CNNIC最新調(diào)查表明，今年上半年，遇到病毒或者木馬襲擊的網(wǎng)民數(shù)增加了735萬，達(dá)到2.17億，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民數(shù)達(dá)到1.21億，半年增加2107萬，有8%的網(wǎng)民在網(wǎng)上遇到過消費(fèi)欺詐。分析指出，商務(wù)應(yīng)用的迅速發(fā)展滋生了網(wǎng)上交易中詐騙、犯罪等問題。作為互聯(lián)網(wǎng)企業(yè)來說，如何在快速發(fā)展的同時(shí)，營造健康的互聯(lián)網(wǎng)信息安全環(huán)境，這成了全社會(huì)關(guān)注的焦點(diǎn)問題。

凈化網(wǎng)絡(luò)環(huán)境是一項(xiàng)長期工作，網(wǎng)上違法和不良信息傳播隨時(shí)可能反彈。面對這種形勢，不能總依靠突擊式的集中治理去遏制，必須建立長效機(jī)制?；ヂ?lián)網(wǎng)信息安全環(huán)境的營造不僅僅是行業(yè)主管部門的職責(zé)，互聯(lián)網(wǎng)企業(yè)作為網(wǎng)絡(luò)空間的主要構(gòu)成要素，加強(qiáng)自身信息安全管理，落實(shí)信息安全管理責(zé)任，也是建立互聯(lián)網(wǎng)長效治理機(jī)制以及凈化網(wǎng)絡(luò)環(huán)境的有效途徑。

企業(yè)是信息安全的關(guān)鍵點(diǎn)

互聯(lián)網(wǎng)企業(yè)作為網(wǎng)絡(luò)空間的節(jié)點(diǎn)，對于本網(wǎng)站發(fā)布傳播的信息內(nèi)容負(fù)有安全管理責(zé)任。這里定義的信息安全并不是通常意義上的防病毒、防木馬、防網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全的概念，而是指信息內(nèi)容安全，即在網(wǎng)絡(luò)媒體屬性不斷強(qiáng)化的趨勢下，互聯(lián)網(wǎng)上信息內(nèi)容綠色健康，符合網(wǎng)絡(luò)道德，符合社會(huì)公序良俗，為整個(gè)網(wǎng)絡(luò)空間營造積極、誠信、健康的信息環(huán)境，推動(dòng)互聯(lián)網(wǎng)可持續(xù)發(fā)展。特別是隨著互聯(lián)網(wǎng)對經(jīng)濟(jì)社會(huì)的影響日益加大，網(wǎng)絡(luò)已經(jīng)成為日常生產(chǎn)和生活的新平臺(tái)。這個(gè)平臺(tái)的穩(wěn)健與否和構(gòu)成平臺(tái)的每一個(gè)互聯(lián)網(wǎng)企業(yè)行為息息相關(guān)?；ヂ?lián)網(wǎng)企業(yè)在為網(wǎng)絡(luò)用戶提供便捷服務(wù)的同時(shí)，更要樹立起信息安全責(zé)任意識，自覺抵制網(wǎng)上的虛假和不良信息，為整個(gè)互聯(lián)網(wǎng)的持續(xù)發(fā)展?fàn)I造誠信、綠色的環(huán)境。

互聯(lián)網(wǎng)企業(yè)作為網(wǎng)絡(luò)空間的重要節(jié)點(diǎn)，其行為影響不僅限于企業(yè)內(nèi)部，而將會(huì)傳播到全網(wǎng)范圍內(nèi)。在經(jīng)濟(jì)學(xué)的概念里，這種對市場上其他主體帶來影響，但又不需負(fù)擔(dān)成本或從中獲取收益的情況稱為“外部性”。由于外部性的存在，整個(gè)市場效率水平達(dá)不到最優(yōu)。具體而言，存在“正外部性”（產(chǎn)生積極影響）的情況下，由于實(shí)施影響的企業(yè)并沒有從中獲得相應(yīng)補(bǔ)償，因此從整個(gè)社會(huì)看，這種正外部性活動(dòng)不足，總體水平需進(jìn)一步提高；存在“負(fù)外部性”（產(chǎn)生負(fù)面影響）的情況下，由于實(shí)施影響的企業(yè)并沒有承擔(dān)相應(yīng)成本，因此從整個(gè)社會(huì)看，這種負(fù)面活動(dòng)水平太高，需要進(jìn)一步抑制。就互聯(lián)網(wǎng)企業(yè)而言,作為網(wǎng)絡(luò)空間上的信息節(jié)點(diǎn)，其行為外部性特點(diǎn)更加突出。如果網(wǎng)站放任信息發(fā)布流出，而不需要承擔(dān)由此引發(fā)的線上線下后果，其結(jié)果必然是網(wǎng)上信息良莠不齊，加劇網(wǎng)上信任危機(jī)，使得網(wǎng)絡(luò)空間難以維持。這就要求企業(yè)履行在信息安全管理責(zé)任，自覺參與網(wǎng)絡(luò)治理，將外部性內(nèi)部化。

