SCI论文(www.lunwensci.com)
摘要:文章主要研究《 网络安全法 》存在的实施困境、具体的解决对策以及《 网络安全法 》 的实施成就。《 网络安全法 》在落实的过程中遭遇了诸如网络安全意识薄弱、专业人才不足、法律 体系有待完善等各种各样的问题,面对这些问题,本文从提升网络安全、行业监管、人才建设、法 律体系建设等多个角度提出了对应的解决对策。
网络安全一直是网络用户关注的问题,强化 网络安全一直处于进行时。大数据时代为人们的 生产生活带来了极大的便利,同时也给人们的隐 私安全、人身安全等都带来了一系列威胁。《 中华 人民共和国网络安全法》(以下简称《 网络安全 法》) 的实施是为了改善网络环境,提升网络安 全等级,但在实际落实中却面临着一系列问题, 需要人们共同努力打破难关。
一、《 网络安全法 》面临的实施困境
( 一 )网络安全意识薄弱
网络用户的安全意识薄弱是现阶段存在的普 遍问题,同时也是制约《 网络安全法》实施效果 的关键性因素。首先,由于部分用户在使用网络 时并不具备良好的安全防御意识,导致其在使用 网络的过程中会无意识地造成个人隐私信息的泄 露,形成严重的信息安全风险问题;其次,网络行 业的部分领导者和管理者不重视网络的安全管理 也是制约网络安全化发展的重要因素;最后,由 于网络用户网络安全意识不强,在发生网络安全 事故时,并不会想到使用法律的武器进行维权, 致使《 网络安全法》法律目的的落实受到了影响。
( 二)存在个人信息泄露问题
个人隐私泄露问题有一部分原因在于用户自 我信息的安全防御意识薄弱,另一部分原因是网 络服务者、企业等第三方人员在使用用户个人信 息时,不注重信息的保护或是以违法的方式进行 使用,致使用户的个人信息出现了泄露问题。此 外各种互联网企业对用户个人信息不合规的操作 行为也时有发生,例如部分软件使用时需要获取 不必要的使用权限、获取其他不需要的用户信息 等 ,也造成了个人信息的不正当传播。
网络安全执法部门责任落实不到位也是导致 个人信息泄露问题无法得到有效治理的原因之 一。当个人信息被泄露后,部分用户后知后觉,也 未使用法律等有效手段进行维权,使得不法分 子的行为逐渐猖獗,导致个人信息泄露问题日益 严重。
(三 )网络安全的执法体系不完善
网络安全需要专门的安全执法部门负责,但 实践中,部分地区的网络安全执法部门未充分发 挥部门统筹协调的责任,导致网络安全问题的处 理效率低下,部门之间以及部门成员之间相互推 卸责任,致使《 网络安全法》的落实执行存在一 定的问题,网络安全乱象得不到治理。除此之外, 网络安全执法部门之间信息不畅通、工作流程不 统一等各种问题也增加了部门的工作压力。
(四 )配套设备不健全
配套设备不健全,增加了网络中的安全风险。 第一,网络安全管理平台相对滞后,对各种重要 的网络信息保护力度不足,无法实现动态化实时 监控等,致使网络信息容易被恶意窃取;第二,网 络数据管理系统的完善程度相对较低,无法实现 数据信息的实时备份等操作,致使网络运行的安 全风险进一步提升;第三,由于网络安全意识薄 弱,各大企业在实际应用网络化系统时并不关注 系统平台的更新、配套设备的更换等,致使网络 系统的运行受人为因素的干扰程度较大,同样增 加了网络的安全风险;第四,网络安全应急预案 存在缺失,致使网络安全事故发生时,用户无法 及时控制安全风险导致的损失,最终导致威胁持 续扩大。
(五)整体的网络安全形势较差
网络安全的法治建设存在不及时的问题,致 使在很长一段时间内网络的安全管理缺乏一定的 法律基础,从而导致网络的安全风险处于持续扩 大的局面。各种网络平台、系统在程序设置上存 在严重的安全漏洞,用户信息能够被随意获取或 是更改,部分政府的官方网站信息也存在被肆意 篡改的问题。其中,有一定数量的企业单位并未 重视相关的安全性网络操作,致使网络安全事故 发生后,无法及时快速地找寻到相关信息,无法 完成后续的追责,从而导致网络安全风险的持续 扩大[1]。
(六 )法规体系有待完善
《 网络安全法》属于网络安全管理的基础性法 律,主要内容偏向于原则性规定,在实际落实的 过程中缺乏一定的配套法律,因此《 网络安全法 》 在实施过程中存在一定的问题。《 网络安全法》的 配套法律需要依据《 中华人民共和国宪法》(以 下简称《宪法》) 内容制定,需要对用户信息的 保护、违法行为的惩处等内容进行明确的规定, 以此推进《 网络安全法》在网络安全领域的应用 实施。
