建议加强和完善互联网行业制度性建设完善网络信息安全防范措施

1、建议加强和完善互联网行业制度性立法完善网络信息安全防范措施随着全球信息化步伐的加快和计算机网络在世界范围内的广 泛应用，中国的互联网也正以空前的速度向前发展。但与此同时， 各种影响网络安全和秩序的事件也在不断发生， 而2010年中国互联网 中的“腾讯Q（和奇虎360网络大战”事件，将我国互联网在发展过程 中各种积弊暴露无疑，其影响面更是波及法律体系、产业经济、市场 竞争、用户权益、社会舆论、商业道德、行业管理、技术手段等方方 面面。而在本次事件中， 因商业竞争引发的争执而暴露出来的网络消 费者权益保障和网络信息安全问题需亟待解决，刻不容缓。鉴于此， 本人对于如何保障消费者权权益，维护网络信息安

2、全做如下建议：一、加快完善互联网行业制度性立法， 加强行业外部管理， 切实 保障网络消费者合法权益（一）制定相应配套法规，保障网络消费者合法权益。 虽然我国先后出台了反不正当竞争法、消费者权益保护 法、侵权责任法等保护消费者权益的法律，但由于其规定过 于原则，无法涵盖互联网发展中出现的大量新情况和新问题。而对 于规制互联网行业的法规虽然也有电信条例和互联网信息服 务管理办法，但其立法层次不高，强制力度不够，相关规定也相 对滞后。因此在发生“ 3Q之争”这样的重大事件中，导致了相关主 管部门不能清晰地界定其中哪些行为违法违规，对条款的引用也很难明了，对违法行为惩处的手段和救济措施也难以把握。鉴于

3、此，本人建议针对我国互联网在快速发展中出现的各种问题，加快制定 一部关于我国互联网络的基本法 - 互联网络法，并完善相关配套法规，以此规范各种网络行为，保障消费者权益。（二）加强对互联网行业的行政管理。纵观“3Q之争的全过程，虽然“战火”已经停息，但数千万的用户已经受到了影响。从维护用户权益这一根本宗旨出发，行业 主管部门应该以此为契机调整管理方式。第一，制定和完善与法规配套的相关制度，建立健全我国对于 互联网的内容分级制、网站注册制、市场准入制等。第二，制定相应的互联网服务规范和互联网业务的互联互通标 准，确保不同经营者的同类产品和服务能够实现互通和相互可操作， 防止处于支配地位的经营者利用

4、技术壁垒和用户规模形成垄断。第三，为企业之间竞争行为建立相应的协调机制。 及时收集分析不规范竞争等信息，对事态的发展进行评估，采取预警措施，把矛 盾解决在萌芽状态，优化市场竞争环境。（三）建立互联网第三方监督机制“3Q之争伴随着很多技术问题上的争执，从腾讯与360互相指责对方扫描用户电脑硬盘，到腾讯要挟用户二选一时利用软件不兼容的借口，在此过程中，技术已经不是经营者给用户提供良好服务的要素，而成为损害竞争对手的有力手段。所以，对技术问题孰是孰非的判断须有中立的、具有公信力的、由政府主管部门确认的技 术检测机构来进行检测，这既是行政执法部门对竞争行为性质评判 的依据，也是维护用户权益的需要。二、

5、完善网络信息安全防范措施， 建立健全网络信息安全保障体 系纵观“ 3Q事件”以及之前的“谷歌退出中国事件” ，其深层次的问题就在于网络信息的安全保障。随着计算机网络逐渐渗入金 融、商贸、交通、通信、军事等各个领域，网络已成为一国赖以 正常运转的“神经系统”。网络一旦出现漏洞，事关国计民生的 许多重要系统都将陷入瘫痪状态，国家安全也将受到威胁。早在 2003年，美国便正式将网络安全提升至国家安全的战略高度，并 公布了国家网络安全战略 ，并在 2009年5月23日，创建了网络战 司令部， 其实质就在于利用其目前在互联网技术、资金、市场的巨 大优势，向别国进行政治推销、商业推销、文化推销，来谋取美

6、国的政治利益、商业利益、文化利益。面对国际范围内网络安全 复杂多变的情势，本人特建议政府加大力度、加快步伐完善我国网 络信息安全防范措施和应对机制， 建立健全一整套网络信息安全保障 体系。（一）建立和完善信息安全法律保障体系 应加快制定信息安全领域的基本法一一信息安全法 。确定国 家在建立电子数据信息资源中的地位， 明确电子数据交流与保密的范 畴，保护电子数据的法律责任，规范电子数据系统的安全保护要求， 规定对电子数据系统安全维护管理毕业人员配置及责任义务等， 与信 息安全相关法规规章相互衔接，形成一整套保障信息安全的法律体 系。（二）建立健全信息安全管理机制第一， 建立健全信息安全执法建设。

7、 建立专门的信息安全执法机 构（例如：国家网络安全监督管理局 ） ，提高信息安全执法人员的素质， 把法律体系的建设与严格执法结合起来， 以充分发挥现有信息安全法 规的作用。 加强对利用网络传播有害信息、 危害公众利益和国家安全 的犯罪活动的打击。第二， 建立健全信息安全管理标准和制度。 信息安全管理标准主 要包括，信息系统安全等级保护管理标准、 信息安全产品认证认可质 量管理标准、信息安全工程管理标准、密码管理标准。第三，加强信息安全应急处理工作。 主要是建立健全指挥调度机 制和信息安全通报制度， 制定并不断完善信息安全应急处置预案， 实 现快速、灵活、高效的信息安全应急联动。（三）建立健全信息安全投入保障机制，实现技术自主建设 我国网络领域的核心技术对外依存度很高， 重要信息系统安 全存在隐患，因此，我们必须要实现技术的自主创