博士论坛李典：大数据时代信息安全的四大保障体系

Posted 2021-04-02 理论火炬

作者简介：李典，南京航空航天大学马克思主义学院博士研究生。

文章来源：《人民论坛》2020年第19期。

 [摘  要] 伴随着大数据时代对信息的深入开发运用，信息安全成为大数据时代健康发展的重大课题。大数据时代的信息安全涉及范围之广、危害程度之深、防范难度之大都值得高度警惕。要彻底改变当前信息安全管理软弱状态，完善以法律约束体系、行政治理体系、技术防范体系、道德规范体系为主要内容的四重保障体系。

[关键词]大数据；信息安全；保障体系

大数据时代通过保障信息的自由流动，进而发挥信息的经济价值、社会价值和文化价值。信息从网络时代的附属产物演变成价值载体，成为重要的战略资源。在深入挖掘信息价值的同时，信息安全问题更加尖锐地摆在人们面前。当信息成为一种资源广泛流动时，信息安全的危害更加广泛而深入地渗透到每个领域。现阶段下大数据首先从理念和技术层面引发了变革，而信息安全则更加侧重管理和操作层面，信息安全是顺利迎来大数据时代的重要保障。目前网络信息安全防范水平远远达不到大数据时代信息安全所需，需要构建更深层次、更广范围、更大力度的信息安全保障体系。

一、要以法律制度划定红线，注重保障个人隐私保护和信息自由流通，强化信息安全法律约束，健全完善法律约束体系

法律通过国家强制力实现国家意志，完善的法律体系和执行体系是大数据信息安全的强力保障。大数据时代的信息安全与网络信息安全发生了由量到质的转变，大数据时代信息安全的规模庞大性、涉域广泛性和危害巨大性、渗透深度性的特点，给立法工作带来新的困难和挑战。一要保障信息安全法律的系统性。随着信息安全的重要性日益凸显，我国关于信息安全尤其是个人信息安全的法律规定日益完善，《网络安全法》、《民法总则》、《消费者保护法》等多部法律对信息安全都有所涉及。然而，我国关于信息安全的法律虽然较多，但碎片化现象突出，还没有专门的信息安全法，立法层次较低，缺乏系统性，对信息安全的范围的界定多是为该法律服务的领域进行展开，信息安全的概念还没有统一起来。针对当前立法碎片化的突出问题，应加快出台信息安全专门法律，对信息安全概念范围进行权威界定，对各领域各行业涉及到的信息安全问题进行统一法律规定，提高立法层次，强化信息安全的法律地位。二要保障信息安全法律的协调性。大数据时代下的信息安全法既要维护个人隐私权利，也要保障信息自由流通，为发掘信息的经济价值、社会价值和文化价值留足发展空间。大数据时代信息安全包含两层含义，基于信息主体个人隐私保护,并为信息合理流动和价值开发提供安全环境。所以，信息安全立法中要坚决打击侵害个人隐私权益的一切行为，也要保持法律韧性，鼓励支持大数据健康发展。三要保障信息安全法律权威性。信息安全相关法律中，有的法律明确了限制性要求，却缺乏具体惩戒措施，约束性不足。由于立法的滞后性，只有在实际危害发生后经过一段时间的酝酿才能建立完善法律条款，可能会造成不可挽回的损失。法律的执行在于法律规定完善可行，应对各领域信息安全问题的刑事责任、民事责任进行清晰界定，并提高和明确民事赔偿标准，重视和肯定信息安全的经济价值。明确惩罚措施，提高执法可行性，保障法律的权威。四要保障信息安全法律可操作性。由于大数据环境下信息侵权行为具有高度的隐蔽性和技术性特征，被侵害人存在客观举证困难问题，不能采用“谁主张谁举证”的法律传统原则，应实行无过错归责原则，即由被告人进行证明严格履行了义务，未发生过信息侵害行为。

二、要以主动治理强化监管，注重发挥政府主动治理和行业自律作用，织密综合治理监督网络，健全完善多元治理体系

大数据时代信息的广泛覆盖和深度渗透的特点，为信息安全社会治理提出了挑战。人们工作生活方方面的信息都可能成为大数据价值信息，而信息的跨部门跨区域，决定当前各自为政的管理模式，呈现出散漫、低效和高内耗问题，难以满足大数据信息安全管理需求。探索建立高效统一的行政管理组织是强化信息安全治理的有效途径和客观需要。2018年，我国各级党委成立了网络安全和信息化委员会，解决了党对信息安全统一领导问题，强化了党在信息安全领域的领导地位。从实际情况看，地方党委成立的网络安全和信息化机构只是发挥了网络舆论生态治理功能，对信息安全的职能作用发挥极其有限，且由于存在人员不足、专业技术人员匮乏的问题，各级党委网信办仍然难以适应大数据信息安全发展形势。应加快成立专门信息安全管理机构，联合公安、宣传、网信等信息安全职能，构建统一高效的信息安全执法体系，统一标准、统一管理、统一部署、统一执法，提高监督执法效率，消灭监管盲区。大数据时代信息安全行政治理是构建现代化治理体系的重要体现，也是现实课题和严峻挑战，要积极探索与之相适应的治理理念和模式，强化资金支持，大力培育壮大信息安全技术人才，为大数据健康发展提供优良监管环境。

