面向未来,我国要实现从互联网大国向互联网强国的跨越,在相当程度上有赖于行业管理水平的提升。当前,我国互联网行业管理正处在一个调整适应期。在这个阶段,不是被动地头痛医头、脚痛医脚,而是主动地号准脉搏、查找问题,对于更好地贯彻“积极发展、加强管理、趋利避害、为我所用”方针,改进行业管理效能,促进行业更好更快发展,具有重大的战略意义和现实意义。行业管理定位问题定位问题是做好工作的首要问题。目前,我国参与互联网管理的部门有十多个,形成了网络文化管理、行业管理、安全管理和互联网应用管理四大类齐抓共管的格局。中办32号文件明确了通信行业主管部门是互联网的行业主管部门;中办16号文件再次强调,互联网行业主管部门同时也是网络文化信息服务的管理部门,负有建设社会主义先进文化和维护网络文化信息安全的责任。近年来,无论是在部级层面还是在省级层面,互联网行业主管部门积极开拓,主动作为,在建立网站备案系统、整治网络违法不良信息、引导文明办网和文明上网等方面,做了大量工作,取得了明显成效。但在很多时候,我们充当的是“救火队员”的角色,忙于配合,疲于奔命,对行业管理究竟“管什么、怎么管”问题,尚未摸索清楚。
因此,工作中既要“埋头拉车”,更要“抬头看路”。要看到互联网不仅具有产业属性,更具有媒体属性(由此衍生了文化属性,甚至政治属性),这就决定了互联网行业管理的复杂性,决定了不能用传统通信网的思维去管理互联网。因此,行业管理部门不仅要站在行业的层面,还应站在更高层面谋划自身定位,跳出行业看行业,放眼全局找位置,致力于构建安全网、放心网、和谐网。一要当好行业发展的推动者。通过制定行业规划和标准,出台鼓励新技术、新业务发展的政策,调控互联网基础资源等措施,指导行业发展方向,促进互联网持续健康发展。二要当好行业秩序的维护者。综合运用法律、经济、技术和必要的行政手段加强市场监管,做好准入管理,抓好日常监管与专项治理,规范互联网市场秩序,优化行业生态环境。三要当好网络文化的建设者。大兴网络文明之风,推进文明办网、文明上网,加强对有害信息、软件的整治,倡导绿色网络文明,推动中国特色网络文化建设。四要当好和谐稳定的促进者。主动服务各级党委、政府中心工作,及时掌控互联网舆情,为施政决策提供预警参考。与安全管理部门、应用管理部门建立合作机制,明确职责界限,顺畅工作流程,在协作中强化行业管理部门地位。促进行业发展问题发展是硬道理,管行业首先要抓发展。在促进发展方面,行业管理部门目前没有好的抓手。一方面,我国互联网产业“大而不强”,在GDP中比重仅为7%,而世界平均水平是9%,美国这一比例更高,达到了20%。另一方面,当前各部门对互联网的监管有整体走严的趋势,这在某种程度上制约了互联网的发展。安全问题固然重要,但其必须也只能建立在发展问题解决得好的基础之上。因噎废食不可取,弃发展而只顾安全必然无路可走。作为行业管理部门,一定要找到二者之间的平衡点。基础资源管理问题基础资源管理是互联网行业管理的根基。据《中国互联网络发展状况统计报告(2009年7月)》,截至2009年6月底,中国的IPv4地址数量达到2.05亿;中国域名的总数为1626万个,其中CN域名1296万个;中国网站数量为306.1万个,其中CN下网站数占78.7%;中国国际出口带宽为747,541.4Mbps,半年增长16.8%。面对如此庞大的互联网基础资源,行业管理部门至今未能建立起完善的管理机制,对基础资源的掌控甚至对其使用情况的了解都很不到位。目前已建立的非经营性网站的备案管理系统,因管理模式和实现方式的缺陷,备案率和备案信息准确率均得不到保证,对备案信息的真实性、动态跟踪管理均没有有效的约束机制。各基础电信运营企业IP地址分配管理混乱、报备率较低,对网络信息安全事件的快速定位和处置带来困难。