從治理手段的可行性方面看，互聯(lián)網(wǎng)企業(yè)強(qiáng)化信息安全管理責(zé)任是凈化網(wǎng)絡(luò)環(huán)境的有效途徑。從網(wǎng)絡(luò)空間的構(gòu)成看，互聯(lián)網(wǎng)環(huán)境的治理既可以從信息網(wǎng)絡(luò)上著手，也可以在信息節(jié)點(diǎn)（互聯(lián)網(wǎng)企業(yè)）層面上采取措施。與通過改造信息網(wǎng)絡(luò)強(qiáng)化對互聯(lián)網(wǎng)技術(shù)監(jiān)管相比，互聯(lián)網(wǎng)企業(yè)加強(qiáng)自我管理，突出自身責(zé)任管理有以下優(yōu)勢：一方面，網(wǎng)絡(luò)是信息傳輸?shù)耐ǖ?，隨著網(wǎng)絡(luò)數(shù)據(jù)流量的不斷翻番，信息網(wǎng)絡(luò)傳輸能力也必須隨著增長，這就要求與之相配套的技術(shù)措施要不斷升級，導(dǎo)致壓力不斷加大；另一方面，互聯(lián)網(wǎng)企業(yè)作為信息源，本身就是推動(dòng)新技術(shù)新應(yīng)用不斷豐富的主體，對于新技術(shù)新應(yīng)用的功能和影響最為了解，最能提出有效應(yīng)對方案。這要求互聯(lián)網(wǎng)企業(yè)在追求自身盈利的同時(shí)，必須對其業(yè)務(wù)可能產(chǎn)生的外部影響高度重視，并從企業(yè)制度建設(shè)和技術(shù)管理手段措施予以配套，主動(dòng)防止違法不良信息流出。#p#

從互聯(lián)網(wǎng)的發(fā)展趨勢看，互聯(lián)網(wǎng)企業(yè)落實(shí)信息安全管理責(zé)任是推動(dòng)形成健康商業(yè)模式的重要保障。與我國巨大的互聯(lián)網(wǎng)市場潛力相比，我國互聯(lián)網(wǎng)企業(yè)商業(yè)模式還遠(yuǎn)未成熟。這固然有網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)架構(gòu)和我國網(wǎng)民消費(fèi)特點(diǎn)方面的原因，但也與我國網(wǎng)上誠信缺失、虛假信息泛濫、“娛樂至死”備受追捧等現(xiàn)象密切相關(guān)。面對上述問題，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)嚴(yán)格約束自身行為，積極履行管理責(zé)任，避免負(fù)面影響在網(wǎng)上擴(kuò)散傳播，通過塑造互聯(lián)網(wǎng)企業(yè)的良好社會(huì)形象，以點(diǎn)帶面，共同營造互聯(lián)網(wǎng)發(fā)展的誠信環(huán)境。

建立機(jī)制化的保障手段

面對全社會(huì)進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)環(huán)境治理的迫切要求，互聯(lián)網(wǎng)企業(yè)作為網(wǎng)絡(luò)空間的重要信息節(jié)點(diǎn)，不僅要從觀念上強(qiáng)化信息安全管理的重要性，還要在日常運(yùn)營中建立配套的信息安全管理體系，確保將信息安全管理責(zé)任得以落實(shí)。

