時間:2023-06-25 16:04:22
序論:在您撰寫網(wǎng)絡(luò)安全行政處罰時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
東城區(qū)公安分局在其下發(fā)的《關(guān)于開展非經(jīng)營性上網(wǎng)服務(wù)場所依法落實安全技術(shù)保護措施的通知》中稱,該措施是為落實2005年公安部下發(fā)的《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》。該規(guī)定要求提供互聯(lián)網(wǎng)接入服務(wù)的單位落實包括記錄、留存用戶信息功能在內(nèi)的若干技術(shù)設(shè)施。
從這一規(guī)定的源頭而言,公安部強令互聯(lián)網(wǎng)接入服務(wù)單位安裝監(jiān)控設(shè)施的行為,違反了新近頒布的《行政強制法》。該法規(guī)定,“法律、法規(guī)以外的其他規(guī)范性文件不得設(shè)定行政強制措施。”《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》作為部門規(guī)章,并不具有強制安裝安全系統(tǒng)的行政強制設(shè)定權(quán)。
其次,公安部的上述規(guī)定并未具體指出“若干技術(shù)設(shè)施”為何物。因法律、法規(guī)并未規(guī)定拒絕安裝此類設(shè)施屬于可罰的行為,并且法律亦未授權(quán)設(shè)定行政處罰,按照處罰法定原則,作為下位法的部門規(guī)章,也不得對此行為隨意增設(shè)行政處罰。故而東城區(qū)公安分局對拒絕安裝這些設(shè)施的商家處以罰款,同樣是違法的。
這些帶有問題的部門規(guī)章和違法的行政手段,大行其道卻不見有收手之意,不能不說是庸常的行政權(quán)力對法治的惡。
不僅如此,從互聯(lián)網(wǎng)用戶的角度而言,互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)使用情況更是涉及大量隱私和個人信息,其使用時間、瀏覽偏好、傳輸數(shù)據(jù)均屬于憲法保護的通信秘密范疇。
以美國1967年卡茲訴合眾國電子監(jiān)聽一案(Katz v.United States)為例,該案建立了合理預(yù)期隱私規(guī)則,并確立起對搜查所涉隱私權(quán)的憲法保護。美國聯(lián)邦最高法院法官在判詞中說:“在現(xiàn)代社會中,個人隱私中的絕對秘密一般均藏身于談話及通訊過程中,因此對談話隱私、通訊隱私的侵犯,就是對個人隱私最核心領(lǐng)域的侵犯,就是對個人隱私權(quán)最嚴重的侵犯。”
該案之后,美國于1968年頒布了《綜合犯罪控制和街道安全法》,要求對電子設(shè)備進行監(jiān)聽時,必須經(jīng)過檢察官的許可、具備“充分的理由”、證明除電子監(jiān)聽外沒有其他有效的調(diào)查方式之后,才能向法官申請監(jiān)聽令。
中國的憲法同樣賦予公民通信自由和通信秘密的基本權(quán)利,互聯(lián)網(wǎng)用戶依法使用互聯(lián)網(wǎng)的自由和通信秘密受法律保護,除法律之外的任何規(guī)范性文件,都不可對公民基本權(quán)利作出不利規(guī)定。對該項權(quán)利的限制僅限于憲法明文規(guī)定的特殊情形,即因國家安全或者追查刑事犯罪的需要,由偵查機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查。
在這種監(jiān)聽網(wǎng)絡(luò)的秘偵行為系統(tǒng)中,監(jiān)聽者扮演著侵犯通信隱私的角色。而且該行為持續(xù)時間長、監(jiān)聽范圍廣,且可能侵犯個人隱私中的絕對秘密,故在一般國家均將監(jiān)聽視為強制偵查行為,采取最嚴格的姿態(tài)對其進行法律上的控制。
在這種情形下,干預(yù)公民的合法權(quán)利必須要有合法的理由、保證,以及確鑿的干預(yù)對象,遵循法定的調(diào)查偵查程序。
中國法律亦強調(diào)了公安機關(guān)使用監(jiān)控設(shè)施需要嚴格的批準手續(xù)。《國家安全法》第10條規(guī)定:“國家安全機關(guān)因偵察危害國家安全行為的需要,根據(jù)國家有關(guān)規(guī)定,經(jīng)過嚴格的批準手續(xù),可以采取技術(shù)偵察措施。”《人民警察法》第16條規(guī)定:“公安機關(guān)因偵查犯罪的需要,根據(jù)國家有關(guān)規(guī)定,經(jīng)過嚴格的批準手續(xù),可以采取技術(shù)偵察措施。”
而未經(jīng)“嚴格的批準手續(xù)”,針對所有使用人的一套實名登記、實時監(jiān)控、留存用戶瀏覽記錄的監(jiān)控系統(tǒng),顯然違反了檢查公民通信的正當程序。
2009年,工業(yè)和信息化部曾以4700萬元采購“綠壩”過濾軟件,并強制新出廠電腦安裝該款軟件,后在一片質(zhì)疑聲中被叫停。上述風波尚殷鑒不遠,這次強制安裝、監(jiān)控的行為卻更為惡劣:公安機關(guān)將“安全保護”所增加的巨額成本,完全推給了市場中的商家。
按東城公安的招標公告,“東城分局非經(jīng)營性上網(wǎng)場所安全審計系統(tǒng)”的招標預(yù)算僅205萬元。退一萬步講,如果安裝這樣的監(jiān)控系統(tǒng)確實是為了網(wǎng)絡(luò)安全保護需要,消費者和商家繳納的稅收中,已經(jīng)包含了公共安全的開支,為何最后變成了政府招標,百姓付賬?
僅北京的東城一區(qū),提供網(wǎng)絡(luò)接入服務(wù)的商家即逾萬,其中大量的商家需要以上網(wǎng)服務(wù)贏得顧客。僅粗略計算即可知,一紙通知背后,存有多大的利潤空間。那么要追問的是,這些被權(quán)力創(chuàng)造出來的龐大市場中的灰色利潤,最終流向何方?
