何明祥 楊旭 李冠

引言

隨著新一代信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)以其跨國性和超領(lǐng)土性的虛擬存在，已成為社會活動、經(jīng)濟、文化和政治的新場域。與此同時，各類網(wǎng)絡(luò)安全問題也不斷凸顯，如我國重要行業(yè)持續(xù)遭到惡意攻擊，核心聯(lián)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)存在數(shù)據(jù)泄露隱患。此外，勒索病毒的技術(shù)手段不斷升級，嚴(yán)重威脅了我國工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)安全。在復(fù)雜國際形勢之下，我國為增強自身風(fēng)險防范能力，將網(wǎng)絡(luò)空間安全治理上升到國家戰(zhàn)略層面，并在遵循規(guī)制與發(fā)展并重的前提下，進行了一系列政策布局，開啟了我國的網(wǎng)絡(luò)安全大合規(guī)時代。

我國的網(wǎng)絡(luò)空間安全政策涉及的領(lǐng)域廣、部門多、數(shù)據(jù)繁雜，相關(guān)政策文本需要理清脈絡(luò)和細粒度分析。本文收集1994 年至2021 年公布的800 余篇網(wǎng)絡(luò)空間安全相關(guān)政策文本，對重復(fù)、已失效、相關(guān)度不高和帶有明顯上下行文標(biāo)志的數(shù)據(jù)樣本進行清洗，篩選出71 篇網(wǎng)絡(luò)空間安全政策文本作為數(shù)據(jù)樣本集，提出并構(gòu)建政策工具、網(wǎng)絡(luò)體系、時間三維分析框架，探究我國網(wǎng)絡(luò)安全政策體系，綜合分析我國網(wǎng)絡(luò)空間安全政策的政策工具使用結(jié)構(gòu)與作用領(lǐng)域，揭示我國在政策工具選擇中存在的問題，為大合規(guī)背景下我國網(wǎng)絡(luò)空間安全政策工具的選擇提供參考。

1 網(wǎng)絡(luò)空間安全政策文本分析框架

本文參考A.Hall 提出的多維度分析方法[1]，結(jié)合政策工具使用結(jié)構(gòu)、政策實際作用領(lǐng)域和時間要素，構(gòu)建了基于政策工具、網(wǎng)絡(luò)體系、時間的網(wǎng)絡(luò)空間安全政策文本三維分析框架。如圖1 所示，X 維度（政策工具維度）是三維框架的主軸，表示不同政策工具分類；Y 維度（網(wǎng)絡(luò)體系維度）表示不同的政策作用領(lǐng)域；Z維度（時間維度），表示不同的政策時間階段。編碼與映射后，每一項代碼對應(yīng)唯一的X 維度、Y維度和Z維度要素。下文對框架進行詳細闡述。

圖1 網(wǎng)絡(luò)空間安全政策文本三維分析框架

1.1 X維度：政策工具

國外學(xué)者依據(jù)不同分類標(biāo)準(zhǔn)，提出多種政策工具分類框架。C.Hood 和H.Marrgetts 依據(jù)政策工具所需基礎(chǔ)資源的不同提出了“NATO”框架[2]，將政策工具分為信息需求型、權(quán)威需求型、財富需求型和組織需求型。A.Schneider和H.Ingram 對政策實施對象的行為動機做出了多種不同假設(shè)，將政策工具分為學(xué)習(xí)型、命令型、建設(shè)型、勸說型和鼓勵型[3]。根據(jù)政策工具實際作用領(lǐng)域的不同，Rothwell 構(gòu)建了供給側(cè)、需求側(cè)與環(huán)境側(cè)的政策工具分類框架[4]。Howlett 和Ramesh 根據(jù)權(quán)利介入公共領(lǐng)域的具體程度，把政策工具分為自愿執(zhí)行型、混合執(zhí)行型和強制執(zhí)行型[5]。Vedung 根據(jù)政策作用的不同手段，將政策工具分為了信息型、經(jīng)濟型和管制型三類[6]。以上具有代表性的分類框架為后續(xù)研究提供了基礎(chǔ)，被研究者廣泛應(yīng)用于檔案事業(yè)發(fā)展政策[7]、醫(yī)療衛(wèi)生政策[8]、人才評價政策[9]、旅游產(chǎn)業(yè)政策[10]、金融政策[11]、科學(xué)研究政策[12]的政策工具分析。

