以下是小编为大家收集的道德与法律的关系论文2000字集合4篇,仅供参考,欢迎大家阅读。
【篇1】道德与法律的关系论文2000字
摘要:法律和道德的关系是一个永恒的话题,古今中外的哲人和智者都试图给出答案。历史和现实告诉我们:在法律和道德之间是不可能划上一条泾渭分明的楚汉河界的,它们相辅相成,共同促进,发挥着不能彼此相互替代的重要作用。唯有“法律”与“道德”携手,才能真正地达到法治的目的。法德相融,相互渗透与协调,法律适当道德化,道德适时法律化,“依法治国”与“以德治国”相结合,才能营造出一个和谐社会。
关键词:法律道德道德法律化限度法律道德化
法律和道德是维护社会正常秩序的两大调控手段。自从人类进入文明社会以来,法律和道德就始终相伴、形影不离,犹如车之两轮,鸟之两翼。它们凭借着自身的独有优势规范着人们的言行,推动社会不断进步。
人们习惯借用西方的一句谚语“凯撒的归凯撒,上帝的归上帝”来定位道德与法律的关系,认为法律和道德调整着各自的领域。我不反对这种观点,但在法律调整而道德不调整的领域以及道德调整而法律不调整的领域外,还存在一个法律和道德交叉调整的领域。正如博登海默说:“道德和法律代表着不同的规范性的命令,其控制范围部分上是重叠的,道德中有些领域是位于法律管辖范围之外的,而法律中也有些部门几乎是不受道德判断影响的。但是存在着一个具有实质性的法律规范制度,其目的是保证和加强对道德秩序的遵守,而这些道德规范仍是一个社会的健全所必不可少的。”[1]法律是在原始社会的末期随着氏族社会的解体以及私有制和阶级的出现而产生的,换言之,法律与国家的产生同步,而在法律出现之前道德就已经存在了,早在原始社会就有氏族成员一致遵守的氏族习惯和宗教禁忌了;法律是由国家制定和认可的规范,由国家强制力保证实施,它通常通过各种法律文书表现出来,而道德主要是人们的一种主观意识,它是导向性的,没有强制力,它存在人们的思想中,无须通过书面文字表达出来;法律调整的只是人们所表现出来的外化的言行,而道德不单单调整人的言行举止,还调整着人们的动机和意识;法律强调权利和义务的对等,“没有无权利的义务,也没有无义务的权利”,这也是法律的核心,而道德强调的是义务本位,它要求我们主动追求真善美,不去计较个人得失。可见,法律和道德产生的条件、表现的形式、调整的范围和具体内容有着明显的区别,因而他们应该有各自单独调整的领域。它们自律的领域是不可以相互干涉和侵蚀的。例如,国家机关的组织形式和规则,司法审判程序等只能由法律调整,而不随地吐痰和不讲粗言秽语之类只能由道德来规范。法律是道德的底线,社会生活中最基本的伦理和道德上升为法律,由国家使用强制力来约束人们遵守和履行。社会生活中最重要和基础的社会关系既是法律调整的对象,也是道德调整的对象;对这类社会关系的破坏既受法律的制裁,也受道德的谴责。在法律规范中我们可以常常看到道德的影子,比方说,在行政法中对行政人员的道德要求,民法中以诚实信用和公序良俗为指导原则。从某个角度看,道德是法律的上位概念,道德的外延要宽于法律,法律所调整的很大一部分可以归入到道德范畴中来。庞德在《法律与道德》一书中提到“刑法不应调整的,交给行政法和民商法;而那些法律不该调整的,就交给当事人的良心和他们的牧师吧!”
有人说“越是文明发达、法制完善健全的国家,其法律中体现的道德规范就越多。可以说一个国家的法制是否完善和健全,主要取决于道德规范纳入法律规则的数量。从某种意义上来讲,在一个法制完善和健全的国家中,法律几乎成为了一部道德规范的汇编。”[2]从中可以看出道德法律化的倾向。所谓道德法律化,主要侧重于立法过程,指的是立法者将一定的道德理念和道德规范或道德规则借助于立法程序法律的、国家意识的形式表现出来并使之规范化、制度化。[3]中西方都不乏道德法律化的例子,较为典型的是中国古代的立法过程。周公制礼,就是将夏商的礼进行整理补充,使礼的规范进一步系统化,礼的原则趋于法律化。“尊尊”、“亲亲”是周礼的基本原则,这种道德性要求成为法律中最重要的内容。礼和刑在性质上是相同的,在适用上是互补的,违礼即是违法,违法即是违礼,出礼入刑。在汉朝,道德法律化又向前迈进了一步,深受汉儒董仲舒“罢黜百家,独尊儒术”的影响,汉朝的法律中将符合儒家的原则均以法律的形式表现出来。唐朝是礼法结合的鼎盛时期,宗法伦理关系的礼基本上法律化了,“一准乎礼”是对唐律的评价,礼不仅指导法律制定,而且直接入律。因为我国长期处在儒家思想的统治下,所以我们向来重视发挥道德在社会中的作用,也一直存在道德法律化的趋势。
