大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            审查等涵盖政策、技术和管理等多领域，涉及国家网络安全保障的不同方面，对
            不同类型的网络风险起到防范和控制效果。
                （3）制定系统的审查标准

                网络安全审查模式的过程包括了第三方参与和供应链审查，且采取不公开标
            准、不披露信息的方式，但是这可能容易导致出现“主观审查”从而影响客观的
            结果评价，所以中国应当制定与供应链审查相匹配的完整系统的审查标准，确保
            供应链上不同的审查节点有与之相适应的审查标准并严格执行，同时明确审查主

            体的责任。
                （4）建立结果申诉机制
                合理的审查制度中申诉环节是必不可少的救济途径，应当建立审查结果申诉
            机制，可以由与当事人无利害关系的第三方机构担任受理申诉的机构，规定申诉

            的方式与处理申诉的依据等，这样能给被审查方提出异议和寻找救济的途径，从
            而保证审查结果的客观公正。
                3.完善网络安全等级保护立法
                网络安全等级保护是信息安全等级保护的延伸与发展，其本质就是对网络、

            系统和信息实施按照一定的标准分等级保护和监管。该项制度能够有效地节约成
            本、提高安全保护的质量，从信息网络建设、运行、评估、监测等方面保障网络
            空间信息安全，提高国家网络安全水平。完善网络安全等级保护立法，应当包括
            以下几方面内容。

                （1）明确保护范围
                应当确定合理明确的保护范围，太宽泛容易造成资源浪费和引发社会恐慌，
            太狭窄则容易出现安全漏洞从而危害国家安全。这里以保护国家信息安全为目
            的，应当将范围划定为“关系国家安全的网络、系统及信息”实施分等级保护。

                （2）制定科学的等级保护标准
                根据被保护网络受到攻击和破坏时造成的损害程度确定等级保护的标准，这
            里可以结合《信息安全等级保护管理办法》中划分的五个等级来制定标准——网
            络受到破坏后对国家安全造成“一般损害”“严重损害”和“特别严重损害”分

            别对应第一、二、三等级。
                （3）制定不同等级的保护措施
                对于不同安全等级的网络和信息制定不同的保护措施，从低到高逐渐加强防



            ·202·