没有国家安全。今年8月至10月,全国人大常委会执法检查组对网络安全法、关于加强网络信息保护的决定的实施情况进行了检查。
运行安全,提升安全防范能力
此次执法检查在方式方法上有一些新的尝试,鉴于网络安全专业性较强,检查组邀请了网络安全专家参加,为检查组提供技术支持。检查组还随机选取若干关键信息基础设施运营单位进行抽查。
10月11日,检查组组成小分队进行暗访。暗访小分队由哪些人组成、去什么地方,执法检查组成员事先都不知道。南京邮电大学校长杨震既是全国人大常委会委员,也是网络安全专家,直到被通知上车才知道是去暗访。
在广东省交通厅,杨震发现,一般都有双路供电系统,而交通厅只有单路供电系统,“一旦断电,系统就会瘫痪。”交通厅负责人马上表态,今年年底前,一定解决问题。
运行安全是网络安全的重要内容。检查组指出,只有技术设备运行安全了,才能防止网站被篡改、攻击、技术侵害。
网络安全法规定,关键信息基础设施要在网络安全等级保护制度的基础上,实行重点保护。目前,我国已建立了完整的等级保护体系,公安部及省、市、县三级公安机关网络安全等级保护机制基本形成。
检查组了解到,河南为全力保障网络运行安全,省直部门均建立了网络安全日常管理制度,90%以上的信息系统安装了防火墙、入侵监测、漏洞扫描、安全审计等措施。
金融系统是政府和百姓的钱袋子,随着商业银行业务不断从线下向线上迁移,大量客户信息和业务数据都是通过互联网传输,银行成为网络攻击的重灾区。
“今天网络运行情况如何?”
“今天上午发现一条线路故障,我们启用了另外一条线路,目前网络运行已恢复正常。”“好,继续坚守,提高警惕,防止故障。”
9月20日15:40,当着检查组的面,中原银行副行长刘凯现场连线集中监控中心。看完现场连线后,全国人大常委会副委员长王晨希望更多地采用高科技手段,既要保安全,又要促发展。
检查组发现,一些单位没有依照法律规定留存网络日志,这可能导致发生网络安全事件时无法及时进行追溯和处置。
10月11日,暗访小组抽查了广东省教育技术中心。“你们中心数据留存多长时间?”“2个月。”检查组当即指出,按照网络安全法规定,数据必须留存6个月。
同样在河南,检查组也发现,大多数企业的数据基本没有按规定留存,随即要求他们立即进行整改。
不少被检查单位反映,作为网络安全管理方面的基础性法律,网络安全法有些内容比较原则,如网络安全等级保护、关键信息基础设施保护,还有赖于配套制度的完善。检查组建议,出台相关配套法规和标准进行细化补充,加快制定关键信息基础设施安全保护条例,对什么是关键信息基础设施、如何认定等作出明确规定。
信息安全,营造清朗网络空间
针对侵犯用户个人信息犯罪高发态势,公安部部署各地公安机关建立了反诈骗中心,统筹协调打击利用公民个人信息实施的电信网络诈骗犯罪。
9月23日上午,检查组来到河南反诈骗中心洛阳分中心,这里承担豫西、豫北等地诈骗案件紧急处置查询工作。
“每天都能发现诈骗信息吗?”检查组询问在中心值班的建设银行工作人员。
“今天就发现了3起诈骗信息,你看仅这一笔就有3万元。”建设银行值班人员拿出值班记录给检查组成员看。
洛阳市公安局负责人在一旁介绍,去年通过一起涉案金额十几万元的线索,顺藤摸瓜查出一起涉案金额达1500多万元的诈骗大案。“各银行派工作人员在中心值班,我们办案方便多了。”
该中心与六大国有银行对接,仅今年就返还冻结涉案资金近90万元。同时三大通信运营商也入驻了中心。全国人大内司委副主任委员赵正永提醒,虽然银行和通信机构都入驻中心,人都到位了,但关键还要协调好各部门之间的关系,才能发挥更大的效能。
网络安全除了技术安全外,内容安全也非常重要。只有内容安全,才能打造清朗网络空间。
河南大河网作为河南最大的新闻信息发布平台,自觉履行主体责任,主动规范内容管理,所有帖文都“先审后发”,对发布违法违规信息的账号果断处置,情节严重者,向公安部门举报。
全国人大常委会委员、内司委委员韩晓武询问郑州市公安局网监支队,“现实中,百姓经常接到诈骗短信,你们公安机关接到举报,如何处理?”“微信群有管理办法吗?”全国人大代表黄艳也有疑问。
“郑州成立了反电信诈骗中心,110接到群众报警后,转到中心,由中心与金融、电信部门对接,冻结资金支付。我们对微信群有管理手段,发现有害信息,会及时查处。”郑州市公安局副局长张武清对这些程序很清楚。
检查组呼吁,公安机关进一步加大对网络攻击、网络诈骗、编造传播网络有害信息等违法犯罪活动的打击力度,切断网络犯罪利益链条,使广大公民权益免受侵害。
两手并举,既要打击又要保护
一路上,王晨反复强调,“破了诈骗大案,就应加大宣传,让公众知道这些骗术后不再上当,从而减少骗子得逞的机会。”全国人大常委会副委员长万鄂湘也指出,公安机关打击网络犯罪的作用不可替代,通过从破获的案件中总结经验,让百姓提高警惕。
9月14日,广州市反诈骗中心接广东省公安厅移动数据预警,一位事主疑似与骗子长时间通话。反诈骗中心立即向机主发送防诈骗宣传短信进行劝阻。事主称曾接到自称武汉公安的电话,对方称其涉案需配合资金调查,事主轻信正准备按对方指引去银行开通网银汇款时,接到警方的劝阻短信,才醒悟对方是骗子,停止后续操作,成功避免21万元损失。
6月,一条“新郑市龙湖镇撤销,设立郑州市南部新城宜居华南城区”的消息在郑州本地微信朋友圈迅速传播,并被不少房地产商的微信公众号以“权威”等字样转载、推送。郑州市公安局第一时间与相关单位求证,认定该消息为虚假信息,立即追查信息源头,及时固定电子证据,迅速抓获犯罪嫌疑人,并以涉嫌寻衅滋事罪对其进行刑事拘留。
……
随着一起起案件的破获,网络犯罪在一定程度上得到遏制。同时,检查组反复强调,打击网络犯罪要坚决果断,保护好公民个人信息也要坚决到位。
关于加强网络信息保护的决定明确规定,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
作为执法检查方式的创新,此次检查还委托第三方专业机构社会调查中心,就“一法一决定”中与公众关系密切的问题,进行民意调查。调查显示,有49.6%的受访者个人信息曾遭遇过度收集的情况。
2016年以来,我国陆续发生了多起在校学生被骗走学费的案件,其中个人信息泄露是网络诈骗泛滥的重要原因。这是必须深刻吸取的教训。
在座谈会上,中国联通广东分公司负责人向检查组建议,在公民个人信息保护方面,对用户信息的采集、使用、保存和销毁等关键环节,应制定更加严格、具体的办法,进一步明确哪些信息可以收集、使用。
河南省省长陈润儿向检查组反映,一段时期以来,网上造谣诽谤时有发生,严重影响了社会正常秩序,人民群众反映强烈。“如果不注意公民个人信息的保护,就会派生出很多社会治理方面的问题。”
检查组建议,加快公民个人信息保护法律的立法进程,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,以及对不当使用、保护不力应当承担的法律责任。要强化数据安全监管手段建设,实施数据资源分级分类管理。同时,应避免信息采集主体过多等问题。