《网络安全法》在实施过程中遇到的问题及对策

谢 俊 蔡 迪

中共六盘水市委党校，贵州 六盘水 553022

网络安全一直是网络用户关注的问题，强化网络安全一直处于进行时。大数据时代为人们的生产生活带来了极大的便利，同时也给人们的隐私安全、人身安全等都带来了一系列威胁。《中华人民共和国网络安全法》（以下简称《网络安全法》）的实施是为了改善网络环境，提升网络安全等级，但在实际落实中却面临着一系列问题，需要人们共同努力打破难关。

一、《网络安全法》面临的实施困境

（一）网络安全意识薄弱

网络用户的安全意识薄弱是现阶段存在的普遍问题，同时也是制约《网络安全法》实施效果的关键性因素。首先，由于部分用户在使用网络时并不具备良好的安全防御意识，导致其在使用网络的过程中会无意识地造成个人隐私信息的泄露，形成严重的信息安全风险问题；其次，网络行业的部分领导者和管理者不重视网络的安全管理也是制约网络安全化发展的重要因素；最后，由于网络用户网络安全意识不强，在发生网络安全事故时，并不会想到使用法律的武器进行维权，致使《网络安全法》法律目的的落实受到了影响。

（二）存在个人信息泄露问题

个人隐私泄露问题有一部分原因在于用户自我信息的安全防御意识薄弱，另一部分原因是网络服务者、企业等第三方人员在使用用户个人信息时，不注重信息的保护或是以违法的方式进行使用，致使用户的个人信息出现了泄露问题。此外各种互联网企业对用户个人信息不合规的操作行为也时有发生，例如部分软件使用时需要获取不必要的使用权限、获取其他不需要的用户信息等，也造成了个人信息的不正当传播。

网络安全执法部门责任落实不到位也是导致个人信息泄露问题无法得到有效治理的原因之一。当个人信息被泄露后，部分用户后知后觉，也未使用法律等有效手段进行维权，使得不法分子的行为逐渐猖獗，导致个人信息泄露问题日益严重。

（三）网络安全的执法体系不完善

网络安全需要专门的安全执法部门负责，但实践中，部分地区的网络安全执法部门未充分发挥部门统筹协调的责任，导致网络安全问题的处理效率低下，部门之间以及部门成员之间相互推卸责任，致使《网络安全法》的落实执行存在一定的问题，网络安全乱象得不到治理。除此之外，网络安全执法部门之间信息不畅通、工作流程不统一等各种问题也增加了部门的工作压力。

（四）配套设备不健全

配套设备不健全，增加了网络中的安全风险。第一，网络安全管理平台相对滞后，对各种重要的网络信息保护力度不足，无法实现动态化实时监控等，致使网络信息容易被恶意窃取；第二，网络数据管理系统的完善程度相对较低，无法实现数据信息的实时备份等操作，致使网络运行的安全风险进一步提升；第三，由于网络安全意识薄弱，各大企业在实际应用网络化系统时并不关注系统平台的更新、配套设备的更换等，致使网络系统的运行受人为因素的干扰程度较大，同样增加了网络的安全风险；第四，网络安全应急预案存在缺失，致使网络安全事故发生时，用户无法及时控制安全风险导致的损失，最终导致威胁持续扩大。

（五）整体的网络安全形势较差

网络安全的法治建设存在不及时的问题，致使在很长一段时间内网络的安全管理缺乏一定的法律基础，从而导致网络的安全风险处于持续扩大的局面。各种网络平台、系统在程序设置上存在严重的安全漏洞，用户信息能够被随意获取或是更改，部分政府的官方网站信息也存在被肆意篡改的问题。其中，有一定数量的企业单位并未重视相关的安全性网络操作，致使网络安全事故发生后，无法及时快速地找寻到相关信息，无法完成后续的追责，从而导致网络安全风险的持续扩大［1］。

（六）法规体系有待完善

《网络安全法》属于网络安全管理的基础性法律，主要内容偏向于原则性规定，在实际落实的过程中缺乏一定的配套法律，因此《网络安全法》在实施过程中存在一定的问题。《网络安全法》的配套法律需要依据《中华人民共和国宪法》（以下简称《宪法》）内容制定，需要对用户信息的保护、违法行为的惩处等内容进行明确的规定，以此推进《网络安全法》在网络安全领域的应用实施。