針對實際分析中存在分類不夠細粒度，導(dǎo)致分析不夠深入的問題，本文在R.Rothwell的框架基礎(chǔ)上，充分結(jié)合政策實際作用領(lǐng)域與時間階段特點分析我國網(wǎng)絡(luò)空間安全治理的政策工具使用結(jié)構(gòu)與應(yīng)用領(lǐng)域，為本文的主軸編碼提供了依據(jù)。其中，供給側(cè)政策工具是指政府從人力資源、信息技術(shù)、財政等方面提供支持；需求側(cè)是指政府通過服務(wù)外包、公共服務(wù)等手段達到刺激需求的目的；環(huán)境側(cè)是指政府對政策環(huán)境的營造。如圖2 所示，供給側(cè)政策工具對網(wǎng)絡(luò)空間安全治理具有推動作用，需求側(cè)政策工具對網(wǎng)絡(luò)空間安全治理具有帶動作用，環(huán)境側(cè)政策工具對網(wǎng)絡(luò)空間安全治理具有影響作用。

圖2 政策工具與網(wǎng)絡(luò)空間安全治理的關(guān)系圖

1.2 Y維度：網(wǎng)絡(luò)體系

如今，網(wǎng)絡(luò)空間已成為繼海洋、陸地、天空、太空之后的“第五空間”[13]。隨著信息技術(shù)的持續(xù)發(fā)展與深度運用，人與人、城市與城市的交流將跳出“空間”和“地理”的束縛[14]。如圖3 所示，現(xiàn)代網(wǎng)絡(luò)體系包括物理因子、環(huán)境因子與主體因子。物理因子是指支持現(xiàn)代信息技術(shù)的所有軟硬件設(shè)施與信息化技術(shù)。環(huán)境因子包括社會環(huán)境與信息資源環(huán)境。主體因子由三個部分組成：第一部分是網(wǎng)絡(luò)運營主體，由網(wǎng)絡(luò)應(yīng)用服務(wù)商、網(wǎng)絡(luò)服務(wù)提供商等負責(zé)維持網(wǎng)絡(luò)運維的主體組成；第二部分是網(wǎng)絡(luò)構(gòu)建主體，由網(wǎng)絡(luò)技術(shù)設(shè)備制造商、提供商以及信息系統(tǒng)的集成商等主體組成；第三部分是網(wǎng)絡(luò)信息主體，由網(wǎng)絡(luò)體系中產(chǎn)出、傳播、消費、分解信息資源的個體或組織單位組成[15]。

圖3 現(xiàn)代網(wǎng)絡(luò)體系結(jié)構(gòu)圖

任何信息主體與環(huán)境資源都離不開現(xiàn)代網(wǎng)絡(luò)體系中的軟硬件設(shè)施與信息化技術(shù)，物理因子為主體因子和環(huán)境因子提供了物理支持。主體因子與環(huán)境因子之間相互影響，網(wǎng)絡(luò)主體可以改變信息資源環(huán)境與社會環(huán)境，環(huán)境因子也可以對網(wǎng)絡(luò)主體的行為產(chǎn)生限制與約束。

1.3 Z維度：時間

時間要素是政策文本的重要部分，表示政策文本的發(fā)布時間，將時間要素納入分析過程對我國網(wǎng)絡(luò)空間安全政策文本研究有著重要意義。王聰以重要政策文本的頒布和相關(guān)戰(zhàn)略部署為標(biāo)準(zhǔn)，對我國網(wǎng)絡(luò)安全政策時間發(fā)展過程進行劃分[16]。本文以此作為參考，結(jié)合我國網(wǎng)絡(luò)空間安全政策文本的定性分析，將我國1994年至2021 年的網(wǎng)絡(luò)空間安全政策的發(fā)展過程進行了初步劃分，為三維分析框架提供時間維度，具體如圖4 所示。圖中的五個階段相互聯(lián)系，前一個階段是后一個階段的基礎(chǔ)和保障，后一個階段是前一個階段的發(fā)展和延續(xù)，它們共同促進了我國網(wǎng)絡(luò)安全政策不斷創(chuàng)新和發(fā)展。