我们必须怀有强烈的紧迫感和危机感,以掌握互联网管理的基础资源为核心,积极研究基础资源的管理模式,构建包括IP、域名、网站在内的权威的互联网行业管理的基础资源数据库,努力成为互联网基础资源管理统一的唯一的扎口部门。高度重视互联网管理的技术能力建设,运用技术系统来解决网络信息安全管理问题,建设省级的网络安全与信息安全监控技术支撑系统。要打造服务各互联网管理部门的统一平台,为实现互联网的长效监管打下坚实基础。要改进管理手段,积极利用信息化平台建立闭环式的互联网业务基础信息管理系统,实现许可审批的网上办理,建立互联网企业、业务经营情况、不良记录的数据库。要加强对行业发展情况的研究,监测分析互联网行业运行态势,定期统计并发布相关信息,进行预测预警和信息引导。要加大政策扶持力度,协调各有关部门,使互联网企业能享受现代服务业、高新技术产业等相关优惠政策。网络安全管理问题2009年5月,一起针对DNS的网络攻击造成全国十余省出现的网络故障,再次敲响了互联网安全的警钟。据调查,半年内有57.6%的网民在使用互联网过程中遇到过病毒或木马攻击,有31.5%的网民在过去半年内遇到过账号或密码被盗的问题。各类网络安全事件均存在窃密、泄密、远程控制、发起网络攻击等潜在危害,全国网络失泄密事件已经占到泄密总量的70%以上。随着3G时代的来临,移动互联网的快速发展也使网络信息安全问题越来越突出。世界各国无不将互联网作为重要的信息基础设施,很多国家制定了互联网发展战略及规划,使之成为国家软实力的利器。面对国际国内环境,应从国家战略的高度对网络信息安全给予足够重视,推动出台网络信息安全国家战略。同时,进一步加大互联网基础设施建设,推动中国互联网向高速互联网发展。创新业务管理问题据《中国互联网络发展状况统计报告(2009年7月)》,截至2009年6月底,中国拥有个人博客/个人空间的网民用户规模已经达到1.82亿人,博客的认知和普及程度越来越高,相当部分的草根博客由专业博客运营商向互动性更强的SNS(SocialNet-workingServices)网站进行转移。微博客等社交网络也在中国开始风靡,与网络业务日新月异的发展速度相比,行业管理部门对新业务形态的跟踪研究很不到位,特别是对于新业务形态可能带来的网络信息安全问题缺乏评估,使得相应的管理政策、运营规则存在空缺,存在很大的网络信息安全隐患。而仅有的早在2000年出台的《互联网电子公告服务管理规定》中的一些业务形态已淡出视野,而其对论坛(BBS)的管理规定也因门槛较高,审批通过的屈指可数,但事实情况是BBS已遍地开花。
互联网行业管理的挑战性正在于此。我们目前对互联网的认识还只是海面上的冰山一角,未知远大于已知。在有限可知的未来,Web3.0和IPv6的应用将使互联网的渗透性更加增强,对行业管理的要求更高。为此,必须做好对新技术、新业务发展所带来的网络信息安全风险的跟踪研究,在新技术和新业务的研发、推广和管理过程中同步考虑网络信息安全问题,及时修订完善相关管理政策,真正做到与时俱进。依法管理问题目前互联网行业管理部门的执法依据主要包括,一部与法律效力阶位一致的全国人大常委会《关于维护互联网安全的决定》;两部行政法规,即《中华人民共和国电信条例》、《互联网信息服务管理办法》;以及数个部门规章:《互联网IP地址备案管理办法》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网电子公告服务管理规定》等。可以说,我国互联网行业管理的立法进程,不仅远远滞后于互联网行业的发展速度,也已落后于其他管理部门。公安等部门已出台多项部令,如《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》等,各地公安部门已据此掌握了大量用户信息资料。而行业管理的网络安全、信息安全的职责和依据都没有在法律层面明确,垃圾短信过滤等很多环节缺乏法律依据,手机实名制的推行也因法律缺失而阻力重重。
