摘要：自從進(jìn)入信息化時(shí)代，網(wǎng)絡(luò)信息安全逐漸成為國家安全的重要組成部分，關(guān)系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟(jì)的發(fā)展。英國作為世界上信息化水平最發(fā)達(dá)的國家之一，其社會經(jīng)濟(jì)生活高度依賴互聯(lián)網(wǎng)，隨著信息安全形勢日益嚴(yán)峻，面對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅，英國政府意識到網(wǎng)絡(luò)信息安全對于國家安全和經(jīng)濟(jì)社會發(fā)展的重要作用，不斷加強(qiáng)對網(wǎng)絡(luò)空間領(lǐng)域的規(guī)范、管制活動，試圖通過加強(qiáng)對網(wǎng)絡(luò)信息安全的問責(zé)為英國的商業(yè)經(jīng)濟(jì)發(fā)展創(chuàng)造良好的投資和經(jīng)營環(huán)境，網(wǎng)絡(luò)信息安全問責(zé)制由此展開。
　　關(guān)鍵詞：英國；網(wǎng)絡(luò)；信息安全；問責(zé)

一、英國網(wǎng)絡(luò)信息安全的法律法規(guī)

　　第一、三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則。三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則，主要從分級認(rèn)定、舉報(bào)告發(fā)、承擔(dān)責(zé)任三方面來協(xié)調(diào)實(shí)施。英國設(shè)立網(wǎng)絡(luò)安全基金會來負(fù)責(zé)網(wǎng)絡(luò)非法信息的舉報(bào)處理，以及支持對網(wǎng)絡(luò)上的內(nèi)容信息進(jìn)行分級認(rèn)定的系統(tǒng)開發(fā)。對網(wǎng)絡(luò)上發(fā)布的合法內(nèi)容提供一個合法標(biāo)識，指明日常發(fā)布的信息內(nèi)容是否非法以及屬于什么性質(zhì)的非法內(nèi)容。通過設(shè)立專門的熱線舉報(bào)電話以供公眾舉報(bào)網(wǎng)絡(luò)上的非法內(nèi)容和危害社會的信息。公民可以通過電話、郵件、傳真等多種方式進(jìn)行舉報(bào)，舉報(bào)內(nèi)容會被隨即轉(zhuǎn)換成標(biāo)準(zhǔn)形式轉(zhuǎn)送給直接提供服務(wù)的機(jī)構(gòu)和部門。網(wǎng)絡(luò)基金會用標(biāo)準(zhǔn)化的分級準(zhǔn)則對舉報(bào)內(nèi)容進(jìn)行核實(shí)，并將檢測結(jié)果答復(fù)給舉報(bào)人，通知當(dāng)事人撤銷信息，情況嚴(yán)重時(shí)可以聯(lián)系負(fù)責(zé)處理全國刑事案件的警察服務(wù)中心（NCIS）。
　　第二、英國網(wǎng)絡(luò)信息安全戰(zhàn)略。為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，英國先后出臺兩份網(wǎng)絡(luò)信息安全戰(zhàn)略的重要文件。2009年英國首次出臺國家網(wǎng)絡(luò)信息安全方面的戰(zhàn)略文件——《英國網(wǎng)絡(luò)信息安全戰(zhàn)略》。文件指出英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室（OCS）和網(wǎng)絡(luò)安全行動中心（CSOCA）。OCS負(fù)責(zé)處理政府內(nèi)部關(guān)于網(wǎng)絡(luò)安全的各種方針政策，CSOCA負(fù)責(zé)協(xié)調(diào)政府與各民間機(jī)構(gòu)的重要計(jì)算機(jī)安全保護(hù)工作。該戰(zhàn)略主要從降低網(wǎng)絡(luò)空間風(fēng)險(xiǎn)、抓住網(wǎng)絡(luò)發(fā)展機(jī)遇、提升政府對網(wǎng)絡(luò)安全事件的反應(yīng)能力等方面做出規(guī)劃。2011年11月英國政府頒布了新的網(wǎng)絡(luò)信息安全戰(zhàn)略文件——《2012網(wǎng)絡(luò)信息安全戰(zhàn)略》，表示將建立更加可信和適應(yīng)性更強(qiáng)的數(shù)字環(huán)境以促進(jìn)經(jīng)濟(jì)繁榮，提出英國正面臨來自其他國家的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)犯罪的威脅，因此英政府要不斷提高國家的網(wǎng)絡(luò)安全水平，通過營造良好的網(wǎng)絡(luò)安全環(huán)境來保障英國的商業(yè)活力和經(jīng)濟(jì)增長。強(qiáng)調(diào)要以網(wǎng)絡(luò)安全來促進(jìn)經(jīng)濟(jì)繁榮，此外通過與國際社會一道來形成國際網(wǎng)絡(luò)安全準(zhǔn)則，建立互信機(jī)制，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
　　第三、數(shù)據(jù)保護(hù)法。英國政府在1998年出臺了新的《數(shù)據(jù)保護(hù)法》并且在2000年3月1日生效。該法律對個人數(shù)據(jù)及某些敏感數(shù)據(jù)的使用和保存管理做了規(guī)范性要求，在強(qiáng)化個人權(quán)利的同時(shí)保障了個人的隱私安全。該法案要求數(shù)據(jù)控制者必須遵循以下原則：一是處理個人數(shù)據(jù)必須按照正當(dāng)合法渠道和程序；二是獲得個人數(shù)據(jù)必須有明確合法的目的，未經(jīng)數(shù)據(jù)主體允許，對個人數(shù)據(jù)進(jìn)行使用和披露的行為都是違法行為；三是個人數(shù)據(jù)應(yīng)當(dāng)保持充分相關(guān)原則，不得超出約定的處置目的和范圍；四是保持個人信息的正確性，在必要時(shí)及時(shí)更新數(shù)據(jù)；五是依據(jù)一定目的被處置的個人數(shù)據(jù)保留時(shí)間不得超過約定目的所必需的時(shí)間。英國的數(shù)據(jù)保護(hù)法不僅賦予了公民享有個人信息安全的權(quán)利，也強(qiáng)調(diào)了公民必須履行不損害、披露非法使用他人個人數(shù)據(jù)信息的義務(wù)。這在保護(hù)公民個人隱私不受侵犯，維護(hù)網(wǎng)絡(luò)信息安全秩序的穩(wěn)定方面起到積極性作用。

