伴随着互联网普及率的提升和新技术的应用，网络信息安全给社会经济发展带来了前所未有的安全隐患。然而，由于现行网络监管机构职能职责不明确，相关法律法规不健全，专业技术人才队伍缺乏，自主开发的技术产品滞后等问题，网络信息安全监管面临诸多挑战，亟待逐步完善体制、机制、法制建设，加强国际合作，构筑互联网信息安全的防火墙。

网络信息安全隐患

我国自1994年4月20日全功能接入互联网至今，已有20年发展历程。超过6亿网民、12亿手机用户、5亿微博用户、5亿微信用户，以及200亿条日信息发送量、400万家网站的最新数字，昭示我国已经成为网络大国。互联网已融入社会生活方方面面，对政治、经济、文化、社会、军事等领域发展产生了很多积极影响，与此伴随的还有网络信息安全的挑战。

近年来，各类网络攻击、信息泄密、网络谣言等网络安全事件频发，给社会和经济发展带来了前所未有的安全隐患。

仅去年，我国就出现了国家域名解析节点受到拒绝服务攻击、中国人寿80万页保单信息泄露、如家和汉庭等多家商业酒店用户信息泄露、"套餐窃贼"窃取70万用户信息、"支付鬼手"木马侵害手机支付安全、三星GalaxyS4出现高危短信欺诈漏洞、百度云盘手机版高危漏洞等若干网络信息安全问题。

随着云计算、物联网等新技术在信息技术领域中的广泛应用，其所带来的安全风险将对我国网络安全防御体系建设继续产生影响，关键领域网络安全保障难度增大。

同时，伴随网络空间地位的日益提升，国际间对网络空间主导权的争夺也愈加激烈，美国和一些发达国家纷纷加强了网络防御，并积极提高网络威慑能力，不断加大在网络空间的部署。2014年3月，"棱镜门"事件主角斯诺登更爆出美国国家安全局入侵华为总部服务器等严重网络安全事件。

监管中的突出问题

一是现行网络信息管理机构职能职责不明确。目前，包括国务院新闻办公室、工信部、国家新闻出版广电总局、文化部、教育部、工商总局、公安部、中科院、国家保密局等十余部门相关部门，分别负责互联网网站的审批、经营项目及内容管理等工作。

然而，不同管理部门针对同一事项却可能采取彼此矛盾的政策；或者针对边缘事务，部门之间出现了相互推诿，不愿承担责任的现象。

随着互联网技术和应用的飞速发展，现行网络信息管理体制的弊端愈加明显，特别是机构重叠，职责交叉、多头管理、权责不一、效率不高等问题。比如由于部门的分割化，导致网络信息安全管理缺乏统一的协调机制，谁都有责任、谁又都没有责任。而且，有的领导干部消极对待，有的惯性思维，用一些生硬的、被动的手段加以应付，致使政府公信力下降。

二是法律法规不健全。网络安全法律法规建设是国家网络安全保障体系建设的核心内容，虽然我国先后颁布实施了若干网络管理法律法规，涵盖著作权和软件保护、信息内容管理、新闻转载和信息发布、网络出版、电子商务和邮件、网络广告、网络安全、网络技术规范、网络域名管理、网络服务经营场所安全管理、刑事犯罪和民事纠纷等诸多领域，但法律法规体现的框架性条文较多，执行细则较少，与互联网的技术特点结合得不够紧密，不易执行。

近年来，随着移动互联网的广泛使用和互联网金融的快速渗透，我国网络法律法规相对滞后于网络应用实践，愈发体现出现有法律体系的不健全，且技术法规较多，与互联网内容信息相关的法规欠缺，难以为我国网络安全提供保障。而且，现有网络法律法规绝大多数是政府行政法规，在法律体系中立法位阶较低，系统效力等级不高。

三是缺乏专业技术人才队伍。据统计，连续几年信息安全人才一直被列为我国急需人才之一。截至2012年底，我国培养信息安全专业人才4万多人。但据业内分析，目前我国对信息安全专门人才的需求量高达50余万，供需差距巨大。

尽管我国已有清华大学、北京邮电大学、国防科技大学等70多所高校设置了80余个信息安全类本科专业，但这些学校专业基础不同，学科建设规模小，水平不高，信息安全人才的培养远远不能满足需求，复合型人才和专门性人才严重缺乏，严重影响我国信息安全自主创新能力，导致我国信息安全关键技术整体相对落后，制约了我国信息安全保障体系的建设。信息安全人才短缺问题已经成为当前严重制约信息安全产业发展的瓶颈。