要加强互联网行业管理,就必须改变长期以来形成的技术型思维,大张旗鼓地把互联网管理作为社会管理必不可少的组成部分,充分发挥自身优势,为各级党委、政府和相关部门提供服务。要坚持依法管理,加快立法进程,推动出台鼓励互联网领域科技进步和创新、网络诚信建设等方面的法律规范,修订完善《中国互联网络域名管理办法》、《互联网电子公告服务管理规定》等现有规章制度。管理模式问题目前,作为传统通信监管对象的基础电信运营企业,在追求经济效益的目标和绩效考核压力下,加之互联网多头管理而行业管理相关制度缺失,其对网络信息安全工作缺乏足够的重视,对行业管理相关要求往往只是表面应付,不予积极配合。对为数众多的增值电信企业的管理则更为松散,这些企业普遍规模小、生存困难,各方面变数很大,市场准入以后的监管缺乏有效手段和模式,甚至是只管“生”、不管“养”。面对数量更为庞大的非经营性网站,目前按网站主体所在地的管理方式十分混乱,权责不明晰,管理效率极低。
面对数量如此众多的管理对象,究竟应采取什么样的管理模式?这里关键是要充分认识互联网企业的属性,既有商业性,还有公益性。互联网企业不仅要追求利润最大化,还要承担更为重要的政治和社会责任。作为行业管理部门,对其监管不能仅从商业伦理上要求,必须更加严厉。尤其是提供网络通道的基础运营企业,其实充当着行业管理客体和主体双重的角色。作为客体,他们受政府部门的管理;作为主体,他们对所接入企业负有不可推卸的管理责任。对于增值电信企业,要进一步完善市场准入制度和证后管理制度。对于非经营性网站,必须尽快改变管理方式,按照接入地实施管理。技术支撑问题行业管理的优势在于业务上的专业性和技术上的先进性。目前,我国互联网行业管理部门技术支撑体系缺乏协调和联动。近年来国家已建设多个系统,主要服务于国家网络信息安全,对于阻止境内外敌对势力对国内的渗透破坏、维护社会稳定等起到了积极作用,但这些系统与行业行政管理之间缺乏协调和联动机制,对行业管理的支撑比较薄弱。特别是省一级的网络信息安全支撑手段缺乏,市一级更是空白,难以满足地方党委、政府对网络信息安全保障及维稳的要求。
因此,要加强技术平台投入,尽快建设国家-省-市(城域网)三级结构的国家网络安全监控大平台,确保网络运行安全和国家保密安全。从功能角度,该平台可分三个层面:基础层面是覆盖各类资源的数据库,实现及时发现、有效防范;中间层面是网络安全和信息安全的业务模块,实现及时保护、有效控制;上层是面向各类管理主体的接口,实现及时联动、有效处置,真正实现互联网的可控可管。行业自律问题这些年在互联网行业管理中,喊得最响的就是自律。由于互联网的快速发展,政府管理难免一直处于相对滞后的状态,企业走在最前面,行业组织地位凸显理所应当。问题在于,目前我国互联网行业组织的自主性、非政府性并不明显,称其为半政府机构并不为过。定位和机制的模糊,导致目前很多行业自律活动易流于形式,没有充分发挥出行业组织应该有的作用。
要适应新形势对互联网行业自律的新要求,在国家、省、市乃至县层面,建立健全互联网行业社团组织,依据专业设置若干专业委员会。要研究承接政府职能转移的工作机制,探索协会、学会市场化改革的新路,不断增强行业组织“造血”能力。要加大正面倡导力度,引导互联网从业人员和广大网民自觉遵守国家法律法规和有关政策,讲求职业道德和社会公德,积极传播健康信息,扩大主流舆论,抵制有害信息、网络滥用行为和低俗之风,形成健康向上的网络环境。管理队伍建设问题说一千,道一万,队伍建设是关键。没有人,什么事也干不成、干不好!在这方面,行业管理部门已远远落后于其他相关部门,力量与责任很不匹配。维稳工作重心在市、县,而互联网行业管理部门一直未能设立市级机构,属地化管理不得不停留在省级层面,这已成为制约行业管理的最大瓶颈。
要从中央到地方分头做工作,加紧推动成立地市监管机构,落实人员编制,与网络信息安全属地化管理相衔接。要加强人才队伍建设,吸引法律、技术、行政等多方面的优秀人才投身互联网行业管理。
上述十个问题有的是基础性的问题,有的是关键性的问题,有的是深层次的问题,它们直接关系着互联网行业管理的成效,有必要深入研究。当然,重要的不是问题,而是从问题到措施,从思路到行动,从研究到实践,从敢想到敢干。只要我们紧紧围绕“管什么、怎么管”这一根本问题,坚持发展与安全并重、技术与业务并进、网络与内容并建、内源与外力并抓、通信网与互联网并举,一项一项抓落实,一点一滴去耕耘,就一定能一步一个脚印地向前进,一定能创造出经得起实践、人民和历史检验的业绩。 |