二、英國政府網(wǎng)絡(luò)信息安全責(zé)任的體系構(gòu)成

　�。ㄒ唬┬畔�安全審查機(jī)構(gòu)
　　英國對于信息安全審查比美國這一信息化強(qiáng)國更加透明，因?yàn)橛�國缺乏�?qiáng)實(shí)力的信息技術(shù)企業(yè)，政府采購的電子產(chǎn)品大多需要從國外引進(jìn)。為了保障國家信息安全，英國探索建立了對公共部門采購的信息產(chǎn)品進(jìn)行源代碼審查和托管的制度。在英國負(fù)責(zé)信息源代碼審查和安全認(rèn)證工作的是電子通信安全組被稱為英國的信息保證能力部門，部分被CESG認(rèn)可的商業(yè)機(jī)構(gòu)可以幫助CESG進(jìn)行一些具體的測試工作。通常源代碼審查工作需要細(xì)化到不同的業(yè)務(wù)上，針對不同的客戶和信息產(chǎn)品進(jìn)行分類審查。在英國，進(jìn)入政府及公共部門的關(guān)鍵信息類基礎(chǔ)設(shè)施都要接受源代碼審查，通過后才能為政府和公共部門提供信息產(chǎn)品和服務(wù)。目前英國已建立起比較完善的源代碼審查和安全認(rèn)證操作流程，設(shè)備商需要向CESG申請，提交源代碼以及可執(zhí)行代碼，CESG經(jīng)過嚴(yán)格審查后對產(chǎn)品的安全等級做出評定。
　　（二）政府責(zé)任
　　英國是具有濃厚自由主義傳統(tǒng)的憲政國家，政府在互聯(lián)網(wǎng)空間領(lǐng)域的規(guī)范和管制具有不可避免的責(zé)任。英國的網(wǎng)絡(luò)信息安全監(jiān)管將政府、行業(yè)、國家安全部門與民眾相結(jié)合，是一種政府指導(dǎo)下的行業(yè)自治模式。政府對于網(wǎng)絡(luò)信息安全的管制，主要涉及互聯(lián)網(wǎng)安全、兒童色情、個人信息及隱私保護(hù)、網(wǎng)絡(luò)犯罪等方面，分領(lǐng)域設(shè)立諸多安全機(jī)構(gòu)。英政府于2003年成立通信辦公室重點(diǎn)負(fù)責(zé)對網(wǎng)絡(luò)信息的安全維護(hù)和內(nèi)容管制，推動建立以分級認(rèn)證和信息過濾為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)，引導(dǎo)網(wǎng)絡(luò)終端用戶正確、安全選擇網(wǎng)絡(luò)內(nèi)容。各個機(jī)構(gòu)既有獨(dú)立的工作內(nèi)容又相互協(xié)作，并且與歐盟國家積極開展合作交流。2016年英國財(cái)政大臣哈蒙德提出，英國政府將在未來五年里投資19億美元進(jìn)行“世界級”互聯(lián)網(wǎng)安全建設(shè)，這將對英國受到的網(wǎng)絡(luò)攻擊和威脅做出強(qiáng)有力的回應(yīng)。
　�。ㄈ�）行業(yè)自律組織
　　英國的網(wǎng)絡(luò)安全管理具有輕政府管制、重行業(yè)自律的特點(diǎn)，一直貫徹“監(jiān)督而不監(jiān)控”的理念，主要依靠行業(yè)組織來發(fā)揮作用而非強(qiáng)制性的政府行為。1996年在政府的鼓勵下，英國網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)觀察基金會�；�金會的主要工作是監(jiān)督網(wǎng)民的非法及不道德行為，協(xié)助英國工業(yè)貿(mào)易部、內(nèi)政部、城市警察蜀解決互聯(lián)網(wǎng)違法、犯罪問題。其管理原則包括：一切其他媒介適用的法律如刑法、公共秩序法、猥褻出版物法等都適用于互聯(lián)網(wǎng)安全管理；二是對網(wǎng)絡(luò)非法內(nèi)容的認(rèn)定主要指兒童色情內(nèi)容，對于那些非兒童色情內(nèi)容但是會引起用戶反感的不良信息采取分級認(rèn)定和標(biāo)注系統(tǒng)，尊重用戶使用的個人意愿�；�金會進(jìn)行監(jiān)督管理的依據(jù)主要來自《三R互聯(lián)網(wǎng)絡(luò)安全規(guī)則》協(xié)議，此外基金會還自主制定了從業(yè)人員行為守則，它是由網(wǎng)絡(luò)服務(wù)提供商協(xié)會、倫敦互聯(lián)網(wǎng)交流平臺和安全網(wǎng)絡(luò)基金聯(lián)合頒布。英國政府還重視與私營部門開展合作，發(fā)揮學(xué)術(shù)科研機(jī)構(gòu)的智囊作用，鼓勵社會各界人士參與到網(wǎng)絡(luò)安全保護(hù)的行動中去。

相關(guān)熱詞搜索：英國 信息安全 啟示 問責(zé)制 網(wǎng)絡(luò)