专访唐贤强副主任：网上名称管理助力信息安全建设

　  2013年6月，臭名昭著的“棱镜门”事件爆发并轰动全球。一时间这位前美国中央情报局雇员爱德华·约瑟夫·斯诺登一跃成为最受全球主流媒体关注的名人。然而，纵观整个事件的经过，我们不难发现“棱镜门”事件之所以会令全球舆论惶恐和哗然，不仅在于普通公民的个人隐私、商业秘密遭泄露，更在于互联网数据泄露对于一个国家的利益安全所带来的巨大风险，可以说这是互联网时代从国家层面体现出的对信息安全的实质性挑战。“斯诺登事件”爆发之后，世界各国纷纷陷入由此引发的思考之中，一些国家也竞相掀起新一轮网络安全“保卫战”，切实加强本国网络空间的安全。

　　作为世界上网民最多的国家，我国一直高度重视互联网信息安全保障。2014年2月27日，中央成立了网络安全和信息化领导小组，从国家战略层面肯定了网络安全与信息化的重要性。随后中央出台了一系列促进网络安全的措施。2014年3月1日，我国开始正式施行中央机构编制委员会办公室(以下简称中央编办)和工业和信息化部(以下简称工信部)联合下发的《党政机关、事业单位和社会组织网上名称管理暂行办法》(以下简称《办法》)，希望通过此《办法》，使得党政机关、事业单位、社会组织这三类机构的网络域名进一步法制化、规范化、正规化，与此同时也对这三类机构在网上的官方微博、微信等社会化公众账号名称的规范提出了一定要求。那么，究竟《办法》的具体实施将会涉及到哪些环节?三类机构在后续的旧域名整理、新域名申请过程中还需要遵循哪些要求?记者走访了中央编办事业发展中心副主任唐贤强，请他来对《办法》做进一步诠释。

　　网络安全现状促使《办法》出台

　　随着互联网技术的兴起，很多党政机关、事业单位、社会组织都在尝试在网上开展各自的业务，而一些普通网民又往往不具备对这些机构进行网上识别的能力，这就造成巨大的安全隐患。另外，这三类机构也要树立自己的公信力与权威性，所以对其网上名称管理办法呼之欲出。

　　中国信息化周报：据我所知，自今年的3月1日起我国正式施行中央编办和工信部联合下发的《党政机关、事业单位和社会组织网上名称管理暂行办法》(以下简称《办法》)，这一办法的施行将开启网上名称的规范化治理，作为国家指定的网上名称管理机构，请您谈一下《办法》颁布的背景。是什么原因促使主管部门颁布此项条例的?

　　唐贤强：对于颁布此管理办法的背景，我想首先还是要从互联网安全的角度谈起。一些网络诈骗案件的发生，往往都是一些犯罪分子打着官方的名义组织各种活动，骗取受害者。比如一些自称是某某经济研究中心，实则是在香港注册的假冒网站，普通网民没办法准确识别，同时识别起来比较难，往往潜在安全隐患。

　　党政机关、承担行政职能的事业单位和社会组织是我国的政务机构，其他事业单位和社会组织是我国的公益机构。这些机构在对外开展业务时，通常会在门口挂上一块牌子，标明其机构名称，同时也表明了其身份。在网络时代，这些机构通过互联网对外开展业务，同样需要在网上挂一块牌子，标明其在互联网上的身份，便于公众准确识别。这个“牌子”我们就叫做网上名称。

　　当前，党政机关和事业单位的机构名称及其职能分配是由同级机构编制部门管理的，这些机构在互联网上的名称自然也应由机构编制部门进行规范管理。所以，从2010年开始，中央编办根据自身的职能定位，在充分调研的基础上，与工信部、民政部等相关部门通力协作，经过反复研究，广泛征求工信部、民政部、国家互联网信息办公室(以下简称网信办)、国务院法制办和地方编办的意见，数易其稿，才与工信部联合发布了这个管理办法。其实在这一过程中，我们同时在进行两项工作，一个是不断征求和吸收意见，一个是进行“.政务”、“.公益”这两个国际顶级域名的申请。

