第六章   移动互联网公共信息安全


               安全政策的制定是各主权国家也就是各国政府的共同责任和天赋权力，政府在移
               动互联网公共信息安全问题上居主导地位，具有决策权。公共信息相对于其他信
               息具有权威性、有效性、广泛性、公共性、共享性等特点，一旦出现问题对社会

               将造成更恶劣的影响，也会对政府的权威造成影响。建立移动互联网公共信息安
               全保障机制的政府责任有：
                   政府是移动互联网公共信息安全管理的主导者，是互联网管理的裁决者，对
               于出现的移动互联网公共信息安全问题有及时解决的责任。政府是网络监管的最

               终执行者。强化对移动互联网络的监管，可以及时发现危及网络的安全问题，发
               现不良苗头，将问题及时处理。
                   政府是应急公共信息发布体制的设立者及使用者。对于紧急的公共信息发布，

               政府应建立应急公共信息发布体制，避免遇到紧急情况，例如地震、暴风、暴雨，
               公共信息不能及时发布。规定遇到特殊情况，经上级部门批准可以发布紧急公共
               信息，明确发布紧急公共信息配合部门，尽最降低损失。同时可以对公共信息被
               攻击出现的问题及时辟谣，避免广大群众形成盲动，造成恶劣后果。
                   应急管理体系是移动互联网公共信息安全保障机制的重要内容。应急管理体

               系是否合理直接关系到法律实施的效果。我国移动互联网公共信息安全应急管理
               体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统
               一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和各级政府

               的优势，加强应急管理。
                   对于涉及国家安全或经济发展的移动互联网信息安全紧急事件，必须由政
               府统一协调指挥，控制事态的进一步恶化，尽快恢复移动互联网的正常运行和正
               常的社会生活秩序。首先，政府有控制一般网络安全事件演变为紧急或危机事件
               的职责；其次，政府有能力控制紧急事件和尽快恢复正常社会生活秩序。政府掌

               握着大量的网络安全信息，可在关键时刻启动应急预案，保障国家基础设施连续
               运营。
                   建立移动互联网信息安全应急体系，可以在不同的层面来保障信息安全的五

               个属性。例如通过取消权限来控制非法入侵者的进一步的行动，以保障系统的机
               密性；建立必要的重发机制来保证信息传递中的完整性；通过建立最小灾难备份
               系统来保证信息系统在受到灾难性攻击时的基本可用性；通过设置黑名单的方式
               将信息系统中多次出现破坏真实性的用户排除在信息系统的合法使用集合之外；



                                                                                      157