圖4 我國網(wǎng)絡(luò)空間安全政策時間階段對照圖

2 網(wǎng)絡(luò)空間安全政策文本分析

本文對網(wǎng)絡(luò)空間安全政策文本的分析路徑如圖5 所示。通過專業(yè)數(shù)據(jù)庫檢索與Scrapy 網(wǎng)絡(luò)爬蟲進行相關(guān)政策文本收集，構(gòu)建原始政策文本數(shù)據(jù)集。對數(shù)據(jù)集進行數(shù)據(jù)合并和去重，確保數(shù)據(jù)樣本的完整性和唯一性。制定網(wǎng)絡(luò)空間安全政策文本選取標(biāo)準(zhǔn)，對原始政策文本數(shù)據(jù)集進行篩選，得到我國網(wǎng)絡(luò)空間安全政策文本數(shù)據(jù)集。選取自下而上編碼方法并進行文本編碼，通過編碼映射與網(wǎng)絡(luò)體系維度、時間維度構(gòu)建聯(lián)系，運用三維分析框架治理的情況，給出政策建議。

圖5 網(wǎng)絡(luò)空間安全政策文本分析路徑圖

2.1 政策文本收集與數(shù)據(jù)預(yù)處理

本文數(shù)據(jù)收集時間為1994 年1 月1 日-2021年8 月31 日。政策文本收集范圍為：國家機關(guān)以提升網(wǎng)絡(luò)空間安全治理能力為目標(biāo)，制定發(fā)布的政策法規(guī)。本文的數(shù)據(jù)來源有兩個：一是在北大法律信息網(wǎng)專業(yè)數(shù)據(jù)庫中以“信息安全OR 網(wǎng)絡(luò)OR 網(wǎng)絡(luò)安全OR 數(shù)據(jù)OR 計算機OR 互聯(lián)網(wǎng)”為檢索式進行檢索；二是使用Scrapy 爬蟲框架在國家工業(yè)和信息化部、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會等國務(wù)院部門的官方網(wǎng)站進行數(shù)據(jù)爬取。共收集相關(guān)政策文本823 篇。

由于專業(yè)數(shù)據(jù)庫檢索與網(wǎng)絡(luò)爬蟲得到的政策文本數(shù)據(jù)存在大量重復(fù)，本文首先將收集的數(shù)據(jù)進行合并和去重，確保數(shù)據(jù)的完整性與唯一性。然后剔除其中的無價值數(shù)據(jù)樣本，本文的剔除標(biāo)準(zhǔn)包括：刪除已修訂、已失效的政策文本和發(fā)布部門已撤銷或變更的政策文本；刪除主題內(nèi)容相關(guān)度不高的政策文本；刪除帶有明顯上行文、下行文標(biāo)志的政策文本。

本文最終選取71 份政策文本構(gòu)成網(wǎng)絡(luò)空間安全文本數(shù)據(jù)集。包含的政策效力級別有法律、行政法規(guī)、部門規(guī)章和部門規(guī)范性文件。網(wǎng)絡(luò)空間安全政策文本匯總?cè)绫? 所示，限于篇幅只列舉部分內(nèi)容。

表1 網(wǎng)絡(luò)空間安全政策文本匯總表(部分)

2.2 政策文本編碼與映射

2.2.1 網(wǎng)絡(luò)空間安全政策文本編碼

編碼是一個對文本內(nèi)容進行概念化抽取與群組命名的過程[17]，能夠?qū)崿F(xiàn)對政策工具的合理描述，有助于研究者合理運用政策工具及其相關(guān)理論和技術(shù)，深入揭示政策工具選擇在使用結(jié)構(gòu)上的特點。編碼方法需要適應(yīng)目標(biāo)文本的特征，確保編碼可以有效描述政策文本中的政策工具，因此，選擇合適的編碼方法對政策工具的描述效果和后續(xù)分析具有十分重要的意義。

政策工具編碼方法主要分為自上而下和自下而上兩種方法。自上而下的編碼方法主要依據(jù)已有標(biāo)準(zhǔn)對目標(biāo)文本進行編碼，適用于已有分類標(biāo)準(zhǔn)的領(lǐng)域。自下而上的編碼方法基于扎根理論，從政策文本的詞句表達中抽取細粒度的政策工具對象，進而提煉粗粒度的一級代碼，從而保證編碼的一致性和政策工具描述的全面性、精準(zhǔn)性[18]，適用于還沒有分類標(biāo)準(zhǔn)的領(lǐng)域。

