时间:2022-11-07 16:11:35
绪论:在寻找写作灵感吗?爱发表网为您精选了1篇网络安全法的实施困境与解决对策,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
《中华人民共和国网络安全法》的出台代表我国开始深入展开对网络空间的优化与调整,是我国网络建设中的重要举措,其目的在于保证我国网络环境的安全与稳定,为我国广大网络用户提供稳定的网络服务,避免不法分子在网络环境中危害到我国人民的利益。但实际上,目前我国网络环境对于网络安全法的落实而言,仍不具备切实执行网络安全法的条件,其中存在大量的问题与阻碍,不利于网络安全法的实施。本文将针对其中的若干问题作出分析与研究,随后给出相应的实践策略,进而为我国网络环境的优化提供保障。
1网络安全环境中现存的问题与阻碍
(1)网络安全意识差
根据我国网络安全环境的整体状况来看,目前,无论是网络运营商还是相关部门都没有对网络安全环境予以足够的重视。首先是相关运营商,近年来,部分运营商虽在网络环境方面有所改进,但仍缺乏有力的主动防御措施,尚未将网络安全环境的优化提升到核心阶段。其次是相关部门的政策与法规,并未为我国网络安全环境的相关活动提供足够的行为规范,所予以的法律保障和政策支持也不能够激发出网络管理者和运营者的安全防护意识。更为重要的是,大量网民并不能够熟练运用相关的防护程序或是安全措施在网络环境中极易受到侵害,长期属于弱势群体。
(2)缺乏配套基础设施
在配套的网络安全基础设施方面,主要表现在以下四个方面:一是缺乏动态监测平台,目前我国在网络安全环境中尚未实现全程检测,在部分情况下不能及时发现环境中的威胁,存在一定的漏洞;二是网络问题应对体系有待完善,依照现有的网络安全问题应对措施,倘若发生重大网络安全事故,所产生的效果远不能达到预期;三是在设施和技术方面对外的依赖程度仍相对较高,我国在网络安全设施和系统设备方面的技术尚未成熟,部分设备仍长期采用国外的技术和体系,因此其对于我国国内的网络安全环境构造而言是存在一定风险的;四是应急方案缺乏深度,近年来,我国为应对网络安全环境的突发状况制定了一系列的应急方案和应急措施,但此类应急体系中的内容并未针对实际的问题进行相应的调整,在应对突发状况时,并不能从根源上解决相关问题[1]。
(3)网络安全形势整体较差
在网络安全法的制定和实施过程中,我国执法检查小组对网络安全环境进行了全方位的考察,从中发现了大量的安全问题,部分系统也存在严重的漏洞,这些都直接威胁到网民的信息安全和数据安全。除此之外,部分政府部门的网站也存在被攻击的风险,其中的数据也得不到相应的安全保障,因此,目前来看,我国网络安全的形势整体不容乐观。
(4)个人信息泄露
我国网民个人信息保障的问题十分棘手,大量网民面临个人信息泄露的风险,甚至在部分情况下已经有大量数据信息遭到了非法使用和窃取,而这些问题出现的原因,很大程度上是由于网络服务的提供者和相关应用程序并未遵守相关法律法规,在获取网民个人信息时存在获取范围过大、内容过多等现象,而对于数据信息的使用也存在不合理不合法的情况。目前来看,对于此类行为的惩处和管理也没有起到本质上的抑制效果,仅能从表面上减少个人信息泄露的现象。在此环境下,部分地区甚至形成了完整的信息产业链,将用户的个人信息当做商品进行买卖,从而获利,此类行为严重违反了我国相关法律,直接威胁到人民的生命财产安全,是性质十分恶劣的违法行为[2]。
(5)执法体制不完整
执法体系主要由主管部门和相关执法部门负责运行,而二者之间的沟通和交流渠道存在一定的阻碍,其间二者的合作并不能实时进行,所进行的执法行为存在不及时的现象。除此之外,由于二者之间沟通和交流的不畅,在职责划分上存在一定的纠纷,二者会由于职能和责任的问题而延缓相关执法行为,由此导致部分网络问题愈演愈烈。
