【摘要】大數據時代下的信息安全法既要維護個人隱私權利，也要保障信息自由流通，為發掘信息的經濟價值、社會價值和文化價值留足發展空間。大數據時代信息安全包含兩層含義，基于信息主體個人隱私保護，并為信息合理流動和價值開發提供安全環境。對此，應構建更深層次、更廣范圍、更大力度的信息安全保障體系。

【關鍵詞】大數據  信息安全  保障體系    

【中圖分類號】TP309.2    【文獻標識碼】A

現階段，由于大數據從理念和技術層面引發的變革，信息安全更加側重管理和操作。目前，網絡信息安全防范水平遠遠達不到大數據時代信息安全所需。對此，應構建更深層次、更廣范圍、更大力度的信息安全保障體系。

保護個人隱私、保障信息流通，健全法律約束體系

一要保障信息安全法律的系統性。我國關于信息安全的法律雖然較多，但碎片化現象突出，還沒有專門的信息安全法，立法層次較低且缺乏系統性，對信息安全的范圍的界定多是在特定法律服務的領域內展開的，信息安全的概念還沒有統一起來。針對當前立法碎片化的問題，應加快出臺信息安全專門法律，對信息安全概念范圍進行權威界定，對各領域各行業涉及的信息安全問題進行統一法律規定，從立法層面強化信息安全的法律地位。

二要保障信息安全法律的協調性。大數據時代下的信息安全法既要維護個人隱私權利，也要保障信息自由流通，為發掘信息的經濟價值、社會價值和文化價值留足發展空間。大數據時代信息安全包含兩層含義，基于信息主體個人隱私保護，并為信息合理流動和價值開發提供安全環境。所以，信息安全立法要堅決打擊侵害個人隱私權益的一切行為，也要保持法律韌性，鼓勵支持大數據健康發展。

三要保障信息安全法律權威性。法律的執行在于法律規定完善可行，應對各領域信息安全問題的刑事責任、民事責任進行清晰界定，并提高和明確民事賠償標準，重視和肯定信息安全的經濟價值。明確懲罰措施，提高執法可行性，保障法律的權威。

四要保障信息安全法律可操作性。由于大數據環境下信息侵權行為具有高度的隱蔽性和技術性特征，被侵害人存在客觀舉證困難問題，不能采用“誰主張誰舉證”的法律傳統原則，應實行無過錯歸責原則，即由被告人舉證證明其“嚴格履行了義務，未發生過信息侵害行為”。

織密綜合治理監督網絡，完善多元治理體系

大數據時代，信息具有廣泛覆蓋和深度滲透的特點，對信息安全社會治理提出了挑戰。探索建立高效統一的行政管理組織是強化信息安全治理的有效途徑和客觀需要。2018年3月，中央網絡安全和信息化領導小組改為中央網絡安全和信息化委員會，負責網信領域重大工作的頂層設計、總體布局、統籌協調、整體推進、督促落實。隨后，各級黨委相繼成立了網絡安全和信息化機構。從實際情況看，這些只是發揮了網絡輿論生態治理功能，信息安全的職能作用發揮極其有限，且由于存在人員不足特別是專業技術人員匱乏的問題，各級黨委網信辦仍然難以適應大數據信息安全發展形勢。應加快成立專門信息安全管理機構，聯合公安、宣傳、網信等信息安全職能部門，構建統一高效的信息安全執法體系，統一標準、統一管理、統一部署、統一執法，提高監督執法效率，消滅監管盲區。大數據時代信息安全行政治理是構建現代化治理體系的重要體現，應積極探索與之相適應的治理理念和模式，強化資金支持，大力培育壯大信息安全技術人才隊伍，為大數據健康發展提供優良監管環境。

同時，大數據時代信息安全也應注重發揮行業自律組織自下而上的自我約束作用，行業自律具有經濟性、靈活性和專業性的優勢，既能形成具有強制性的行業自律規章制度，也能形成相互監督的輿論約束系統，大大降低了監管成本。目前，盡管我國多家大型網絡公司聯合制定了《互聯網搜索引擎服務自律公約》，但我國信息安全自律組織還處于起步階段。應強化對行業自律組織的引導和規范，指導各地方成立信息安全自律組織，完善自律組織內部治理體系，明確成立包含理事會和監事會的管理構架，清晰界定自律組織職能，強化組織的自律性和服務性。同時，不斷完善自律組織規則，依據相關法律規定和行業發展實際，對行業自律公約不斷進行修訂完善，增強針對性和可操作性，形成法律強制約束之外的“軟法”約束，降低監管成本。

