導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施效果分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)之后，國(guó)家有關(guān)法律法規(guī)和文件中將“信息安全”調(diào)整為“網(wǎng)絡(luò)安全”，將“信息安全等級(jí)保護(hù)制度”調(diào)整為“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。在國(guó)家網(wǎng)絡(luò)安全領(lǐng)域，該制度即是一項(xiàng)基本政策和方法，也成為是一項(xiàng)法律制度，具有重要法律意義。本文通過(guò)分析該制度的實(shí)施成效及不足，提出及時(shí)出臺(tái)配套規(guī)定、加強(qiáng)法律宣傳、加大監(jiān)督和執(zhí)法力度，并結(jié)合地方實(shí)際情況創(chuàng)新法律實(shí)施理念，構(gòu)建信息系統(tǒng)集約化管理機(jī)制和專(zhuān)項(xiàng)資金保障，使實(shí)施資源得到優(yōu)化配置，節(jié)約實(shí)施成本，達(dá)到實(shí)施效果最大化。

關(guān)鍵詞：等級(jí)保護(hù)；法律制度；實(shí)施研究

國(guó)家在網(wǎng)絡(luò)安全領(lǐng)域一直通過(guò)等級(jí)保護(hù)制度來(lái)不斷提升信息系統(tǒng)特別是關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力，該制度作為基本政策和方法在保障國(guó)家網(wǎng)絡(luò)安全方面發(fā)揮著重要作用。2017年出臺(tái)的《網(wǎng)絡(luò)安全法》在第21條明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，這是國(guó)家以基本法律形式來(lái)確立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。那么《網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施效果如何？所謂法律實(shí)施是指將法律規(guī)定付諸實(shí)踐，把文字的規(guī)定變?yōu)閷?shí)際行動(dòng)，是具體的實(shí)施主體實(shí)施法的行為。亞里士多德提出的法治論中，法律實(shí)施是其中重要的構(gòu)成要素：“法治的含義包含制定出臺(tái)良法，并且嚴(yán)格實(shí)施該法律”[1]199。要使一部法律的制定具有意義，只有將其實(shí)施在具體實(shí)際社會(huì)生活中，它的作用才會(huì)展現(xiàn)出來(lái)。指出：“如果有了法律而不實(shí)施、束之高閣，或者實(shí)施不力、做表面文章，那制定再多法律也無(wú)濟(jì)于事”。《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度也是這樣的。本文將以湖北省宜昌市為例,對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的貫徹落實(shí)情況進(jìn)行實(shí)證調(diào)查,進(jìn)一步闡明該制度的法律規(guī)定及其意義，分析該制度在實(shí)施過(guò)程中的成效及問(wèn)題，在此基礎(chǔ)上提出完善網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的建議。

一、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律規(guī)定及其意義

我國(guó)第一次提出等級(jí)保護(hù)制度是在1994年，當(dāng)年出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）第9條規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定”。我國(guó)提出該制度從時(shí)間上要早于美國(guó)等國(guó)家正式提出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度（美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度(CIIP)形成的標(biāo)志是1996年7月15日的第13010號(hào)行政令和1998年第63號(hào)總統(tǒng)令(PDD63)《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》）[2]。2007年國(guó)務(wù)院信息化工作辦公室、公安部、國(guó)家密碼管理局、國(guó)家保密局等四部門(mén)聯(lián)合出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)），要求在全國(guó)范圍實(shí)施信息安全等級(jí)保護(hù)制度。