網(wǎng)絡(luò)安全信息共享制度已成為關(guān)鍵信息基礎(chǔ)設(shè)施保護制度的重要組成部分,但中國仍處于制度構(gòu)建階段。日本多層次的制度框架和靈活的共享機制是回應(yīng)本國網(wǎng)絡(luò)安全態(tài)勢的必然結(jié)果,借鏡日本模式的演進趨勢有助于解決中國信息共享中有效性與安全性的矛盾。在日本網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施保護制度的框架內(nèi),有必要分析國內(nèi)和國際層面信息共享的制度特點和變化,從網(wǎng)絡(luò)安全信息范圍和信息共享選擇標準兩方面探究日本模式的功能導(dǎo)向性與適應(yīng)性。日本的"循環(huán)共享"、反饋機制以及共享路徑持續(xù)性規(guī)劃思路能夠為中國網(wǎng)絡(luò)安全共享制度設(shè)計與網(wǎng)絡(luò)安全態(tài)勢研判提供新思路。 

【文章來源】：科技與法律. 2020,(06)CSSCI

【文章頁數(shù)】：10 頁

【部分圖文】：

組織結(jié)構(gòu)變化

日本網(wǎng)絡(luò)安全信息共享制度的構(gòu)建始終未曾脫離于網(wǎng)絡(luò)安全的實踐需求，在關(guān)鍵信息基礎(chǔ)設(shè)施運行安全行動規(guī)劃的政策文件中，日本信息共享框架經(jīng)歷了三次調(diào)整：第一階段（2009年）囿于制度設(shè)計的不健全，相關(guān)主體之間的信息質(zhì)量與網(wǎng)絡(luò)安全實踐的可用性需求相去甚遠。政府、CEPTOAR與相關(guān)機構(gòu)僅以故障恢復(fù)方法相關(guān)的信息為限，涉及關(guān)鍵基礎(chǔ)設(shè)施的商業(yè)實體、CEPTOAR和其他機構(gòu)等商業(yè)實體之間補充信息的共享需以共享協(xié)議為前提。第二階段（2014年）則演變?yōu)閮蓚�共享模型，一為正常狀態(tài)下的常態(tài)性共享模型，二為IT危機時的響應(yīng)性共享模型。后者相較于前者，側(cè)重強化網(wǎng)絡(luò)安全事件響應(yīng)能力，內(nèi)閣秘書處與風險管理部門、災(zāi)害預(yù)防部門雙向共享損失信息和應(yīng)急響應(yīng)信息，確保所產(chǎn)出的網(wǎng)絡(luò)威脅信息能夠及時全面反映網(wǎng)絡(luò)安全事件的發(fā)展狀態(tài)。第三階段（2018年）的信息共享框架將之前兩類共享模型整合為一個強化主體參與程度的共享模型，如圖2所示(3)。內(nèi)閣官房情報安全中心從信息“集散中心”轉(zhuǎn)變?yōu)榻y(tǒng)括所有網(wǎng)絡(luò)安全主體的主導(dǎo)機構(gòu)[9]，以經(jīng)濟產(chǎn)業(yè)省、金融廳、厚生勞動省、國土交通省、總務(wù)省為主的傳統(tǒng)政府部門治理結(jié)構(gòu)進階為以關(guān)鍵信息基礎(chǔ)設(shè)施保護職責為界分的管理體系，簡化信息流動的中間環(huán)節(jié)，內(nèi)閣官方情報中心與CEPTOAR能夠進行直接的信息溝通和共享。此外，日本政府放棄了對信息種類的機械性規(guī)定，“內(nèi)閣官房情報安全中心—信息安全相關(guān)機構(gòu)—CEPTOAR”的共享路徑以中間機構(gòu)的專業(yè)性為保證，主導(dǎo)機構(gòu)和CEPTOAR所獲取的信息開始向?qū)嵱眯匝诱埂Ｐ畔⒐蚕淼臉藴驶蚣苓�包括信息共享過程的安全性規(guī)定。共享框架的三次變動都在試圖消除日本關(guān)鍵信息基礎(chǔ)設(shè)施運營商對共享過程中承擔法律風險擔憂，這些運營商或是擔心網(wǎng)絡(luò)安全事件、信息系統(tǒng)故障的報告導(dǎo)致安全監(jiān)管機構(gòu)的行政處罰，或是害怕網(wǎng)絡(luò)安全漏洞的報告招致網(wǎng)絡(luò)攻擊的“二次傷害”，再次“被迫侵害”公民個人信息。該桎梏嚴重阻礙日本信息共享的及時性和有效性，日本政府開辟了運營商與主管機關(guān)直接溝通的信息渠道，在技術(shù)層面允許運營商根據(jù)網(wǎng)絡(luò)安全信息的實質(zhì)內(nèi)容決定具體的共享范式，采取數(shù)據(jù)匿名化的方式淡化運營商對法律風險的顧忌，同時，強化CEPTOAR快速收集各行業(yè)信息的功能，匯集于各個CEPTOAR秘書處，事實上，這也使得內(nèi)閣官房情報安全中心能夠觸及關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)最底部的網(wǎng)絡(luò)安全信息。

【參考文獻】：
期刊論文
[1]總體國家安全觀視域下《數(shù)據(jù)安全法》的價值與體系定位[J]. 朱雪忠,代志在.  電子政務(wù). 2020(08)
[2]安全與自由的平衡——數(shù)據(jù)安全立法宗旨探析[J]. 韓偉.  科技與法律. 2019(06)
[3]日本網(wǎng)絡(luò)安全官民合作建設(shè)研究[J]. 程景怡.  情報雜志. 2019(12)
[4]網(wǎng)絡(luò)空間命運共同體安全合作治理中的國際信息共享[J]. 丁煌,周俊.  湖北大學(xué)學(xué)報(哲學(xué)社會科學(xué)版). 2019(06)
[5]反思與借鑒:美國網(wǎng)絡(luò)安全信息共享規(guī)制研究[J]. 馬雷.  河海大學(xué)學(xué)報(哲學(xué)社會科學(xué)版). 2019(05)
[6]關(guān)鍵信息基礎(chǔ)設(shè)施保護的合作治理[J]. 陳越峰.  法學(xué)研究. 2018(06)
[7]國家的“浮現(xiàn)”與“正名”——網(wǎng)絡(luò)空間主權(quán)的層級理論模型釋義[J]. 楊帆.  國際法研究. 2018(04)
[8]日本網(wǎng)絡(luò)安全領(lǐng)域情報共享機制解析——基于結(jié)構(gòu)功能主義的分析視角[J]. 李奎樂.  情報雜志. 2017(12)
[9]我國網(wǎng)絡(luò)安全信息共享立法的基本思路和制度建構(gòu)[J]. 劉金瑞.  暨南學(xué)報(哲學(xué)社會科學(xué)版). 2017(05)
[10]我國網(wǎng)絡(luò)安全管制的基礎(chǔ)、架構(gòu)與限定問題——兼論我國《網(wǎng)絡(luò)安全法》的正當化基礎(chǔ)和適用界限[J]. 龍衛(wèi)球.  暨南學(xué)報(哲學(xué)社會科學(xué)版). 2017(05)



本文編號：3361770