网络安全是如何拓展公共管理架构的
扫描二维码
随时随地手机看文章
2006年,国务院发布了《国家突发公共事件总体应急预案》,根据突发公共事件的发生过程、性质和机理将其分为自然灾害、事故灾难、公共卫生事件与社会安全事件。在此分类基础上,2007年第十届全国人大常委会第二十九次会议颁布实施《中华人民共和国突发事件应对法》,这种四分类法可视为我国对公共危机知识框架的本土性理解。显然,国内外学界、官方的分类框架中亟须对网络安全事件给予关注,多样、频发的网络安全事件已经对公共危机管理实践带来挑战,公共危机管理的知识框架也将因此进一步拓展和推进。网络安全事件在威胁的公共性、不确定性、紧急性等方面所具有公共危机的特质,使其成为与自然灾害、事故灾害、公共卫生事件、社会安全事件相并列的知识单元,共同阐释了公共危机管理演进和发展的现实性与紧迫性。
网络安全事件进入公共危机管理的知识框架,揭示了“互联网+”时代公共危机形态正在发生的变化,公共危机的传统边界已经被突破,现代科技的“副作用”也随之而来,这也正是贝克和吉登斯宣称的现代性所具有的自反性,是风险社会必须关注的动态危机。
网络安全在“致灾因子”和“脆弱性”方面内含着特定的技术因素,公共危机管理视域下加强网络安全事件的有效应对,既要把握关键的技术要素,也要结合公共危机管理的其他手段。
首先是以技术要素为核心。公共危机管理的一般流程包括预防、减缓、准备、响应和恢复等阶段,网络安全事件的有效应对需要在各个阶段都以技术要素为核心,保障网络数据的保密性、完整性、可用性、安全性和可控性,进行实时的检测、监控、风险评估、报告与预警,实现技术方面的主动防御,对由技术问题导致的网络安全事件,要及时进行技术攻克、采取补救措施。
其次是以法制规范为保障。与其他类型的公共危机事件一样,网络安全事件的有效应对也必须要有具体的法制规范作为刚性保障。2017年6月实施的《中华人民共和国网络安全法》,是我国保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序的刚性蓝本,廓清了网络运营者的责任边界和网络犯罪的惩处措施。网络安全事件具有形态变化多样的新型特征,需要不断挖掘不同类型网络安全事件的特征,及时修订、细化相关规范,保障法制规范作为刚性约束的适用性和有效性。
再次是以制度建设为框架。在法制规范的底线约束之余,还需加强网络事业安全发展的制度建设,使得在制度框架内实现对网络空间政府监管与社会协同治理的有机结合,需要在《国家网络空间安全战略》框架下建立和完善网络安全的标准体系、等级保护制度、监测预警和信息通报制度、风险评估制度和应急工作机制等,用制度规则保障对网络安全事件积极有序地应对。如国家互联网信息办公室2017年8月发布的《互联网跟帖评论服务管理规定》,便是加强和完善网络空间管理制度的具体探索。
最后是以人才素质为根本。技术、法制、制度等要素作用的发挥均依托于具体的人员,一方面要通过网络安全宣传教育等途径提升社会公众的网络安全意识,另一方面也要通过筹建网络安全学院等多种方式培养网络安全人才、加强专业人员的技术水平,用专业、雄厚的人力资源保障有序、有力的预防和应对网络安全事件。