采用自下而上的編碼方法主要包括以下三個步驟：

（1）開放編碼

開放編碼是分析、檢視數(shù)據(jù)樣本，并對數(shù)據(jù)進行概念化的歸納、比較的過程。通過開放編碼，從目標(biāo)文本中發(fā)現(xiàn)概念類屬并確定其屬性和維度，實現(xiàn)對研究對象的重組命名和類屬化。開放編碼的過程類似于一個漏斗，由一個較為寬廣的概念范疇逐漸縮小和集中，直到編碼呈現(xiàn)飽和狀態(tài)。在開放編碼的過程中會產(chǎn)生大量的新概念，這要求研究者需要對相似的概念進行合并群組，進而成為類屬 (categories)。

（2）主軸編碼

主軸編碼是一個通過不斷比較并且將相似編碼重組在一起的過程，其主要任務(wù)是選擇和構(gòu)建主要類目的內(nèi)容，并將主要概念類屬與次要概念類屬連接起來，實現(xiàn)數(shù)據(jù)重組。主軸編碼主要包括四個步驟：尋找主要概念類屬與次級概念類屬間的假設(shè)性關(guān)系、驗證假設(shè)性關(guān)系、定位概念類屬和驗證概念類屬。通過反復(fù)推導(dǎo)和歸納整理，得到符合研究目標(biāo)的相關(guān)概念類屬。

（3）選擇性編碼

這一階段的主要工作是通過整合與凝練,從所有命名概念類屬中歸納出一個“核心類屬”(core category)。核心類屬是綜合所有分析結(jié)果后得到的關(guān)鍵詞，其所包含的關(guān)鍵詞要能夠說明整個研究的內(nèi)涵，即使后期過程中出現(xiàn)條件改變導(dǎo)致其所呈現(xiàn)現(xiàn)象發(fā)生改變的情況，“核心類屬”仍具備解釋效力。

目前，學(xué)術(shù)界和政策制定部門對網(wǎng)絡(luò)空間安全的內(nèi)涵沒有達成統(tǒng)一的共識，我國在網(wǎng)絡(luò)空間安全領(lǐng)域的治理也沒有形成相對明確的分類標(biāo)準(zhǔn)?；谏鲜龇治?，本文選擇自下而上的編碼方法，對網(wǎng)絡(luò)空間安全政策文本數(shù)據(jù)集中的有效數(shù)據(jù)樣本進行編碼表述。通過開放編碼、主軸編碼和選擇性編碼，從我國網(wǎng)絡(luò)空間安全政策文本中提取出政策工具代碼，并歸納出二級代碼，實現(xiàn)從細粒度到粗粒度的數(shù)據(jù)描述，并進行編碼信度檢驗，為后續(xù)主軸分析和交叉分析提供支持。

首先，對篩選出的71 篇網(wǎng)絡(luò)空間安全政策文本進行開放編碼。對我國網(wǎng)絡(luò)空間安全政策文本數(shù)據(jù)集中的有效數(shù)據(jù)樣本進行精讀，提取能夠涵蓋政策文本內(nèi)容的關(guān)鍵詞句。

其次，以政策工具維度為主軸進行主軸編碼，編碼結(jié)果示例如表2 所示。本文按照“政策編號-篇章序號-條款序號”的方式對目標(biāo)文本逐條編碼，如表2 中“1-1-4”表示第1 份政策文本中第1 章節(jié)的第4 個條款。對于沒有“篇章編號”的政策文本，采取“政策編號-條款序號”的方式進行編碼，如表2 中“27-1”表示第27份政策文本的第1 個條款。此外，存在某條政策條款可能同時運用了多種（兩種及以上）政策工具的情況，本文在代碼后添加“*”標(biāo)識進行區(qū)分。

表2 編碼結(jié)果示例表

去除與我國網(wǎng)絡(luò)空間安全無關(guān)政策條款，得到541 條政策條款，如表3 所示。

表3 政策工具分析表

再次，對網(wǎng)絡(luò)空間安全政策文本進行選擇性編碼。依據(jù)自下而上的編碼方法，對網(wǎng)絡(luò)空間安全政策文本數(shù)據(jù)集中的數(shù)據(jù)樣本進行歸納收斂，獲得3 個一級代碼（政策工具分類代碼）、15 個二級代碼（政策工具代碼），如表4 所示。其中，供給側(cè)有4 個二級代碼，環(huán)境側(cè)有7 個二級代碼，需求側(cè)有4 個二級代碼。

