緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了1篇網(wǎng)絡安全法的實施困境與解決對策�,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享����!
《中華人民共和國網(wǎng)絡安全法》的出臺代表我國開始深入展開對網(wǎng)絡空間的優(yōu)化與調(diào)整��,是我國網(wǎng)絡建設中的重要舉措,其目的在于保證我國網(wǎng)絡環(huán)境的安全與穩(wěn)定���,為我國廣大網(wǎng)絡用戶提供穩(wěn)定的網(wǎng)絡服務,避免不法分子在網(wǎng)絡環(huán)境中危害到我國人民的利益���。但實際上,目前我國網(wǎng)絡環(huán)境對于網(wǎng)絡安全法的落實而言�����,仍不具備切實執(zhí)行網(wǎng)絡安全法的條件���,其中存在大量的問題與阻礙�,不利于網(wǎng)絡安全法的實施����。本文將針對其中的若干問題作出分析與研究,隨后給出相應的實踐策略���,進而為我國網(wǎng)絡環(huán)境的優(yōu)化提供保障。
1網(wǎng)絡安全環(huán)境中現(xiàn)存的問題與阻礙
(1)網(wǎng)絡安全意識差
根據(jù)我國網(wǎng)絡安全環(huán)境的整體狀況來看,目前���,無論是網(wǎng)絡運營商還是相關(guān)部門都沒有對網(wǎng)絡安全環(huán)境予以足夠的重視。首先是相關(guān)運營商,近年來,部分運營商雖在網(wǎng)絡環(huán)境方面有所改進�,但仍缺乏有力的主動防御措施��,尚未將網(wǎng)絡安全環(huán)境的優(yōu)化提升到核心階段。其次是相關(guān)部門的政策與法規(guī),并未為我國網(wǎng)絡安全環(huán)境的相關(guān)活動提供足夠的行為規(guī)范���,所予以的法律保障和政策支持也不能夠激發(fā)出網(wǎng)絡管理者和運營者的安全防護意識。更為重要的是,大量網(wǎng)民并不能夠熟練運用相關(guān)的防護程序或是安全措施在網(wǎng)絡環(huán)境中極易受到侵害�,長期屬于弱勢群體��。
(2)缺乏配套基礎設施
在配套的網(wǎng)絡安全基礎設施方面,主要表現(xiàn)在以下四個方面:一是缺乏動態(tài)監(jiān)測平臺,目前我國在網(wǎng)絡安全環(huán)境中尚未實現(xiàn)全程檢測���,在部分情況下不能及時發(fā)現(xiàn)環(huán)境中的威脅,存在一定的漏洞;二是網(wǎng)絡問題應對體系有待完善,依照現(xiàn)有的網(wǎng)絡安全問題應對措施,倘若發(fā)生重大網(wǎng)絡安全事故����,所產(chǎn)生的效果遠不能達到預期�;三是在設施和技術(shù)方面對外的依賴程度仍相對較高�����,我國在網(wǎng)絡安全設施和系統(tǒng)設備方面的技術(shù)尚未成熟��,部分設備仍長期采用國外的技術(shù)和體系,因此其對于我國國內(nèi)的網(wǎng)絡安全環(huán)境構(gòu)造而言是存在一定風險的���;四是應急方案缺乏深度�����,近年來�����,我國為應對網(wǎng)絡安全環(huán)境的突發(fā)狀況制定了一系列的應急方案和應急措施,但此類應急體系中的內(nèi)容并未針對實際的問題進行相應的調(diào)整��,在應對突發(fā)狀況時�,并不能從根源上解決相關(guān)問題[1]。
(3)網(wǎng)絡安全形勢整體較差
在網(wǎng)絡安全法的制定和實施過程中����,我國執(zhí)法檢查小組對網(wǎng)絡安全環(huán)境進行了全方位的考察�����,從中發(fā)現(xiàn)了大量的安全問題���,部分系統(tǒng)也存在嚴重的漏洞����,這些都直接威脅到網(wǎng)民的信息安全和數(shù)據(jù)安全���。除此之外��,部分政府部門的網(wǎng)站也存在被攻擊的風險�,其中的數(shù)據(jù)也得不到相應的安全保障�,因此,目前來看�����,我國網(wǎng)絡安全的形勢整體不容樂觀���。
(4)個人信息泄露