一直以來(lái)，我國(guó)有關(guān)等級(jí)保護(hù)制度的法律法規(guī)和文件中通常采用“信息安全”這個(gè)關(guān)鍵詞。《網(wǎng)絡(luò)安全法》出臺(tái)之后，國(guó)家有關(guān)法律法規(guī)和文件中將“信息安全”修改為“網(wǎng)絡(luò)安全”，將原來(lái)使用的“信息安全等級(jí)保護(hù)制度”調(diào)整為“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度目的是確保網(wǎng)絡(luò)安全，保護(hù)對(duì)象包含各網(wǎng)絡(luò)運(yùn)營(yíng)者的專(zhuān)有網(wǎng)絡(luò)數(shù)據(jù)及公開(kāi)網(wǎng)絡(luò)數(shù)據(jù)和存儲(chǔ)、傳輸、處理這些數(shù)據(jù)的信息系統(tǒng)、云平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)等，要求是對(duì)這些保護(hù)對(duì)象分等級(jí)實(shí)行安全保護(hù)、對(duì)這些保護(hù)對(duì)象中使用的信息安全產(chǎn)品按等級(jí)實(shí)行管理、對(duì)這些保護(hù)對(duì)象中發(fā)生的網(wǎng)絡(luò)安全事件分等級(jí)開(kāi)展響應(yīng)和處置。根據(jù)這些保護(hù)對(duì)象的重要程度等因素，保護(hù)等級(jí)由低到高分為第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)、第五級(jí)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度有5個(gè)工作環(huán)節(jié)：定級(jí)、備案、等級(jí)測(cè)評(píng)、建設(shè)整改和監(jiān)督檢查，前4項(xiàng)工作由各網(wǎng)絡(luò)運(yùn)營(yíng)者負(fù)責(zé)、監(jiān)督檢查由公安網(wǎng)安部門(mén)負(fù)責(zé)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全方面的基本政策和方略，是現(xiàn)行網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要法律制度，筆者認(rèn)為其意義體現(xiàn)在：保障國(guó)家利益、社會(huì)利益、集體利益及公民個(gè)人利益，預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，拓寬實(shí)施對(duì)象維度，履行法律義務(wù)。（一）保障利益。隨著信息化進(jìn)程的全面加快，全社會(huì)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴(lài)程度越來(lái)越高，一旦信息系統(tǒng)發(fā)生安全故障，將嚴(yán)重影響其保障服務(wù)的順利進(jìn)行；如果遭遇網(wǎng)絡(luò)入侵攻擊，將導(dǎo)致系統(tǒng)數(shù)據(jù)或信息被竊取、被篡改，或系統(tǒng)不能正常運(yùn)行。而信息系統(tǒng)的功能往往涉及國(guó)家利益、社會(huì)利益、集體利益及公民個(gè)人利益。從利益這一維度，國(guó)家通過(guò)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度來(lái)保障電子政務(wù)、水、電、交通、金融等關(guān)鍵信息基礎(chǔ)設(shè)施的平穩(wěn)運(yùn)行，保障公民個(gè)人信息、資金等安全保管，保障國(guó)家利益、社會(huì)利益、集體利益及公民個(gè)人利益不受侵犯。（二）預(yù)防風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施，首先是查找網(wǎng)絡(luò)運(yùn)營(yíng)者的信息系統(tǒng)與國(guó)家法律規(guī)定、安全標(biāo)準(zhǔn)之間存在的差距，明確當(dāng)前網(wǎng)絡(luò)安全方面存在的風(fēng)險(xiǎn)和隱患，再有針對(duì)性地開(kāi)展安全整改，消除風(fēng)險(xiǎn)和隱患，提升信息系統(tǒng)的安全防護(hù)能力，防止遭受各種網(wǎng)絡(luò)攻擊、發(fā)生網(wǎng)絡(luò)安全事件。從安全風(fēng)險(xiǎn)這一維度，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度旨在消除信息系統(tǒng)安全隱患，提升安全防護(hù)能力，預(yù)防可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，避免信息系統(tǒng)帶病上線(xiàn)，將安全隱患消除在萌芽狀態(tài)，防止出現(xiàn)無(wú)法挽回的嚴(yán)重后果。