除此之外,這次招標也存在不少疑問。《反不正當競爭法》規(guī)定,政府及其所屬部門不得濫用行政權(quán)力,限定他人購買其指定的經(jīng)營者的商品。在招投標程序不透明、沒有信息公開、沒有聽證的情況下,一家外資企業(yè)如何在網(wǎng)絡(luò)安全系統(tǒng)招標中拔得頭籌,也值得追問。
按照有關(guān)規(guī)定,系統(tǒng)集成單位應(yīng)當是中華人民共和國境內(nèi)具有獨立法人地位的企業(yè)或事業(yè)單位。外商獨資、中外合資、中外合作企業(yè)不得從事系統(tǒng)集成業(yè)務(wù)。
互聯(lián)網(wǎng)保險發(fā)展迅猛
中國保險行業(yè)協(xié)會數(shù)據(jù)顯示,2014年中國互聯(lián)網(wǎng)渠道保費收入達858.9億元,同比增長195%。互聯(lián)網(wǎng)渠道保費收入占總保費收入的比例由2013年的1.7%增長至4.2%,對全行業(yè)保費增長的貢獻率達到18.9%,同比提高8.2個百分點。2011年,在中國經(jīng)營互聯(lián)網(wǎng)保險業(yè)務(wù)的保險公司有28家,到了2014年就達到了85家,其中中資公司58家、外資公司27家。從2011到2014年,不僅經(jīng)營互聯(lián)網(wǎng)保險業(yè)務(wù)的保險公司增加了兩倍多,互聯(lián)網(wǎng)渠道保費規(guī)模更是提升了26倍。
互聯(lián)網(wǎng)保險業(yè)務(wù)的經(jīng)營者不僅是“觸網(wǎng)”的傳統(tǒng)保險機構(gòu),還有一些專業(yè)互聯(lián)網(wǎng)保險公司。繼2013年中國首家專業(yè)互聯(lián)網(wǎng)保險公司眾安保險成立后,今年又多了三家專業(yè)互聯(lián)網(wǎng)保險公司。今年5月,保監(jiān)會批準籌建易安財產(chǎn)保險股份有限公司、安心財產(chǎn)保險有限責任公司和泰康在線財產(chǎn)保險股份有限公司三家互聯(lián)網(wǎng)保險公司,陸續(xù)下發(fā)了牌照。這三家公司獲批的經(jīng)營范圍主要包括貨運險、信用保證保險、意外險、健康險、家財險、企財險等。
網(wǎng)絡(luò)安全問題獲關(guān)注
保險行業(yè)天生是一個與風險打交道的行業(yè),而隨著互聯(lián)網(wǎng)保險的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為保險行業(yè)本身所要面對和應(yīng)對的一個風險。行業(yè)監(jiān)管者已經(jīng)認識到了網(wǎng)絡(luò)安全對互聯(lián)網(wǎng)保險持久健康發(fā)展的重要性,在《辦法》中花了大段筆墨來明確相關(guān)監(jiān)管要求。
目前我國經(jīng)營互聯(lián)網(wǎng)保險業(yè)務(wù)的85家公司中,有69家公司建立了自營網(wǎng)絡(luò)平臺,有68家公司與第三方電子商務(wù)平臺開展了深度合作,其中52家公司同時利用自營網(wǎng)絡(luò)平臺、第三方網(wǎng)絡(luò)平臺開展業(yè)務(wù)。《辦法》將開展互聯(lián)網(wǎng)保險業(yè)務(wù)的網(wǎng)絡(luò)平臺分為保險機構(gòu)自營網(wǎng)絡(luò)平臺與第三方網(wǎng)絡(luò)平臺兩種,分別就網(wǎng)絡(luò)安全保障提出了具體要求。《辦法》要求自營網(wǎng)絡(luò)平臺要“具有支持互聯(lián)網(wǎng)保險業(yè)務(wù)運營的信息管理系統(tǒng),實現(xiàn)與保險機構(gòu)核心業(yè)務(wù)系統(tǒng)的無縫實時對接,并確保與保險機構(gòu)內(nèi)部其他應(yīng)用系統(tǒng)的有效隔離,避免信息安全風險在保險機構(gòu)內(nèi)外部傳遞與蔓延”,此外還要“具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等互聯(lián)網(wǎng)信息安全管理體系”。而針對第三方網(wǎng)絡(luò)平臺,《辦法》則要求“具有安全可靠的互聯(lián)網(wǎng)運營系統(tǒng)和信息安全管理體系,實現(xiàn)與保險機構(gòu)應(yīng)用系統(tǒng)的有效隔離,避免信息安全風險在保險機構(gòu)內(nèi)外部傳遞與蔓延”。
此外,《辦法》第十七條還提到“保險機構(gòu)應(yīng)加強業(yè)務(wù)數(shù)據(jù)的安全管理,采取防火墻隔離、數(shù)據(jù)備份、故障恢復(fù)等技術(shù)手段,確保與互聯(lián)網(wǎng)保險業(yè)務(wù)有關(guān)的交易數(shù)據(jù)和信息的安全、真實、準確、完整”,“保險機構(gòu)應(yīng)防范假冒網(wǎng)站、APP 應(yīng)用等針對互聯(lián)網(wǎng)保險的違法犯罪活動,檢查網(wǎng)頁上對外鏈接的可靠性,開辟專門渠道接受公眾舉報,發(fā)現(xiàn)問題后應(yīng)立即采取防范措施,并及時向保監(jiān)會報告”。
加強客戶信息保護
一、基于犯罪“收益”的原因分析與對策
個人信息被譽為21世紀最有價值的資源,它不但可以為政府決策提供依據(jù),產(chǎn)生公共管理上的效率與效益,還可以產(chǎn)生商業(yè)利潤。⑵
(一)侵犯公民個人信息犯罪的高“收益”
行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產(chǎn)生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數(shù)據(jù)庫,并通過該數(shù)據(jù)庫所反映的某種群體的共性來滿足自身或其他數(shù)據(jù)庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復(fù)使用、重復(fù)獲取經(jīng)濟利益。⑶如美國的Boo.com網(wǎng)站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷
可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。
(二)降低犯罪“收益”的對策——側(cè)重民事救濟機制
