第六节 保障网络安全的监管体系
维护网络安全是全社会的共同责任。规范的网络行为是网络安全的基石,既需要引导宣传,也需要必要的监管制度落到实处。网络安全法依据不同主体的职责赋予其不同的监管权限,形成从国家机构到行业组织、到社会公众都参与其中的监管体系。
一、国家机构的监督管理
(一)相关规定
网络安全法第八条规定:“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。”
《关键信息基础设施安全保护条例(征求意见稿)》第四条规定:“国家行业主管或监管部门按照国务院规定的职责分工,负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。
国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。
县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。”
《互联网新闻信息服务管理规定》第四条规定:“国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。”
(二)监管机构职责
2011年5月4日,国务院办公厅发出通知,设立国家互联网信息办公室。国家互联网信息办公室的主要职责包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。
2014年2月,中央网络安全和信息化领导小组成立,其办事机构为中央网络安全和信息化领导小组办公室(简称“中央网信办”),由国家互联网信息办公室承担(简称“国家网信办”)具体职责。中央网络安全和信息化领导小组着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
2014年8月26日,国务院发布《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》。该通知指出:“为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。”
2018年3月,中共中央印发《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。其办事机构是中央网络安全和信息化委员会办公室。
网络安全法第八条明确了国家网信部门即国家网信办的职责:一是网络安全工作的统筹协调,二是网络安全相关的监督管理。
国务院电信主管部门即工业和信息化部的相关职责:负责网络强国建设相关工作,推动实施宽带发展;负责互联网行业管理(含移动互联网);协调电信网、互联网、专用通信网的建设,促进网络资源共建共享;组织开展新技术新业务安全评估,加强信息通信业准入管理,拟订相关政策并组织实施;指导电信和互联网相关行业自律和相关行业组织发展。负责电信网、互联网网络与信息安全技术平台的建设和使用管理;负责信息通信领域网络与信息安全保障体系建设;拟定电信网、互联网及工业控制系统网络与信息安全规划、政策、标准并组织实施,加强电信网、互联网及工业控制系统网络安全审查;拟订电信网、互联网数据安全管理政策、规范、标准并组织实施;负责网络安全防护、应急管理和处置。
公安部的相关职责:指导、监督地方公安机关对公共信息网络的安全监察工作。
电信主管部门、公安部门和其他有关机关,依照网络安全法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
与中央政府的机构设置相对应,在地方政府中,地方网信部门、电信主管部门和公安部门是承担网络安全保护和监督管理职责的主要部门。
二、行业组织的自律规范
(一)相关规定
网络安全法第十一条规定:“网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。”
《电信和互联网用户个人信息保护规定》第二十一条规定:“鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。”
《未成年人网络保护条例(送审稿)》第四条规定:“国家鼓励相关行业组织参与未成年人网络保护工作,制定关于未成年人网络保护的行业自律规范,引导行业组织成员加强对未成年人的网络保护。”
《互联网信息搜索服务管理规定》第四条规定:“互联网信息搜索服务行业组织应当建立健全行业自律制度和行业准则,指导互联网信息搜索服务提供者建立健全服务规范,督促互联网信息搜索服务提供者依法提供服务、接受社会监督,提高互联网信息搜索服务从业人员的职业素养。”
《互联网直播服务管理规定》第十八条规定:“鼓励支持相关行业组织制定行业公约,加强行业自律,建立健全行业信用评价体系和服务评议制度,促进行业规范发展。”
《移动智能终端应用软件预置和分发管理暂行规定》第一条规定:“工业和信息化部大力推动移动智能终端应用软件发展,鼓励移动智能终端生产企业、互联网信息服务提供者等相关企业积极开发移动智能终端应用软件产品,丰富信息消费内容,引导企业健全相关管理机制。鼓励有关行业协会等依法制定自律性管理制度,共同规范移动智能终端应用软件的预置和分发行为,维护网络安全,加强用户权益保护。”
《互联网群组信息服务管理规定》第十二条规定:“互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。”
(二)行业组织管理
网络安全法规定的行业组织加强行业自律的方式有:①制定网络安全行业规范;②指导会员加强网络安全保护,提高网络安全保护水平。行业自律的社会效果在于促进行业健康发展。
在中国社会组织公共服务平台(网址:http://www.chinanpo.gov.cn)可查询依法成立的社会组织信息。我国有关互联网行业的社会团体组织,包括:中国网络空间安全协会、中国互联网协会、中国信息协会、中国互联网金融协会、中国互联网上网服务行业协会、中国网络视听节目服务协会、中国计算机行业协会、中国计算机学会、中国电子信息行业联合会等。
相关行业组织的行业自律文件举例如下:《网络空间安全行业自律公约》《中国互联网协会漏洞信息披露和处置自律公约》《互联网搜索引擎服务自律公约》《互联网终端软件服务行业自律公约》《中国互联网协会短信息服务规范(试行)》《中国互联网协会反垃圾短信息自律公约》《中国互联网协会互联网公共电子邮件服务规范》(试行)《抵制恶意软件自律公约》《中国互联网版权自律公约》等。
三、社会公众的监督举报
(一)相关规定
网络安全法第十四条规定:“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。”
《关键信息基础设施安全保护条例(征求意见稿)》第七条规定:“任何个人和组织发现危害关键信息基础设施安全的行为,有权向网信、电信、公安等部门以及行业主管或监管部门举报。
收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。”
(二)举报受理机构
针对危害网络安全行为的举报,受理机构简介如下:
(1)中央网信办(国家网信办)违法和不良信息举报中心。该中心统筹协调全国互联网违法和不良信息举报工作;指导、监督各地各网站规范开展互联网违法和不良信息举报工作;受理、协助处置网民对互联网违法和不良信息的举报;宣传动员广大网民积极参与互联网违法和不良信息举报监督;主办中国互联网联合辟谣平台,统筹做好网络辟谣工作;开展国际交流合作,加强与境外国际组织、相关机构、互联网企业的联系,协调处理相关有害信息。
(2)12321网络不良与垃圾信息举报受理中心。这是中国互联网协会受工业和信息化部委托设立的举报受理机构。负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息的举报受理、调查分析以及查处工作。
(3)网络违法犯罪举报网站。该网站由公安部网络安全保卫局建立,受理涉嫌违反《全国人民代表大会常务委员会关于维护互联网安全的决定》《刑法》《治安管理处罚法》《互联网信息服务管理办法》等法律法规有关条款规定,利用互联网或针对网络信息系统从事违法犯罪行为的线索,宣扬暴力恐怖思想和宗教极端思想,传授制枪、制爆、制毒方法,教唆、煽动实施暴力恐怖活动等音视频信息等的举报。
(4)全国“扫黄打黑”工作组办公室举报中心,受理举报与图书、报纸、期刊、音像、电子、网络等出版物有关的违法违规行为。