（三）體系發(fā)展。隨著社會(huì)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的外延在不斷擴(kuò)展,出現(xiàn)了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新領(lǐng)域,之前的等級(jí)保護(hù)制度已不能適應(yīng),因此《網(wǎng)絡(luò)安全法》確定了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。除傳統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)外，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度把云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)、互聯(lián)網(wǎng)企業(yè)等納入實(shí)施范疇中。從保護(hù)對(duì)象這一維度，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是在不斷發(fā)展，其保護(hù)體系將隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展豐富。（四）履行義務(wù)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全方面的基本法律要求，在工作實(shí)踐中也將該制度是否實(shí)行作為衡量網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)安全工作好壞的一個(gè)重要標(biāo)準(zhǔn)。如果出現(xiàn)一些網(wǎng)絡(luò)安全事件，比如某網(wǎng)站網(wǎng)頁(yè)被篡改、用戶(hù)敏感信息被泄露等，要查明相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者是否實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，若未落實(shí)，則會(huì)以不履行法律義務(wù)來(lái)評(píng)判該網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全工作不到位。所以在網(wǎng)絡(luò)安全方面，實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是網(wǎng)絡(luò)運(yùn)營(yíng)者必須履行的首要法律義務(wù)。

二、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施效果現(xiàn)狀

雅維茨曾指出：“法的實(shí)現(xiàn)是法的存在、作用，是法執(zhí)行主要社會(huì)職能的特殊方式。如果制定的法律規(guī)定不能在人們和他們的組織的活動(dòng)中、在社會(huì)關(guān)系中得到實(shí)現(xiàn)的話(huà)，那法就什么也不是。”[3]170張文顯也提出，良法的構(gòu)成要件之一就是法律實(shí)施良好[4]22。古今中外的法學(xué)家分別從各個(gè)維度說(shuō)明了法律實(shí)施的重要性，法的實(shí)施就是法的生命所在，就是達(dá)到制定法律目的和實(shí)現(xiàn)法律價(jià)值的必經(jīng)之路。特別是中國(guó)特色社會(huì)主義法律體系建成后，法律實(shí)施比法律制定更重要，法律制定的意義、目的只有通過(guò)法律實(shí)施才能實(shí)現(xiàn)。在黨的十八屆四中全會(huì)上，對(duì)強(qiáng)化我國(guó)法律實(shí)施又提出明確要求，“法律的生命力和法律的權(quán)威都在于法律實(shí)施”。對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施效果問(wèn)題，筆者以湖北省宜昌市為例，通過(guò)實(shí)地調(diào)研、獲取實(shí)證數(shù)據(jù)、比較法、分析法等工作方法，發(fā)現(xiàn)《網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，湖北省宜昌市在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施過(guò)程中取得了一定成效，同時(shí)也存在一些實(shí)施不足的問(wèn)題。（一）取得的實(shí)施成效。