《網絡安全法》在實施過程中遇到的問題及對策

謝 俊 蔡 迪

中共六盤水市委黨校，貴州 六盤水 553022

網絡安全一直是網絡用戶關注的問題，強化網絡安全一直處于進行時。大數據時代為人們的生產生活帶來了極大的便利，同時也給人們的隱私安全、人身安全等都帶來了一系列威脅。《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）的實施是為了改善網絡環境，提升網絡安全等級，但在實際落實中卻面臨著一系列問題，需要人們共同努力打破難關。

一、《網絡安全法》面臨的實施困境

（一）網絡安全意識薄弱

網絡用戶的安全意識薄弱是現階段存在的普遍問題，同時也是制約《網絡安全法》實施效果的關鍵性因素。首先，由于部分用戶在使用網絡時并不具備良好的安全防御意識，導致其在使用網絡的過程中會無意識地造成個人隱私信息的泄露，形成嚴重的信息安全風險問題；其次，網絡行業的部分領導者和管理者不重視網絡的安全管理也是制約網絡安全化發展的重要因素；最后，由于網絡用戶網絡安全意識不強，在發生網絡安全事故時，并不會想到使用法律的武器進行維權，致使《網絡安全法》法律目的的落實受到了影響。

（二）存在個人信息泄露問題

個人隱私泄露問題有一部分原因在于用戶自我信息的安全防御意識薄弱，另一部分原因是網絡服務者、企業等第三方人員在使用用戶個人信息時，不注重信息的保護或是以違法的方式進行使用，致使用戶的個人信息出現了泄露問題。此外各種互聯網企業對用戶個人信息不合規的操作行為也時有發生，例如部分軟件使用時需要獲取不必要的使用權限、獲取其他不需要的用戶信息等，也造成了個人信息的不正當傳播。

網絡安全執法部門責任落實不到位也是導致個人信息泄露問題無法得到有效治理的原因之一。當個人信息被泄露后，部分用戶后知后覺，也未使用法律等有效手段進行維權，使得不法分子的行為逐漸猖獗，導致個人信息泄露問題日益嚴重。

（三）網絡安全的執法體系不完善

網絡安全需要專門的安全執法部門負責，但實踐中，部分地區的網絡安全執法部門未充分發揮部門統籌協調的責任，導致網絡安全問題的處理效率低下，部門之間以及部門成員之間相互推卸責任，致使《網絡安全法》的落實執行存在一定的問題，網絡安全亂象得不到治理。除此之外，網絡安全執法部門之間信息不暢通、工作流程不統一等各種問題也增加了部門的工作壓力。

（四）配套設備不健全

配套設備不健全，增加了網絡中的安全風險。第一，網絡安全管理平臺相對滯后，對各種重要的網絡信息保護力度不足，無法實現動態化實時監控等，致使網絡信息容易被惡意竊取；第二，網絡數據管理系統的完善程度相對較低，無法實現數據信息的實時備份等操作，致使網絡運行的安全風險進一步提升；第三，由于網絡安全意識薄弱，各大企業在實際應用網絡化系統時并不關注系統平臺的更新、配套設備的更換等，致使網絡系統的運行受人為因素的干擾程度較大，同樣增加了網絡的安全風險；第四，網絡安全應急預案存在缺失，致使網絡安全事故發生時，用戶無法及時控制安全風險導致的損失，最終導致威脅持續擴大。

（五）整體的網絡安全形勢較差

網絡安全的法治建設存在不及時的問題，致使在很長一段時間內網絡的安全管理缺乏一定的法律基礎，從而導致網絡的安全風險處于持續擴大的局面。各種網絡平臺、系統在程序設置上存在嚴重的安全漏洞，用戶信息能夠被隨意獲取或是更改，部分政府的官方網站信息也存在被肆意篡改的問題。其中，有一定數量的企業單位并未重視相關的安全性網絡操作，致使網絡安全事故發生后，無法及時快速地找尋到相關信息，無法完成后續的追責，從而導致網絡安全風險的持續擴大［1］。

（六）法規體系有待完善

《網絡安全法》屬于網絡安全管理的基礎性法律，主要內容偏向于原則性規定，在實際落實的過程中缺乏一定的配套法律，因此《網絡安全法》在實施過程中存在一定的問題。《網絡安全法》的配套法律需要依據《中華人民共和國憲法》（以下簡稱《憲法》）內容制定，需要對用戶信息的保護、違法行為的懲處等內容進行明確的規定，以此推進《網絡安全法》在網絡安全領域的應用實施。

