英國網(wǎng)絡(luò)信息安全問責制度與啟示

        發(fā)布時間:2018-06-25 來源: 歷史回眸 點擊:


          摘要:自從進入信息化時代,網(wǎng)絡(luò)信息安全逐漸成為國家安全的重要組成部分,關(guān)系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟的發(fā)展。英國作為世界上信息化水平最發(fā)達的國家之一,其社會經(jīng)濟生活高度依賴互聯(lián)網(wǎng),隨著信息安全形勢日益嚴峻,面對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅,英國政府意識到網(wǎng)絡(luò)信息安全對于國家安全和經(jīng)濟社會發(fā)展的重要作用,不斷加強對網(wǎng)絡(luò)空間領(lǐng)域的規(guī)范、管制活動,試圖通過加強對網(wǎng)絡(luò)信息安全的問責為英國的商業(yè)經(jīng)濟發(fā)展創(chuàng)造良好的投資和經(jīng)營環(huán)境,網(wǎng)絡(luò)信息安全問責制由此展開。
          關(guān)鍵詞:英國;網(wǎng)絡(luò);信息安全;問責

        一、英國網(wǎng)絡(luò)信息安全的法律法規(guī)


          第一、三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則。三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則,主要從分級認定、舉報告發(fā)、承擔責任三方面來協(xié)調(diào)實施。英國設(shè)立網(wǎng)絡(luò)安全基金會來負責網(wǎng)絡(luò)非法信息的舉報處理,以及支持對網(wǎng)絡(luò)上的內(nèi)容信息進行分級認定的系統(tǒng)開發(fā)。對網(wǎng)絡(luò)上發(fā)布的合法內(nèi)容提供一個合法標識,指明日常發(fā)布的信息內(nèi)容是否非法以及屬于什么性質(zhì)的非法內(nèi)容。通過設(shè)立專門的熱線舉報電話以供公眾舉報網(wǎng)絡(luò)上的非法內(nèi)容和危害社會的信息。公民可以通過電話、郵件、傳真等多種方式進行舉報,舉報內(nèi)容會被隨即轉(zhuǎn)換成標準形式轉(zhuǎn)送給直接提供服務(wù)的機構(gòu)和部門。網(wǎng)絡(luò)基金會用標準化的分級準則對舉報內(nèi)容進行核實,并將檢測結(jié)果答復(fù)給舉報人,通知當事人撤銷信息,情況嚴重時可以聯(lián)系負責處理全國刑事案件的警察服務(wù)中心(NCIS)。
          第二、英國網(wǎng)絡(luò)信息安全戰(zhàn)略。為了應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全問題,英國先后出臺兩份網(wǎng)絡(luò)信息安全戰(zhàn)略的重要文件。2009年英國首次出臺國家網(wǎng)絡(luò)信息安全方面的戰(zhàn)略文件——《英國網(wǎng)絡(luò)信息安全戰(zhàn)略》。文件指出英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室(OCS)和網(wǎng)絡(luò)安全行動中心(CSOCA)。OCS負責處理政府內(nèi)部關(guān)于網(wǎng)絡(luò)安全的各種方針政策,CSOCA負責協(xié)調(diào)政府與各民間機構(gòu)的重要計算機安全保護工作。該戰(zhàn)略主要從降低網(wǎng)絡(luò)空間風險、抓住網(wǎng)絡(luò)發(fā)展機遇、提升政府對網(wǎng)絡(luò)安全事件的反應(yīng)能力等方面做出規(guī)劃。2011年11月英國政府頒布了新的網(wǎng)絡(luò)信息安全戰(zhàn)略文件——《2012網(wǎng)絡(luò)信息安全戰(zhàn)略》,表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境以促進經(jīng)濟繁榮,提出英國正面臨來自其他國家的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)犯罪的威脅,因此英政府要不斷提高國家的網(wǎng)絡(luò)安全水平,通過營造良好的網(wǎng)絡(luò)安全環(huán)境來保障英國的商業(yè)活力和經(jīng)濟增長。強調(diào)要以網(wǎng)絡(luò)安全來促進經(jīng)濟繁榮,此外通過與國際社會一道來形成國際網(wǎng)絡(luò)安全準則,建立互信機制,降低網(wǎng)絡(luò)風險。
          第三、數(shù)據(jù)保護法。英國政府在1998年出臺了新的《數(shù)據(jù)保護法》并且在2000年3月1日生效。該法律對個人數(shù)據(jù)及某些敏感數(shù)據(jù)的使用和保存管理做了規(guī)范性要求,在強化個人權(quán)利的同時保障了個人的隱私安全。該法案要求數(shù)據(jù)控制者必須遵循以下原則:一是處理個人數(shù)據(jù)必須按照正當合法渠道和程序;二是獲得個人數(shù)據(jù)必須有明確合法的目的,未經(jīng)數(shù)據(jù)主體允許,對個人數(shù)據(jù)進行使用和披露的行為都是違法行為;三是個人數(shù)據(jù)應(yīng)當保持充分相關(guān)原則,不得超出約定的處置目的和范圍;四是保持個人信息的正確性,在必要時及時更新數(shù)據(jù);五是依據(jù)一定目的被處置的個人數(shù)據(jù)保留時間不得超過約定目的所必需的時間。英國的數(shù)據(jù)保護法不僅賦予了公民享有個人信息安全的權(quán)利,也強調(diào)了公民必須履行不損害、披露非法使用他人個人數(shù)據(jù)信息的義務(wù)。這在保護公民個人隱私不受侵犯,維護網(wǎng)絡(luò)信息安全秩序的穩(wěn)定方面起到積極性作用。

