[2000字]道德与法律论文范例通用4篇

[2000字]道德与法律论文范例通用4篇【参考指引】此文档资料“[2000字]道德与法律论文范例通用4篇”由三一刀客网友为您精编整理，供您阅读参考，希望对您有所帮助，喜欢就分享下载吧!道德与法律论文2000字【第一篇】摘要：企业信息安全法律治理可有效保障国家网络与信息安全，捍卫个人权益，促进产业在;安全;中得以;发展;。我国相关立法中规定的企业安全保护义务多为静态性、措施性的管理性义务，不足以防御多变的安全风险;企业安全法规遵从激励机制缺失，合规动力不足;企业信息安全文化的普及力度欠缺。解决以上难题，应基于;法律治理;思维，将;法人治理;定位为企业信息安全法律治理的重心。在制度设计层面，适当借鉴美国企业信息安全法律治理在立法监管与企业自治中的有益经验，以信息安全法律治理的基本原则为指引，充分发挥立法激励作用，鼓励所有企业建立强制与自愿相结合的信息安全;法人治理;结构，对企业董事、高官人员的信息安全义务之履行予以充分重视，增强企业信息安全文化建设，凸显安全文化的价值。关键词：法律治理;协同治理;信息安全义务;信息安全法人治理中图分类号：文献标志码：A文章编号：1008-5831（2020）05-0143-13以云计算、大数据等为驱动的新技术在引领企业向智慧企业转型的同时也打开了安全威胁的潘多拉魔盒：一方面，针对国家关键信息基础设施的持续性大规模网络攻击、企业系统漏洞、数据泄露等安全威胁呈现升级化态势;另一方面，因欧美网络与信息安全立法变革浪潮冲击、跨国IT企业合规僵局、贸易大战与地缘政治安全的复杂结构相交织，进一步加剧了我国信息安全的严峻态势。我国《网络安全法》将网络运营者定位为;协同治理;的中坚力量，并为其量身设定了安全义务体系。在此背景下，我国亟需以《网络安全法》的安全;保障法;定位为指引，在谨慎权衡;安全;与;发展;的基础上，积极探索中国本土化的企业信息安全法律治理之道，以提升《网络安全法》执法和企业合规的有效性，最大化企业在国家信息安全保障中的能量。一、企业信息安全法律治理的提出（一）企业信息安全法律治理之内涵解析：基于;治理;理论视角;法律治理（LegalGovernance）;的理论根基深植于;治理（Governance）;理论。;治理;理论源于西方，流派众多且各具差异，但对;治理;的核心要素即主体多元、平等、协作、共赢等存在共识。全球化趋势使带有工具理性特征的治理理论与法律相结合，在不同国家被重塑与本地化，领域多涉及国家、社会、城市、公司、网络等。新中国成立以来，中国法制建设开启了从管理迈向;法律治理;的革命性变革，对;法律治理;的倚重亦是国家治理能力现代化的标志。;法律治理;是指依据国家权力机关依法律程序制定的法律规则，政府、社会、市场等存在利益分化的多元主体通过合作、协调与互动的方式，实现共同利益与促进社会发展目标。我国学界亦认识到，;与高度复杂性和高度不确定性的时代相适应的社会治理模式应当是一种合作行动模式，只有多元社会治理主体在合作的意愿下共同开展社会治理活动，才能解决已出现的各种各样的社会问题;。当我国从工业社会迈入网络与数字化社会，安全与发展成为基本的时代诉求。得益于治理理论对网络与信息安全立法的滋养，;协同治理;成为有效应对网络安全威胁的核心理念。;协同治理;是指处于同一治理网络中的多元主体间通过协调合作，形成彼此啮合、相互依存、共同行动、共担风险的局面，产生有序的治理结构，以促进公共利益的实现，其强调不同主体间合作的匹配性、动态性、有序性与有效性。我国《网络安全法》将;协同治理;定位为基本原则，其智慧在于：一是强调了安全治理应立足于政府的规范、引导与监督，政府决策应建立在统筹考虑、利益平衡的基础之上;二是强调应发挥政府、企业、社会团体及公民在内的多元主体参与，鼓励多元主体责任分担、协同合力，避免传统;善政;思维对政府责任的无限放大。