(6)配套法规有待完善
网络安全法是近年来我国整治网络安全环境的集中表现,但目前来看,对于网络安全领域的法律法规保障尚不完整,网络安全法所提供的也仅仅是一些基础的原则性、禁止性内容,作为基本法其所实现的内容覆盖率相对较低,具体的行为和措施并不能及时进行规范与管理,这一问题也直接关系到后续执法行为和管控措施的落实。
(7)缺乏网络人才
网络安全环境的管控在过去很长一段时间中没有得到相应的重视,在人才培养方面的力度也尚未达到社会的需求标准,近年来,国内对于网络人才的引进与培养力度不断加大,但整体来看,人才缺失的问题仍然十分突出,大量网络信息主管部门和相关单位机构的网站工作人员都没有掌握专业性的网络安全技能,在管理相关网站和服务器等网络平台时起不到足够的安全保障作用。除此之外,这一问题也同样出现在执法体系的工作人员身上,执法工作者职业技能的缺失也会影响到其执法行为的实际质量与效果。由此可见,目前网络安全法的实施环境仍然处于整体较差的状况,大量问题急需解决,在推进网络安全法落实的过程中不可避免地会遭受到阻碍。
(1)提升网络安全意识
网络安全意识的培养应针对两大主题分别展开:首先是公民,公民在应对网络安全问题时常常处于相对被动的状态,而其一旦应对不当,个人的信息数据安全将直接面临危险,生命财产的健康也得不到保障,因此,必须通过网络安全意识的培养让公民具备相应的网络安全问题应对能力,及时捍卫个人的合法权益,积极主动地进行网络安全防护;其次是相关网络运营商,近年来,个人信息泄露的问题尤为严重,而大量网络用户在网络环境中缺乏对个人信息数据的保护措施,对此,作为网络运营商,必要的主动防御措施是必不可少的,与此同时还应积极引导网民对个人信息进行保护,在此基础上实行严格的行为规范和惩处措施也是保障网民个人信息安全的有效途径。
(2)推进网络安全配套设施建设
信息时代的到来,为人们数据信息的获取提供了便利,而大数据也为现代化智能城市和电子商务的发展提供了新的技术支持,但随着网络体系的延伸,其中所出现的安全漏洞数量也不断增加,衍生出的安全问题愈发严重。在此次执法检查中,检查人员发现大量配套的基础设施存在落后、缺失、不完善等问题,不能因为网络环境提供相应的设施服务。其中,诸如网络安全灾害的预防和应急干制等都是问题较为严重的领域。除此之外,在检查过程中发现,大量配套基础设施和相关技术都是由国外引进的重要技术,此类技术国内尚未实现成熟的开发与应用,因此,在技术研发方面应不断加大资源投入,从技术领域提高国有化,避免长期受到国外科技的牵制。而针对近些年常见的网络环境违法行为,其中大量违法操作都是通过关键性的网络服务设施所展开的,对此,在关键性的网络基础设施中,相应的安全保护措施必须得到落实,其安全防护等级应予以提升,切实保障我国人民的信息数据安全和生命财产安全,避免此类违法犯罪行为再次危害到网络环境[3]。
(3)提高执法者的专业水平
网络安全领域的从业者所需要的职业技能和专业素养是尤为特的重要性,主张将其从常规人才中独立出来,予以单独培养,从而保障其独有的专业素养。事实上,网络安全领域执法者首先必须具备的便是过硬的专业技能和合格的职业素养,这是执法者作为执法体系落实单位必备的条件。在此基础上,执法者还应通晓相关法律法规,明确其中的行业规范和操作准则,明确相关法律中的法律精神,同时秉持人文关怀精神予以相关执法操作,要避免受到传统惯性思维的限制,灵活进行相关执法行为,为网络环境的优化提供保障。目前,对于网络安全领域人才的缺失现象,国内已然展开了人才培养体系的完善,但短期内所产生的成效仍不能满足国内对于此类人才的需求,因此,外部人才引进也是解决方案中的措施之一,可通过相关专业人才的引进完善执法体系中技术人才的缺口,将此类专业化操作与专业人士进行,但不可忽视的是,外界人才的引进并不能从本质上提升执法者的专业水平,因此,仍应为执法者提供相关培训和教育,从多个角度提升执法者的综合素养,塑造专业水平达标的网络安全执法者。