（七）缺乏專業人才

網絡安全領域的工作需要專業人才負責，缺乏對應的專業人才是現階段《網絡安全法》在實施過程中遇到的問題之一。

網絡領域的相關部門以及各大企業在實際應用網絡的過程中，并未重視網絡領域安全風險防治人才的培養，同時也未注重對網絡技術操作人員安全意識以及安全技能的培養，致使網絡部門的工作人員無法應對網絡安全事故。此外，相關部門的負責人缺乏一定的專業素養和職業道德也增加了網絡安全風險防治工作的壓力，導致現階段《網絡安全法》在實施過程中面臨各種問題，無法充分發揮其在網絡安全治理中的作用。

二、解決《網絡安全法》實施困境的對策

（一）加強網絡安全教育，提升網絡用戶的安全意識

加強網絡安全教育，提升網絡用戶的安全意識是推動《網絡安全法》進一步實施的關鍵。一方面，加強網絡安全教育有助于提升網絡用戶的安全意識，同時也有助于嚴格約束網絡用戶的網絡行為，使其嚴格按照《網絡安全法》中的內容進行操作，提升安全性；另一方面，當發生網絡安全事故后，網絡用戶能夠使用法律的武器維護自身的權益，遏制網絡安全風險的進一步擴大，間接有利于提升網絡環境的安全等級，從而營造安全的網絡環境。

加強網絡安全教育，需要相關部門從兩個主體入手，第一，做好公民的網絡安全教育工作，轉化公民在網絡安全事故中的地位，變被動為主動，提升公民對網絡安全事故的應對能力，確保公民具備維護自身合法權益和人身安全的基本能力；第二，從網絡服務者的角度入手，約束網絡運營商的行為，要求其提升用戶個人信息的保護等級，強化用戶個人信息的防護機制，同時對網絡運營商的違規行為進行嚴懲，以此提升網絡運營商的網絡安全意識，減少網絡安全事故的發生，營造安全良好的網絡環境［2］。

（二）建立健全法律體系，完善網絡立法層次

基于《憲法》內容，完善《網絡安全法》的配套法律，建立健全網絡安全領域的法律體系，強化網絡的安全防護等級。

《網絡安全法》在實施過程中缺乏一定的配套法律，致使《網絡安全法》的法律效力無法有效發揮。為了進一步推廣《網絡安全法》，實現高質量的網絡安全風險治理工作，要求以《憲法》的內容為參考制定出配套法律，明確網絡安全風險治理的詳細內容，實行立法分層，強化法律效力，實現網絡安全亂象的有效化治理。

國內關于網絡安全的立法發展歷史短，可借鑒的成功經驗相對較少，同時也具備了廣闊的完善空間，因此，在建立健全網絡安全體系的過程中，通過借鑒國外成功案例的方式獲取有益的經驗，如實行立法分層，明確核心法律的地位，提升法律靈活性，保障網絡立法的有效性。除此之外，在實際立法的過程中需要參考地區范圍內的實際需求，避免法律內容的重復，同時也要避免《網絡安全法》在實際落實階段出現法律錯位等問題。

（三）強化人才建設，提升網絡安全執法人員的專業素養

網絡安全領域的治理工作需要由專業人士負責，同時該領域也對工作人員的專業能力、綜合素質以及職業道德等提出了高標準的需求。第一，在保障《網絡安全法》實施質量、治理網絡安全亂象時，相關部門也要重視高質量專業人才的培養工作，不僅要提升網絡安全執法者的專業技能，同時也要提升其專業素養以及職業道德，間接助力網絡安全亂象的治理工作；第二，作為一名合格的網絡安全執法者，要求其明確掌握相關法律內容，繼承法律精神，能夠嚴格按照法律內容開展工作，同時也要勇于執法創新，提升執法質量和執法效率，打破原有執法理念的束縛，為網絡安全提供高質量的保障；第三，除了需要對已有的執法人才進行培養外，相關部門還要注重優秀執法人才的引入，為已有執法人才的進一步培養提供思路，最大程度上提升已有執法者的專業素養和職業道德，為網絡安全風險治理提供高質量的專業執法者。

總的來說，在培養高質量、高水平的執法者時，不僅需要注重執法者精神層面的培養，同時也要注重執法者專業能力的培養。作為維護網絡安全的執法者，在精神上要認可網絡安全執法工作的神圣性，在繼承法律精神的基礎上秉承法治理念開展每一次的執法工作，保障網絡安全風險治理工作的莊嚴性。

