CNNIC最新調查表明，今年上半年，遇到病毒或者木馬襲擊的網民數增加了735萬，達到2.17億，有過賬號或密碼被盜經歷的網民數達到1.21億，半年增加2107萬，有8%的網民在網上遇到過消費欺詐。分析指出，商務應用的迅速發展滋生了網上交易中詐騙、犯罪等問題。作為互聯網企業來說，如何在快速發展的同時，營造健康的互聯網信息安全環境，這成了全社會關注的焦點問題。

凈化網絡環境是一項長期工作，網上違法和不良信息傳播隨時可能反彈。面對這種形勢，不能總依靠突擊式的集中治理去遏制，必須建立長效機制。互聯網信息安全環境的營造不僅僅是行業主管部門的職責，互聯網企業作為網絡空間的主要構成要素，加強自身信息安全管理，落實信息安全管理責任，也是建立互聯網長效治理機制以及凈化網絡環境的有效途徑。

企業是信息安全的關鍵點

互聯網企業作為網絡空間的節點，對于本網站發布傳播的信息內容負有安全管理責任。這里定義的信息安全并不是通常意義上的防病毒、防木馬、防網絡攻擊等網絡安全的概念，而是指信息內容安全，即在網絡媒體屬性不斷強化的趨勢下，互聯網上信息內容綠色健康，符合網絡道德，符合社會公序良俗，為整個網絡空間營造積極、誠信、健康的信息環境，推動互聯網可持續發展。特別是隨著互聯網對經濟社會的影響日益加大，網絡已經成為日常生產和生活的新平臺。這個平臺的穩健與否和構成平臺的每一個互聯網企業行為息息相關。互聯網企業在為網絡用戶提供便捷服務的同時，更要樹立起信息安全責任意識，自覺抵制網上的虛假和不良信息，為整個互聯網的持續發展營造誠信、綠色的環境。

互聯網企業作為網絡空間的重要節點，其行為影響不僅限于企業內部，而將會傳播到全網范圍內。在經濟學的概念里，這種對市場上其他主體帶來影響，但又不需負擔成本或從中獲取收益的情況稱為“外部性”。由于外部性的存在，整個市場效率水平達不到最優。具體而言，存在“正外部性”（產生積極影響）的情況下，由于實施影響的企業并沒有從中獲得相應補償，因此從整個社會看，這種正外部性活動不足，總體水平需進一步提高；存在“負外部性”（產生負面影響）的情況下，由于實施影響的企業并沒有承擔相應成本，因此從整個社會看，這種負面活動水平太高，需要進一步抑制。就互聯網企業而言,作為網絡空間上的信息節點，其行為外部性特點更加突出。如果網站放任信息發布流出，而不需要承擔由此引發的線上線下后果，其結果必然是網上信息良莠不齊，加劇網上信任危機，使得網絡空間難以維持。這就要求企業履行在信息安全管理責任，自覺參與網絡治理，將外部性內部化。

從治理手段的可行性方面看，互聯網企業強化信息安全管理責任是凈化網絡環境的有效途徑。從網絡空間的構成看，互聯網環境的治理既可以從信息網絡上著手，也可以在信息節點（互聯網企業）層面上采取措施。與通過改造信息網絡強化對互聯網技術監管相比，互聯網企業加強自我管理，突出自身責任管理有以下優勢：一方面，網絡是信息傳輸的通道，隨著網絡數據流量的不斷翻番，信息網絡傳輸能力也必須隨著增長，這就要求與之相配套的技術措施要不斷升級，導致壓力不斷加大；另一方面，互聯網企業作為信息源，本身就是推動新技術新應用不斷豐富的主體，對于新技術新應用的功能和影響最為了解，最能提出有效應對方案。這要求互聯網企業在追求自身盈利的同時，必須對其業務可能產生的外部影響高度重視，并從企業制度建設和技術管理手段措施予以配套，主動防止違法不良信息流出。

從互聯網的發展趨勢看，互聯網企業落實信息安全管理責任是推動形成健康商業模式的重要保障。與我國巨大的互聯網市場潛力相比，我國互聯網企業商業模式還遠未成熟。這固然有網絡技術、網絡架構和我國網民消費特點方面的原因，但也與我國網上誠信缺失、虛假信息泛濫、“娛樂至死”備受追捧等現象密切相關。面對上述問題，互聯網企業應當嚴格約束自身行為，積極履行管理責任，避免負面影響在網上擴散傳播，通過塑造互聯網企業的良好社會形象，以點帶面，共同營造互聯網發展的誠信環境。

建立機制化的保障手段

面對全社會進一步加強互聯網環境治理的迫切要求，互聯網企業作為網絡空間的重要信息節點，不僅要從觀念上強化信息安全管理的重要性，還要在日常運營中建立配套的信息安全管理體系，確保將信息安全管理責任得以落實。

建立面向客戶規模（網絡流量）的信息安全管理責任體系。與工業企業或傳統服務企業相比，互聯網企業的一個顯著特點是企業網上影響與其注冊資本規模等實體因素并無直接關系。幾個人組成小作坊式的互聯網網站完全有可能吸引百萬甚至千萬的點擊量，形成巨大的網絡流量，網絡影響驚人。由于網絡空間的媒體性以及與現實生活日益緊密的融合度，這就要求互聯網企業一旦擁有了一定規模的用戶群體，就必須建立相應的信息安全管理責任體系，具體包括信息安全管理團隊、信息安全管理制度、技術保障手段以及相應的資金投入等，而不是要等企業自身一定要發展成業內大型公司才考慮相關問題，否則，面對社會各界壓力和未來互聯網發展趨勢，那些只顧發展不顧安全的互聯網企業遲早會被淘汰出局。

建立以信息安全評估制度為核心的業務安全運營管理體系。對于互聯網企業而言，應對本企業提供的新業務可能帶來的信息安全風險最為有效的手段是提前做好安全評估。針對新業務的內容和特點，例如：是娛樂類還是媒體類、是自我運營還是提供平臺服務等，提出信息安全評估具體方案，明確評估主體、評估對象和評估流程。根據互聯網業務非線性增長的規律，應當區分不同發展階段（可按業務用戶規模進行劃分），持續對業務信息安全狀況開展評估，實時掌握業務動態，確保業務發展可管可控。

建設信息安全風險發現和處置的技術保障手段。互聯網上時時刻刻都流動著海量的信息，一個大型網站一天的公開信息更新條數也在十億級別。在這種情況下，僅憑借人工力量去審核網站信息內容，難以應對海量信息帶來的壓力。這就要求互聯網企業必須結合自身業務特點，研發先進的技術保障手段，利用技術手段自動監測自身網站資源和網站信息的實時狀態，從而能夠做到對信息安全問題的早發現和早處置。

建立企業間的信息分享機制。由于網絡空間的開放性，各類信息可以在互聯網上自有流動，特別是隨著各類跨平臺、跨終端、跨網絡新技術新應用的不斷涌現，更是加快了信息在不同網站間的擴散速度。一個企業面對的信息安全問題，也可能是許多互聯網企業共同碰到的問題。這就要求互聯網企業間應當建立信息共享和交流機制，從而實現對信息安全問題做到一點發現、全網應對。