编者按

　　2022年10月29日，中共中央发布关于认真学习宣传贯彻党的二十大精神的决定，强调学习宣传贯彻党的二十大精神是当前和今后一个时期全党全国的首要政治任务。为认真学习和领会党的二十大精神，做好党的二十大精神的学习宣传工作，大河网学术中原开辟“二十大回声”专栏，集纳专家学者文章，力求全面准确深入理解党的二十大精神内涵，精准把握外延，研究阐释关注热点问题，深化学术界对党的二十大精神的思想认识。大河网学术中原持续刊发，敬请关注。

　　习近平总书记在党的二十大报告中以“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”为单独章节，将安全提升到新高度，强调要“增强维护国家安全能力，坚定维护国家政权安全、制度安全、意识形态安全，确保粮食、能源资源、重要产业链供应链安全”“加强个人信息保护”。从网络秩序和治理实践看，我国信息基础设施建设规模全球领先，网络空间治理能力不断提高。截至2022年6月，我国网民规模达到10.51亿，[1]河南是网络大省、网民大省，互联网用户总数达1.26亿户，居全国第四位，网络安全问题不可忽视。

　　一、河南网络安全治理的成效

　　网络安全治理是国家、政府、企业、网络社会组织和网民多方主体，发挥各自职能制定和实施，规范互联网发展和运行的共同原则、规则、决策程序、运行方案，同时承担和疏导互联网空间的各种活动的过程。自2014年习近平总书记首次提出总体国家安全观以来，相关政策快速推进。随着国家网络安全等级保护标准的升级（目前为等保2.0）以及《网络安全法》《数据安全法》《个人隐私保护法》等相关法律法规的正式施行，我国建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一系列的重要制度，同时发布300余项国家标准，基本构建起网络安全政策法规体系的“四梁八柱”。我国网络治理的途径是多样的，国家制定法律法规，推进网络空间法治化；政府加大管理机制，把握网络舆论引导权；网民树立正确的网络安全观，营造清朗的网络空间环境，从而构建合作共治的网络安全治理模式。

　　根据2021年全国网民网络安全感满意度调查统计报告（郑州市卷）[2]显示，我国网络安全法治观念得到普及，加强网络安全法治建设和加强监管力度成为共识；政府有关部门加强网络安全监管取得成效，监管力度评价得到肯定；网络安全等级保护制度扎实推进，行业指导推进得到落实。河南加快建设网络综合治理体系，基本形成了综合治网格局。第一，网络安全立法保障日益提升。河南出台了70余项网络安全相关政策规定，如“十四五”网络安全《规划》《河南省政务数据安全管理暂行办法》《河南省数字经济促进条例》《河南省推进“5G+工业互联网”融合发展实施方案》《河南省网络文明行为规范》等，不断加快网络安全体制机制建设。第二，网络安全管理体系日益健全。在中央统一领导下，河南的网络安全组织管理架构不断完善，健全了省、市、县三级网络安全工作机构，并由此形成了网信部门牵头、有关职能部门配合、各级党委（党组）履行主体责任的网络安全工作格局。第三，网络安全执法能力日益加强。河南坚决贯彻实施《网络安全法》等法律法规，依法严厉打击电信网络诈骗、侵犯公民个人隐私等网络违法行为，努力让网民上网更安全；推进“清朗”“净网”系列专项行动，清理违法和不良信息110万条，查处账号2.3万多个，针对网民反映强烈的网络谣言乱象，上线网络辟谣平台、招募网络义务监督员，发现查处网上谣言1.4万条。[3]第四，网络安全宣传教育日益高效。河南着眼于为青少年营造良好网络环境，深入实施“护苗”行动，手机上网“青少年模式”一键唤醒，努力构筑绿色健康积极向上的网络空间；位于郑州的网络安全科技馆是国内外首个网络安全领域的主题馆，每年举办网络安全宣传周活动，打造“强网杯”网络安全挑战赛“国赛”品牌，全社会网络安全防护意识明显提高。第五，网络安全人才体系日益完善。河南成立由网络安全领域相关专家和学者组成的网络安全和信息化专家咨询委员会，适时采用专家提供的政策咨询和建议，在专家人才层面为网络安全工作提供保障；建成了河南省信息安全重点实验室和河南省网络密码技术重点实验室等省级科研平台，还对标国家实验室建立了河南首家省实验室“嵩山实验室”，在科技创新平台建设方面取得突破。[4]

　　二、河南网络安全治理中的现实困境

　　河南的网络安全治理虽然取得了一定成效，但也存在诸多现实困境。

　　首先，地方规范以政策文件为主，亟待加强有关网络安全的河南地方立法。我国《网络安全法》《数据安全法》《个人隐私保护法》等法律规范已经颁布实施，河南尚未依据这些法律颁布适合本地发展需要的地方性法规，仅有“十四五”网络安全《规划》、《河南省政务数据安全管理暂行办法》等层级较低的政策文件在施行，在个人信息保护、互联网络平台安全责任监管、未成年人上网保护、数据安全保护、网络违法犯罪综合防治、关键信息基础设施保护和重大网络安全事件应急等方面亟待完善地方立法。

　　其次，河南经济和科学技术发展相对落后，对网络安全关键信息基础设施建设和技术保护能力不足。一方面，关键信息基础设施是经济社会运行的神经中枢，涉及金融、能源、电力、通信、交通等方方面面，是网络安全的重中之重。现阶段，河南在关键信息基础设施建设、加强监督管理工作、落实运营者主体责任、协调社会各界配合等方面，能力尚有不足。也曾出现随意赋红吗等不当甚至违法行为的发生，从技术层面看，不外乎网络安全核心技术供给不足、网络安全技术开发机制不畅、网络安全技术缺乏分级管理、网络安全技术研发人才紧缺等原因导致。