公民個人信息的上位概念是個人隱私,屬于我國民法上人身權(quán)利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權(quán)之訴,即使侵害人承擔了行政或刑事責任,被侵權(quán)人仍有權(quán)向法院主張自己獲得民事賠償?shù)臋?quán)利。民事救濟權(quán)利的實現(xiàn),既是對被侵權(quán)人利益的平復(fù),也是對侵害人非法利益的一種剝奪,客觀上起到?jīng)_抵犯罪“收益”的作用。
為了保證向侵害人主張民事權(quán)利,筆者認為應(yīng)根據(jù)行為人身份的不同而確定不同的歸責原則。其一,對于公權(quán)力身份/如國家機關(guān)工作人員),適用無過錯原則,又稱嚴格責任原則。國家機關(guān)代表公權(quán)力履行社會管理服務(wù)職能,其背后依賴的是強大的國家機器,為了追求法治和公平,應(yīng)該對國家機關(guān)實施的侵犯公民個人信息安全行為適用嚴格責任;其二,對于壟斷性公共服務(wù)機構(gòu)(如國有銀行、證券公司的工作人員),適用舉證責任倒置的過錯原則。因為,這類公共服務(wù)主體具有國家壟斷特性,是“準公權(quán)力”,與公民關(guān)系不對等,為了平衡雙方的訴訟力量,應(yīng)將舉證責任推給強勢一方;其三,對于非壟斷性公共服務(wù)機構(gòu)和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實現(xiàn)民事責任的一般原則,適用于平等主體之間。
二、基于犯罪“成本”的原因分析與對策
侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責成本上,均呈現(xiàn)低投入特征。
(一)侵犯公民個人信息犯罪的“行為成本”
1.“行為成本”較低的表現(xiàn)
(1)信息獲取的成本。計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機關(guān)和向公眾提供公共服務(wù)的公司、企事業(yè)單位和團體都采用現(xiàn)代化的辦公手段,提高服務(wù)效率,信息的采集可以直接通過互聯(lián)網(wǎng)用專門的信息采集軟件完成,即使是現(xiàn)實生活中通過調(diào)查訪問采集到的信息,也會轉(zhuǎn)化為電子資料的形式,形成數(shù)據(jù)庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質(zhì)的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經(jīng)傳的普通網(wǎng)民在美國互聯(lián)網(wǎng)的許多主機和骨干網(wǎng)絡(luò)設(shè)備上安裝了網(wǎng)絡(luò)監(jiān)聽軟件,利用它對美國骨干互聯(lián)網(wǎng)和軍方網(wǎng)絡(luò)進行監(jiān)聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網(wǎng)絡(luò)監(jiān)聽軟件在互聯(lián)網(wǎng)上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網(wǎng)站上赫然寫著出售“1萬多個沈陽股民的詳細資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內(nèi)容包括股民姓名、性別、地址、郵編、電話和手機等,只需要匯款200元錢,24小時之內(nèi)就能拿到光盤。⑺
(2)信息處理的成本。計算機軟硬件的發(fā)展和在個人信息處理方面的應(yīng)用,使個人信息的數(shù)據(jù)分析進入半自動甚至全自動化階段。⑻當行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯(lián)網(wǎng)完成,成本至多是一張光盤(市值2.5元人民幣)。當行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網(wǎng)站的布告欄上,便能夠向全世界披露相關(guān)信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發(fā)表在一個學術(shù)網(wǎng)站上,當美國在線意識到問題的嚴重性,并試圖將上述信息撤下來的時候,卻驚訝地發(fā)現(xiàn)這些信息已經(jīng)迅速在網(wǎng)絡(luò)世界中“生根發(fā)芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標,就能瞬間完成了。
2.提高“行為成本”的對策——側(cè)重技術(shù)防控手段
計算機技術(shù)的發(fā)展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術(shù)手段上的防控是保護公民個人信息最直接的屏障。在國家政策和市場需求的引導(dǎo)下,技術(shù)部門應(yīng)加大力度進行與公民個人信息保護有關(guān)的技術(shù)研發(fā),如加密技術(shù)、網(wǎng)絡(luò)安全過濾技術(shù)、反監(jiān)控技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)等。加密技術(shù)和反監(jiān)控技術(shù)的演進,將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風險;網(wǎng)絡(luò)安全過濾屏蔽技術(shù)的發(fā)展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害。總之,技術(shù)防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。
(二)侵犯公民個人信息犯罪的“法律制裁成本”
1.“法律制裁成本”較低的表現(xiàn)
第一,現(xiàn)有規(guī)范散見在不同法律文件中,缺乏統(tǒng)一立法。德國在1977年通過了《聯(lián)邦個人資料保護法》,美國在1986年通過了《聯(lián)邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護法》。與之相比,我國的《個人信息保護法》雖已納入立法計劃數(shù)載,卻一直沒有正式出臺。在尚無統(tǒng)一立法的情況下,為了應(yīng)對個人信息保護的需要,相關(guān)立法中紛紛出現(xiàn)個人信息安全條款,筆者搜索到此類相關(guān)法律文件24部,其中有20部是2005年以來頒布的。我國關(guān)于公民個人信息保護的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規(guī)定外,主體的限定性很強,局限在人民政府統(tǒng)計機構(gòu)、人民警察、社會保險機構(gòu)和銀行等少數(shù)國家機關(guān)或壟斷性公共服務(wù)機構(gòu),遠沒有達到個人信息保護所要求的水平。