我國網(wǎng)民個人信息保障的問題十分棘手�,大量網(wǎng)民面臨個人信息泄露的風險��,甚至在部分情況下已經(jīng)有大量數(shù)據(jù)信息遭到了非法使用和竊取���,而這些問題出現(xiàn)的原因���,很大程度上是由于網(wǎng)絡服務的提供者和相關(guān)應用程序并未遵守相關(guān)法律法規(guī)���,在獲取網(wǎng)民個人信息時存在獲取范圍過大���、內(nèi)容過多等現(xiàn)象���,而對于數(shù)據(jù)信息的使用也存在不合理不合法的情況�����。目前來看,對于此類行為的懲處和管理也沒有起到本質(zhì)上的抑制效果����,僅能從表面上減少個人信息泄露的現(xiàn)象���。在此環(huán)境下�,部分地區(qū)甚至形成了完整的信息產(chǎn)業(yè)鏈�,將用戶的個人信息當做商品進行買賣,從而獲利�����,此類行為嚴重違反了我國相關(guān)法律��,直接威脅到人民的生命財產(chǎn)安全,是性質(zhì)十分惡劣的違法行為[2]。
(5)執(zhí)法體制不完整
執(zhí)法體系主要由主管部門和相關(guān)執(zhí)法部門負責運行,而二者之間的溝通和交流渠道存在一定的阻礙,其間二者的合作并不能實時進行�,所進行的執(zhí)法行為存在不及時的現(xiàn)象��。除此之外,由于二者之間溝通和交流的不暢,在職責劃分上存在一定的糾紛�,二者會由于職能和責任的問題而延緩相關(guān)執(zhí)法行為��,由此導致部分網(wǎng)絡問題愈演愈烈。
(6)配套法規(guī)有待完善
網(wǎng)絡安全法是近年來我國整治網(wǎng)絡安全環(huán)境的集中表現(xiàn),但目前來看,對于網(wǎng)絡安全領域的法律法規(guī)保障尚不完整�����,網(wǎng)絡安全法所提供的也僅僅是一些基礎的原則性����、禁止性內(nèi)容,作為基本法其所實現(xiàn)的內(nèi)容覆蓋率相對較低,具體的行為和措施并不能及時進行規(guī)范與管理�����,這一問題也直接關(guān)系到后續(xù)執(zhí)法行為和管控措施的落實�����。
(7)缺乏網(wǎng)絡人才
網(wǎng)絡安全環(huán)境的管控在過去很長一段時間中沒有得到相應的重視����,在人才培養(yǎng)方面的力度也尚未達到社會的需求標準,近年來�����,國內(nèi)對于網(wǎng)絡人才的引進與培養(yǎng)力度不斷加大��,但整體來看,人才缺失的問題仍然十分突出,大量網(wǎng)絡信息主管部門和相關(guān)單位機構(gòu)的網(wǎng)站工作人員都沒有掌握專業(yè)性的網(wǎng)絡安全技能����,在管理相關(guān)網(wǎng)站和服務器等網(wǎng)絡平臺時起不到足夠的安全保障作用���。除此之外����,這一問題也同樣出現(xiàn)在執(zhí)法體系的工作人員身上��,執(zhí)法工作者職業(yè)技能的缺失也會影響到其執(zhí)法行為的實際質(zhì)量與效果����。由此可見����,目前網(wǎng)絡安全法的實施環(huán)境仍然處于整體較差的狀況,大量問題急需解決���,在推進網(wǎng)絡安全法落實的過程中不可避免地會遭受到阻礙。
2針對《網(wǎng)絡安全法》實施困境的解決對策
(1)提升網(wǎng)絡安全意識
網(wǎng)絡安全意識的培養(yǎng)應針對兩大主題分別展開:首先是公民��,公民在應對網(wǎng)絡安全問題時常常處于相對被動的狀態(tài)��,而其一旦應對不當�����,個人的信息數(shù)據(jù)安全將直接面臨危險,生命財產(chǎn)的健康也得不到保障,因此�����,必須通過網(wǎng)絡安全意識的培養(yǎng)讓公民具備相應的網(wǎng)絡安全問題應對能力���,及時捍衛(wèi)個人的合法權(quán)益���,積極主動地進行網(wǎng)絡安全防護����;其次是相關(guān)網(wǎng)絡運營商�����,近年來��,個人信息泄露的問題尤為嚴重,而大量網(wǎng)絡用戶在網(wǎng)絡環(huán)境中缺乏對個人信息數(shù)據(jù)的保護措施�����,對此��,作為網(wǎng)絡運營商�����,必要的主動防御措施是必不可少的,與此同時還應積極引導網(wǎng)民對個人信息進行保護��,在此基礎上實行嚴格的行為規(guī)范和懲處措施也是保障網(wǎng)民個人信息安全的有效途徑�。
(2)推進網(wǎng)絡安全配套設施建設