　　最后，河南网络安全执法制度尚不健全。网络安全执法依据除了《网络安全法》外，还有治安处罚、刑事处罚等；执法主体除了主要的网信办、通信管理部门、公安机关三家行政机关外，还有行业归口管理单位，如银保监会等。由于网络安全涉及安全技术问题专业性很强，现阶段，河南还需要通过政府采购等方式引进第三方安全企业作为执法取证所需的技术服务机构。上诉因素共同导致河南网络安全执法部门缺乏统筹、网络安全执法责任不够清晰、网络安全执法环节监督乏力、网络安全执法人员参差不齐、网络安全执法公众参与不够、地域和级别管辖存在推诿空间。

　　三、河南网络安全治理的优化方案

　　公众对河南网络安全方面的法治社会建设和依法治理状况评价的调查显示：总体评价以好评为主超过一半，认为很满意的占34.4%，不满意的仅占5.97%。[5]河南的网络安全治理仍有优化和提升空间。

　　第一，树立网络安全的正确观念。网络安全不是一般的生产安全、经济损失、人身伤害，而是事关国家、政权、民族生死存亡的大事。河南的网络安全治理不能停留在“发了文、开了会、办了班”的程序正确，不能满足于“定了级、评了奖、没出事”的达标及格，而必须要增强危机意识，坚持底线思维，按照对抗高强度极限打击的标准，以生死存亡的博弈状态抓安全、保安全。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。

　　第二，优化网络安全的体制机制。随着我国有关网络安全、数据安全的政策加速落地，个人信息保护相关政策监管趋严，企业用户对数据安全防护技术的要求日渐升级，安全服务商通过数据脱敏、电子文档加密、数据存储备份与恢复、数据库安全、数据泄露防护等能力，能够有效保护个人信息和商业秘密，维护国家安全。一方面，河南应提升立法层次，尽快出台《河南省网络安全条例》《河南省个人信息保护条例》等法规和规范性文件，捋顺河南网络安全职能部门的管理边界与权限、明确网络安全事件各方的责任，从而在网络安全建设、网络安全保障、网络安全监管和法律责任等方面为河南的网络安全治理提供完备的立法依据。另一方面，河南各地可以遴选有关网络安全企业，作为网络安全应急服务支撑单位，建成技术保障平台，以提供咨询、政策建议和必要技术支撑，提升网络安全防护的前瞻性、精准度和覆盖面，从而在专业技术层面为河南的网络安全工作提供保障。

　　第三，健全网络安全的执法。一方面，完善网络安全执法体制。健全网络安全执法体系、强化执法部门统筹协作、明晰网络安全执法责任、提升执法人员综合素质。从河南已经发生的网络安全执法案例来看，公安机关执法的案例较多，且多涉及违法犯罪行为，故而该部门的执法能力对网络安全的执法效果有重大影响。另一方面，加强对网络违法犯罪行为的打击。重点关注侵犯个人信息（强制采集人脸信息、个人资料被出售牟利、数据泄露或违法出售、软件非法获取信息等）、违法有害信息（黄、赌、毒、暴、谣言、诽谤、分裂、泄密等）、网络诈骗犯罪（金融诈骗、电信诈骗、杀猪盘、助贷套路、假刷单等）、网络入侵（木马入侵、数据泄露、Wi-Fi蹭网、账号被盗等）、网络黑灰色产业犯罪（虚假账号注册、非法交易平台、木马等恶意软件等）等行为。

　　第四，突出网络安全的人民性。习近平总书记强调“网络安全为人民，网络安全靠人民”。保障网络安全是全社会的共同责任，维护网络空间天朗气清是每个公民的义务。河南应加快弥合城乡、地区、行业和不同人群的数字鸿沟，让更多的人参与到网络空间共建共治共享的数字社会治理体系之中。要充分利用“全民数字素养与技能提升月”“国家网络安全宣传周”等重大活动大力宣传、普及网络安全防护知识，深化河南人民的网络安全法规意识，培养数字生活素养和数字生产应用技能，筑牢网络安全防线壁垒，助力经济高质量发展和社会高效能治理。

　　（作者：郑州师范学院信息科学与技术学院 肖汉；河南省新闻出版学校 谷国太；郑州师范学院社会服务与发展学院 张培）

　　[1]《2022年中国网络安全行业白皮书》，深圳市亿渡数据科技有限公司，2022年8月。

　　[2]根据2021年全国网民网络安全感满意度调查统计报告（郑州市卷）介绍，此次调查活动，全国收回的问卷总数为284.5235万份，其中，公众网民版253.1278万份，网络从业人员版31.3957万份。经过数据清洗后，有效问卷总数为264.6787万份，其中，公众网民版235.0549万份，网络从业人员版29.6238万份。其中，共收回郑州市公众版网民网络安全感满意度调查问卷总计36458份，经数据清洗消除无效数据后，有34519份问卷数据纳入统计，数据样本有效性为94.68%。

　　[3]河南头条：《河南这十年：河南构建网络安全保障的“铜墙铁壁”》，2022年10月15日。

　　[4]张新刚、于波、王保平、孙晓林、李贺：《河南省网络安全保障体系与能力建设研究》，《网络安全技术与应用》2022年第3期。

　　[5]数据来源于：2021年全国网民网络安全感满意度调查统计报告（郑州市卷）。