(七)缺乏专业人才
网络安全领域的工作需要专业人才负责,缺 乏对应的专业人才是现阶段《 网络安全法》在实 施过程中遇到的问题之一。
网络领域的相关部门以及各大企业在实际应 用网络的过程中,并未重视网络领域安全风险防 治人才的培养,同时也未注重对网络技术操作人 员安全意识以及安全技能的培养,致使网络部门 的工作人员无法应对网络安全事故。此外,相关 部门的负责人缺乏一定的专业素养和职业道德也 增加了网络安全风险防治工作的压力,导致现阶 段《 网络安全法》在实施过程中面临各种问题, 无法充分发挥其在网络安全治理中的作用。
二、解决《 网络安全法 》实施困境的对策
( 一)加强网络安全教育,提升网络用户的安 全意识
加强网络安全教育,提升网络用户的安全意 识是推动《 网络安全法》进一步实施的关键。一 方面,加强网络安全教育有助于提升网络用户的 安全意识,同时也有助于严格约束网络用户的网 络行为,使其严格按照《 网络安全法 》中的内容 进行操作,提升安全性;另一方面,当发生网络安 全事故后,网络用户能够使用法律的武器维护自 身的权益,遏制网络安全风险的进一步扩大,间 接有利于提升网络环境的安全等级,从而营造安 全的网络环境。
加强网络安全教育,需要相关部门从两个主 体入手,第一,做好公民的网络安全教育工作,转化公民在网络安全事故中的地位,变被动为主 动,提升公民对网络安全事故的应对能力,确保 公民具备维护自身合法权益和人身安全的基本能 力;第二,从网络服务者的角度入手,约束网络运 营商的行为,要求其提升用户个人信息的保护等 级,强化用户个人信息的防护机制,同时对网络 运营商的违规行为进行严惩,以此提升网络运营 商的网络安全意识,减少网络安全事故的发生, 营造安全良好的网络环境[2]。
( 二)建立健全法律体系,完善网络立法层次
基于《宪法 》内容,完善《 网络安全法 》的 配套法律,建立健全网络安全领域的法律体系, 强化网络的安全防护等级。
《 网络安全法》在实施过程中缺乏一定的配 套法律,致使《 网络安全法》的法律效力无法有 效发挥。为了进一步推广《 网络安全法》, 实现 高质量的网络安全风险治理工作,要求以《宪法 》 的内容为参考制定出配套法律,明确网络安全风 险治理的详细内容,实行立法分层,强化法律效 力 ,实现网络安全乱象的有效化治理。
国内关于网络安全的立法发展历史短,可借 鉴的成功经验相对较少,同时也具备了广阔的完 善空间,因此,在建立健全网络安全体系的过程 中,通过借鉴国外成功案例的方式获取有益的经 验,如实行立法分层,明确核心法律的地位,提 升法律灵活性,保障网络立法的有效性。除此之 外,在实际立法的过程中需要参考地区范围内的 实际需求,避免法律内容的重复,同时也要避免 《 网络安全法》在实际落实阶段出现法律错位等 问题。
(三 )强化人才建设,提升网络安全执法人员 的专业素养
网络安全领域的治理工作需要由专业人士负 责,同时该领域也对工作人员的专业能力、综合 素质以及职业道德等提出了高标准的需求。第一, 在保障《 网络安全法》实施质量、治理网络安全 乱象时,相关部门也要重视高质量专业人才的培 养工作,不仅要提升网络安全执法者的专业技能, 同时也要提升其专业素养以及职业道德,间接助 力网络安全乱象的治理工作;第二,作为一名合 格的网络安全执法者,要求其明确掌握相关法律 内容,继承法律精神,能够严格按照法律内容开 展工作,同时也要勇于执法创新,提升执法质量 和执法效率,打破原有执法理念的束缚,为网络 安全提供高质量的保障;第三,除了需要对已有 的执法人才进行培养外,相关部门还要注重优秀 执法人才的引入,为已有执法人才的进一步培养 提供思路,最大程度上提升已有执法者的专业素 养和职业道德,为网络安全风险治理提供高质量的专业执法者。
总的来说,在培养高质量、高水平的执法者 时,不仅需要注重执法者精神层面的培养,同时 也要注重执法者专业能力的培养。作为维护网络 安全的执法者,在精神上要认可网络安全执法工 作的神圣性,在继承法律精神的基础上秉承法治 理念开展每一次的执法工作,保障网络安全风险 治理工作的庄严性。
(四 )注重行业监管,形成行业自律
网络安全风险问题的存在以及《网络安全法 》 在实施过程中遇到的问题,在很大程度上是网络 服务者行为不端导致的。改善网络安全乱象,不 仅需要从用户的角度入手,同时也要从网络服务 者的角度入手,强化对网络服务者的行业监管, 引导网络服务者形成自律意识,严格约束自身行 为 ,降低发生网络安全风险的可能性。