        二、英國政府網(wǎng)絡(luò)信息安全責任的體系構(gòu)成


         。ㄒ唬┬畔踩珜彶闄C構(gòu)
          英國對于信息安全審查比美國這一信息化強國更加透明,因為英國缺乏強實力的信息技術(shù)企業(yè),政府采購的電子產(chǎn)品大多需要從國外引進。為了保障國家信息安全,英國探索建立了對公共部門采購的信息產(chǎn)品進行源代碼審查和托管的制度。在英國負責信息源代碼審查和安全認證工作的是電子通信安全組被稱為英國的信息保證能力部門,部分被CESG認可的商業(yè)機構(gòu)可以幫助CESG進行一些具體的測試工作。通常源代碼審查工作需要細化到不同的業(yè)務(wù)上,針對不同的客戶和信息產(chǎn)品進行分類審查。在英國,進入政府及公共部門的關(guān)鍵信息類基礎(chǔ)設(shè)施都要接受源代碼審查,通過后才能為政府和公共部門提供信息產(chǎn)品和服務(wù)。目前英國已建立起比較完善的源代碼審查和安全認證操作流程,設(shè)備商需要向CESG申請,提交源代碼以及可執(zhí)行代碼,CESG經(jīng)過嚴格審查后對產(chǎn)品的安全等級做出評定。
         。ǘ┱熑
          英國是具有濃厚自由主義傳統(tǒng)的憲政國家,政府在互聯(lián)網(wǎng)空間領(lǐng)域的規(guī)范和管制具有不可避免的責任。英國的網(wǎng)絡(luò)信息安全監(jiān)管將政府、行業(yè)、國家安全部門與民眾相結(jié)合,是一種政府指導下的行業(yè)自治模式。政府對于網(wǎng)絡(luò)信息安全的管制,主要涉及互聯(lián)網(wǎng)安全、兒童色情、個人信息及隱私保護、網(wǎng)絡(luò)犯罪等方面,分領(lǐng)域設(shè)立諸多安全機構(gòu)。英政府于2003年成立通信辦公室重點負責對網(wǎng)絡(luò)信息的安全維護和內(nèi)容管制,推動建立以分級認證和信息過濾為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng),引導網(wǎng)絡(luò)終端用戶正確、安全選擇網(wǎng)絡(luò)內(nèi)容。各個機構(gòu)既有獨立的工作內(nèi)容又相互協(xié)作,并且與歐盟國家積極開展合作交流。2016年英國財政大臣哈蒙德提出,英國政府將在未來五年里投資19億美元進行“世界級”互聯(lián)網(wǎng)安全建設(shè),這將對英國受到的網(wǎng)絡(luò)攻擊和威脅做出強有力的回應(yīng)。
         。ㄈ┬袠I(yè)自律組織
          英國的網(wǎng)絡(luò)安全管理具有輕政府管制、重行業(yè)自律的特點,一直貫徹“監(jiān)督而不監(jiān)控”的理念,主要依靠行業(yè)組織來發(fā)揮作用而非強制性的政府行為。1996年在政府的鼓勵下,英國網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)觀察基金會;饡闹饕ぷ魇潜O(jiān)督網(wǎng)民的非法及不道德行為,協(xié)助英國工業(yè)貿(mào)易部、內(nèi)政部、城市警察蜀解決互聯(lián)網(wǎng)違法、犯罪問題。其管理原則包括:一切其他媒介適用的法律如刑法、公共秩序法、猥褻出版物法等都適用于互聯(lián)網(wǎng)安全管理;二是對網(wǎng)絡(luò)非法內(nèi)容的認定主要指兒童色情內(nèi)容,對于那些非兒童色情內(nèi)容但是會引起用戶反感的不良信息采取分級認定和標注系統(tǒng),尊重用戶使用的個人意愿;饡M行監(jiān)督管理的依據(jù)主要來自《三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則》協(xié)議,此外基金會還自主制定了從業(yè)人員行為守則,它是由網(wǎng)絡(luò)服務(wù)提供商協(xié)會、倫敦互聯(lián)網(wǎng)交流平臺和安全網(wǎng)絡(luò)基金聯(lián)合頒布。英國政府還重視與私營部門開展合作,發(fā)揮學術(shù)科研機構(gòu)的智囊作用,鼓勵社會各界人士參與到網(wǎng)絡(luò)安全保護的行動中去。

        相關(guān)熱詞搜索:英國 信息安全 啟示 問責制 網(wǎng)絡(luò)

        版權(quán)所有 蒲公英文摘 www.zuancaijixie.com
        91啦在线播放,特级一级全黄毛片免费,国产中文一区,亚洲国产一成人久久精品