第二,現(xiàn)有規(guī)范的效力等級較低,保護力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規(guī)的僅有1部,屬于司法解釋的2部,其余的18部均為行政規(guī)章。在規(guī)范侵犯公民個人信息犯罪的法律和行政法規(guī)等效力較高的法律文件先天不足的情況下,部門規(guī)章的作用受限于上位法律,也很難有用武之地。
第三,現(xiàn)有規(guī)范僅是一種宣告式立法,救濟渠道受阻。《刑法修正案(七)》明確規(guī)定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數(shù)對侵犯公民個人信息行為規(guī)定了行政處罰,其余都是作為一種宣告式的保護,沒有明確規(guī)定違反后的法律后果,這種法律條文的規(guī)范效果和社會效果都有待進一步驗證。在現(xiàn)有情況下,法律規(guī)范數(shù)目有限,僅有的條文表述又具有模糊性,直接造成了法律執(zhí)行力弱化,救濟渠道不暢的局面。根據(jù)中國社會科學院法學研究所課題組的調(diào)查,個人信息曾遭受濫用的被調(diào)查者中,僅有4%左右的人進行過投訴或者提起過訴訟。無法確定哪些機構(gòu)應(yīng)承擔責任、無法確定向什么機構(gòu)投訴或者以誰為對象提起訴訟、無法獲得有力的證據(jù)、投訴或者訴訟成本過高等是導(dǎo)致公眾不愿意投訴、提起訴訟的重要因素。⑽
第四,現(xiàn)有規(guī)范沒有涵蓋所有侵犯公民個人信息犯罪行為。現(xiàn)有法律文件中的規(guī)定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內(nèi)。
綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進行評價時,又是不全面的,法規(guī)規(guī)范的效力等級偏低,評價后的救濟機制是不暢通的。因此,在現(xiàn)有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。
2.提高“法律制裁成本”的對策——側(cè)重行政處罰措施
1、切實加強對依法行政工作的組織領(lǐng)導(dǎo)。深入開展“創(chuàng)建法制政府活動”,成立了以局主要領(lǐng)導(dǎo)為組長的依法行政領(lǐng)導(dǎo)小組,建立了依法行政領(lǐng)導(dǎo)協(xié)調(diào)機制。局長辦公會多次聽取依法行政工作匯報,及時解決突出問題,研究部署全面推進依法行政,加強法治政府建設(shè)的具體任務(wù)和措施。
2、創(chuàng)新依法行政學習培訓機制。局機關(guān)工作人員特別是領(lǐng)導(dǎo)干部要帶頭學法、守法、用法,建立了學習培訓機制。我局舉辦了干部依法行政專題培訓班、行政執(zhí)法人員法律知識培訓班,參加培訓人數(shù)達到400多人次,提高了依法行政的能力。充分利用網(wǎng)絡(luò)媒體進行法律、依法行政知識的培訓,在“教育”局域網(wǎng)上創(chuàng)設(shè)了“網(wǎng)上學習共同體”、“依法治校專題培訓”欄目,采取自學與集中培訓相結(jié)合的方式,組織局機關(guān)工作人員學習基本法律知識,以及與本職工作有關(guān)的專業(yè)法律知識,重點加強行政執(zhí)法人員法律知識培訓,更好地提高依法行政的水平。
3、提高行政機關(guān)工作人員依法行政的意識和能力。我局高度重視機關(guān)工作人員依法行政意識與能力的培養(yǎng),牢固樹立以依法治國、執(zhí)法為民、公平正義、服務(wù)大局的社會主義法治理念,自覺養(yǎng)成依法辦事的習慣,切實提高運用法治思維和法律手段解決經(jīng)濟社會發(fā)展中突出的矛盾和問題的能力。
4、嚴格落實年度工作計劃。按照《2013年度市市直機關(guān)和單位績效計劃》和《市市直機關(guān)和單位績效考評工作日常檢查和年度考核實施細則》的要求,將依法行政工作納入局目標考核,細化分解任務(wù),明確了工作目標和職責分工。同時,加強檢查督促,建立行政執(zhí)法情況、行政復(fù)議與應(yīng)訴情況、規(guī)范性文件審查備案情況報告制度。主動開展行政執(zhí)法案卷評查,及時發(fā)現(xiàn)并糾正問題,確保了依法行政工作的落實。
5、示范校創(chuàng)建進一步推進。積極創(chuàng)建依法治校示范校,發(fā)揮典型的示范輻射作用。根據(jù)學校自主申報,教育局考評組在認真審閱學校申報材料的基礎(chǔ)上,通過聽取匯報、查閱臺賬、教師訪談、學生問卷等形式組織實地考評。綜合材料評審和實地考評成績,評選出依法治校示范校,并從中擇優(yōu)推薦參評省級依法治校示范校。今年,26所學校被評為市第三批依法治校示范校,22所學校被評為省依法治校示范校。
二、加快規(guī)范化服務(wù)型政府建設(shè),大力提升行政效能
1、建立健全工作機制,大力推進政務(wù)公開工作。通過教育局域網(wǎng)加大對政府信息的公開力度,拓寬信息公開渠道,規(guī)范信息公開內(nèi)容,延伸信息公開領(lǐng)域,保證公開信息及時、全面和準確,使公眾能盡快了解各項政策,更好地行使監(jiān)督權(quán)。開通了教育咨詢投訴電話,傾聽群眾對教育問題的反映或投訴,組織相關(guān)處室人員參加“行風熱線”節(jié)目,現(xiàn)場解答群眾提出的熱點問題,認真、及時對群眾提出的熱點問題進行跟蹤解決。
2、深化行政審批制度改革,不斷提高審批效率。今年對我局的行政審批項目和內(nèi)容再次進行規(guī)范清理,各項行政審批承諾時限提速30%,簡化了辦理流程、縮短了辦結(jié)時限。作為教育局公開行政、公正執(zhí)法的窗口,市便民服務(wù)中心教育局窗口工作也得到了服務(wù)中心的肯定和服務(wù)對象的贊譽。
3、繼續(xù)做好權(quán)力公開透明運行工作。2013年,為進一步推進行政權(quán)力網(wǎng)上公開透明運行工作,確保行政權(quán)力網(wǎng)上公開透明運行工作規(guī)范高效,我局成立了相關(guān)領(lǐng)導(dǎo)小組,制訂了相關(guān)的制度,明確了各相關(guān)處室在行政權(quán)力網(wǎng)上公開透明運行工作上的職責、行政權(quán)力事項變更的操作程序、網(wǎng)絡(luò)安全與系統(tǒng)設(shè)備管理等內(nèi)容。根據(jù)市法制辦的統(tǒng)一部署,進一步對行政權(quán)力事項進行了認真梳理,并結(jié)合實際,及時、規(guī)范、準確更新相關(guān)信息。