第一,需要强化网络服务行业的外部监督, 将维护网络安全的责任落实到具体人员身上,严 格把控网络信息的流通状态,同时从源头加大管 控力度,强化网络数据信息的管理。此外,需要立 法部门出台相关法规,凭借其中明确的法规内容 约束网络服务者的行为,同时强化对网络服务者 违规行为的惩治,增加网络服务者的违规成本, 以此实现对网络行业的有效化外部监督,明确网 络安全治理的必要性以及重要性[3]。第二,强化 内部监督管理。网络用户的个人信息出现泄露问 题,不仅是因为外部监督力度薄弱,同时也是内 部治理机制不完善导致的。一般情况下,网络信 息管理者会针对网络安全风险事故自发形成防御 机制,如今需要不断强化防御机制的构建,同时 也需要不断强化网络用户个人信息的保护机制, 如对泄露用户个人信息的管理者进行严惩,让其 认识到信息泄露对自身产生的不利影响,以此引 导其形成行业自律,保障网络安全风险治理的有 效性。
(五 )完善安全基础设施,促进网络领域安全 发展
网络安全事故的发生在很大程度上是网络基 础设施完善程度不足导致的,在实施《 网络安全 法》的过程中也要提高网络安全基础设备的完善 程度 ,为网络安全运行提供良好的设备基础。
一方面,加大研究力度,在资金、技术等方 面给予网络安全基础设施的完善一定支持。注重 核心网络安全技术的研究和创新,提升国有企业 网络的安全等级,保障国有企业重要网络信息的 安全,此外,为了使各大企业体验到完善网络安 全基础设施的好处,需要国家在财政上给予一定 的帮扶,降低网络安全技术研究的资金压力。另 一方面,强化网络安全监控系统,针对现阶段网络安全事故的特征,需要强化网络安全的事前防 御机制,强化对境外网络安全风险的应对能力, 同时也要保障工作人员能够及时发现网络安全隐 患,能够及时排除网络安全隐患,营造安全的网 络运行环境。
三 、回顾《 网络安全法 》的实施成就
虽然《 网络安全法》在实施过程中遭遇了各 种问题,其法律效力受到了一定的影响,但《 网 络安全法》实施以来,在网络安全治理中取得了 不小的成就 ,其中具体内容如下:
第一, 自《 网络安全法》实施以来,以《 网 络安全法》为核心构建了网络安全法治体系,提 升了应对网络安全事故的工作效率和质量,使得 网络安全治理有了法律依据,增强了网络安全治 理的科学性、有效性以及合理性。《 网络安全法 》 和其他法律法规一起构建了网络运行的安全防 线,实现了对各领域的安全保护,提升了网络领 域的高等级安全防护[4]。第二,网络安全执法部 门严格按照体系内容开展工作,不仅提升了网络 安全的执法力度,提升了网络安全执法的工作效 率,同时也增强了网络安全执法队伍建设,强化 了网络安全监督,使得网络安全治理逐渐走上了 制度化、系统化的道路,降低了网络安全风险, 营造了良好的网络环境。第三,网络安全风险治 理工作是一项长远的工作,其内容需要紧跟时代 发展以及国家建设的需求,保障网络安全风险治 理的时效性,同时也要抓住机遇,迎接挑战,保 障网络安全执法工作始终具有前沿性,始终具备 完善的法律基础,不断推进《 网络安全法》的落 地实施 ,争取在未来取得更好的治理成就[5]。
四 、结束语
《 网络安全法》在实施阶段遇到了困境和难 题,但自实施起至今,即使面对众多的困境与难 题,《 网络安全法》依旧获得了不小的成就。为了 进一步推广《 网络安全法》并使其发挥更大的价 值,要基于实施困境的角度,制定对应困境的解 决对策,实现网络安全风险的有效治理,营造安 全的网络环境。
参考文献
[1] 夏颖,王凌燕.论《网络安全法》的实施困境与解决 对策[J].皖西学院学报,2020.36(1):52-57 .
[2] 余晖.网络安全法背景下网站安全管理与防护对策 [J].农业工程技术,2021.41(30):59-60 .
[3] 杨彦蕾.《网络安全法》的实施困境与解决对策探 讨[J].网络安全技术与应用,2022(11):78-79 .
[4] 薛虹.网络安全法治建设十年有成[J].保密工作, 2022(10):9-11 .
[5] 黄道丽.《网络安全法》实施五年回顾与展望[J]. 中国信息安全,2023(2):61-64 .
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/73342.html
