信息犯罪與電子取證：信息基礎設施犯罪防控 - 網安 - 專業的網絡安全產業、社區、知識平臺

與信息基礎設施相關的信息犯罪防控，尤其是針對關鍵信息基礎設施的犯罪的防控十分重要。根據當前我國關鍵信息基礎設施安全保障建設起步較晚的情況，立法和實踐均存在一定的現實問題。可從法律、技術以及思想道德建設等方面完善防控策略。

1. 法律方面

（1）構建頂層設計，完善管理體制

信息基礎設施防護缺乏綱領性的高位階法律法規，法律保護的滯后性日趨明顯，因此亟需通過頂層設計，構建統一協調的信息基礎設施防護體系，完善關鍵信息基礎設施管理和責任追究體制。目前來看，需要進一步完善和充實網絡安全法，厘清關鍵信息基礎設施的定義、基本保護原則，明確以及協調各方保護責任，避免出現相互推諉的問題。了解《關鍵信息基礎設施安全保護條例》

（2）創制多元合作模式，強化合理監督

國內外重點信息基礎設施都存在公有私有相結合的結構形式，既有國家重點信息設施，如電信網絡設施，也有社會公眾服務信息設施，如重要的公益性組織信息網絡設施，更有涉及面廣、影響力大的公司企業，如阿里巴巴、騰訊公司、百度的信息網絡設施。如何協調眾多的服務提供者和運營者共同保障和維護信息基礎設施成為首要問題，其次如何分配責任承擔和管理監督仍是需要解決的難題。因此，需要創制多元合作的保障、維護、擔責、監督的管理模式，建立合理的監督方式，設定特定監督機構，創造良好的合作管理氛圍。

2. 技術方面

（1）建立技術排查機制，完善安全風險評估機制

當前我國關鍵信息基礎設施的建設和維護仍需發達國家的產品支持，而這無疑會產生潛在的安全威脅。因此，需要完善常態審查排除隱患機制，建立健全信息設施進口審查制度，對重要的服務器、路由器、交換機、存儲器、計算機等重要網絡設施進行重點技術審查，必須防范涉密信息的泄露問題，必要時可以和專門的信息安全機構合作，開展技術排除工作。

其次，建立安全評估和安全防治的循環保護機制。如圖1所示。

圖1 安全評估和安全防治循環保護機制

① 安全評估

明確針對重要部門、組織和機構的關鍵信息基礎設施的安全威脅來源；分析可能存在被利用的攻擊點和脆弱點以及安全威脅對重點對象的影響層次；評價安全風險對關鍵對象的影響作用和是否每個特定風險都需要進行分析和處置。

② 安全防治

實施正確的管理和技術方案，確保有效地阻止針對關鍵信息基礎設施的安全威脅，及時建立預防保護機制，落實物理和邏輯的雙重防護策略；實施監測或其他觀測手段，監視當前所有活動和可能存在的安全隱患，評估潛在的影響因子；及時響應安全保護機制，具體解決破壞行為及其造成的后果；一旦發現并確認破壞行為或事實的存在，立即組織人員調查確定破壞事件的相關信息，激活防護機制，降低和限制破壞結果的擴散，防止破壞事件在短時間內再一次發生。

安全評估和安全防治需要循環不斷地落實，建立動態防護模式，最大限度避免或減少破壞行為對關鍵信息基礎設施的影響。

（2）加大技術創新支持力度，推動國產化信息設施開發建設

我國很多重要的信息資源服務器仍設立在境外，網絡資源受制于他國，另外，關鍵信息基礎設施研發和保護技術的落后，這些勢必會產生諸多安全隱患，甚至威脅到國家安全。因此，需要開發出針對我國國情的關鍵信息基礎設施，設計專門的保護技術措施，逐漸減少和降低對國外網絡資源和設施引進的數量和力度。加大針對關鍵信息基礎設施技術研發支持力度，堅持自立創新的研發精神，推動信息設施開發建設的國產化進程。

3. 思想道德方面

（1）提高防范意識

信息安全方面存在的不足，除了互聯網絡、計算機信息系統設施本身存在的漏洞之外，大量公司、機構以及用戶對網絡安全預防意識薄弱，管理上疏于防范也是導致信息犯罪成功的一個重要原因，有必要在全社會范圍內提高對于信息犯罪的思想防范意識。需要全社會從道德基礎、法制觀念、輿論引導各個方面提高對于信息犯罪的認知和防范水平。

信息犯罪行為的發生，首先是信息系統和網絡用戶公共道德觀念差和法律意識薄弱促發引起的，提高信息犯罪的防范意識，更新信息安全觀念是預防信息犯罪的必要舉措。我國社會信息化進程非常迅速，互聯網絡發展速度也很快，在社會處于網絡信息時代的背景下，政府很有必要在網絡管理者、使用者等網絡從業人員中樹立網絡安全意識，揭示信息犯罪的巨大危害，從而最大限度地在全社會范圍內提高對于信息犯罪的思想防范意識。

（2）增進道德建設

法律和道德都是上層建筑的重要組成部分，是規范人們行為的重要手段，二者相互聯系，相互補充，相互促進。法律是外部強制性的約束，道德是發自內心的自我約束。道德層面上的防范對策也是必不可少的一個重要環節，全社會的道德防范可以影響廣大網民自覺地摒棄不良上網習慣，遠離一切網上違法行為，抵御互聯網上一切黃色、下流、庸俗、反動的東西。

① 加強個人道德修養，形成良好的網絡道德環境。

隨著計算機網絡的迅速發展，網絡虛擬社會的一些行為正在使傳統的道德標準面臨挑戰，各種網絡色情、腐朽思想、黑客技術泛濫等方面的事物對網民特別是廣大青少年的影響很大，進而形成了潛在的犯罪因素，并因此造成了許多犯罪。加強個人道德修養，建立科學、健康、和諧的網絡道德觀是預防信息犯罪的第一步，這就需要加強人文教育，用優秀的文化道德思想引導網絡社會，形成既符合時代進步要求又合理合法的網絡道德。

② 建立信息社會的誠信體系，促進信息化健康發展。

建立誠信體系首先要解決信息不對稱的問題，加強政府與各領域、各行業的相互協作，向公眾開放一部分信息資源。個人、企業和政府之間要形成信息的交互、共享和溝通。其次，要建立以個人信用體系、企業信用體系、中介機構信用體系為基本內容的社會信用體系。各個信用體系中的信用指標要能夠在網絡環境下實現一定的共享，如銀行記錄的信息、工商管理部門的注冊信息、稅務部門的納稅信息、市場監管部門記錄的信息等。再次，要建立行業組織，對行業內經營實體的信譽度制訂量化標準和評價機制，強化行業組織的責任意識，加強自我監督。最后，要在信用體系的基礎上建立風險預警機制，對于不正常的交易行為要重點監管。例如，有的商品價格低于成本，不符合市場規律，就存在著欺詐的風險。此外，還要鼓勵消費者通過舉報等方式參與監督，發揮群眾對信息犯罪的監督作用。

社會信息化的迅速發展，既可以促進社會經濟的全面發展，也有可能給人類社會帶來一定的弊端，應以客觀的態度看待這個問題。人們在盲目驚喜于信息給社會帶來的種種便利時，往往過分夸張信息的無所不能，而忽視了它的不確定性。作為一個理性的社會，對信息的發展，應運用立法并結合其他多種手段，積極引導，最大限度地發揮信息的積極作用，消除和防范信息犯罪，限制其消極作用即信息犯罪的發生，從而使信息化的發展更好地服務于人類社會，實現其最大經濟效益。