加拿大:“预防胜于治疗”的监管体系
来源:法制日报 更新时间:2012-09-11

   加拿大是一个信息化程度很高的国家,也是世界上少有的几个具有完备的互联网监管体系的国家之一,其不但具有完备的互联网监管立法体系和机构体系,着力强调和保障互联网安全,而且还具有全面而有效的国家关键基础设施网络事件预防制度

  【编者按】 一直以来,中国的网络管理政策一直遭受一些国家,特别是西方国家的无端指责。但综观世界各国的网络监管政策,没有哪一个国家对互联网允许绝对的自由。事实上,互联网的无限制自由从来都不存在。随着网络犯罪和利用网络实施危害国家安全的行为日益猖獗,各国对互联网的监管日益严密。本版特推出各国网络监管立法调查系列文章,探寻各国对互联网的管控之道

  加拿大是一个信息化程度很高的国家。2001年,加拿大成为了世界上最早建立国家光纤网的国家,其技术比美国还领先了6个月。经过多年的发展,加拿大目前的多媒体、信息安全、网络游戏和软件等方面已经处于世界领先的位置,拥有世界最先进的教育和科研网络,它的信息高速公路也已成为一个全国范围内的网络架构。同时,加拿大也是世界上少有的几个具有完备的互联网监管体系的国家之一,其互联网监管体系中有以下几点尤其值得关注:

  完备的互联网监管立法体系

  早在1985年,加拿大就通过了刑法修正案,将非法使用计算机和损害政府信息资料的行为规定为犯罪,并就政府信息立法中的一些专门术语作了严格定义,以杜绝罪犯玩弄技术术语逍遥法外的现象。并且,在其后陆续出台了《信息获取法》、《隐私权法》、《统一电子证据法》、《个人信息保护和电子文档法》以及《安全的数字签名条例》等保障互联网安全所需的配套法规。2004年公布的《保卫开放式的社会:加拿大国家安全政策》,专门提出将花费5000万美元发展国家网络安全战略。而2010年,为了适应国家及个人生活已经全面信息化和数字化的新形势,加拿大又发布了新版的国家网络安全战略,促进和保障国家网络空间的安全与繁荣。

  加拿大在互联网监管机构体系中坚持官方机构和民间机构并重,各司其职:官方机构主要包括加拿大皇家骑警、加拿大安全情报局、通信安全研究院、加拿大消费者事务局、政府行动中心、加拿大网络事件反应中心;而民间机构则主要包括媒体网络安全意识网络、加拿大标准委员会、加拿大网络运营商联合会。

  着力强调保障互联网安全

  加拿大政府在互联网管控中的安全观十分独特,他们认为:网络信息安全并不是将所有的信息都物理隔离,而是要认真研究网络安全技术和标准,制定出一套行之有效、快速反应的安全防范措施,这才是信息安全的最重要保证。

  因此,加拿大1964年成立了通信安全研究院,这是加拿大的国家密码逻辑机构,其主要职责是根据内阁批准的优先事项为加拿大政府提供外国情报,加强加拿大的安全通信能力,保护其重要的电子信息和信息系统。1991年,通信安全研究院参照美国的TCSEC制定了评价IT系统安全性的加拿大标准,该标准将安全分为功能性需求和保证性需要两部分,将每种安全需求分成很多小类,并制定了不同的安全标准。通过不断的努力,2005年4月,加拿大政府发布的执行国家安全政策的进度报告突出评价了通信安全研究院的工作,认为其加强了国家的安全情报收集和评估的能力;扩大了反恐行动能力;加强了预测和预防的分析能力,以便更好地保障加拿大政府的重要系统;加强了政府内部合作,并在国际上与行业伙伴紧密合作;有助于建立一个安全的跨部门的通信网络。

  而在电子政务建设中,加拿大的国家政府部门和地方政府都设置了首席信息官负责电子政府建设,并组成首席信息官委员会,定期召开联席会议,负责协调开展电子政府的有关事项。

  另外,加拿大还制定了整套的规范电子政务安全性的法规;在政府各部门建立包括安全检测、运行安全、信息安全以及人员管理、网络管理等在内的安全管理体系;不断完善密码技术,充分利用与电子政府相适应的电子安全技术,以便为系统的安全运行提供充分保障。

  另外,加拿大还建立了政府行动中心,作为加拿大的战略级网络中心,它与包括加拿大皇家骑警、卫生部、外交部、安全情报局和国防部在内的许多联邦部门和机构都有着密切的合作。同时政府行动中心还与许多国内的省和地区以及美国、北约等国际合作伙伴保持联系。政府行动中心一周7天,每天24小时不间断地从世界各地收集保密的或者公开的资料,确保其国内的互联网安全。

  有效的网络事件预防制度

  由于互联网在整个国家的正常运转中占有非常重要的地位,因此,加拿大专门成立了网络事件反应中心,负责全天候监测网络威胁状况并协调国家任何针对网络安全事件的行动,保护国家关键基础设施免受网络事件侵害。该中心是政府应对国家安全问题和紧急情况机构的重要组成部分。

  在涉及能源和公用事业、通信和信息技术、财政(如银行、证券和投资)、卫生保健、食物、水、交通运输、安全(如化学、生物、放射性和核安全、危险材料、搜索和救援、紧急服务和水坝)、政府、关键制造业(如国防工业基地、化学工业)等关键基础设施的领域,加拿大网络事件反应中心与国内外同行一起收集、分析和共享关于针对国家关键基础设施的网络威胁数据。该中心专为IT专业人员和管理人员提供关于关键基础设施和其他相关产业的分析以及各种各样的信息产品和服务。加拿大法律还对保护关键基础设施的程序作出了具体规定:(1)确定关键的基础设施和其具体的组成部分(人力、物力和网络);(2)评估漏洞;(3)采取缓解或保护性措施,以减少漏洞。

  目前,加拿大网络事件反应中心已经充分参与联邦灾害应急管理框架——国家应急系统,正在开发一个网络安全事件的汇报形式,建立一个安全的外部网站,并起草了加拿大政府网络事件管理标准。

  综上所述,加拿大充分认识到,作为社会公共基础设施,互联网的安全是其首要目标,因此,在“预防胜于治疗”的卓越安全观的指导下,该国已经建立起了完备的互联网监管法律体系和监管机构体系,能够比较有效地防范来自网络的国家安全威胁,并具有能够对国家关键基础设施的网络事件进行有效预防和应急处理的全套制度。另外,由于互联网的影响深入到社会的各个层面和角落,互联网治理不是哪一个部门能够独立完成的,加拿大建立负责监管和协调各个部门在网络安全方面的政策与行动的国家级网络监管和协调机构,确定统一而细致的互联网安全技术标准的制度,这都十分值得我们借鉴和学习。

  (作者单位分别为西安交通大学法学院、公安部第三研究所)