一是以網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全專(zhuān)題培訓(xùn)、執(zhí)法檢查等活動(dòng)為載體，采取講座授課、新聞媒體、LED屏展示、資料發(fā)放、溝通交流等多種方式，對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律規(guī)定、工作內(nèi)容、工作方法等進(jìn)行廣泛宣傳。目前，宜昌市及各縣市區(qū)均成立領(lǐng)導(dǎo)機(jī)構(gòu)，在不斷落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。二是各部門(mén)積極想辦法，爭(zhēng)取市委市政府的重視，采取多種方式推動(dòng)全市的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。如市委將網(wǎng)絡(luò)安全工作納入全市社會(huì)治安綜治治理考核的重要內(nèi)容，每年由市公安局對(duì)各縣市區(qū)、各個(gè)綜治成員單位的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行考核；市公安局聯(lián)合市衛(wèi)計(jì)委等部門(mén)出臺(tái)專(zhuān)門(mén)文件，明確要求本行業(yè)內(nèi)的信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作；市政府成立“宜昌市信息安全等級(jí)保護(hù)暨網(wǎng)絡(luò)與信息安全信息通報(bào)協(xié)調(diào)小組”，對(duì)全市的等級(jí)保護(hù)工作提供協(xié)調(diào)保障。三是通過(guò)具體實(shí)施，目前全市已定級(jí)備案的信息系統(tǒng)有348個(gè)，其中二級(jí)288個(gè)、三級(jí)60個(gè)，開(kāi)展等級(jí)測(cè)評(píng)和建設(shè)整改310次，全市的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作位列全省前列，有力推動(dòng)宜昌市網(wǎng)絡(luò)安全防護(hù)能力提升。（二）存在“四個(gè)不到位”的實(shí)施問(wèn)題。一是定級(jí)備案不到位。部分網(wǎng)絡(luò)運(yùn)營(yíng)者不知曉網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律要求，回避是否需要定級(jí)備案、如何開(kāi)展定級(jí)備案等問(wèn)題。這主要表現(xiàn)在全市的信息系統(tǒng)數(shù)量大于備案的348個(gè)，說(shuō)明還有些網(wǎng)絡(luò)運(yùn)營(yíng)者的信息系統(tǒng)沒(méi)有開(kāi)展定級(jí)備案工作；定級(jí)備案的流程有自主定級(jí)、專(zhuān)家評(píng)審、主管部門(mén)審批等，部分網(wǎng)絡(luò)運(yùn)營(yíng)者有主管部門(mén)，但其定級(jí)備案的時(shí)候沒(méi)有經(jīng)過(guò)主管部門(mén)審批這個(gè)環(huán)節(jié)；提交備案的資料不全，部分網(wǎng)絡(luò)運(yùn)營(yíng)者缺少網(wǎng)絡(luò)拓補(bǔ)圖、管理制度、網(wǎng)絡(luò)安全產(chǎn)品銷(xiāo)售許可證等資料；部分網(wǎng)絡(luò)運(yùn)營(yíng)者的信息系統(tǒng)發(fā)生變更后沒(méi)有及時(shí)重新備案。二是等級(jí)測(cè)評(píng)不到位。從已備案信息系統(tǒng)的數(shù)量分析，測(cè)評(píng)率未達(dá)到100%，與法律規(guī)定的要求差距很大。究其原因，有的網(wǎng)絡(luò)運(yùn)營(yíng)者不愿意開(kāi)展等級(jí)測(cè)評(píng)，有的是因?yàn)橘Y金問(wèn)題。按照法律規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)聘請(qǐng)具有資質(zhì)的第三方等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)開(kāi)展等級(jí)測(cè)評(píng)，這里必然涉及資金費(fèi)用。有的網(wǎng)絡(luò)運(yùn)營(yíng)者年度可使用的資金有限，其會(huì)將資金投入到人員工資、核心業(yè)務(wù)成本等方面來(lái)維持單位運(yùn)轉(zhuǎn)，很難投入資金開(kāi)展等級(jí)測(cè)評(píng)；已備案信息系統(tǒng)中有85%涉及財(cái)政資金使用問(wèn)題，有的網(wǎng)絡(luò)運(yùn)營(yíng)者認(rèn)為財(cái)政資金使用流程復(fù)雜，另外如果沒(méi)有進(jìn)行財(cái)政預(yù)算的就很難解決等級(jí)測(cè)評(píng)資金來(lái)源。