信息犯罪与电子取证：信息基础设施犯罪防控 - 网安 - 专业的网络安全产业、社区、知识平台

与信息基础设施相关的信息犯罪防控，尤其是针对关键信息基础设施的犯罪的防控十分重要。根据当前我国关键信息基础设施安全保障建设起步较晚的情况，立法和实践均存在一定的现实问题。可从法律、技术以及思想道德建设等方面完善防控策略。

1. 法律方面

（1）构建顶层设计，完善管理体制

信息基础设施防护缺乏纲领性的高位阶法律法规，法律保护的滞后性日趋明显，因此亟需通过顶层设计，构建统一协调的信息基础设施防护体系，完善关键信息基础设施管理和责任追究体制。目前来看，需要进一步完善和充实网络安全法，厘清关键信息基础设施的定义、基本保护原则，明确以及协调各方保护责任，避免出现相互推诿的问题。了解《关键信息基础设施安全保护条例》

（2）创制多元合作模式，强化合理监督

国内外重点信息基础设施都存在公有私有相结合的结构形式，既有国家重点信息设施，如电信网络设施，也有社会公众服务信息设施，如重要的公益性组织信息网络设施，更有涉及面广、影响力大的公司企业，如阿里巴巴、腾讯公司、百度的信息网络设施。如何协调众多的服务提供者和运营者共同保障和维护信息基础设施成为首要问题，其次如何分配责任承担和管理监督仍是需要解决的难题。因此，需要创制多元合作的保障、维护、担责、监督的管理模式，建立合理的监督方式，设定特定监督机构，创造良好的合作管理氛围。

2. 技术方面

（1）建立技术排查机制，完善安全风险评估机制

当前我国关键信息基础设施的建设和维护仍需发达国家的产品支持，而这无疑会产生潜在的安全威胁。因此，需要完善常态审查排除隐患机制，建立健全信息设施进口审查制度，对重要的服务器、路由器、交换机、存储器、计算机等重要网络设施进行重点技术审查，必须防范涉密信息的泄露问题，必要时可以和专门的信息安全机构合作，开展技术排除工作。

其次，建立安全评估和安全防治的循环保护机制。如图1所示。

图1 安全评估和安全防治循环保护机制

① 安全评估

明确针对重要部门、组织和机构的关键信息基础设施的安全威胁来源；分析可能存在被利用的攻击点和脆弱点以及安全威胁对重点对象的影响层次；评价安全风险对关键对象的影响作用和是否每个特定风险都需要进行分析和处置。

② 安全防治

实施正确的管理和技术方案，确保有效地阻止针对关键信息基础设施的安全威胁，及时建立预防保护机制，落实物理和逻辑的双重防护策略；实施监测或其他观测手段，监视当前所有活动和可能存在的安全隐患，评估潜在的影响因子；及时响应安全保护机制，具体解决破坏行为及其造成的后果；一旦发现并确认破坏行为或事实的存在，立即组织人员调查确定破坏事件的相关信息，激活防护机制，降低和限制破坏结果的扩散，防止破坏事件在短时间内再一次发生。

安全评估和安全防治需要循环不断地落实，建立动态防护模式，最大限度避免或减少破坏行为对关键信息基础设施的影响。

（2）加大技术创新支持力度，推动国产化信息设施开发建设

我国很多重要的信息资源服务器仍设立在境外，网络资源受制于他国，另外，关键信息基础设施研发和保护技术的落后，这些势必会产生诸多安全隐患，甚至威胁到国家安全。因此，需要开发出针对我国国情的关键信息基础设施，设计专门的保护技术措施，逐渐减少和降低对国外网络资源和设施引进的数量和力度。加大针对关键信息基础设施技术研发支持力度，坚持自立创新的研发精神，推动信息设施开发建设的国产化进程。

3. 思想道德方面

（1）提高防范意识

信息安全方面存在的不足，除了互联网络、计算机信息系统设施本身存在的漏洞之外，大量公司、机构以及用户对网络安全预防意识薄弱，管理上疏于防范也是导致信息犯罪成功的一个重要原因，有必要在全社会范围内提高对于信息犯罪的思想防范意识。需要全社会从道德基础、法制观念、舆论引导各个方面提高对于信息犯罪的认知和防范水平。

信息犯罪行为的发生，首先是信息系统和网络用户公共道德观念差和法律意识薄弱促发引起的，提高信息犯罪的防范意识，更新信息安全观念是预防信息犯罪的必要举措。我国社会信息化进程非常迅速，互联网络发展速度也很快，在社会处于网络信息时代的背景下，政府很有必要在网络管理者、使用者等网络从业人员中树立网络安全意识，揭示信息犯罪的巨大危害，从而最大限度地在全社会范围内提高对于信息犯罪的思想防范意识。

（2）增进道德建设

法律和道德都是上层建筑的重要组成部分，是规范人们行为的重要手段，二者相互联系，相互补充，相互促进。法律是外部强制性的约束，道德是发自内心的自我约束。道德层面上的防范对策也是必不可少的一个重要环节，全社会的道德防范可以影响广大网民自觉地摒弃不良上网习惯，远离一切网上违法行为，抵御互联网上一切黄色、下流、庸俗、反动的东西。

① 加强个人道德修养，形成良好的网络道德环境。

随着计算机网络的迅速发展，网络虚拟社会的一些行为正在使传统的道德标准面临挑战，各种网络色情、腐朽思想、黑客技术泛滥等方面的事物对网民特别是广大青少年的影响很大，进而形成了潜在的犯罪因素，并因此造成了许多犯罪。加强个人道德修养，建立科学、健康、和谐的网络道德观是预防信息犯罪的第一步，这就需要加强人文教育，用优秀的文化道德思想引导网络社会，形成既符合时代进步要求又合理合法的网络道德。

② 建立信息社会的诚信体系，促进信息化健康发展。

建立诚信体系首先要解决信息不对称的问题，加强政府与各领域、各行业的相互协作，向公众开放一部分信息资源。个人、企业和政府之间要形成信息的交互、共享和沟通。其次，要建立以个人信用体系、企业信用体系、中介机构信用体系为基本内容的社会信用体系。各个信用体系中的信用指标要能够在网络环境下实现一定的共享，如银行记录的信息、工商管理部门的注册信息、税务部门的纳税信息、市场监管部门记录的信息等。再次，要建立行业组织，对行业内经营实体的信誉度制订量化标准和评价机制，强化行业组织的责任意识，加强自我监督。最后，要在信用体系的基础上建立风险预警机制，对于不正常的交易行为要重点监管。例如，有的商品价格低于成本，不符合市场规律，就存在着欺诈的风险。此外，还要鼓励消费者通过举报等方式参与监督，发挥群众对信息犯罪的监督作用。

社会信息化的迅速发展，既可以促进社会经济的全面发展，也有可能给人类社会带来一定的弊端，应以客观的态度看待这个问题。人们在盲目惊喜于信息给社会带来的种种便利时，往往过分夸张信息的无所不能，而忽视了它的不确定性。作为一个理性的社会，对信息的发展，应运用立法并结合其他多种手段，积极引导，最大限度地发挥信息的积极作用，消除和防范信息犯罪，限制其消极作用即信息犯罪的发生，从而使信息化的发展更好地服务于人类社会，实现其最大经济效益。