　　早在2008年，工信部就公告设立了这两个专用于政务和公益机构的域名，其中“.政务”用于全国的党政机关、承担行政职能的事业单位和社会组织，“.公益”用于全国其他的事业单位和社会组织。经过几年的努力，2013年12月17日，这两个中文域名正式进入国际域名体系，也就意味着这两个中文域名的国际申请工作取得了成功，标志着“.政务”、“.公益”成为了真正的国际顶级域名，即将进入广泛应用阶段。基于上述一系列背景，中央编办和工信部联合发布了《党政机关、事业单位和社会组织网上名称管理暂行办法》，并于3月1日起正式施行。

　　中国信息化周报：请解读下《办法》实施的适用范围和具体实施办法?

　　唐贤强：《办法》的实施范围主要是需要对网上名称进行规范管理的三类机构：首先是全国的党政机关，其次是全国的事业单位，再次是社会组织。这三类机构是该《办法》规范实施的全部主体，都应该按照该《办法》的规定，使用规范的网上名称，包括其依托的主要载体，如网站的名称、域名等。

　　现在互联网上的官方微博、微信公众号都很流行，例如公安系统常用“平安”系列作为官方微博的名称，比如“平安北京”等。那么，这些官方微博、微信公众号、域名，都属于网上名称的管理范畴。我们相信随着互联网技术的发展，未来还会有其他形式的网上名称出现，都应该是在《办法》规范的范畴之内。这跟实体机构挂在门口的牌子实际上是相对应的。在线下的实体中，挂什么牌子是规范管理的。在互联网空间，虽然开展的业务具有多样性，但是使用的各类名字都要规范管理，都属于网上名称的管理范畴之内。

　　中国信息化周报：那么是不是可以这么理解，在未来，这三类机构在互联网上的名称和各种公众账号的名称，需要和落地的单位机构的名称一致?或者达到一定百分比的一致?是否未来将不允许出现类似“平安”系列这类的演绎账号名称?

　　唐贤强：因为线上和线下有很大的不同。首先来说，机构在网上可以有多个名称，一定要和线下机构名称相类似。其二，网上名称要与机构的职责和职能相关。比如机构管理某个行业，会根据该职能来办一个网站，比如类似“平安北京”，由于群众已经认可这个名称是由公安系统管理的，这是可行的。但我要强调的是，这些名称并不是单位机构可以随便取的，必须经过同级机构编制部门认可，然后发给党政机关、事业单位和社会组织一个网上名称的标识证书，这个标识证书就相当于这三类主体在互联网上的身份证明。这个标识证书将在醒目的平台上挂出，证明这个网上名称是经过主管机关认可的，权威性和公信力是有保障的，这样公众就可以放心地访问了。

　　　中文域名将被优先注册

　　中国文化博大精深，但是在互联网时代，中文域名的使用却寥寥无几。《办法》规定党政机关、事业单位、社会组织在未来将优先注册中文域名，“.政务”、“.公益”将被广泛应用于这三类机构的域名中。这对于发扬传统文化，传承中华文明意义深远。

　　中国信息化周报：请您具体介绍一下中央编办的具体实施办法?

　　唐贤强：根据《办法》的规定，国务院机构编制管理机关设置网上名称管理机构，负责党政机关、事业单位和社会组织网上名称的管理工作。地方各级机构编制管理机关按照管理权限做好网上名称管理工作，并对下级机构编制管理机关的网上名称管理工作进行指导和监督。在管理过程中，具体工作首先是对现状的清理。在《办法》未出台之前，很多机构已经拥有一些网上名称，很多是不规范的，一些党政机关甚至用的是境外的商业域名，比如“.com”、“.net”等。这有两个危害：第一，这些域名是英文的，本身是一堆含义不明的英文字母和数字，不能识别其对应网站的举办者的身份，还很容易被仿冒。第二，由境外机构管理的域名，用户访问时首先会被定向到境外机构的域名服务器，之后再由境外域名服务器跳转到具体的网址上。这样，网站的运行信息和网民的相关活动都很容易被境外机构截获，通过数据分析掌握我国经济和社会运行状况，关键时刻甚至会被境外机构恶意阻断或仿冒，给国家安全造成严重危害。

