(二)建设与完善信息安全法制体系与诚信体系
自21世纪以来,我国陆续出台了一系列与信息安全相关的法律法规,将信息安全保障提高到战略高度;然而,在网络信息安全保障方面,还存在不少漏洞,使得网络黑客和非法牟利的商业机构有机可乘。
从美国和欧洲的经验可以看到,信息安全的法律保障往往是与社会诚信体系建设相一致。美国的信用信息服务产业已经发展成为一个层次分明、各领域深入渗透、覆盖面极广的庞大体系。在该体系下,信用信息与社会法制等基础要素建设产生的“协同效应”,在企业信息监管与个人行为监督中发挥着重要功能。健全的网络空间、信息安全的法律法规,不仅成为惩治网络犯罪的有力武器,也成为政府和民众防范网络攻击的重要保障。
作为国际化大都市的上海,在诚信系统的建设与完善中,更应考虑信息安全要素在社会、政治、经济、文化综合环境中的信用“协同效应”,将社会信用体系与信息安全保障紧密结合,从而提高全民的网络安全意识。
(三)政府与企业和社会机构合作,提升全民网络安全意识
在美国,大部分关键基础设施是由私营部门拥有和经营的,而政府却具有独特的信息综合与分析能力。因此,政府和私营部门需要合作,共同分析和使用这些信息来应对网络攻击。基于这种考虑,美国政府提出:“政府维护网络安全的主要目标包括:提高私营部门的安全性;促进联邦政府、州及地方政府之间的合作、交流及信息共享;改善现存的数据存储记录。”这种做法一方面借助了私营部门对网络配置的熟悉性和技术解决优势,另一方面也提升了私营部门和民众对网络安全的警惕意识。
美国通过与企业和社会机构的合作,提升全民网络安全意识与技能培训的做法,可为上海智慧城市建设中的网络安全提供借鉴。公民网络安全意识的培养和全民防范能力的提升,依赖于安全意识的普及和技能培训、网络安全法制的深入人心、政府对企业和社会机构在网络安全防护方面的有效扶持、政府与企业及公众之间在信息和技术方面的全面共享。