還有的網(wǎng)絡(luò)運(yùn)營(yíng)者是先測(cè)評(píng)再備案，其未完全遵循等級(jí)測(cè)評(píng)流程，應(yīng)該是定級(jí)備案后再進(jìn)行等級(jí)測(cè)評(píng)。三是安全整改不到位。安全整改流程未完全得到遵循，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該是先開(kāi)展等級(jí)測(cè)評(píng)，根據(jù)等級(jí)測(cè)評(píng)的結(jié)果有針對(duì)性制定安全整改方案，再按照方案要求開(kāi)展安全整改，而有的網(wǎng)絡(luò)運(yùn)營(yíng)者是先進(jìn)行安全整改活動(dòng)，然后開(kāi)展等級(jí)測(cè)評(píng)；有的網(wǎng)絡(luò)運(yùn)營(yíng)者未重視安全整改，只是出了問(wèn)題后才添置網(wǎng)絡(luò)安全設(shè)備，整改一部分，而不是系統(tǒng)的按照要求進(jìn)行安全整改；安全整改也涉及資金費(fèi)用，有的網(wǎng)絡(luò)運(yùn)營(yíng)者制定整改方案的依據(jù)不是測(cè)評(píng)結(jié)果，而是依據(jù)可使用的資金數(shù)額。四是監(jiān)督不到位。主要表現(xiàn)在：內(nèi)部監(jiān)督缺失，各級(jí)黨委（黨組）履行網(wǎng)絡(luò)安全的主體責(zé)任，其主要負(fù)責(zé)人是網(wǎng)絡(luò)安全的第一責(zé)任人，對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施應(yīng)履行監(jiān)督責(zé)任，但少數(shù)網(wǎng)絡(luò)運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)于此項(xiàng)工作的不履行或者不到位情況沒(méi)有及時(shí)督促整改到位；行業(yè)主管部門(mén)監(jiān)督缺失，各個(gè)行業(yè)主管部門(mén)對(duì)本行業(yè)內(nèi)、本系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全工作負(fù)有主管責(zé)任，促使行業(yè)內(nèi)各個(gè)單位實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，但宜昌市部分行業(yè)主管部門(mén)沒(méi)有履行主管責(zé)任，對(duì)行業(yè)內(nèi)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施沒(méi)有采取有效措施；外部監(jiān)督缺失，各級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)應(yīng)通過(guò)執(zhí)法手段來(lái)督促轄區(qū)內(nèi)各網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，但全市的網(wǎng)絡(luò)安全執(zhí)法工作只停留在檢查上，各級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)沒(méi)有對(duì)不實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的違法行為實(shí)施查處，導(dǎo)致制度落實(shí)的外部監(jiān)督力度缺失。

三、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施對(duì)策

魏德士認(rèn)為，法律實(shí)施的目標(biāo)旨在實(shí)現(xiàn)實(shí)然效力和應(yīng)然效力、道德效力的統(tǒng)一。他提出法的效力應(yīng)分為三種：一是實(shí)然效力（“現(xiàn)實(shí)”效力），如果法律規(guī)范得到真正的遵守，那么法就存在；二是應(yīng)然效力（“法律”效力），法律規(guī)范本身應(yīng)當(dāng)有效，因?yàn)樗怯蓢?guó)家制定并實(shí)施的；三是道德效力（認(rèn)可效力或確信效力或接受），它是指人們遵守法律的道德基礎(chǔ)，如果法律規(guī)范是出于法律確信而被人們自愿遵守，那么它就具有道德效力。魏德士提出，努力實(shí)現(xiàn)這三種法的效力統(tǒng)一才是法律實(shí)施的理想目標(biāo)[5]。實(shí)施不足導(dǎo)致的直接后果就是法律被弱化。具體到網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施不足，就會(huì)使該制度的成文規(guī)則遭到實(shí)施主體的冷處理或者有意規(guī)避，致使制度的法律規(guī)則被擱置，失去法律意義。如何確保網(wǎng)絡(luò)安全等級(jí)保護(hù)制度得到有效實(shí)施、達(dá)到價(jià)值目標(biāo)？