（七）缺乏专业人才

网络安全领域的工作需要专业人才负责，缺乏对应的专业人才是现阶段《网络安全法》在实施过程中遇到的问题之一。

网络领域的相关部门以及各大企业在实际应用网络的过程中，并未重视网络领域安全风险防治人才的培养，同时也未注重对网络技术操作人员安全意识以及安全技能的培养，致使网络部门的工作人员无法应对网络安全事故。此外，相关部门的负责人缺乏一定的专业素养和职业道德也增加了网络安全风险防治工作的压力，导致现阶段《网络安全法》在实施过程中面临各种问题，无法充分发挥其在网络安全治理中的作用。

二、解决《网络安全法》实施困境的对策

（一）加强网络安全教育，提升网络用户的安全意识

加强网络安全教育，提升网络用户的安全意识是推动《网络安全法》进一步实施的关键。一方面，加强网络安全教育有助于提升网络用户的安全意识，同时也有助于严格约束网络用户的网络行为，使其严格按照《网络安全法》中的内容进行操作，提升安全性；另一方面，当发生网络安全事故后，网络用户能够使用法律的武器维护自身的权益，遏制网络安全风险的进一步扩大，间接有利于提升网络环境的安全等级，从而营造安全的网络环境。

加强网络安全教育，需要相关部门从两个主体入手，第一，做好公民的网络安全教育工作，转化公民在网络安全事故中的地位，变被动为主动，提升公民对网络安全事故的应对能力，确保公民具备维护自身合法权益和人身安全的基本能力；第二，从网络服务者的角度入手，约束网络运营商的行为，要求其提升用户个人信息的保护等级，强化用户个人信息的防护机制，同时对网络运营商的违规行为进行严惩，以此提升网络运营商的网络安全意识，减少网络安全事故的发生，营造安全良好的网络环境［2］。

（二）建立健全法律体系，完善网络立法层次

基于《宪法》内容，完善《网络安全法》的配套法律，建立健全网络安全领域的法律体系，强化网络的安全防护等级。

《网络安全法》在实施过程中缺乏一定的配套法律，致使《网络安全法》的法律效力无法有效发挥。为了进一步推广《网络安全法》，实现高质量的网络安全风险治理工作，要求以《宪法》的内容为参考制定出配套法律，明确网络安全风险治理的详细内容，实行立法分层，强化法律效力，实现网络安全乱象的有效化治理。

国内关于网络安全的立法发展历史短，可借鉴的成功经验相对较少，同时也具备了广阔的完善空间，因此，在建立健全网络安全体系的过程中，通过借鉴国外成功案例的方式获取有益的经验，如实行立法分层，明确核心法律的地位，提升法律灵活性，保障网络立法的有效性。除此之外，在实际立法的过程中需要参考地区范围内的实际需求，避免法律内容的重复，同时也要避免《网络安全法》在实际落实阶段出现法律错位等问题。

（三）强化人才建设，提升网络安全执法人员的专业素养

网络安全领域的治理工作需要由专业人士负责，同时该领域也对工作人员的专业能力、综合素质以及职业道德等提出了高标准的需求。第一，在保障《网络安全法》实施质量、治理网络安全乱象时，相关部门也要重视高质量专业人才的培养工作，不仅要提升网络安全执法者的专业技能，同时也要提升其专业素养以及职业道德，间接助力网络安全乱象的治理工作；第二，作为一名合格的网络安全执法者，要求其明确掌握相关法律内容，继承法律精神，能够严格按照法律内容开展工作，同时也要勇于执法创新，提升执法质量和执法效率，打破原有执法理念的束缚，为网络安全提供高质量的保障；第三，除了需要对已有的执法人才进行培养外，相关部门还要注重优秀执法人才的引入，为已有执法人才的进一步培养提供思路，最大程度上提升已有执法者的专业素养和职业道德，为网络安全风险治理提供高质量的专业执法者。