4、健全突發(fā)事件應(yīng)對體制和長效機制。配合相關(guān)部門加強校園及周邊環(huán)境綜合治理,學校及周邊治安秩序和文化環(huán)境、交通秩序、建筑設(shè)施安全等重點工作有序推進。舉辦了校園安全穩(wěn)定工作現(xiàn)場會,完善了學校人防、物防、技防保障措施,健全了校園安全制度建設(shè)和工作機制。全市教育系統(tǒng)平穩(wěn)有序,無重大安全責任事故發(fā)生,未發(fā)生赴京訪、省市規(guī)模訪和有影響的
三、完善科學民主決策機制,著力提升依法行政水平
1、健全行政決策機制,提高行政決策質(zhì)量。堅決重大決策集體討論、行政決策監(jiān)督和責任追究制度,對涉及公共利益和人民群眾切身利益的重大行政決策,實行“公眾參與、專家論證、風險評估、合法性審查和集體討論決定、后評估”相結(jié)合的決策機制,重大行政決策出臺前廣泛而全面地聽取各方意見,切實保證行政決策依法、合法、科學、規(guī)范。如在清理規(guī)范義務(wù)教育階段改制學校(即擷秀中學、樹人中學、昕昕中學、第一外國語學校、西城中學、春暉中學)工作中,我局堅持重大行政決策程序制度,通過調(diào)研摸底、多次聽取學生家長、任課教師的意見,多次組織法制辦、人保局、財政局、物價局、發(fā)改委、編辦、局、民政局等有關(guān)部門的專家論證,廣泛征求群眾的意見,并對該項工作進行了風險評估,制定了《市義務(wù)教育階段改制學校清理規(guī)范風險評估方案》,綜合考慮整體推進市義務(wù)教育優(yōu)質(zhì)均衡發(fā)展的目標,從機制、體制、布局上整體考慮市教育局直屬初中校的布局調(diào)整,制定了《市義務(wù)教育階段改制學校清理規(guī)范實施意見》,并請法制辦相關(guān)人員進行合法性審查后,局辦公會議集體討論研究,形成方案報市政府常務(wù)會議專題審議并通過,順利完成了我市義務(wù)教育階段改制學校清理規(guī)范工作,保證了教育的穩(wěn)定和諧發(fā)展,社會反響良好,得到了省教育廳的充分肯定。
2、嚴格落實規(guī)范性文件審查備案工作。嚴格執(zhí)行規(guī)范性文件立項、調(diào)研、起草、征求意見、法律審核、討論決定、備案、實施、監(jiān)督等工作制度,加大備案審查力度,確保規(guī)范性文件備案及時、合法適當。
3、規(guī)范執(zhí)法程序,落實行政執(zhí)法責任制。在實施教師資格認定、民辦學校辦學審批等行政許可事項及其他行政執(zhí)法行為時,嚴格按照《市教育局行政執(zhí)法責任制實施方案》與《權(quán)力流程圖》規(guī)范操作,持證上崗,亮證執(zhí)法,做到行為事實清楚,法律適用準確,按規(guī)定時限辦結(jié)相關(guān)事項。民辦教育機構(gòu)是社會關(guān)注的熱點,我局進一步加強民辦教育機構(gòu)的審批與監(jiān)督管理,進一步規(guī)范了民辦學校的辦學行為。在執(zhí)法檢查過程中,嚴格程序、規(guī)范檢查,對于存在的問題,進行說理式執(zhí)法,如,今年五月份進行執(zhí)法檢查時發(fā)現(xiàn)有一個民辦教育機構(gòu)擅自增設(shè)辦學內(nèi)容,在執(zhí)法檢查時,講政策、談責任、論發(fā)展,促使該辦學單位主動提出終止辦學許可。2013年教育系統(tǒng)未出現(xiàn)一例執(zhí)法行為違法或不當,更沒有引起群眾性事件。
4、完善行政調(diào)解工作長效機制、妥善化解各類行政爭議和糾紛。一是健全機構(gòu)。教育局成立了調(diào)解室,直屬學校分別成立了調(diào)解點,配備了專、兼職調(diào)解員,形成以教育局調(diào)解室為龍頭,以學校調(diào)解點為基礎(chǔ)的矛盾糾紛大調(diào)解工作格局;二是建立行政調(diào)解規(guī)章制度。制定了矛盾糾紛排查制度、信息報告制度等,加大行政調(diào)解工作力度;三是以人為本,切實解決事關(guān)群眾利益的突出問題。
5、積極接受群眾對行政執(zhí)法行為的監(jiān)督。利用公開電話、網(wǎng)絡(luò)、局長信箱等,為公民、法人和其他組織實施監(jiān)督提供良好條件,認真聽取意見和建議。
四、加強監(jiān)督管理,全面保障依法行政
1、自覺接受社會監(jiān)督。自覺接受人大的法律監(jiān)督、政協(xié)的民主監(jiān)督、群眾監(jiān)督和新聞輿論監(jiān)督。認真接待來信來訪,認真做好處理工作,提高服務(wù)質(zhì)量,做到件件有落實,事事有回復(fù)。截至目前,我局收到有效件44件,其中上級部門要結(jié)果的件8件,陽光37件,接待來訪4件,辦結(jié)率、滿意率均為100%。在公開局電話的基礎(chǔ)上,進一步公開了監(jiān)察室、民辦教育管理機構(gòu)等單位的電話,方便當事人咨詢、辦事和監(jiān)督,推進法治政府、透明政府建設(shè)。
2、落實行政執(zhí)法情況報告制。教育行政執(zhí)法主要涉及教師資格認定和民辦學校設(shè)立2項。全年共受理教師資格認定申請7500件,認定5726件。其中幼兒園教師資格認定958件;小學教師資格認定1852件;初級中學教師資格認定846件,高級中學教師資格認定1897件,中等職業(yè)學校教師資格認定170件,實習指導(dǎo)教師資格認定3件。不予許可的1774件,均因申請者教育學、心理學測試成績不合格。本年度沒有受理“民辦教育機構(gòu)設(shè)立、分立、合并、變更、終止審批”事項,也沒有行政處罰案件、行政復(fù)議和行政應(yīng)訴案件發(fā)生。
3、落實執(zhí)法案卷評查。認真組織開展行政執(zhí)法案卷自查自評工作,改進執(zhí)法行為,提高案卷質(zhì)量。今年,對教師資格認定案卷進行了行政執(zhí)法案卷評查,提高了案卷制作質(zhì)量。自2009年起,每年開展一次行政許可項目評估,總結(jié)經(jīng)驗,分析存在問題,進一步規(guī)范行政許可行為,有效的提高了機關(guān)干部的責任意識、法治意識、效率意識,樹立了廉潔、勤政、務(wù)實、高效的機關(guān)形象,密切了與群眾的聯(lián)系,方便了當事人辦事。
五、2012年度依法行政考核整改措施落實的情況