表4 網(wǎng)絡(luò)空間安全政策工具代碼表

最后，為確保信度，本文使用Holsti 提出的信度檢測方法對編碼結(jié)果進行編碼信度檢驗[19]，如公式（1）所示。

C.R.=2M/(N1+N2) （1）

公式（1）中，M為兩位評委達成一致的編碼決策數(shù)，N1和N2分別為兩位評委的編碼決策數(shù)。

從已有政策工具編碼中隨機選取政策工具編碼，隨機選取樣本數(shù)量占已編碼樣本數(shù)量的70%以上，設(shè)定目標(biāo)閾值為0.92，進行信度檢測。經(jīng)過實驗證明，所有抽樣編碼單位的Holsti 信度均達到或超過目標(biāo)閾值，本次編碼信度合格。

2.2.2 網(wǎng)絡(luò)空間安全政策文本映射

基于上述構(gòu)建的政策工具、網(wǎng)絡(luò)體系、時間三維政策文本分析框架，通過編碼映射將政策工具維度的代碼與時間維度和網(wǎng)絡(luò)體系維度相關(guān)聯(lián)，如圖6 所示。例如，人力資源在政策工具維度中對應(yīng)供給側(cè)，在網(wǎng)絡(luò)體系維度中對應(yīng)主體因子。此外，由于時間維度的特殊性，不同類型政策工具可以分布在時間維度的各個階段。

圖6 網(wǎng)絡(luò)空間安全政策工具在三維分析框架中的分布

2.3 基于三維框架的政策文本量化分析

根據(jù)本文提出的三維分析框架，對網(wǎng)絡(luò)空間安全政策文本內(nèi)容單元進行三維分布統(tǒng)計，表中每個數(shù)字代表一個頻次，形成網(wǎng)絡(luò)空間安全政策三維交叉統(tǒng)計表，如表5 所示。其中，每一個統(tǒng)計單元中的數(shù)字表示符合條件的政策條款代碼個數(shù)。

此外，表5 引入政策工具應(yīng)用比例和政策聚焦程度以表現(xiàn)政策工具使用情況和網(wǎng)絡(luò)體系因子關(guān)注情況。其中，政策工具應(yīng)用比例是指該工具占全部工具的比例，政策聚焦程度是指某領(lǐng)域工作在全部工作中受關(guān)注程度，兩者的單位均為百分比。如表5 中的11(8.46%)表示符合條件的政策文本代碼個數(shù)為11 個，其階段政策應(yīng)用比例為8.46%。

從表5 可以看出，網(wǎng)絡(luò)空間安全政策工具在應(yīng)用上兼顧了三種類型的政策工具，政策工具內(nèi)容覆蓋到環(huán)境因子、主體因子、物理因子三個方面，對網(wǎng)絡(luò)空間安全治理的發(fā)展起到了推動作用。

表5 X-Y-Z 三維交叉統(tǒng)計表

2.3.1 主軸（X軸）分析

我國網(wǎng)絡(luò)空間安全政策使用的不同類型政策工具詳細占比如圖7 所示。本文依據(jù)圖7 的數(shù)據(jù)，首先對主軸（政策工具維度）進行整體分析，然后對供給側(cè)政策工具、環(huán)境側(cè)政策工具、需求側(cè)政策工具的應(yīng)用比例進行分類分析。

圖7 網(wǎng)絡(luò)空間安全政策工具應(yīng)用比例圖

（1）整體分析

從我國網(wǎng)絡(luò)空間安全政策對不同類型政策工具的整體使用情況來看，供給側(cè)占比16.67%，環(huán)境側(cè)占比76.11%，需求側(cè)占比7.22%，說明相關(guān)政策對供給側(cè)、環(huán)境側(cè)、需求側(cè)三種類型政策工具均有占比，基本做到了綜合使用，但其各政策工具的使用比例仍存在一定差距，由此反映出政策制定主體對工具箱中的政策工具使用存在一定偏向性，更傾向于使用環(huán)境側(cè)政策工具對政策環(huán)境的調(diào)節(jié)、管理推動我國網(wǎng)絡(luò)空間安全治理。環(huán)境側(cè)政策工具的大量使用為我國網(wǎng)絡(luò)空間安全政策體系的構(gòu)建營造了良好的政策環(huán)境，對我國網(wǎng)絡(luò)空間安全治理的整體布局的確提供了重要支持。但供給側(cè)和需求側(cè)政策工具使用較少，表明我國政策制定主體在一定程度上忽視了需求側(cè)與供給側(cè)對網(wǎng)絡(luò)空間安全的帶動和推動作用，對需求側(cè)、供給側(cè)改革缺乏關(guān)注。因此，網(wǎng)絡(luò)空間政策在整體布局上存在政策工具使用結(jié)構(gòu)不合理的問題。我國正處于安全合規(guī)管理體系建設(shè)的關(guān)鍵時期，環(huán)境側(cè)政策工具的使用在未來一段時間內(nèi)仍然可能占據(jù)主要地位，但是供給側(cè)和需求側(cè)政策工具的合理使用對網(wǎng)絡(luò)空間安全治理也具有一定的帶動和拉動作用。因此，本文建議優(yōu)化政策工具使用結(jié)構(gòu)，加強各類政策工具的組合使用。