筆者認(rèn)為應(yīng)從規(guī)則完善、主體守法、強(qiáng)化監(jiān)督、行政處罰入手，并對(duì)信息系統(tǒng)實(shí)行集約化管理，使實(shí)施資源得到優(yōu)化配置，節(jié)約實(shí)施成本，達(dá)到實(shí)施效果最大化。（一）完善網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的配套規(guī)定。《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度沒(méi)有配套的相關(guān)規(guī)則，在實(shí)務(wù)中，還是執(zhí)行2007年《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，難以及時(shí)覆蓋一些新出現(xiàn)的社會(huì)領(lǐng)域。而且《網(wǎng)絡(luò)安全法》關(guān)于該制度的規(guī)定具有一定的抽象性，未規(guī)定新形勢(shì)下的定級(jí)備案、等級(jí)測(cè)評(píng)、建設(shè)整改、監(jiān)督檢查等具體環(huán)節(jié)，給實(shí)務(wù)操作帶來(lái)影響。缺少配套規(guī)則且抽象的成文規(guī)則往往存在實(shí)施不足的問(wèn)題。這就迫切需要國(guó)家及時(shí)出臺(tái)配套網(wǎng)絡(luò)安全等級(jí)保護(hù)條例和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等相關(guān)規(guī)定，對(duì)如何開(kāi)展定級(jí)備案、等級(jí)測(cè)評(píng)、建設(shè)整改、監(jiān)督檢查等環(huán)節(jié)進(jìn)行具體規(guī)定。（二）實(shí)施主體自覺(jué)遵守網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定。隨著“互聯(lián)網(wǎng)+”、信息化、大數(shù)據(jù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為國(guó)家各行各業(yè)、社會(huì)生產(chǎn)生活環(huán)境的重要構(gòu)成，在帶來(lái)許多機(jī)遇的同時(shí)，也面臨著網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)癱瘓、信息泄露等新的挑戰(zhàn)，因此網(wǎng)絡(luò)安全等級(jí)保護(hù)工作任務(wù)也將越來(lái)越艱巨。在網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施過(guò)程中，具體負(fù)責(zé)網(wǎng)絡(luò)安全的信息科長(zhǎng)很想推動(dòng)該制度的實(shí)施，但在向單位領(lǐng)導(dǎo)匯報(bào)時(shí)就被擱置，因?yàn)轭I(lǐng)導(dǎo)沒(méi)有意識(shí)到這項(xiàng)工作的重要性，沒(méi)能引起領(lǐng)導(dǎo)的重視；也有些網(wǎng)絡(luò)運(yùn)營(yíng)者的領(lǐng)導(dǎo)對(duì)該制度的落實(shí)也只停留在口頭上。這說(shuō)明有些網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施主體不愿意遵守國(guó)家法律法規(guī)的規(guī)定。法律實(shí)施在形式角度上，是需要實(shí)施主體的遵守或落實(shí)法律規(guī)范；在實(shí)質(zhì)角度上，首先是實(shí)施主體內(nèi)心接受、愿意遵守法律規(guī)范，再轉(zhuǎn)化成其具體落實(shí)行為。主體是法律實(shí)施的核心。實(shí)施的核心問(wèn)題是解決人們依法而為的動(dòng)力機(jī)制問(wèn)題[6]。筆者認(rèn)為，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的宣貫，特別是向各網(wǎng)絡(luò)運(yùn)營(yíng)者的領(lǐng)導(dǎo)宣貫此項(xiàng)工作的重要性，讓領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并明白網(wǎng)絡(luò)安全的主體責(zé)任。使實(shí)施主體意志與法律意志保持一致，這樣才能確保各級(jí)領(lǐng)導(dǎo)和具體負(fù)責(zé)人從內(nèi)心接受、愿意遵守，到行為上自覺(jué)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。（三）加強(qiáng)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施的監(jiān)督。