　　按照《办法》规定，政务机构应优先注册“.政务”中文域名，公益机构则优先注册“.公益”中文域名。网民通过浏览器搜索也能进入一些政务网站，但是搜索的域名通常因为某些单位使用了英文或者拼音的域名，导致网民分辨不清楚其域名的具体含义。使用中文域名的话，即便从搜索引擎进入网站，一看浏览器地址栏内的域名，马上就可以识别出真假。比如“商务部.政务”域名非常清楚准确的反映出这个网站的举办者是商务部，还说明商务部是一个党政机关。再比如当看到“中日友好医院.公益”域名时，就知道这个网站的举办者是中日友好医院，是公益性质的机构。这两类中文域名有非常强的标识作用，能轻易的跟普通的商业性机构区分开。如果现有单位已有英文域名，而工作中也确实需要使用英文域名的，比如过去很多党政机关使用的“.gov.cn”，那么这部分机关还可以继续使用符合规范的英文域名。但是，不能再注册和使用其他境外的域名，比如“.com”、“.net”、“.org”等，党政机关不能使用，事业单位也是如此。规范之后，就好比出租车被刷上统一标识一样，大家一眼就能看出这是什么。

　　中国信息化周报：商业性质和企业性质的公司机构的网站属于《办法》的规范范围内吗?

　　唐贤强：这类网站不是《办法》的规范范围内，只有党政机关、事业单位和社会组织的网上名称属于管理范围之内的。媒体类的网站可能就要看是什么类型的媒体，比如说属于事业单位的媒体类网站就在管理范围内，如新华社、人民日报等。公益性组织，如很多经民政部门批准成立的行业协会，这种机构的网站可以用“.公益”的域名，这样有非常强的标识性。

　　中国信息化周报：中文域名的普及工作什么时候开始?您觉得开展这项工作的意义是什么?难点有哪些?

　　唐贤强：中文域名最早是工信部2008年公告设立的，但在当时不是国际顶级域名。工信部协调三大运营商做了一些技术处理，在境内的使用效果与顶级域名是一样的。“.政务”和“.公益”正在发展，据统计此前已经有七十万的注册量，这是我们在真正成为国际顶级域名之前的试运行。而目前，这两个中文域名已经成为了真正的国际顶级域名，全球的使用体验都是一致的。《办法》出来后，我们将清掉过去不规范的域名和网上名称，让大家大量地使用规范的中文域名，使“.政务”和“.公益”逐步成为主导。同时，协调浏览器厂商、邮件服务商和产业界共同努力，打造中文域名的应用环境。

　　非英语域名是个新的事物，需要一个发展过程，很多软件对于中文域名需要有慢慢的适应过程。同时我们会搞好“网络红页”应用，与相关部门协同打造比较好的中文域名应用生态圈，引导公众越来越多地用中文域名来访问网站。通过广泛的应用，最后中文域名会占据主导地位。优先使用中文域名，这也涉及到了文化主导权的问题，由于我们的母语是中文，中文域名的使用也将有利于文化的传承。

　　中国信息化周报：针对这一《办法》，中央编办下一步的工作重点将从哪些方面进行开展?

　　唐贤强：我们的工作重点还是围绕清理和推广展开。首先要进行清理和规范，预计的目标是在今年年底之前，不符合规范的域名停止使用，并且按照规范的要求使用新的域名，同时按照《办法》的规定在网站挂出标识证书。其二，配合网上名称管理工作，我们会积极推动一些相关的应用，完善域名应用环境。国务院正在推动政府信息公开，并提出了很高的要求。网站是一个高效的信息公开平台，但很多机构由于资金、人才、技术等原因，还没有配置网站。我们中央编办有一个“微型网站”项目，这个网站上面有很多模板，经过了前期在贵州、宁夏等地试用之后逐渐成熟，已经在更多的地区推广，而这个服务完全是免费的。如果机构没有网站，那么我们就提供微型网站的服务，我们把这个微型网站叫做“网络红页”，可以很快速的将网络标识挂出来，帮机构建立起信息公开的平台，满足相关部门的工作要求。与此同时，我们也在加强与通信主管部门等其他部门的协作。比如按照现行的规定，事业单位和社会组织举办的非经营性网站要向通信主管部门备案，我们准备建立一个联动机制，争取采集一次信息，就把域名注册和网站备案都办理了，这样对于党政机关、事业单位和社会组织来说，会很省事。同时，我们还要和相关的应用厂商、技术服务商积极合作，共同推动应用环境的优化，使中文域名“越来越好用”。