（2）分類分析

從供給側(cè)來看，人力資源(7.96%)占比最高，占供給側(cè)工具的47.78%，說明我國政策制定主體在政策落實方面相對重視人力資源的投入，如成立“網(wǎng)絡(luò)空間安全”一級學(xué)科、開展專項人才培養(yǎng)計劃等。同時，這也暴露出我國在網(wǎng)絡(luò)空間安全治理上存在著一定的專業(yè)人才缺失問題。信息技術(shù)支持(5.37%)占比也相對較高，如《國家發(fā)展改革委辦公廳關(guān)于組織實施2010年信息安全專項有關(guān)事項的通知》等文件重點部署相關(guān)信息產(chǎn)業(yè)化，并率先開展產(chǎn)業(yè)化試點，加強了相關(guān)的技術(shù)支持與信息支持。此外，資金投入(1.30%)占比最低，政策文件中加大資金投入的條例較少且缺乏具體措施。

從環(huán)境側(cè)來看，法規(guī)管制(33.09%)與健全機制(24.07%)占環(huán)境側(cè)的64.72%，目標(biāo)規(guī)劃(10.00%)也占比較大。這反映了政策制定主體重視整體規(guī)劃與布局，并以法規(guī)管制和健全機制為兩大抓手穩(wěn)步推進全局治理。從行政處罰(7.04%)與安全管理(7.41%)的占比可以看出，我國在網(wǎng)絡(luò)空間安全治理方面，已經(jīng)逐步形成了以目標(biāo)規(guī)劃為導(dǎo)向、法律法規(guī)為支撐的較為完善的管理機制。但是，在金融支持方面，稅收優(yōu)惠(0.37%)的占比相對較低。一方面說明我國網(wǎng)絡(luò)空間安全治理方面缺少社會力量的參與，另一方面也反映了財務(wù)金融、稅費減免等情形并不在政策制定主體的關(guān)注范圍內(nèi)。

從需求側(cè)來看，政府采購(0.19%)與服務(wù)外包(0.93%)占比都不超過1%，這反映了我國政策制定主體對引進多元力量帶動網(wǎng)絡(luò)空間安全治理發(fā)展的關(guān)注度不高。這與當(dāng)前我國現(xiàn)實網(wǎng)絡(luò)空間安全治理情況有關(guān)，我國正處于完善機制的關(guān)鍵階段，社會參與治理不具備成熟條件。此外，技術(shù)標(biāo)準(zhǔn)(4.81%)占需求側(cè)的66.67%，說明政策制定主體重視相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則的完善，這也與大合規(guī)時代下我國的現(xiàn)實情況相契合。

基于上述分類分析，結(jié)合我國大合規(guī)的時代背景，本文建議相關(guān)政策制定主體在今后的政策制定過程中需要充分利用各類政策工具箱，在需求側(cè)政策工具使用中，提高技術(shù)標(biāo)準(zhǔn)、公共服務(wù)等工具的使用占比，確保合規(guī)管理體系的搭建，充分利用供給側(cè)工具箱中資金支持、稅收優(yōu)惠等工具，如在資金方面，不僅要通過科學(xué)的財政預(yù)算合理配置網(wǎng)絡(luò)空間安全領(lǐng)域的資金投入，還要積極引入社會資本，形成多元資金供給結(jié)構(gòu)。

2.3.2 交叉分析

為了進一步探究我國網(wǎng)絡(luò)空間安全政策工具在應(yīng)用領(lǐng)域和各階段的不同特征，本文基于政策工具三維分析框架進行政策工具的交叉分析，其中，X-Y 分析為政策工具維度和網(wǎng)絡(luò)體系維度的交叉分析，X-Z 分析為政策工具維度和時間維度的交叉分析，Y-Z 維度是網(wǎng)絡(luò)體系維度和時間維度的交叉分析。