(4)在网络安全领域内形成行业自律
要形成网络安全领域的行业自律,首先应从外部监管入手,外部监管是规范网络安全领域行为的一大措施,长期以来在网络行业内承担着重要的责任,在行业内形成相应的行业自律,在某些方面对行业内部行为的约束作用,是要略胜于外部监管的,对此相关应大力推行区别责任制,结合网络信息控制者的实际状况予以区别对待,明确区分其责任和义务,进而针对性地对其进行责任的分配,该行为意在从信息的控制根源上予以管控,倒逼信息管控者优化自身行为,加强信息数据的管理和控制,避免信息数据被非法窃取和盗用,进而威胁到网络环境的安全,由此既能在行业内树立标杆和榜样,形成良好的行业氛围,又能在多方共同努力下共同塑造完整的网络安全防护体系,全方面保障网络信息的安全。其次是内部治理机制的构建,结合近年来我国网络信息安全的现状进行分析,信息安全的管理者和信息者控制者在信息泄露等安全问题中并未承受着直接的利益损失,更多的是由受害者承担网络信息数据泄露后的风险,因此,要实现内部治理机制的构建,必须将相关安全问题与信息控制者相挂钩,使其能够积极主动地承担相关责任和义务,倒逼其推行主动防御措施。随着我国互联网的普及,网民数量不断增加,而内部治理机制的构建也将信息控制者与网民的数据信息安全相挂钩,由此一来,既能够增加网络运营商和信息控制者的社会认可程度,又能够以主动防御措施捍卫网络使用者的数据信息安全,营造良好的网络环境,对于网络运营商和信息控制者而言,是实现自身社会价值的有效途径,同时也是扩大其竞争实力和竞争优势的手段,由此通过外部监管和内部治理两方面对网络环境进行管控,推进内部行业自律的形成。
(5)加强网络安全领域的立法层次建设
我国对于网络安全环境的管控起步相对较晚,相比于国外部分发达国家存在落后的现象,因此在部分情况下对国外的先进法律体系和管理措施予以借鉴和学习是很有必要的。依旧与美国为例,美国异常重视网络安全环境的管控,无论在立法司法还是行政领域,都予以了相应的规范,在此过程中,其将此类法律体系划分为联邦与州两个层次,分层进行相关网络环境的管控并予以层次化的法律落实。从立法的角度对美国网络信息安全领域的法律体系进行分析,该体系中立法由中央的地方逐层展开,联邦法律为各州的地方法律提供了基础准则并予以了引导,在地方各州中则会根据本地的实际状况进行各州法律的针对性制定,在法律的灵活程度上予以了宽松的限制,由此一来各州便能够根据自身的实际条件调整法律的内容再进行相关网络安全执法行为的落实,即能够确保法律法规发挥出其应有的规范和限制作用,又能够解决地方的实际网络安全问题,所展现出的成效整体较好。在我国法律体系中,纵向的失衡是较为突出的现象,对此,我国可向美国网络安全领域的立法体系学习,展开层次建设,首先推进高位阶法律法规的制定,从宏观上为网络安全法律的制定提供引导和支持,随后由各地方人大和常务委员会根据区域内的网络安全状况予以地方性法律法规的制定和调整。需要注意的是,不同地方法律法规之间不可避免地会存在重复、交叉等现象,此类现象并不影响实际法律法规的制定,但必须遵守国家高位阶法律的核心规定,避免在法律落实时出现错位、缺位的问题。
3结语
综上所述,网络安全法对于我国目前的网络环境而言,是保障我国人民网络信息安全和生命财产安全的有效途径,目前来看,此法律的实施仍存在大量的问题与阻碍,对于此类困境应从网络安全意识、配套服务设施、专业水平、行业自律以及立法层次建设等不同角度予以改进,针对相关的实施困境进行突破,从而构建完整的网络安全环境保障体系,保障我国公民的合法权益。
作者:杨彦蕾 单位:渤海大学