信息時代的到來,為人們數(shù)據(jù)信息的獲取提供了便利�����,而大數(shù)據(jù)也為現(xiàn)代化智能城市和電子商務的發(fā)展提供了新的技術(shù)支持,但隨著網(wǎng)絡體系的延伸�,其中所出現(xiàn)的安全漏洞數(shù)量也不斷增加�,衍生出的安全問題愈發(fā)嚴重��。在此次執(zhí)法檢查中,檢查人員發(fā)現(xiàn)大量配套的基礎設施存在落后�、缺失�����、不完善等問題,不能因為網(wǎng)絡環(huán)境提供相應的設施服務�����。其中��,諸如網(wǎng)絡安全災害的預防和應急干制等都是問題較為嚴重的領域�����。除此之外,在檢查過程中發(fā)現(xiàn),大量配套基礎設施和相關(guān)技術(shù)都是由國外引進的重要技術(shù),此類技術(shù)國內(nèi)尚未實現(xiàn)成熟的開發(fā)與應用,因此���,在技術(shù)研發(fā)方面應不斷加大資源投入,從技術(shù)領域提高國有化�,避免長期受到國外科技的牽制��。而針對近些年常見的網(wǎng)絡環(huán)境違法行為,其中大量違法操作都是通過關(guān)鍵性的網(wǎng)絡服務設施所展開的�,對此�,在關(guān)鍵性的網(wǎng)絡基礎設施中�,相應的安全保護措施必須得到落實,其安全防護等級應予以提升����,切實保障我國人民的信息數(shù)據(jù)安全和生命財產(chǎn)安全��,避免此類違法犯罪行為再次危害到網(wǎng)絡環(huán)境[3]。
(3)提高執(zhí)法者的專業(yè)水平
網(wǎng)絡安全領域的從業(yè)者所需要的職業(yè)技能和專業(yè)素養(yǎng)是尤為特的重要性���,主張將其從常規(guī)人才中獨立出來,予以單獨培養(yǎng)�����,從而保障其獨有的專業(yè)素養(yǎng)��。事實上,網(wǎng)絡安全領域執(zhí)法者首先必須具備的便是過硬的專業(yè)技能和合格的職業(yè)素養(yǎng),這是執(zhí)法者作為執(zhí)法體系落實單位必備的條件���。在此基礎上,執(zhí)法者還應通曉相關(guān)法律法規(guī),明確其中的行業(yè)規(guī)范和操作準則,明確相關(guān)法律中的法律精神���,同時秉持人文關(guān)懷精神予以相關(guān)執(zhí)法操作,要避免受到傳統(tǒng)慣性思維的限制��,靈活進行相關(guān)執(zhí)法行為�,為網(wǎng)絡環(huán)境的優(yōu)化提供保障。目前���,對于網(wǎng)絡安全領域人才的缺失現(xiàn)象,國內(nèi)已然展開了人才培養(yǎng)體系的完善,但短期內(nèi)所產(chǎn)生的成效仍不能滿足國內(nèi)對于此類人才的需求�,因此���,外部人才引進也是解決方案中的措施之一�����,可通過相關(guān)專業(yè)人才的引進完善執(zhí)法體系中技術(shù)人才的缺口�����,將此類專業(yè)化操作與專業(yè)人士進行,但不可忽視的是,外界人才的引進并不能從本質(zhì)上提升執(zhí)法者的專業(yè)水平�����,因此��,仍應為執(zhí)法者提供相關(guān)培訓和教育,從多個角度提升執(zhí)法者的綜合素養(yǎng)���,塑造專業(yè)水平達標的網(wǎng)絡安全執(zhí)法者�����。
(4)在網(wǎng)絡安全領域內(nèi)形成行業(yè)自律
要形成網(wǎng)絡安全領域的行業(yè)自律,首先應從外部監(jiān)管入手��,外部監(jiān)管是規(guī)范網(wǎng)絡安全領域行為的一大措施���,長期以來在網(wǎng)絡行業(yè)內(nèi)承擔著重要的責任��,在行業(yè)內(nèi)形成相應的行業(yè)自律����,在某些方面對行業(yè)內(nèi)部行為的約束作用���,是要略勝于外部監(jiān)管的�����,對此相關(guān)應大力推行區(qū)別責任制����,結(jié)合網(wǎng)絡信息控制者的實際狀況予以區(qū)別對待��,明確區(qū)分其責任和義務�����,進而針對性地對其進行責任的分配,該行為意在從信息的控制根源上予以管控�,倒逼信息管控者優(yōu)化自身行為����,加強信息數(shù)據(jù)的管理和控制�����,避免信息數(shù)據(jù)被非法竊取和盜用�,進而威脅到網(wǎng)絡環(huán)境的安全��,由此既能在行業(yè)內(nèi)樹立標桿和榜樣�����,形成良好的行業(yè)氛圍,又能在多方共同努力下共同塑造完整的網(wǎng)絡安全防護體系���,全方面保障網(wǎng)絡信息的安全。