強化新技術研發和推廣，健全技術防范體系

信息發展源于技術，信息安全依靠技術，技術是信息安全的強力保障。我國信息網絡發展迅猛，世界前20家網絡公司，我國占據7位。但是，我國信息安全技術發展相對滯后，與當前整體網絡發展水平極不相稱，信息安全技術難題成為擺在我們面前的嚴峻課題。

對此，應把信息安全提升為國家戰略安全的高度，集中科研力量加大對信息核心技術研發應用，擺脫信息核心技術的輸入依賴，增強國家信息安全核心競爭力。合理布局信息安全人才教育培養體系，完善高校信息安全課程設置和人才培養梯次，既注重培養信息安全前沿高素質科研人員，也要培養規模龐大的信息安全技術操作人員，筑牢信息安全的人才防線。加快國產操作系統的研發和推廣應用，改變對國外操作系統的高度依賴，保持信息安全管理獨立性。加快研發和推廣以網絡監管技術、身份認證技術、信息加密技術、網絡隔離技術、容災備份技術和應急處理技術等技術推廣應用，從信息產生、運輸、存儲、提取、使用等全過程全方位提供技術保障，構筑信息安全的技術保障體系，確保信息在任何環節不被惡意攻擊，堵住信息安全漏洞。強化信息安全技術更新換代，信息技術日新月異，信息安全問題、層出不窮，客觀上要求不斷研發推廣新技術，適應發展新形勢。實施信息安全分級分類管理，根據信息機密程度和主要領域，采取不同措施精準高效應對，守住關鍵領域信息安全，補齊關鍵環節信息漏洞。同時，注重技術攔截和監測精準度，強化技術識別能力，在全面攔截惡意攻擊的同時，保障大數據正常的自由流通和使用，最大限度挖掘大數據潛在價值。

培育信息安全道德文化，完善道德規范體系

相較于技術和法律，道德是一種柔性約束手段，柔性的道德約束具有獨特優勢。在信息安全領域，道德通過人們內化于心的價值認同自覺規范行為，能夠主動避免信息安全風險，及時彌補信息安全可能存在的其他隱患。道德規范是技術防范和法律約束的有益補充，而技術防范和法律約束又為道德規范提供外圍支撐。這里的道德規范指源于大數據時代信息安全的倫理價值，其目的是保障具有倫理價值的信息安全。產業革命和時代進步的重大新興產業的蓬勃發展，離不開與之相適應的精神道德層面價值體系的培育和養成。大數據信息安全發展環境同樣需要相應的道德品質的配套，否則意識層面可能會成為大數據信息安全的阻礙因素。

從個人信息安全看，應強化權力意識。個人自由、尊嚴和隱私是個人權利的具體體現，人們只有從思想深處充分尊重個人的自由和尊嚴，才能產生維護個人隱私的行動自覺感，從而在涉及信息產生、采集、傳輸、分析、使用和銷毀各環節，妥善處理信息使用和保護的界限，守住信息安全的底線。從社會層面看，應強化文明意識。信息安全是社會文明和諧的價值體現，大數據時代出現信息安全問題，可能對社會正常秩序造成極大沖擊，給社會穩定帶來巨大隱患，只有每個人都樹立社會文明和諧的意識，才能構筑維護社會信息安全的強大防線。從國家層面看，應強化愛國意識。大數據時代信息安全的跨域特點鮮明，可以預見，國家利益與信息安全的聯系將會越來越密切，信息安全將滲透到國家安全的方方面面，強化愛國意識是信息安全不可或缺的道德保障。愛國是人們對祖國的深厚感情，更是對民族文化的認同和歸屬，發揮愛國意識對保障信息安全具有重要意義。

（作者為南京航空航天大學馬克思主義學院博士研究生）

【參考文獻】

①冷曉彥：《大數據時代的信息安全策略研究》，《情報科學》，2019年第12期。

②王芳、彭放珍：《論大數據時代信息安全的新特點與新要求》，《中國新通信》，2019年第22期。

③呂耀懷：《大數據時代信息安全的倫理考量》，《道德與文明》，2019年第4期。

責編/韓拓    美編/楊玲玲

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。