法律是公民集體意志的體現(xiàn)，具有某種程度的共識(shí)基礎(chǔ)。因此，法律應(yīng)全方位、持續(xù)性地得到實(shí)施。法律實(shí)施肯定要反對(duì)選擇性執(zhí)行，這就需要全面持續(xù)穩(wěn)定開(kāi)展監(jiān)督活動(dòng)。對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施應(yīng)實(shí)行多元化監(jiān)督機(jī)制：一是內(nèi)部監(jiān)督，各網(wǎng)絡(luò)運(yùn)營(yíng)者的主要領(lǐng)導(dǎo)要肩負(fù)起網(wǎng)絡(luò)安全的主體責(zé)任，把網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)情況抓在手上，隨時(shí)進(jìn)行督辦，確保制度的實(shí)施；二是行業(yè)主管監(jiān)督，各行業(yè)主管部門(mén)要肩負(fù)網(wǎng)絡(luò)安全的主管責(zé)任，督促本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)運(yùn)營(yíng)者遵守法律規(guī)定，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；三是機(jī)構(gòu)監(jiān)督，各級(jí)網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)要充分發(fā)揮領(lǐng)導(dǎo)協(xié)調(diào)作用，督促本轄區(qū)的網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。監(jiān)督手段也要多元化的：一是威懾效應(yīng)，對(duì)不實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的網(wǎng)絡(luò)運(yùn)營(yíng)者在一定范圍內(nèi)進(jìn)行通報(bào)，公示于眾，以此來(lái)增強(qiáng)其守法，并對(duì)其他網(wǎng)絡(luò)運(yùn)營(yíng)者起到威懾作用；二是輻射效應(yīng)，在一定范圍內(nèi)集中精力推行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，確實(shí)解決信息系統(tǒng)安全問(wèn)題，通過(guò)這種正面影響來(lái)輻射到周邊區(qū)域或同行，帶動(dòng)其他網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；三是上級(jí)通知與法律兼容，在我國(guó)現(xiàn)有體制下，上級(jí)主管部門(mén)的通知能夠?qū)Ψ蓪?shí)施起到很大的促進(jìn)作用，有的網(wǎng)絡(luò)運(yùn)營(yíng)者經(jīng)常會(huì)問(wèn)“上級(jí)有沒(méi)有通知要求”，因此主管部門(mén)根據(jù)法律要求下發(fā)通知，要求本區(qū)域、本行業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，與法律規(guī)定同時(shí)發(fā)力。（四）對(duì)不履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的違法。行為實(shí)施行政處罰意大利法學(xué)家韋基奧曾提出，“哪里沒(méi)有強(qiáng)制，哪里就沒(méi)有法律”，從邏輯上來(lái)說(shuō)法律和強(qiáng)制力是兩個(gè)具有必然聯(lián)系的概念[7]18。法律能夠得到正常運(yùn)行不是簡(jiǎn)單地靠人們的自律與大眾的說(shuō)教，在要求人們自覺(jué)遵守法律規(guī)范的同時(shí)，還必須以強(qiáng)制力作為法律實(shí)施的重要保障。在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律實(shí)施過(guò)程中，必須要有國(guó)家強(qiáng)制力來(lái)保障，各級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)應(yīng)當(dāng)加大執(zhí)法檢查力度，對(duì)不履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的違法行為依法進(jìn)行行政處罰，通過(guò)行政強(qiáng)制手段來(lái)促使網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施。（五）對(duì)信息系統(tǒng)實(shí)行集約化管理。