其次是內(nèi)部治理機制的構(gòu)建�����,結(jié)合近年來我國網(wǎng)絡信息安全的現(xiàn)狀進行分析��,信息安全的管理者和信息者控制者在信息泄露等安全問題中并未承受著直接的利益損失�����,更多的是由受害者承擔網(wǎng)絡信息數(shù)據(jù)泄露后的風險,因此�,要實現(xiàn)內(nèi)部治理機制的構(gòu)建�,必須將相關(guān)安全問題與信息控制者相掛鉤����,使其能夠積極主動地承擔相關(guān)責任和義務�����,倒逼其推行主動防御措施�����。隨著我國互聯(lián)網(wǎng)的普及��,網(wǎng)民數(shù)量不斷增加,而內(nèi)部治理機制的構(gòu)建也將信息控制者與網(wǎng)民的數(shù)據(jù)信息安全相掛鉤��,由此一來����,既能夠增加網(wǎng)絡運營商和信息控制者的社會認可程度,又能夠以主動防御措施捍衛(wèi)網(wǎng)絡使用者的數(shù)據(jù)信息安全�����,營造良好的網(wǎng)絡環(huán)境,對于網(wǎng)絡運營商和信息控制者而言�����,是實現(xiàn)自身社會價值的有效途徑�,同時也是擴大其競爭實力和競爭優(yōu)勢的手段,由此通過外部監(jiān)管和內(nèi)部治理兩方面對網(wǎng)絡環(huán)境進行管控���,推進內(nèi)部行業(yè)自律的形成。
(5)加強網(wǎng)絡安全領域的立法層次建設
我國對于網(wǎng)絡安全環(huán)境的管控起步相對較晚�,相比于國外部分發(fā)達國家存在落后的現(xiàn)象�,因此在部分情況下對國外的先進法律體系和管理措施予以借鑒和學習是很有必要的����。依舊與美國為例���,美國異常重視網(wǎng)絡安全環(huán)境的管控���,無論在立法司法還是行政領域����,都予以了相應的規(guī)范,在此過程中,其將此類法律體系劃分為聯(lián)邦與州兩個層次�����,分層進行相關(guān)網(wǎng)絡環(huán)境的管控并予以層次化的法律落實�。從立法的角度對美國網(wǎng)絡信息安全領域的法律體系進行分析,該體系中立法由中央的地方逐層展開,聯(lián)邦法律為各州的地方法律提供了基礎準則并予以了引導�,在地方各州中則會根據(jù)本地的實際狀況進行各州法律的針對性制定�����,在法律的靈活程度上予以了寬松的限制,由此一來各州便能夠根據(jù)自身的實際條件調(diào)整法律的內(nèi)容再進行相關(guān)網(wǎng)絡安全執(zhí)法行為的落實,即能夠確保法律法規(guī)發(fā)揮出其應有的規(guī)范和限制作用���,又能夠解決地方的實際網(wǎng)絡安全問題,所展現(xiàn)出的成效整體較好���。在我國法律體系中,縱向的失衡是較為突出的現(xiàn)象�,對此��,我國可向美國網(wǎng)絡安全領域的立法體系學習,展開層次建設����,首先推進高位階法律法規(guī)的制定�,從宏觀上為網(wǎng)絡安全法律的制定提供引導和支持����,隨后由各地方人大和常務委員會根據(jù)區(qū)域內(nèi)的網(wǎng)絡安全狀況予以地方性法律法規(guī)的制定和調(diào)整���。需要注意的是,不同地方法律法規(guī)之間不可避免地會存在重復���、交叉等現(xiàn)象,此類現(xiàn)象并不影響實際法律法規(guī)的制定�,但必須遵守國家高位階法律的核心規(guī)定���,避免在法律落實時出現(xiàn)錯位��、缺位的問題。
3結(jié)語
綜上所述�,網(wǎng)絡安全法對于我國目前的網(wǎng)絡環(huán)境而言�,是保障我國人民網(wǎng)絡信息安全和生命財產(chǎn)安全的有效途徑,目前來看�,此法律的實施仍存在大量的問題與阻礙����,對于此類困境應從網(wǎng)絡安全意識、配套服務設施�����、專業(yè)水平���、行業(yè)自律以及立法層次建設等不同角度予以改進�,針對相關(guān)的實施困境進行突破,從而構(gòu)建完整的網(wǎng)絡安全環(huán)境保障體系�����,保障我國公民的合法權(quán)益��。
作者:楊彥蕾 單位:渤海大學