四是自主开发的技术产品滞后。由于历史原因，我国互联网通信领域大量使用国外产品，特别是在互联网通信网核心领域，我国采用的大多是国外厂商设备。

至今，我国还没有形成自主可控的计算机技术，重要的信息系统、关键的基础设施中使用的核心技术产品和关键服务还主要依赖国外。我国政府部门、重要行业的服务器、存储设备、操作系统以及数据库主要是国外进口。信息化产业长期落后，致使我国难以抵御外来网络攻击。

构筑互联网信息安全的防火墙

构筑互联网信息安全的防火墙，一是要完善体制机制。要坚持科学发展、积极应用、依法治理、保障安全的方针，加强网络管理力度，完善互联网管理组织领导机制。

要发挥好中央网络安全和信息化领导小组的作用，破解原有网络信息安全行业多头监管、交叉管理的乱局，加强集中统一领导，统筹协调各领域涉及网络安全与信息化建设的重大问题，制定实施国家级别的网络安全与信息化发展战略、宏观规划和重大政策，指导有关部门有效开展在网络游戏、网络视听、网络出版等网络文化领域进行布局规划。

要集中各部委分散的职能，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站。同时，应建立和完善政府部门之间的协作机制，加强各部门之间的信息沟通、协作配合和工作联动，从而形成自上而下的互联网全方位、全过程综合监管机制。并适时整合有关机构进行职能整合，形成集中力量，综合管治从技术开发应用到网络信息制造传播，从网络日常安全保障到网络违法犯罪打击惩治等行为，确保网络信息安全。

二是强化法制建设。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》，推进网络空间法治化，实现依法治网、依法办网、依法上网，制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益，是这一决定在网络空间的延伸。

首先，统筹规划互联网法律法规建设，明确我国网络安全立法整体构想。在广泛调研基础上，综合考虑各类法律法规的边界、范畴以及相互间的关系，制定网络安全立法规划，确定当前及今后网络安全立法方向及重点，尽快出台国家层面的综合性的互联网法规。

同时，围绕社会需求迫切的互联网应用领域，突出重点，加快出台一批新法，制定关键信息基础设施安全保护、政府网络安全、信息技术产品和服务安全审查、新技术新应用下国家敏感数据保护等方面的法律法规。对现有互联网安全法律法规适时加以修订。

要加大对公众的网络安全普法宣传与教育，树立公民依法用网的意识，引导公民理性上网、守法上网。加强互联网行业自律，加大政府监管力度，培养一支熟悉网络媒体发展规律、知法懂法、具备新技术与新方法的管理队伍。建立干部培训制度，提高现有各级管理人员在网络安全管理方面的理论素质、法制观念和技术水平。

三是自主研发信息安全的技术产品。要发挥政府引导作用，制定全面的信息网络技术研究发展战略，着力重点解决科研成果转化问题，支持互联网技术企业发展，鼓励企业自主创新，突破核心技术，打破国外垄断，抓住IPV6转换机遇研发自主核心网络服务设备，加强网络通信、移动互联网、云计算、物联网、大数据等领域的技术研发，突破互联网发展难题。同时，在国际范畴加强技术创新合作，集思广益、互通有无，实现网络安全技术的共同进步。

要汇聚人才资源，建设一支政治强、业务精、作风好的强有力保障队伍，维护互联网安全；培养高端、创新型网络人才，造就具有世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队，为推进建设互联网自主核心技术提供人才保障。

四是加强国际合作。当前，网络引发的许多问题具有全球性，迫切需要各国政府、行业组织、民间协会加强合作，加强沟通和协商，建立信息安全的国际多边合作机制，通过双边和多边协商与合作，共同采取措施保障网络世界的安全。

各国应当遵循网络空间建设五项基本原则，即"网络主权"原则、"平衡"原则、"和平利用网络"原则、"公平发展"原则与"国际合作"原则，积极在国际范围开展互联网领域的交流与合作，与世界各国共同承担起维护全球互联网安全的责任。推动制定国际网络安全制度，制定出一套操作性强、完整统一的国际网络安全制度，规范各项网络行为，做到国际网络安全"有法可依"。与世界各国深化合作，共同打击跨国、跨地域网络犯罪，打造打击网络犯罪的全球"天网"。