维护网民切身利益还需业界加强网络安全承诺
11月24日,首届国家网络安全宣传周在千呼万唤中正式拉开帷幕,中央网络安全和信息化领导小组副组长刘云山亲自莅临宣传周启动仪式并做重要讲话。作为我国第一次举办全国范围的网络安全主题宣传活动,不仅国家有关职能部门联合主办,各省、自治区、直辖市也都同期举办宣传活动,同时,BAT三巨头、三大基础电信运营商、四大国有银行,以及其他知名互联网企业、IT企业、金融机构等齐聚公众体验展,无疑将在全国掀起网络安全宣传的热潮,促使网络安全安全意识更加深入人心。
互联网在中国的发展已有20年,个人电脑也早已进入千家万户,各类方便、易用、好玩的软硬件产品琳琅满目,手机应用程序也已突破百万,一批批市场占有率高、品牌竞争力强的IT产品和服务不仅较好地满足了广大人民群众日益增长的物质文化需求,也为我国信息消费迅猛发展奠定了坚实基础,极大地拉动了内需,为我国经济企稳回升作出了极大贡献。
同时,我们必须看到,互联网环境下一些IT企业的网络安全责任意识不强、网络安全防护水平不高;少数IT产品调用权限泛滥,违规收集、处理用户终端中存储的敏感及隐私信息;少数IT企业利用技术优势和提供产品的便利条件,控制用户产品;一些含有病毒、木马的软件程序传播泛滥,充斥着涉黄、暴力、赌博等内容,威胁广大网民的切身利益。
这些问题背后的原因,一是企业的网络安全责任主体意识淡薄,网络安全工作内生动力不足;二是企业尚未将网络安全作为其品牌赖以生存的核心要素进行培育;三是网络安全的行业自律和社会监督作用依然薄弱;四是针对IT产品网络安全问题的发现能力不强,针对IT产品上线安全检测、在线安全监测手段匮乏;五是对产品网络安全管理工作的规划和协调缺位,难于形成合力突破性地解决影响网络安全的重要问题。
解决网络安全问题需要立法部门建立完善法律法规体系,需要主管部门加强执法力度,需要公众普及网络安全意识,但更需要作为市场主体的企业加强网络安全建设,自觉维护用户网络安全,主动做出并履行网络安全承诺。在本次网络安全宣传周开幕式上,中央网信办网络安全协调局局长赵泽良表示,“希望广大信息技术企业做出网络安全自我声明和承诺,号召全社会对企业承诺内容进行监督”。
网络安全承诺是从企业自身理性和自觉的角度出发,作出承担网络安全义务的保证,构建于企业良好的信誉及其与用户之间彼此信任的基础之上,实质上是企业的一种自我责任。企业作出网络安全承诺意味着对用户要有诚信,对社会要有责任。
独行快、众行远!网络安全不仅是主管部门职责所在,更需业界齐心而为。网络安全宣传周活动既帮助公众更好地了解、感知身边的网络安全风险,更为企业认清其在维护广大用户网络安全及公共利益方面所应履行的责任提供了契机。网络安全倚赖于人人有责、人人参与的良好氛围,离不开诚信、信任的产业生态,只有公众提升网络安全意识、企业诚信履行网络安全承诺,才能更好地解决当前存在的网络安全问题,才能真真正正共建网络安全、共享网络安全文明。(工业和信息化部电子科学技术情报研究所 张恒)