企业信息安全法律治理的提出是对;协同治理;理念的践行，其制度内涵包括：一是政府应不断优化网络与信息安全相关立法规范，提升立法技术，发挥;硬法;与;软法;的各自优势，為企业信息安全治理创造良好的外部法治环境;二是立法应引导和激励企业充分发挥;协同治理;的作用，将企业信息安全法人治理作为;重心;。在所有企业中建立自愿与强制相结合的信息安全法人治理结构，明确企业高管之信息安全义务，促进法人治理与安全文化相交融。立法监管与企业法人治理是企业信息安全法律治理的有机组成部分，两者相辅相依。企业信息安全法律治理应立足于立法的引导、监督与鼓励，可分别通过设定指引性与禁止性法律规则为企业信息安全自治设定法定;基线;与违法;红线;，设定激励性规则鼓励企业守法与合规。企业应以法律原则、规则为治理依据，根据风险变化灵活优化企业法人治理结构，最终在政府与企业;二元;治理的有机互动中保障信息在处理、存储及流转中的完整性、机密性与可用性。（二）企业信息安全法律治理的制度价值企业信息安全法律治理凭借蕴含价值理性和道德判断的法律的介入，用法律权威将安全义务归化到企业，从而实现以下制度价值。1.有效保障国家网络与信息安全，维护公共利益网络安全现已对国家安全产生了全面的颠覆性影响，成为国家安全竞争的最前沿领域和国家安全变革的最难以预测的因素。威胁国家网络安全因素复杂多样，黑客攻击与数据泄露最为典型。大规模、高级可持续性攻击的目标正在从传统的IT系统转向石油、天然气、航空运输等关键行业的工业控制系统。关键信息基础设施运营者向社会公众提供的产品及服务具有公共产品属性，其安全防范中的弱项可能成为黑客攻击的;短板;，从法律治理的高度去应对企业安全难题则是较为有效的手段。2.有效保障个人信息安全，捍卫个人权益个人信息蕴含财产利益与人格尊严，我国立法将其视为基本民事权利。个人信息泄露常规路径有三种：1内部人员非法盗取、转卖;2企业在非授权范围内利用与经营用户信息;3恶意程序利用网络漏洞非法入侵数据库进而盗取、劫持个人信息。随着电子商务与社交平台迈入鼎盛时期，海量用户数据被企业抓取、整合、分析、画像，严重危及个人权益。很多人将数据泄露的;原罪;归于个人信息立法的不完备，而忽视了立法并未真正映射、内生于企业治理层面是数据泄露有增无减的内因。3.促進产业在;安全;中得以;发展;在信息化时代，很多企业（尤其是发展中国家企业）的信息安全治理水平令人忧虑。只有在解决安全问题的前提下，企业发展才能没有后顾之忧。从合规角度，欧美网络安全及数据保护立法变革给企业亦带来考验，如何进行安全合规、降低战略运营风险已成为大型企业走出国门时应考虑的问题。法规遵从并非结果，而是一个持续渐进的过程。建立内生于企业、业务流程及产品设计相融的安全治理机制才能促进产业在;安全;中得以;发展;。二、我国企业信息安全法律治理：问题检视及治理;重心;的定位（一）我国企业信息安全义务的法律渊源法的渊源是指由不同国家机关制定、认可和变动的，具有不同法的效力或地位的各种法的形式。我国企业信息安全义务来源于三层面：一是《网络安全法》（简称;网安法;）及其配套的下位法;二是网络安全等级保护制度;三是相关国家标准及行业标准。网安法及相关配套性制度是我国企业信息安全义务的主要法律渊源，相关国家标准与行业性标准为网安法确立的安全义务提供了更为具体的实施依据。（二）我国企业信息安全法律治理在立法实践中存在的问题检视：基于网安法;保障法;定位展开网安法是国家网络与信息安全治理的基础性;保障法;。网安法颁布近3年来，国家层面和地方政府机构都开始专项检查和执法行动，从;执法第一案;进入执法常态化。从网安法的;保障法;定位去检视立法制度以及执法效果，仍存在一些问题。1.企业安全义务多为静态性、具体措施性的管理性义务，而非内生于企业;治理;层面的义务网安法明确了网络运营者的安全义务体系，其建构在实体性法律规范的基础上，并附加一些履行不能的法律责任，但仍暴露出一些问题：其一，网安法对网络运营者的诸多义务性规定多由政府主导自上而下施加，并通过国家、行业标准规定非常具体的措施性要求作为义务的主要内容，然后通过行政处罚等手段强制要求管理对象合规。