总的来说，在培养高质量、高水平的执法者时，不仅需要注重执法者精神层面的培养，同时也要注重执法者专业能力的培养。作为维护网络安全的执法者，在精神上要认可网络安全执法工作的神圣性，在继承法律精神的基础上秉承法治理念开展每一次的执法工作，保障网络安全风险治理工作的庄严性。

（四）注重行业监管，形成行业自律

网络安全风险问题的存在以及《网络安全法》在实施过程中遇到的问题，在很大程度上是网络服务者行为不端导致的。改善网络安全乱象，不仅需要从用户的角度入手，同时也要从网络服务者的角度入手，强化对网络服务者的行业监管，引导网络服务者形成自律意识，严格约束自身行为，降低发生网络安全风险的可能性。

第一，需要强化网络服务行业的外部监督，将维护网络安全的责任落实到具体人员身上，严格把控网络信息的流通状态，同时从源头加大管控力度，强化网络数据信息的管理。此外，需要立法部门出台相关法规，凭借其中明确的法规内容约束网络服务者的行为，同时强化对网络服务者违规行为的惩治，增加网络服务者的违规成本，以此实现对网络行业的有效化外部监督，明确网络安全治理的必要性以及重要性［3］。第二，强化内部监督管理。网络用户的个人信息出现泄露问题，不仅是因为外部监督力度薄弱，同时也是内部治理机制不完善导致的。一般情况下，网络信息管理者会针对网络安全风险事故自发形成防御机制，如今需要不断强化防御机制的构建，同时也需要不断强化网络用户个人信息的保护机制，如对泄露用户个人信息的管理者进行严惩，让其认识到信息泄露对自身产生的不利影响，以此引导其形成行业自律，保障网络安全风险治理的有效性。

（五）完善安全基础设施，促进网络领域安全发展

网络安全事故的发生在很大程度上是网络基础设施完善程度不足导致的，在实施《网络安全法》的过程中也要提高网络安全基础设备的完善程度，为网络安全运行提供良好的设备基础。

一方面，加大研究力度，在资金、技术等方面给予网络安全基础设施的完善一定支持。注重核心网络安全技术的研究和创新，提升国有企业网络的安全等级，保障国有企业重要网络信息的安全，此外，为了使各大企业体验到完善网络安全基础设施的好处，需要国家在财政上给予一定的帮扶，降低网络安全技术研究的资金压力。另一方面，强化网络安全监控系统，针对现阶段网络安全事故的特征，需要强化网络安全的事前防御机制，强化对境外网络安全风险的应对能力，同时也要保障工作人员能够及时发现网络安全隐患，能够及时排除网络安全隐患，营造安全的网络运行环境。

三、回顾《网络安全法》的实施成就

虽然《网络安全法》在实施过程中遭遇了各种问题，其法律效力受到了一定的影响，但《网络安全法》实施以来，在网络安全治理中取得了不小的成就，其中具体内容如下：

第一，自《网络安全法》实施以来，以《网络安全法》为核心构建了网络安全法治体系，提升了应对网络安全事故的工作效率和质量，使得网络安全治理有了法律依据，增强了网络安全治理的科学性、有效性以及合理性。《网络安全法》和其他法律法规一起构建了网络运行的安全防线，实现了对各领域的安全保护，提升了网络领域的高等级安全防护［4］。第二，网络安全执法部门严格按照体系内容开展工作，不仅提升了网络安全的执法力度，提升了网络安全执法的工作效率，同时也增强了网络安全执法队伍建设，强化了网络安全监督，使得网络安全治理逐渐走上了制度化、系统化的道路，降低了网络安全风险，营造了良好的网络环境。第三，网络安全风险治理工作是一项长远的工作，其内容需要紧跟时代发展以及国家建设的需求，保障网络安全风险治理的时效性，同时也要抓住机遇，迎接挑战，保障网络安全执法工作始终具有前沿性，始终具备完善的法律基础，不断推进《网络安全法》的落地实施，争取在未来取得更好的治理成就［5］。

四、结束语

《网络安全法》在实施阶段遇到了困境和难题，但自实施起至今，即使面对众多的困境与难题，《网络安全法》依旧获得了不小的成就。为了进一步推广《网络安全法》并使其发挥更大的价值，要基于实施困境的角度，制定对应困境的解决对策，实现网络安全风险的有效治理，营造安全的网络环境。