實(shí)施主體要達(dá)到合乎法律的行為標(biāo)準(zhǔn)往往也要承擔(dān)一定的成本，而法律實(shí)施應(yīng)遵從效益實(shí)施原則，即在實(shí)施過(guò)程中必須選擇乃至創(chuàng)造成本更小、收益更大的實(shí)施途徑、做法和方式，合理配置各項(xiàng)實(shí)施資源以最大程度提高收益，使法律實(shí)施凈收益趨于最大化[6]。該原則目的在于降低實(shí)施主體的成本、提升實(shí)施主體的收益，要求努力建立和維系激勵(lì)相容的法律實(shí)施機(jī)制，從而形成科學(xué)有效的實(shí)施動(dòng)力。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作涉及網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等多方面，如果其中的某方面或幾方面達(dá)不到標(biāo)準(zhǔn)要求，就是信息系統(tǒng)的安全隱患。而宜昌市有的網(wǎng)絡(luò)運(yùn)營(yíng)者信息科長(zhǎng)對(duì)本單位信息系統(tǒng)的安全狀況很是擔(dān)憂(yōu)，要么系統(tǒng)建設(shè)不合格、要么運(yùn)維跟不上去、要么安全管理力量配備不夠等問(wèn)題，但又要對(duì)存在安全隱患的信息系統(tǒng)進(jìn)行堅(jiān)守，所以感覺(jué)到安全壓力大、責(zé)任大。全市很多網(wǎng)絡(luò)運(yùn)營(yíng)者都建有自己的機(jī)房，但符合等級(jí)保護(hù)要求的不多，這樣分散管理明顯存在弊端。因此，建議構(gòu)建集約化管理機(jī)制，即對(duì)全市的信息系統(tǒng)分塊實(shí)行集約化管理，由各地政府設(shè)立網(wǎng)絡(luò)安全管理中心，并成立專(zhuān)門(mén)的運(yùn)維管理團(tuán)隊(duì)，負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)的信息系統(tǒng)進(jìn)行維護(hù)管理。除具有安全保護(hù)能力外各網(wǎng)絡(luò)運(yùn)營(yíng)者將信息系統(tǒng)托管到該處進(jìn)行集中安全管理。托管行為不改變各網(wǎng)絡(luò)運(yùn)營(yíng)者的主體責(zé)任，只是在安全管理上實(shí)行集約化管理，由專(zhuān)門(mén)團(tuán)隊(duì)對(duì)信息系統(tǒng)的安全管理活動(dòng)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一管理、統(tǒng)一實(shí)施，避免分散管理，節(jié)約管理成本，提高網(wǎng)絡(luò)安全管理能力。同時(shí)構(gòu)建專(zhuān)項(xiàng)資金保障機(jī)制，解決信息系統(tǒng)等級(jí)測(cè)評(píng)和建設(shè)整改中的資金費(fèi)用問(wèn)題。為了使網(wǎng)絡(luò)安全等級(jí)保護(hù)制度得到很好的實(shí)施，各地政府對(duì)等級(jí)測(cè)評(píng)和建設(shè)整改工作進(jìn)行統(tǒng)籌安排，每年設(shè)立專(zhuān)項(xiàng)網(wǎng)絡(luò)安全資金，明確一個(gè)部門(mén)負(fù)責(zé)專(zhuān)項(xiàng)資金的管理，對(duì)由財(cái)政經(jīng)費(fèi)保障的信息系統(tǒng)按等級(jí)來(lái)統(tǒng)一確定等級(jí)測(cè)評(píng)資金標(biāo)準(zhǔn)，統(tǒng)一聘請(qǐng)有資質(zhì)的等級(jí)測(cè)評(píng)機(jī)構(gòu)、統(tǒng)一建設(shè)整改工作的實(shí)施把關(guān)、統(tǒng)一進(jìn)行資金結(jié)算。這樣就解決了由財(cái)政經(jīng)費(fèi)保障信息系統(tǒng)的等級(jí)測(cè)評(píng)和建設(shè)整改工作的資金來(lái)源、價(jià)格不統(tǒng)一等問(wèn)題。

本文以網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律實(shí)施為主題進(jìn)行研究，闡明該制度的法律要求及意義，并以湖北省宜昌市為視野指出了該制度的法律實(shí)施效果，指出法律實(shí)施不足是網(wǎng)絡(luò)安全工作的最大隱患。為了確實(shí)將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度貫徹實(shí)施到位，不僅要及時(shí)出臺(tái)配套規(guī)定、加強(qiáng)法律宣傳、加大監(jiān)督和執(zhí)法力度，還要結(jié)合地方實(shí)際情況創(chuàng)新法律實(shí)施理念，構(gòu)建信息系統(tǒng)集約化管理機(jī)制和專(zhuān)項(xiàng)資金保障，節(jié)約實(shí)施成本，實(shí)行法律效果和社會(huì)效果的統(tǒng)一。

作者:李新發(fā) 楊立凡 單位:1.三峽大學(xué) 2.市人民檢察院