而传统法律理论认为，过多禁止性法律规范会造成;管理型;立法而非;治理型;立法，减损执法效果。网安法及其下位法在规则设计时偏重于以技术性措施与管理性手段防控企业安全风险，以行政处罚手段震慑企业逾越法律;红线;的规制思路，易导致企业负责人以;不出事;的;管理;式思维被动合规，影响执法效果。其二，网安法设定的企业安全保护义务多为静态性、具体措施性的义务，缺乏对内生于企业的治理层面的义务的宏观考量，不足以应对多变的网络安全风险。如网安法第10条、第21条、第34条、第42条详细规定了网络运营者在保障网络数据三性、等级保护、个人信息保护方面的具体性规定，该规定多以;技术措施;;其他必要措施;及;补救性措施;等静态性、措施性规定为主。但网络的;静态;安全或;形式安全;无法从根本上应对网络安全风险的无界传播与溢出效应。随着技术的发展，移动设备、路由器、可穿戴设备、物联网等已逐步成为顶级攻击者的目标。美国国家安全局技术总监戴夫·霍格（DaveHogue）称，黑客的速度非常快，只要安全漏洞公开发布，国家资助的攻击者可在不到一天的时间内将其武器化。快速化、新型化的安全威胁使企业的整体安全水平只取决于企业最;弱;的一环，而不是最;强;的地方。静态的企业安全风险管理思维已无法防御严峻的安全风险。正如有学者所言，;挂在墙上的资质证书完全无法应对真刀真枪的战略威胁;。2.企业安全法规遵从的激励机制缺失，难以扭转企业信息安全治理的;被动;思维在全球行政改革浪潮中，命令控制式规制受到广泛批评，激励性监管得到重视，人们发现规则如果能够与被管理者激励相容，会极大降低执法成本，提高合规动力。我国网安法建立起企业安全义务体系框架，并通过设置法律责任予以震慑并督促企业遵从，故企业法规遵从的基本动因仍基于法律的强制力。企业多具有逐利的理性人特征，多会将;安全;投入视为;成本;负担，加之安全意识普遍淡薄和违法不利后果的威慑力有限，易导致企业负责人以;不出事;的;管理;式思维被动合规。尤其是中、小型企业，网络安全资源有限，安全意识更为淡薄，对安全威胁的识别、防御能力低，易成为供应链安全的;短板;而降低整个供应链的安全性。对安全风险的静态与被动防御思维根本无法有效应对日益严重的安全危机。Cybereason联合创始人兼首席执行官所言：;企业在网络安全领域的投入每年都在增加，但新型攻击的发生率以及企业遭遇黑客入侵的情况并没有发生实质性的好转。;3.企业信息安全文化的引导与塑造力度欠缺，不利于形成良好的治理生态网络安全立法属于政治上层建筑，信息安全文化属于意识形态上层建筑，二者具有正相关的交互作用。尽管网安法已颁布并进入实施正轨，国家和各级政府也积极组织举办;网络安全宣传周;等活动，以此形式宣传安全文化，但安全文化仍然难以在企业层面深入人心。企业中的每一个个体都是安全链条中的重要环节，任何缺乏安全意识的基层员工及管理层的疏漏都会引发安全风险乃至整个安全防御链条断裂，引发难以预测的安全危机。（三）我国企业信息安全法律治理的;重心;：法人治理1.企业信息安全;法人治理;的内涵法人治理在公司法学上主要指有关公司机关的权力分配与行使关系的制度体系。企业信息安全法人治理是指企业将信息安全保护义务充分融入企业机关的权力分配与权力行使关系中，以明确董高监及中基层员工的安全义务为核心，是企业内生的且能不断优化的信息安全治理结构。2.企业信息安全;法人治理;的比较优势其一，与技术治理及管理相比，;法人治理;可以充分发挥技术与法律二元共治，有机互补的优势。技术治理是一种运用确定性和精确性的科学知识，对网络社会中的人们的行为进行一定的管制，以期符合治理者自身利益的活动。然而，没有绝对完美的技术，安全风险总是存在。为了确保安全，技术人员也可能会过度使用验证、加密等技术而无形造成企业发展的壁垒。技术主管或安全监管部门仅是企业整体结构的一个很小的部分，仅从网络技术角度采取安全措施或是在发生安全事故时采取一定的措施，不能从