大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             的颁布对于贯彻落实总体国家安全观，依法维护网络安全与网络用户的自身权益
             具有现实意义。但在网络发展日益加快的当下，网络技术手段革新也意味着网络
             攻击和不良信息内容的更新升级，针对网络信息安全特殊领域的立法有待完善。
             宪法为《网络安全法》的制定提供思路，但关于网络安全领域的网络用户权利与

             义务的界定仍缺少具体规范，仅仅依靠《网络安全法》的出台难以对网络信息安
             全具体内容做到一一对应。在立法规范内容上，针对网络黑客攻击，信息泄露等
             网络安全风险事件的频发，对这些造成网络重大风险的不法分子要进行依法追究
             和有效限制，即针对网络不法行为的发生，如何根据网络信息具体内容对网络不

             法分子进行追责问责，处罚的法律依据是什么，处罚力度如何，如何保障网络用
             户的用网权利，这些最根本的立法规范不进行明确界定，只会助长网络不良风气，
             滋生更多网络信息风险。
                 第二，事关网络安全法律体系的完整性有待构建。《网络安全法》的出台与

             完善，很好地对总体国家安全观下的网络信息安全做了补充和限定，但是在实际
             网络安全领域，中国立法体系仍然难以满足当下网络信息发展的复杂性和多样性，
             如针对某一网络安全的法律条款被分散在不同的规章制度中，现行法律体系存在
             分散严重的现象。执法机关很难针对网络安全事件进行划分界定，给网络安全法

             律的执行增设障碍，且政府和企业间网络监管主体不同，缺少明确统一的网络安
             全立法机关、协调主体以及监管体系，导致了网络安全领域立法存在空白。
                 第三，在网络信息风险预警制度体系构建上，还存在信息风险预警指标体系
             不够完整等问题。网络信息安全风险预警指标的构建能给网络风险应对带来实际

             效果，但由于网络信息从产生到传递、发展、接收整个过程有诸多影响因素，中
             国对于信息风险领域的研究还缺乏完整体系，当前的风险预警指标体系一般基于
             重大自然灾害等安全事故来建立，具体针对网络信息安全领域的指标体系还需要
             结合信息识别，评估，分析响应整体流程来建立，对于存在的网络信息风险做好

             研究，制定风险对应指标。当前，中国现有网络信息风险预警指标体系还缺乏稳
             定完善的网络安全平台，且在网络信息风险识别响应上，缺乏严谨完善的信息风
             险预警响应机制，网络安全的实际操作性和工作效率受到影响。
                 （三）网络信息安全风险预警技术较落后

                 当前网络规模的不断扩大，带来网络行业迅速发展的同时，网络安全方面也
             产生了新的困难和问题，以当下时兴的云计算、大数据技术、人工智能等网络技


             ·78·