2012年我局依法行政工作取得一定成效,在市依法行政領(lǐng)導(dǎo)小組辦公室對我局依法行政工作考核中,被評為優(yōu)秀等次。但也存在著,我局針對存在的問題,制定具體整改方案。
1、制定教育系統(tǒng)行政許可和行政處罰等案卷評查制度。7月份和11月份對已經(jīng)完結(jié)的行政許可和行政處罰等案卷進行了評查,形成了年終檢查與平時抽查相結(jié)合的機制。
2、深入開展行政權(quán)力網(wǎng)上公開透明運行工作。依法對局各項行政執(zhí)法職權(quán)進一步梳理,對行政處罰自由裁量權(quán)做進一步細分。為做好該項工作,市教育局一是成立了由主要領(lǐng)導(dǎo)為組長的領(lǐng)導(dǎo)小組,召開專題會議,統(tǒng)籌協(xié)調(diào)行政權(quán)力網(wǎng)上公開透明運行工作。二是完善相關(guān)制度,建立自由裁量基準,確保行政權(quán)力依法、公開、規(guī)范、高效運行,為加快服務(wù)機關(guān)、法治機關(guān)、責任機關(guān)、廉潔機關(guān)建設(shè)提供制度保證。
六、依法行政工作中存在的問題、相應(yīng)的對策和建議
2013年,我局在依法行政工作中取得了一定成績,但離上級領(lǐng)導(dǎo)和人民群眾的要求還有一定差距。具體表現(xiàn)在:少數(shù)干部對推進依法行政的重要性認識不足,執(zhí)法人員依法行政的意識還有待進一步增強;教育執(zhí)法配套制度機制還不夠健全,執(zhí)法責任還不夠清晰,考核指標還有待進一步完善。
七、2014年度工作計劃
2014年,我局將進一步提高對依法行政工作的認識,努力鞏固依法行政工作取得的成績,完善工作機制,創(chuàng)新工作方式,努力將依法行政工作推上新臺階。
1、大力推進“六五”普法工作的開展。圍繞“十二五”發(fā)展主題開展法制宣傳,促進機關(guān)工作人員依法決策、依法辦事、依法解決矛盾糾紛,維護社會穩(wěn)定。
2深化行政管理體制改革。完善重大教育決策機制,健全政務(wù)公開、社會聽證、專家咨詢、決策論證和責任追究制度,精減辦事環(huán)節(jié),簡化辦事程序,提高服務(wù)水平和質(zhì)量。
《要點》對2017年教育信息化工作提出了8點核心目標:包括基本實現(xiàn)具備條件的學校互聯(lián)網(wǎng)全覆蓋、網(wǎng)絡(luò)教學環(huán)境全覆蓋;基本形成國家教育資源公共服務(wù)體系框架,國家教育資源公共服務(wù)體系服務(wù)用戶超過7 000萬人;組織開發(fā)266學時的農(nóng)村中小學教學資源,免費播發(fā)使用;力爭網(wǎng)絡(luò)學習空間開通數(shù)量超過7 500萬個,實現(xiàn)90%以上教師和60%初中以上的學生開通和應(yīng)用網(wǎng)絡(luò)學習空間;針對不同信息化教學應(yīng)用模式,試點組建若干區(qū)域、學校聯(lián)盟,出版教育部第一批教育信息化試點優(yōu)秀案例集;基本完成全國中小學教師信息技術(shù)應(yīng)用能力提升工程1 000萬名中教師的培訓任務(wù);完成教育廳局長教育信息化專題培訓800人;教育管理公共服務(wù)平臺進一步完善,基礎(chǔ)數(shù)據(jù)實現(xiàn)有序共享,印發(fā)《教育部教育數(shù)據(jù)管理暫行辦法》;全面完成教育行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施定級備案和測評整改,完成網(wǎng)絡(luò)安全綜合治理行動。
根據(jù)《要點》中提出的重點任務(wù),今年的教育信息化工作將繼續(xù)對貧困地區(qū)及中西部地區(qū)進行扶持。加快推進農(nóng)村學校互聯(lián)網(wǎng)接入,進一步提升學校網(wǎng)絡(luò)帶寬,推進“無線校園”建設(shè)。督促各地在“全面改善貧困地區(qū)義務(wù)教育薄弱學校基本辦學條件”工作中重點保障農(nóng)村學校信息化建設(shè)投入。國家開放大學將完成100間云教室建設(shè),實現(xiàn)對中西部基層縣級電大的全覆蓋。完成新疆地區(qū)初中階段《數(shù)學》雙語數(shù)字教育資源開發(fā)并組織應(yīng)用,開展蒙古語、藏語、維吾爾語和哈薩克語等少數(shù)民族學科雙語教學資源建設(shè)。聯(lián)合中央人民廣播電臺共同建設(shè)“中小學語文示范誦讀庫”,免費提供給西部農(nóng)村和民族地區(qū)師生使用。
《要點》同時提出,要大力推動農(nóng)民工學歷與能力提升行動計劃“求學圓夢行動”,建立完善信息服務(wù)平臺,面向農(nóng)民工和社會成員開放優(yōu)質(zhì)網(wǎng)絡(luò)學習資源,助推全民學習、終身學習。
昆明首例校車超載入刑案宣判
云南網(wǎng)消息 近日,幼兒園老板李某某和校車司機符某被推上昆明市官渡區(qū)人民法院被告席,接受審判,并被當庭判處緩刑。此案是2015年11月1日實施的《刑法修正案(九)》擴大了危險駕駛罪的入罪范圍,將校車超載入刑后,昆明首例校車超載入刑案。
李某某是昆明市官渡區(qū)大板橋明珠幼兒園的負責人。2016年9月7日上午9點,李某某讓幼兒園的司機符某開著校車去接孩子。當符某開著一輛“金龍”牌中型普通客車行駛到滬瑞線2 768公里第八自來水廠附近時,被交警五大隊交警查獲。該校車核載人數(shù)為19人,但當時校車上擠了31人,其中29人是小朋友,屬于嚴重超載情形。
官渡法院審理認為,兩名被告人是初犯,認罪、悔罪表現(xiàn)較好。據(jù)此,官渡法院當庭作出一審判決,以危險駕駛罪分別判處李某某、符某拘役3個月,緩刑8個月。兩名被告人表示服從一審判決,不上訴。
但隨著競爭的惡化,一些地方電信企業(yè)違反國家有關(guān)法律法規(guī)以及一系列規(guī)范電信市場秩序的要求,肆意破壞通信設(shè)施,阻礙互聯(lián)互通,惡意詆毀、排擠競爭對手等,嚴重影響了電信網(wǎng)絡(luò)安全暢通,擾亂了電信市場秩序,侵害了廣大電信用戶的合法權(quán)益。
如何遏制惡性競爭事件的再度發(fā)生,已經(jīng)成為政府主管部門迫切需要解決的重要課題。
一、要營造良性競爭環(huán)境,加快推動TD發(fā)展,當前,營造良性的電信市場競爭和發(fā)展環(huán)境,對于提升電信行業(yè)整體形象,促進行業(yè)健康、可持續(xù)發(fā)展具有重要意義,各電信企業(yè)要站在全行業(yè)高度,充分認識通信業(yè)發(fā)展面臨的形勢和環(huán)境,依法從事經(jīng)營活動、自覺規(guī)范經(jīng)營行為、公平合理開展競爭、認真履行社會責任,共同維護電信市場競爭秩序。各電信企業(yè)集團要切實做好對下屬企業(yè)的考核、管理,以科學發(fā)展觀統(tǒng)領(lǐng)企業(yè)開展經(jīng)營和市場競爭,維護電信行業(yè)良好的社會形象,促進全面、協(xié)調(diào)、可持續(xù)發(fā)展。