　　专业机构的网上身份证

　　在《办法》实施的过程中，最重要的一点就是要给三类机构所拥有的网站和官方微博、微信公众号“挂标”。只有具备网上名称“标识证书”的网络主体进行的网络活动才被认为权威、合法，网民可以轻松通过“标识证书”来辨别网络主体的真假，它就是政务和公益机构的网络身份证。

　　中国信息化周报：刚刚您提到了接下来的工作将会集中在“标识证书”的普及覆盖上，至于“标识证书”，好多人可能对其含义还不是很了解，请帮我们做一解释?

　　唐贤强：挂上“标识证书”就相当于一个认证，对于党政机关、事业单位和社会组织在网上各种活动的身份的认证，就好比这些机构在网上的身份证。简单的说，网上标识就是一个电子logo。比如事业单位会有机构编制部门颁发的法人证书，社会组织会有民政部门颁发的法人证书，而网站的“标识证书”就相当于党政机关、事业单位和社会组织在网上的一个法人证书，放在网站上比较醒目的位置，网民浏览网站的时候一眼就能看到，这样会让人感觉很踏实、安全，说明这个网站是国家发了证的。

　　由于这个证书是电子的，会很方便，在办理的时候可以集中到网上名称管理机构去申请认证。而有“标识证书”的机关以这个名义去办理其他业务的时候，都会很方便。因为现在开通微信账号的党政机关有很多，现在政府也越来越学会利用社交媒体进行宣传、开展政民互动。但是由于出现过假冒事件，很多服务提供商拿不准机构的真实性。所以像腾讯这样的公司就会主动联系我们对一些机构的真假进行鉴定，我们也通过“标识证书”维护相关机构在网上的权益。

　　这样一来，对合作机构，对网民，和对党政机关、事业单位和社会组织本身都有好处。

　　中国信息化周报：“标识证书”对于政务信息公开和群众的网上办事是否会起到促进作用?请举例说明。

　　唐贤强：网上名称规范和“标识证书”实际上有很大的意义。

　　第一，有利于维护网络和信息安全。比如域名和网上的一些活动，不像传统社会那样影响力有限，而是高度数据化、信息化。数据的意义在哪里呢?举例说当数据进行汇总之后，通过大数据的分析和计算，活动规律很容易被掌握。当今国际社会都已经认可，互联网已经是继陆海空之后的一个新的领域和新的战场。没有信息化就没有现代化，没有网络安全就没有国家安全，信息安全对国家来说有着重要的意义。

　　第二，“挂标”对于党政机关、事业单位和社会组织来说，是保障他们的权益，防止其他机构仿冒的有力途径，这有利于建设国家的诚信体系。在互联网上开展各项业务，最主要的就是要靠诚信，在互联网上活动若没有诚信体系，将很不利于互联网的健康持续发展。

　　第三，实施网上“标识证书”以后，也有利于推进政府信息公开。我们知道，政务活动需要高度的公信力，需要权威和准确可靠，通过“标识证书”的保障，网上的公信力才可以落地。同时，通过政府信息公开推动之后，也保障了公众的知情权和监督权。

　　第四，从机构编制部门本身来说，加强网上名称管理，是机构编制管理机关的工作职责，是传统职责的自然延伸。近年来，机构编制部门还承担了行政审批制度改革、对政府部门进行绩效管理等新的任务。通过互联网，让党政机关、事业单位和社会组织利用网络去推行听证和审批、开展网上办事，就使得这些活动可以借助互联网方便地进行监督和分析，对评估这些单位履职的情况会起到很好的促进作用，为机构编制部门履行职责提供了新的技术手段。

　　

　　CIO观点：网上名称规范和“标识证书”实施推进，将有利于维护网络和信息安全，利于国家的诚信体系建设，利于政府信息公开的推进，同时也是中央编办职责的延伸。（《中国信息化周报》专访中央编办事业发展中心副主任唐贤强）