加拿大是一個信息化程度很高的國家，也是世界上少有的幾個具有完備的互聯網監(jiān)管體系的國家之一，其不但具有完備的互聯網監(jiān)管立法體系和機構體系，著力強調和保障互聯網安全，而且還具有全面而有效的國家關鍵基礎設施網絡事件預防制度。

　　【編者按】　一直以來，中國的網絡管理政策一直遭受一些國家，特別是西方國家的無端指責。但綜觀世界各國的網絡監(jiān)管政策，沒有哪一個國家對互聯網允許絕對的自由。事實上，互聯網的無限制自由從來都不存在。隨著網絡犯罪和利用網絡實施危害國家安全的行為日益猖獗，各國對互聯網的監(jiān)管日益嚴密。本版特推出各國網絡監(jiān)管立法調查系列文章，探尋各國對互聯網的管控之道

　　加拿大是一個信息化程度很高的國家。2001年，加拿大成為了世界上最早建立國家光纖網的國家，其技術比美國還領先了6個月。經過多年的發(fā)展，加拿大目前的多媒體、信息安全、網絡游戲和軟件等方面已經處于世界領先的位置，擁有世界最先進的教育和科研網絡，它的信息高速公路也已成為一個全國范圍內的網絡架構。同時，加拿大也是世界上少有的幾個具有完備的互聯網監(jiān)管體系的國家之一，其互聯網監(jiān)管體系中有以下幾點尤其值得關注：

　　完備的互聯網監(jiān)管立法體系

　　早在1985年，加拿大就通過了刑法修正案，將非法使用計算機和損害政府信息資料的行為規(guī)定為犯罪，并就政府信息立法中的一些專門術語作了嚴格定義，以杜絕罪犯玩弄技術術語逍遙法外的現象。并且，在其后陸續(xù)出臺了《信息獲取法》、《隱私權法》、《統(tǒng)一電子證據法》、《個人信息保護和電子文檔法》以及《安全的數字簽名條例》等保障互聯網安全所需的配套法規(guī)。2004年公布的《保衛(wèi)開放式的社會：加拿大國家安全政策》，專門提出將花費5000萬美元發(fā)展國家網絡安全戰(zhàn)略。而2010年，為了適應國家及個人生活已經全面信息化和數字化的新形勢，加拿大又發(fā)布了新版的國家網絡安全戰(zhàn)略，促進和保障國家網絡空間的安全與繁榮。

　　加拿大在互聯網監(jiān)管機構體系中堅持官方機構和民間機構并重，各司其職：官方機構主要包括加拿大皇家騎警、加拿大安全情報局、通信安全研究院、加拿大消費者事務局、政府行動中心、加拿大網絡事件反應中心；而民間機構則主要包括媒體網絡安全意識網絡、加拿大標準委員會、加拿大網絡運營商聯合會。

　　著力強調保障互聯網安全

　　加拿大政府在互聯網管控中的安全觀十分獨特，他們認為：網絡信息安全并不是將所有的信息都物理隔離，而是要認真研究網絡安全技術和標準，制定出一套行之有效、快速反應的安全防范措施，這才是信息安全的最重要保證。

　　因此，加拿大1964年成立了通信安全研究院，這是加拿大的國家密碼邏輯機構，其主要職責是根據內閣批準的優(yōu)先事項為加拿大政府提供外國情報，加強加拿大的安全通信能力，保護其重要的電子信息和信息系統(tǒng)。1991年，通信安全研究院參照美國的TCSEC制定了評價IT系統(tǒng)安全性的加拿大標準，該標準將安全分為功能性需求和保證性需要兩部分，將每種安全需求分成很多小類，并制定了不同的安全標準。通過不斷的努力，2005年4月，加拿大政府發(fā)布的執(zhí)行國家安全政策的進度報告突出評價了通信安全研究院的工作，認為其加強了國家的安全情報收集和評估的能力；擴大了反恐行動能力；加強了預測和預防的分析能力，以便更好地保障加拿大政府的重要系統(tǒng)；加強了政府內部合作，并在國際上與行業(yè)伙伴緊密合作；有助于建立一個安全的跨部門的通信網絡。

    而在電子政務建設中，加拿大的國家政府部門和地方政府都設置了首席信息官負責電子政務建設，并組成首席信息官委員會，定期召開聯席會議，負責協(xié)調開展電子政務的有關事項。

　　另外，加拿大還制定了整套的規(guī)范電子政務安全性的法規(guī)；在政府各部門建立包括安全檢測、運行安全、信息安全以及人員管理、網絡管理等在內的安全管理體系；不斷完善密碼技術，充分利用與電子政府相適應的電子安全技術，以便為系統(tǒng)的安全運行提供充分保障。

　　另外，加拿大還建立了政府行動中心，作為加拿大的戰(zhàn)略級網絡中心，它與包括加拿大皇家騎警、衛(wèi)生部、外交部、安全情報局和國防部在內的許多聯邦部門和機構都有著密切的合作。同時政府行動中心還與許多國內的省和地區(qū)以及美國、北約等國際合作伙伴保持聯系。政府行動中心一周7天，每天24小時不間斷地從世界各地收集保密的或者公開的資料，確保其國內的互聯網安全。

　　有效的網絡事件預防制度

　　由于互聯網在整個國家的正常運轉中占有非常重要的地位，因此，加拿大專門成立了網絡事件反應中心，負責全天候監(jiān)測網絡威脅狀況并協(xié)調國家任何針對網絡安全事件的行動，保護國家關鍵基礎設施免受網絡事件侵害。該中心是政府應對國家安全問題和緊急情況機構的重要組成部分。

　　在涉及能源和公用事業(yè)、通信和信息技術、財政(如銀行、證券和投資)、衛(wèi)生保健、食物、水、交通運輸、安全(如化學、生物、放射性和核安全、危險材料、搜索和救援、緊急服務和水壩)、政府、關鍵制造業(yè)(如國防工業(yè)基地、化學工業(yè))等關鍵基礎設施的領域，加拿大網絡事件反應中心與國內外同行一起收集、分析和共享關于針對國家關鍵基礎設施的網絡威脅數據。該中心專為IT專業(yè)人員和管理人員提供關于關鍵基礎設施和其他相關產業(yè)的分析以及各種各樣的信息產品和服務。加拿大法律還對保護關鍵基礎設施的程序作出了具體規(guī)定：(1)確定關鍵的基礎設施和其具體的組成部分(人力、物力和網絡)；(2)評估漏洞；(3)采取緩解或保護性措施，以減少漏洞。

　　目前，加拿大網絡事件反應中心已經充分參與聯邦災害應急管理框架——國家應急系統(tǒng)，正在開發(fā)一個網絡安全事件的匯報形式，建立一個安全的外部網站，并起草了加拿大政府網絡事件管理標準。

　　綜上所述，加拿大充分認識到，作為社會公共基礎設施，互聯網的安全是其首要目標，因此，在“預防勝于治療”的卓越安全觀的指導下，該國已經建立起了完備的互聯網監(jiān)管法律體系和監(jiān)管機構體系，能夠比較有效地防范來自網絡的國家安全威脅，并具有能夠對國家關鍵基礎設施的網絡事件進行有效預防和應急處理的全套制度。另外，由于互聯網的影響深入到社會的各個層面和角落，互聯網治理不是哪一個部門能夠獨立完成的，加拿大建立負責監(jiān)管和協(xié)調各個部門在網絡安全方面的政策與行動的國家級網絡監(jiān)管和協(xié)調機構，確定統(tǒng)一而細致的互聯網安全技術標準的制度，這都十分值得我們借鑒和學習。

    （編輯：Jesse）