中國移動要按照國家加快推動TD發(fā)展的總體要求,集中精力落實TD-SCDMA網(wǎng)絡(luò)建設(shè)和業(yè)務(wù)發(fā)展規(guī)劃,全力以赴搞好TD-SCDMA網(wǎng)絡(luò)建設(shè),鼓勵和支持各地移動公司積極發(fā)展TD-SCDMA業(yè)務(wù)。
二、要依法嚴處違法違規(guī)行為,維護市場競爭秩序,其中,特別要嚴肅查處破壞通信設(shè)施、阻礙互聯(lián)互通的行為。針對個別地區(qū)電信企業(yè)在競爭中出現(xiàn)破壞通信線纜、盜竊基站設(shè)備、侵占通信設(shè)施、造成肢體沖突等惡性事件,各級通信管理部門要依據(jù)相關(guān)規(guī)定,加大對破壞和侵占通信設(shè)施、影響互聯(lián)互通等違法違規(guī)行為的查處力度,要快速反應(yīng),及時取證,督辦解決,避免問題積壓、擴散、升級,對相關(guān)責任單位和責任人,要予以通報批評或行政處罰。情節(jié)嚴重的,要移交司法機關(guān)處理。各電信企業(yè)要高度重視,加強自律和對下屬企業(yè)的監(jiān)督、教育。要通過創(chuàng)新業(yè)務(wù)、完善管理、提高服務(wù)質(zhì)量等手段提升市場競爭力,不得以任何理由、任何手段設(shè)置網(wǎng)絡(luò)障礙,影響用戶正常通信。時實施違法、違規(guī)行為的責任單位和責任人,各電信企業(yè)要嚴肅處理,不可姑息。
三、要規(guī)范終端固定的移動電話設(shè)備的使用和業(yè)務(wù)開展行為。所有終端固定的移動電話設(shè)備在進網(wǎng)使用前,都應(yīng)取得電信設(shè)備進網(wǎng)許可證和無線電發(fā)射設(shè)備型號核準證,粘貼進網(wǎng)許可標志,并嚴格按照終端進網(wǎng)規(guī)定的范圍使用。對于采取得電信設(shè)備進網(wǎng)許可證或超出許可證規(guī)定范圍違規(guī)提供終端固定移動電話設(shè)備的,各通信管理部門要依法進行處理。對電信企業(yè)違反規(guī)定發(fā)展終端固定的移動電話用戶,要責令糾正,情節(jié)嚴重的,要予以通報批評,以儆效尤。
四、要依法嚴肅查處詆毀競爭對手等不正當競爭行為。針對一些企業(yè)以排擠競爭對手為目的,收購競爭對手終端設(shè)備、SIM卡以及手機電池等,進行不正當競爭的,主管部門要按照《關(guān)于規(guī)范當前電信市場秩序的意見》(工信部電管[2009]225號)精神堅決糾正,并依據(jù)《中華人民共和國電信條例》第七十二條規(guī)定給予相應(yīng)處罰。
針對一些企業(yè)采取詆毀競爭對手、對比宣傳等手段,損害競爭對手的商業(yè)信譽、商品聲譽,在網(wǎng)絡(luò)覆蓋、網(wǎng)絡(luò)性能、服務(wù)功能、資費價格以及手機終端發(fā)射功率等方面捏造事實或傳播虛假誤導(dǎo)信息等不正當競爭行為,各級主管部門要及時制止,堅決糾正。
五、要嚴格執(zhí)行網(wǎng)間結(jié)算政策,保障網(wǎng)間通信質(zhì)量。當前,個別地區(qū)的電信企業(yè)在業(yè)務(wù)開展中出現(xiàn)網(wǎng)間主叫號碼傳送不規(guī)范,并引發(fā)了網(wǎng)間結(jié)算爭議,還有部分電信企業(yè)因為網(wǎng)間結(jié)算存在分歧而延誤網(wǎng)間擴容,導(dǎo)致網(wǎng)間通信質(zhì)量下降,嚴重影響用戶通信。
法規(guī)驅(qū)動安全產(chǎn)業(yè)變局
技術(shù)并非核心競爭力
沒有哪項安全技術(shù)可以和其他的IT技術(shù)截然分開; 網(wǎng)絡(luò)安全因傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備; 對于網(wǎng)絡(luò)安全企業(yè)而言,技術(shù)并非核心競爭力。
孫定: 最近幾年,全球信息安全產(chǎn)業(yè)出現(xiàn)一些變化: 一方面是安全形勢尤為嚴峻; 另一方面,是網(wǎng)絡(luò)巨頭都高舉安全大旗進入網(wǎng)絡(luò)安全領(lǐng)域,譬如思科、華為、HP網(wǎng)絡(luò),你怎么判斷這些變化對產(chǎn)業(yè)帶來的影響和變化?
嚴望佳: 網(wǎng)絡(luò)安全是一個既獨立又不獨立的行業(yè),網(wǎng)絡(luò)的安全性譬如說操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)施安全、終端安全和應(yīng)用系統(tǒng)安全等都是建立在網(wǎng)絡(luò)結(jié)構(gòu)里面各個元素的安全基礎(chǔ)之上的,沒有哪一項專門的安全技術(shù)可以和其他的IT技術(shù)截然分開。
思科、華為介入網(wǎng)絡(luò)安全已有很長的歷史,只不過當時沒有足夠大的市場來支撐網(wǎng)絡(luò)安全獨立地成為一個產(chǎn)業(yè)。思科在提供網(wǎng)絡(luò)設(shè)備、進行網(wǎng)絡(luò)研究時就將安全考慮進去。作為一家硅谷公司,思科習慣以并購形式獲得好的團隊和技術(shù)積累。
這幾年來,隨著政府、民眾和企業(yè)用戶對網(wǎng)絡(luò)安全的重視,思科、華為加大了在網(wǎng)絡(luò)安全領(lǐng)域的投入。但是,和以前相比,并未出現(xiàn)質(zhì)的飛躍――迄今為止,沒有誰能夠提出較為徹底地解決網(wǎng)絡(luò)安全的技術(shù)架構(gòu)。
華為、思科不可能完全替代專業(yè)性的網(wǎng)絡(luò)安全企業(yè)。相反地,網(wǎng)絡(luò)安全因思科和華為這些傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備。
孫定: 我很贊同你的看法,網(wǎng)絡(luò)設(shè)備商與安全企業(yè)的合作會讓用戶受益。那么,作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)頭企業(yè)和產(chǎn)業(yè)的見證者,你認為中國網(wǎng)絡(luò)安全的技術(shù)水平到底處在一個什么樣的程度?你認為我們的挑戰(zhàn)和機會是什么?