大数据时代信息安全不能单纯依靠政府部门的治理和监管，否则必然会陷入被动局面，难免会出现监管盲区。要注重发挥行业自律组织这种从下而上的自我约束作用，行业自律具有经济性、灵活性和专业性的优势，既能够形成具有强制性的行业自律规章制度，也能形成相互监督的舆论约束系统，大大降低监管成本。目前，我国多家大型网络公司联合制定了《互联网搜索引擎服务自律公约》，但该公约约束范围狭窄，仅对个人信息规范处理进行约束，且没有组织专门的监督机构保障公约履行，其实施效果并不理想。总体上我国信息安全自律组织还处于发展初期阶段，亟需弥补这一空白。国家应强化对行业自律组织的引导和规范，指导各级成立信息安全自律组织，完善自律组织内部治理体系，明确成立以包含理事会和监事会的管理构架，清晰界定自律组织职能，强化组织的自律性和服务性。同时，不断完善自律组织规则，依据相关法律规定和行业发展实际，对行业自律公约不断进行修订完善，增强针对性和可操作性，形成法律强制约束之外的“软法”约束，降低监管成本。

三、要以先进技术堵塞漏洞，注重信息从产生到使用全过程信息安全，强化新技术研发和推广，健全完善技术防范体系

技术保障通过具有针对性的先进技术对信息安全问题进行实时监管监测，保障信息规范自由流动。信息发展源于技术，信息安全依靠技术，技术是信息安全的强力保障。我国信息网络发展很快，世界前20家网络公司，我国占据7位，但信息安全技术发展滞后，与当前整体网络发展水平极不相称，信息安全技术难题成为摆在我们面前的严峻课题。重视程度要再提高,把信息安全提升为国家重要的战略保障措施，集中科研力量加大对信息核心技术研发应用，摆脱信息核心技术的输入依赖，增强国家信息安全核心竞争力。合理布局信息安全人才教育培养体系，完善高校信息安全课程设置和人才培养梯次，既注重培养信息安全前沿高素质科研人员，也要培养规模庞大的信息安全技术操作人员，筑牢信息安全的人才防线。加快以Linux 为基础的国产操作系统的研发和推广应用，改变对国外操作系统的高度依赖，保持信息安全管理独立性。技术推广要再加快,加快研发和推广以网络监管技术、身份认证技术、信息加密技术、网络隔离技术、容灾备份技术和应急处理技术等技术推广应用，从信息产生、运输、存储、提取、使用等全过程全方位实施技术保障，构筑信息安全的全过程技术保障体系，保障信息在任何环节不被恶意攻击，堵住信息安全漏洞。强化信息安全技术更新换代，信息技术日新月异，信息安全问题花样百出、层出不穷，客观要求不断研发推广新技术，适应发展新形势。技术管理要再精细,大数据时代信息安全问题涉域广、渗透强，必须推动技术管理精细化，实施信息安全分级分类管理，根据信息机密程度和主要领域，采取不同的措施精准高效应对，守住关键领域信息安全，把牢关键环节信息漏洞。同时，注重技术拦截和监测精准度，强化技术识别能力，在全面拦截恶意攻击的同时，保障大数据正常的自由流通和使用，最大限度挖掘大数据潜在价值。

四、要以道德情操引导行为，注重发挥自律意识保障信息安全的作用，培育信息安全道德文化，健全完善道德规范体系

相较于技术和法律，道德是一种柔性约束手段，但柔性的道德约束又具有独特优势和长处。技术防范采用针对性强的先进技术实行实时监管监测，能够有效构筑某个领域安全防线；法律约束通过国家意志的强制执行，严厉惩处和打击威胁信息安全行为，形成震慑作用。但技术和法律均有滞后性和空白区，往往是出现问题之后进行的事后弥补和完善，且随着事物的发展，总会出现新的漏洞和问题。道德通过人们内化于心的价值认同自觉规范行为，能够主动避免信息安全风险，及时弥补信息安全可能存在的其它隐患。道德规范是技术防范和法律约束的有益补充，而技术防范和法律约束又为道德规范提供外围支撑。这里的道德规范指源于大数据时代信息安全的伦理价值，其目的是保障具有伦理价值的信息安全。影响产业革命和时代进步的重大新兴产业的蓬勃发展，离不开与之相适应的精神道德层面价值体系的培育和养成。大数据信息安全发展环境同样需要相适应的道德品质的配套，否则意识层面可能会成为大数据信息安全的阻碍因素。从个人信息安全看，要强化人权意识。个人自由、尊严和隐私是人权的具体体现，人们从思想深处充分尊重个人的自由和尊严，就会产生维护个人隐私的行动自觉感，在涉及信息产生、采集、传输、分析、使用和销毁各环节，才能妥善处理信息使用和保护的界限，守住信息安全的底线。从社会层面看，要强化文明意识。信息安全是社会文明和谐的价值体现，大数据时代出现信息安全问题，可能对社会正常秩序造成极大冲击，对社会稳定造成巨大隐患，每个人树立社会文明和谐的意识，就能构筑维护社会信息安全的强大防线。从国家层面看，要强化爱国意识。大数据时代信息安全的跨域特点是其鲜明特征，可以预见，国家利益将与信息安全的联系会越来越密切，信息安全将渗透到国家安全的方方面面，强化爱国意识是信息安全不可或缺的道德保障。爱国是人们对祖国的深厚感情，更是对民族文化的认同和归属，发挥爱国意识对信息安全的保障作用具有重要意义。

参考文献：

[1]冷晓彦.大数据时代的信息安全策略研究[J].情报科学,2019,37(12):105-109.

[2]王芳,彭放珍.论大数据时代信息安全的新特点与新要求[J].中国新通信,2019,21(22):136.

[3]吕耀怀.大数据时代信息安全的伦理考量[J].道德与文明,2019(04):84-92.

本文经作者授权发布

欢迎扫码关注

理论火炬