（1）X-Y 分析

由圖8 分析得出，大合規(guī)時代我國相關(guān)政策覆蓋了網(wǎng)絡(luò)體系的所有領(lǐng)域，但各領(lǐng)域之間的聚焦程度有所區(qū)別，環(huán)境因子(52.59%)和主體因子(45.19%)是網(wǎng)絡(luò)空間安全政策的核心關(guān)注要素。網(wǎng)絡(luò)體系中的環(huán)境因子在環(huán)境側(cè)政策工具中使用比例最高，達到了78.52%，其中，目標(biāo)規(guī)劃(24.21%)和健全機制(58.30%)占比較高。主體因子中也是環(huán)境側(cè)政策工具占比最高，達到77.05%。這表明我國政策制定主體聚焦于使用環(huán)境側(cè)政策工具，重點對網(wǎng)絡(luò)體系中的環(huán)境因子與主體因子兩大方面進行政策落實。但對網(wǎng)絡(luò)體系中的物理因子(2.22%)缺乏支持，政策文本中關(guān)于現(xiàn)代化信息技術(shù)軟硬件設(shè)施建設(shè)的條例較少，且缺乏明確措施。

圖8 網(wǎng)絡(luò)空間安全政策聚焦程度圖

（2）X-Z 分析

圖9 反映了我國網(wǎng)絡(luò)空間安全政策不同階段的使用情況，整體分析得出，我國網(wǎng)絡(luò)空間安全政策時間的五個階段均聚焦于環(huán)境因子與主體因子，使用頻次最高的是環(huán)境側(cè)政策工具，這與X 軸和Y 軸的交叉分析結(jié)果相互印證，下面分別從五個階段進行具體分析。

圖9 分階段政策工具使用情況分布圖

我國網(wǎng)絡(luò)空間安全政策在第一階段以環(huán)境側(cè)政策工具(86.15%)為主，這與我國剛接入互聯(lián)網(wǎng)時迫切需要運用互聯(lián)網(wǎng)技術(shù)搭建相關(guān)政策體系有著密切的關(guān)系，同時也反映了更側(cè)重于信息技術(shù)的學(xué)習(xí)、網(wǎng)絡(luò)標(biāo)準(zhǔn)的制定、網(wǎng)絡(luò)設(shè)施的建設(shè)等基礎(chǔ)類政策的出臺，主要涉及國際聯(lián)網(wǎng)、病毒防治、保密管理等主題。第二階段是我國網(wǎng)絡(luò)空間安全事件頻發(fā)的時期，該階段充分運用環(huán)境側(cè)(60.00%)政策工具，搭建了我國以主題為中心的多元管理模式。在第三階段中需求側(cè)工具的使用得到重視，上升至了7.53%，《關(guān)于加強信息安全保障工作的意見》的出臺為該階段網(wǎng)絡(luò)空間安全工作提供了基礎(chǔ)性文件，該階段發(fā)文部門明顯增多，國務(wù)院下屬各部委、水利局、農(nóng)業(yè)部等部門均出臺了相應(yīng)政策，說明網(wǎng)絡(luò)空間安全治理在各個細分領(lǐng)域進行了下沉與落實。在第四階段中環(huán)境側(cè)工具(72.20%)以法規(guī)管制為主，出臺了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律文件，體現(xiàn)出政策制定主體全面推進體系建設(shè)，提升治理效能，構(gòu)建治理體系的強烈意愿。隨著《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》的出臺，我國正式完成了網(wǎng)絡(luò)空間安全戰(zhàn)略總體布局[20]。近年來，國家對網(wǎng)絡(luò)空間的重視程度不斷提高，相關(guān)政策制定主體對于網(wǎng)絡(luò)空間的立法結(jié)構(gòu)也做出了重大調(diào)整。在第五階段中環(huán)境側(cè)政策工具(89.24%)占比接近九成，主要針對《網(wǎng)絡(luò)安全法》的細則落實與外延拓展，符合我國這一階段在網(wǎng)絡(luò)空間安全治理上高度重視、強制管理、體系完善的特點，以及“大合規(guī)”時代下風(fēng)險、內(nèi)控、安全合規(guī)管理體系的整合要求。此外，該階段的需求側(cè)政策工具(11.39%)較上一階段提高了8.42 個百分點，體現(xiàn)了我國政策制定主體在政策工具的使用上開始關(guān)注需求側(cè)工具的使用。但是，我國網(wǎng)絡(luò)空間安全政策工具的使用結(jié)構(gòu)上仍然存在運用結(jié)構(gòu)不合理的問題，需求側(cè)政策工具的使用相對匱乏。