嚴望佳: 我相信包括啟明星辰在內(nèi)的幾家中國安全企業(yè)的技術(shù)積累已經(jīng)達到了國際主流水平。
去年,啟明星辰中了北京奧運會所有獨立的安保標,其中,奧組委管理網(wǎng)專項安全保障項目、奧組委官方網(wǎng)站、奧帆委信息安全服務(wù)項目等均是獨家中標。與此同時,啟明星辰還同時參加了國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、第29屆奧運會安保小組、北京市公安局等多個國家級奧運應(yīng)急保障工作; 承擔了政府、金融、電信、電力、燃氣、民航、海關(guān)等50多個客戶在奧運期間的信息安全保障和現(xiàn)場值守工作。最終,我們圓滿地完成了安保任務(wù)。
要知道,互聯(lián)網(wǎng)是沒有國界的,我們所面臨的是世界級的黑客和頂級的網(wǎng)絡(luò)威脅,如果我們的技術(shù)沒有達到國際主流水平的話,是不可能在網(wǎng)絡(luò)安全領(lǐng)域有所作為的。
但是,我不愿意過多渲染這種技術(shù)能力。一個原因是目前網(wǎng)絡(luò)安全變得比較敏感; 第二個原因是安全技術(shù)本身并不能成為企業(yè)的核心競爭力。技術(shù)必須和客戶的需求相結(jié)合才能產(chǎn)生價值。所以,我們要沉下心來研究客戶的業(yè)務(wù),研究他們的業(yè)務(wù)特點、所面臨的風險、所遇到的問題; 第三個原因是我們要關(guān)注國家的政策層面,譬如說等級保護,我們應(yīng)該怎樣更好地為政策落地做好技術(shù)支撐。
依法設(shè)防是方向
依法設(shè)防很有必要,但對用戶而言,并非遵從了法律就萬事大吉了; 很難給產(chǎn)品貼上安全等級的標簽,因為同樣的產(chǎn)品,放在不同的環(huán)境中,安全性有所不同。
孫定: 你剛才談到我們要關(guān)注國家的政策層面。隨著近幾年一些與安全相關(guān)的法規(guī)相繼推出,有一種看法認為,依法設(shè)防將是產(chǎn)業(yè)發(fā)展的一個大方向。你是否也這樣認為?
嚴望佳: 依法設(shè)防很有必要。對于國家主管部門來講,從事網(wǎng)絡(luò)安全工作,肯定要有一些管理的抓手,有了法律、法規(guī)以后,這個工作比較容易做好; 對于用戶而言,在建設(shè)安全系統(tǒng)時,不僅有一個綱要和指南可以去依托,還可以加強大家的網(wǎng)絡(luò)安全意識。
對于用戶而言,并非遵從了法律就萬事大吉了。譬如,啟明星辰做了國家的軟件認證、ISO認證等很多方面的認證,但并非為了做認證而認證,并不是說我們表面上貼一張紙,拿一個證書掛在墻壁上好看,而是要達到我們做認證的目標。在落實國家法律方面也是如此,要吃透本質(zhì),加強安全能力,否則也就是一張紙。
孫定: 既然依法設(shè)防很有必要,那我們啟明星辰給用戶提品、服務(wù)和解決方案時,會不會給它們貼上這樣的標簽――我們符合企業(yè)內(nèi)控標準、我們符合等級保護第幾級防御規(guī)范?
嚴望佳: 我們還沒有貼出這樣的產(chǎn)品標簽。業(yè)界有企業(yè)這樣做,我不敢評判其對錯。
啟明星辰現(xiàn)在提供一些協(xié)助企業(yè)遵從法規(guī)的服務(wù),這些服務(wù)主要是幫助用戶歸避風險、定位風險、分析怎樣將風險定值,然后幫助用戶制作符合等級保護的安全建設(shè)的方案。最后,由客戶自己定級,由國家主管部門來完成評級。
我們?yōu)楹尾粚a(chǎn)品貼上等級的標簽?zāi)兀恳驗楫a(chǎn)品到達了某個級別的意思是,提供某種功能產(chǎn)品是否放在合適的網(wǎng)絡(luò)環(huán)境中,有沒有起到專門的作用。舉一個例子,譬如我們把一棟大樓做得像城堡一樣堅固,采購了世界上最堅固的門。你可以說,這樣就安全了嗎?其實不然。
同樣的產(chǎn)品,放在不同的環(huán)境中,安全性有所不同。因此,很難給產(chǎn)品貼標簽。
孫定: 有人認為,如果往依法設(shè)防這條路上發(fā)展的話,整個安全產(chǎn)業(yè)生態(tài)就會重組。第一層是咨詢業(yè),按照法律、法規(guī)的要求來幫你診斷,你應(yīng)該怎樣調(diào)整、設(shè)防才合規(guī); 第二部分是解決方案供應(yīng)商、產(chǎn)品供應(yīng)商; 第三部分是檢驗機構(gòu),譬如說等級保護三級以上每年檢一次。你是否也這樣認為?
嚴望佳:這是很正常的。一些大客戶像中石油、中石化等實施IT時,先是請咨詢公司針對IT建設(shè),做一個特別詳細的規(guī)劃; 然后由產(chǎn)品供應(yīng)商提品、系統(tǒng)集成商提供集成方案; 最后由監(jiān)理機構(gòu)做監(jiān)理。將IT行業(yè)的一個結(jié)構(gòu)應(yīng)用到安全領(lǐng)域,同樣也成立。
但是,這樣并不能保證網(wǎng)絡(luò)的絕對安全,網(wǎng)絡(luò)安全的問題是動態(tài)平衡的狀態(tài),是風險可控的狀態(tài)。就像我們?nèi)耍豢赡苌钤谝粋€絕對純凈的世界里一樣,要想所有的網(wǎng)絡(luò)里面都沒有一點病毒、沒有一個惡意代碼,完全去消除網(wǎng)絡(luò)犯罪,那是不可能的。
安全之門可把控
有組織犯罪的確存在,而且還很強大。但目前還處在一個可控的狀態(tài)下,沒有影響到日常生活。
孫定: 長久以來,用戶和安全廠商一直在前線和黑客及各種各樣的威脅做斗爭。在依法設(shè)防后,對CIO而言,是不是只要按照法律、法規(guī)的要求執(zhí)行網(wǎng)絡(luò)信息安全,并且通過了國家的審計,就算盡到責任了?
嚴望佳: 你這樣認為有點過激了。從理論上講,你的邏輯沒有問題,但現(xiàn)實生活中,符合法規(guī)、法律是一個最根本的東西,在法律下面,還有道德底線。
依法設(shè)防成為一條法律,肯定有主管部門對網(wǎng)絡(luò)安全方面的思考和想法,其目的是提高國家網(wǎng)絡(luò)安全的保護能力。對用戶而言,他投資做網(wǎng)絡(luò)安全系統(tǒng)建設(shè),需要投資回報,需要了解除了要符合國家安全法律、法規(guī)的要求外,其信息安全到底處在一個怎樣的狀態(tài),風險如何控制。