（四）注重行業監管，形成行業自律

網絡安全風險問題的存在以及《網絡安全法》在實施過程中遇到的問題，在很大程度上是網絡服務者行為不端導致的。改善網絡安全亂象，不僅需要從用戶的角度入手，同時也要從網絡服務者的角度入手，強化對網絡服務者的行業監管，引導網絡服務者形成自律意識，嚴格約束自身行為，降低發生網絡安全風險的可能性。

第一，需要強化網絡服務行業的外部監督，將維護網絡安全的責任落實到具體人員身上，嚴格把控網絡信息的流通狀態，同時從源頭加大管控力度，強化網絡數據信息的管理。此外，需要立法部門出臺相關法規，憑借其中明確的法規內容約束網絡服務者的行為，同時強化對網絡服務者違規行為的懲治，增加網絡服務者的違規成本，以此實現對網絡行業的有效化外部監督，明確網絡安全治理的必要性以及重要性［3］。第二，強化內部監督管理。網絡用戶的個人信息出現泄露問題，不僅是因為外部監督力度薄弱，同時也是內部治理機制不完善導致的。一般情況下，網絡信息管理者會針對網絡安全風險事故自發形成防御機制，如今需要不斷強化防御機制的構建，同時也需要不斷強化網絡用戶個人信息的保護機制，如對泄露用戶個人信息的管理者進行嚴懲，讓其認識到信息泄露對自身產生的不利影響，以此引導其形成行業自律，保障網絡安全風險治理的有效性。

（五）完善安全基礎設施，促進網絡領域安全發展

網絡安全事故的發生在很大程度上是網絡基礎設施完善程度不足導致的，在實施《網絡安全法》的過程中也要提高網絡安全基礎設備的完善程度，為網絡安全運行提供良好的設備基礎。

一方面，加大研究力度，在資金、技術等方面給予網絡安全基礎設施的完善一定支持。注重核心網絡安全技術的研究和創新，提升國有企業網絡的安全等級，保障國有企業重要網絡信息的安全，此外，為了使各大企業體驗到完善網絡安全基礎設施的好處，需要國家在財政上給予一定的幫扶，降低網絡安全技術研究的資金壓力。另一方面，強化網絡安全監控系統，針對現階段網絡安全事故的特征，需要強化網絡安全的事前防御機制，強化對境外網絡安全風險的應對能力，同時也要保障工作人員能夠及時發現網絡安全隱患，能夠及時排除網絡安全隱患，營造安全的網絡運行環境。

三、回顧《網絡安全法》的實施成就

雖然《網絡安全法》在實施過程中遭遇了各種問題，其法律效力受到了一定的影響，但《網絡安全法》實施以來，在網絡安全治理中取得了不小的成就，其中具體內容如下：

第一，自《網絡安全法》實施以來，以《網絡安全法》為核心構建了網絡安全法治體系，提升了應對網絡安全事故的工作效率和質量，使得網絡安全治理有了法律依據，增強了網絡安全治理的科學性、有效性以及合理性。《網絡安全法》和其他法律法規一起構建了網絡運行的安全防線，實現了對各領域的安全保護，提升了網絡領域的高等級安全防護［4］。第二，網絡安全執法部門嚴格按照體系內容開展工作，不僅提升了網絡安全的執法力度，提升了網絡安全執法的工作效率，同時也增強了網絡安全執法隊伍建設，強化了網絡安全監督，使得網絡安全治理逐漸走上了制度化、系統化的道路，降低了網絡安全風險，營造了良好的網絡環境。第三，網絡安全風險治理工作是一項長遠的工作，其內容需要緊跟時代發展以及國家建設的需求，保障網絡安全風險治理的時效性，同時也要抓住機遇，迎接挑戰，保障網絡安全執法工作始終具有前沿性，始終具備完善的法律基礎，不斷推進《網絡安全法》的落地實施，爭取在未來取得更好的治理成就［5］。

四、結束語

《網絡安全法》在實施階段遇到了困境和難題，但自實施起至今，即使面對眾多的困境與難題，《網絡安全法》依舊獲得了不小的成就。為了進一步推廣《網絡安全法》并使其發揮更大的價值，要基于實施困境的角度，制定對應困境的解決對策，實現網絡安全風險的有效治理，營造安全的網絡環境。