建立面向客戶規(guī)模（網(wǎng)絡(luò)流量）的信息安全管理責(zé)任體系。與工業(yè)企業(yè)或傳統(tǒng)服務(wù)企業(yè)相比，互聯(lián)網(wǎng)企業(yè)的一個(gè)顯著特點(diǎn)是企業(yè)網(wǎng)上影響與其注冊資本規(guī)模等實(shí)體因素并無直接關(guān)系。幾個(gè)人組成小作坊式的互聯(lián)網(wǎng)網(wǎng)站完全有可能吸引百萬甚至千萬的點(diǎn)擊量，形成巨大的網(wǎng)絡(luò)流量，網(wǎng)絡(luò)影響驚人。由于網(wǎng)絡(luò)空間的媒體性以及與現(xiàn)實(shí)生活日益緊密的融合度，這就要求互聯(lián)網(wǎng)企業(yè)一旦擁有了一定規(guī)模的用戶群體，就必須建立相應(yīng)的信息安全管理責(zé)任體系，具體包括信息安全管理團(tuán)隊(duì)、信息安全管理制度、技術(shù)保障手段以及相應(yīng)的資金投入等，而不是要等企業(yè)自身一定要發(fā)展成業(yè)內(nèi)大型公司才考慮相關(guān)問題，否則，面對社會(huì)各界壓力和未來互聯(lián)網(wǎng)發(fā)展趨勢，那些只顧發(fā)展不顧安全的互聯(lián)網(wǎng)企業(yè)遲早會(huì)被淘汰出局。

建立以信息安全評估制度為核心的業(yè)務(wù)安全運(yùn)營管理體系。對于互聯(lián)網(wǎng)企業(yè)而言，應(yīng)對本企業(yè)提供的新業(yè)務(wù)可能帶來的信息安全風(fēng)險(xiǎn)最為有效的手段是提前做好安全評估。針對新業(yè)務(wù)的內(nèi)容和特點(diǎn)，例如：是娛樂類還是媒體類、是自我運(yùn)營還是提供平臺(tái)服務(wù)等，提出信息安全評估具體方案，明確評估主體、評估對象和評估流程。根據(jù)互聯(lián)網(wǎng)業(yè)務(wù)非線性增長的規(guī)律，應(yīng)當(dāng)區(qū)分不同發(fā)展階段（可按業(yè)務(wù)用戶規(guī)模進(jìn)行劃分），持續(xù)對業(yè)務(wù)信息安全狀況開展評估，實(shí)時(shí)掌握業(yè)務(wù)動(dòng)態(tài)，確保業(yè)務(wù)發(fā)展可管可控。

建設(shè)信息安全風(fēng)險(xiǎn)發(fā)現(xiàn)和處置的技術(shù)保障手段。互聯(lián)網(wǎng)上時(shí)時(shí)刻刻都流動(dòng)著海量的信息，一個(gè)大型網(wǎng)站一天的公開信息更新條數(shù)也在十億級別。在這種情況下，僅憑借人工力量去審核網(wǎng)站信息內(nèi)容，難以應(yīng)對海量信息帶來的壓力。這就要求互聯(lián)網(wǎng)企業(yè)必須結(jié)合自身業(yè)務(wù)特點(diǎn)，研發(fā)先進(jìn)的技術(shù)保障手段，利用技術(shù)手段自動(dòng)監(jiān)測自身網(wǎng)站資源和網(wǎng)站信息的實(shí)時(shí)狀態(tài)，從而能夠做到對信息安全問題的早發(fā)現(xiàn)和早處置。

建立企業(yè)間的信息分享機(jī)制。由于網(wǎng)絡(luò)空間的開放性，各類信息可以在互聯(lián)網(wǎng)上自有流動(dòng)，特別是隨著各類跨平臺(tái)、跨終端、跨網(wǎng)絡(luò)新技術(shù)新應(yīng)用的不斷涌現(xiàn)，更是加快了信息在不同網(wǎng)站間的擴(kuò)散速度。一個(gè)企業(yè)面對的信息安全問題，也可能是許多互聯(lián)網(wǎng)企業(yè)共同碰到的問題。這就要求互聯(lián)網(wǎng)企業(yè)間應(yīng)當(dāng)建立信息共享和交流機(jī)制，從而實(shí)現(xiàn)對信息安全問題做到一點(diǎn)發(fā)現(xiàn)、全網(wǎng)應(yīng)對。