綜上所述，我國網(wǎng)絡(luò)空間安全政策工具使用結(jié)構(gòu)在不同時間階段具有不同的特征，基本符合我國在不同時間階段的實際國情。但是，仍然存在對需求側(cè)政策工具的使用缺乏關(guān)注，一定程度上忽視了需求側(cè)政策工具對我國網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的帶動作用。

（3）Y-Z 分析

從整體來看，我國網(wǎng)絡(luò)空間安全政策應(yīng)用領(lǐng)域中物理因子(1.85%)占比最少，環(huán)境因子(55.56%)和主體因子(42.22%)占比相對較多，體現(xiàn)出我國政策制定主體對物理因子的重視不足，具體表現(xiàn)在基礎(chǔ)設(shè)施構(gòu)建政策較少、政府采購等行為較少。相比之下，政策制定主體對于我國網(wǎng)絡(luò)空間安全政策環(huán)境與社會環(huán)境的營造較為重視，針對網(wǎng)絡(luò)體系三大主體的相關(guān)政策制定也較為活躍。

我國網(wǎng)絡(luò)空間安全政策在不同階段對于網(wǎng)絡(luò)體系不同要素的聚焦程度也有所不同。主體因子與環(huán)境因子在第一階段占比分別達到44.62%與53.85%，而物理因子僅占1.53%。環(huán)境因子在第二階段占比進一步提升達到80%，而物理因子占比跌至0%?？梢钥闯觯嬖趯ξ锢硪蜃雨P(guān)注較少的問題。環(huán)境因子與主體因子在第三階段、第四階段和第五階段占比基本維持在50%，物理因子的占比從0.69%逐步上升至3.80%?？梢钥闯?，我國政策制定主體現(xiàn)階段開始加大對物理因子的關(guān)注和投入。但結(jié)合我國大合規(guī)背景，仍需要在政策制定過程中加大對物理因子方面的重視，增加政策工具在網(wǎng)絡(luò)體系要素上的組合使用。可以通過合理增加政府采購、技術(shù)支持、資金投入等政策工具的使用比例，強化政府相關(guān)部門在治理過程中的主導(dǎo)地位，加強我國網(wǎng)絡(luò)基礎(chǔ)性設(shè)施建設(shè)，實現(xiàn)我國從安全合規(guī)層面提出的“強內(nèi)控、防風(fēng)險、促合規(guī)”的內(nèi)控監(jiān)管制度體系建設(shè)目標(biāo)。

3 結(jié)語

本文構(gòu)建了1994-2021 年的網(wǎng)絡(luò)空間安全政策數(shù)據(jù)集，提出了基于政策工具、網(wǎng)絡(luò)體系和時間三維分析框架，選取自下而上的編碼方法進行政策工具編碼，通過編碼映射將政策工具編碼結(jié)果與三維框架相關(guān)聯(lián)，結(jié)合我國網(wǎng)絡(luò)安全合規(guī)背景進行多維量化分析。分析結(jié)果表明，相關(guān)政策制定主體立足國情，在不同發(fā)展階段通過對多種政策工具的組合使用，為我國網(wǎng)絡(luò)空間安全的治理提供了良好的政策環(huán)境。但網(wǎng)絡(luò)安全大合規(guī)時代對我國的網(wǎng)絡(luò)空間安全治理水平提出了更高的要求，我國在相關(guān)政策工具的使用過程中存在政策工具使用結(jié)構(gòu)不合理，各類工具箱內(nèi)部使用比例不平衡以及網(wǎng)絡(luò)體系聚焦失衡等問題。因此，本文建議優(yōu)化政策工具使用結(jié)構(gòu)，著力發(fā)揮供給側(cè)和需求側(cè)政策工具的作用；注重工具箱內(nèi)部的使用平衡，避免出現(xiàn)部分工具空置的情況；增加網(wǎng)絡(luò)體系要素的組合運用，加大物理因子方面的關(guān)注和投入，希望能為為我國政府相關(guān)政策的制定、調(diào)整和完善提供參考和借鑒。