道德法律化有其必要性。我们在现实社会中总会看到一些人明知道德的要求,但其行为却偏与道德相背。一个丧失良知、不知廉耻的人是不会考虑自己行为的道德后果的。这就需要将道德法律化,使人们的“所知”和“所做”一致起来。法律是权力和义务的统一体,而道德偏重于义务,将道德法律化能保障履行了道德义务的人得到相应的权力,当然,权力是可以放弃的,行为人可以做出主动放弃权利的抉择。这样,可以激励更多的人来履行道德义务。“把守法作为一种道德义务”[4]有利于法律的实施。“道德所能调节的社会关系,主要是非对抗性的矛盾和对抗性矛盾中非对抗性的行为。”[5]对于人们之间对抗性强、利益冲突激烈的矛盾必须由法律来调整。道德在一些情况下是无能为力的。“道德社会的维护,不仅需要很多人都有道德感,而且还需要所有的人都无条件地这样做。而要做到这一点是很难的。只要一个人或者极少数的人不道德,它就可以摧毁整个社会的道德资源配置制度。”[5]道德对于严重危害社会的行为只是谴责而没有惩处功能,这显然是不够的,对于犯罪之类的行为需要严厉制裁。正是因为道德本身有不够完美之处,所以我们要“道德法律化。”
道德法律化应该保持在一个合理的限度内,而不是一味地将所有的道德规范都纳入到法律范畴。法律应该是“有所为”和“有所不为”的合理兼容。事实上,法律不是在任何情况下都适用的,也并非所有的社会问题都可以转化成法律问题的。法律有其自身的缺憾和局限性,这是无法克服和避免的,也正是因为这样,激发了人们不断完善法律的积极性和创造性。梁启超先生在其《先秦政治思想》一书中就曾一针见血地指出了法律的缺憾:“法律权力的渊源在于国家,一次过度迷信法治主义,便迷信国家权力,结果是自由都被国家吞灭了,此其一;法治主义,总不免机械观,万事都像一个模子里定制出来,妨害个性发展,此其二;逼着人民在法律范围内取巧,成了儒家所谓的‘民免而无耻’,此其三。”将道德都并入法律是不符合人类创设法律的最终目的的。随着社会的发展,一些道德逐渐凸显出来,被认为对社会是非常重要并且有被经常违反的风险,就有可能吸纳到法律的范畴。反之,某些过去曾被视为不道德的因而需要法律加以禁止的行为,则有可能退出法律领域而转为道德调整。道德法律化是将部分道德赋予法律效力,而哪些道德需归入到法律中取决于人们对行为的认可程度。道德法律化的这个“度”,可以看成是普通社会成员的道德观念所接受和需要的程度,法律对社会成员提出了最基本的要求。整个社会成员的道德水平和个人素养参差不齐,对于道德品质高的人来说,法律的标准过低,对于道德品质低的人来说,法律的标准过高,所以法律要取一个“折中值”。一个人可以忽视道德,但是不可以违反法律。我国现行的《婚姻法》就准确地反映了道德法律化及其限度。我国封建社会实行“一夫一妻多妾”的婚姻制度,重婚是普遍的、道德的、合法的。我们现代社会以男女平等、一夫一妻为道德要求,现行的婚姻法坚持一夫一妻制的原则,明确规定“禁止重婚和有配偶者与他人同居”,且将重婚作为准予离婚的法定条件及规定了无过错方有请求损害赔偿的权利。可以看出,现行的婚姻法较大程度地吸收现代社会的道德因素,加大了对重婚的惩罚力度,但现行婚姻法并没有把所有的婚外恋的情况都囊括在调整的范围内。婚姻家庭归根到底属于私人领域,还是要感情和亲情维系,法律不宜规定得过于苛刻。又如,有学者曾经提出将“见死不救”纳入刑法中的“杀人罪”的不作为犯罪。见义勇为、舍己为人是一种美德,也是我们一直倡导的主流价值观。每个人都能这么做当然好。但是,我们不能不给一个人选择的权利,如果“救别人”要用自己的性命来换,那么我们起码要有权决定是否要放弃自己的生命。如果法律硬性规定去“救别人”,就是强行用一条性命去换另一条性命,造成了两个生命权实质上的不对等。因而还是将是否“救别人”的问题留给道德来规范,通过社会舆论和社会公德来促使人们做出积极的回应。过分强调道德的法律化很可能导致道德的弱化,而且“国家的财力也不能支撑道德全部法律化之后的执行成本。”[7]法律不能够也不可能完全代替道德。
在道德法律化的同时,我们还要使得法律道德化。法律道德化并非指将法律调整的对象吸收到道德范围内,而是说法律规范中的倡导性的规定和禁止性条文能内化为人们自觉遵守的对象,而非迫于国家的强制力和法律的约束力不得已而为之。道德是法律的升华。法律规范必须以伦理道德为基础,失去伦理道德这个基础,法律规范势必蜕变成立法者的专横意志。解决法律中现存的一些尴尬问题,需要在法律中注入道德的血液,灵活地运用法律,吸取儒家伦理法的合理内核,换言之,道德化的法律要借助于道德的职能。何况人的思想、信仰、私人生活领域等都是法律不能调整的领域,在这些领域加强道德建设有助于形成良好的社会风气和社会环境。法律道德化不仅有助于公民道德的提高,也是法治目标的实现。法律和道德同属于上层建筑,也都是社会意识的重要组成部分,对社会发展有着巨大推动作用。无论是“道德法律化”还是“法律道德化”都是当今法治社会的亮点,它们从不同的角度迎合法治的需要。
法律和道德的关系是一个永恒的话题,古今中外的哲人和智者都试图给出答案。历史和现实告诉我们:在法律和道德之间是不可能划上一条泾渭分明的楚汉河界的,它们相辅相成,共同促进,发挥着不能彼此相互替代的重要作用。唯有“法律”与“道德”携手,才能真正地达到法治的目的。法德相融,相互渗透与协调,法律适当道德化,道德适时法律化,“依法治国”与“以德治国”相结合,才能营造出一个和谐社会。
参考文献:
[1]博登海默著.邓正来,姬敬武译.法理学:法哲学及其方法.华夏出版社,1987,P386.
[2]王一多.道德建设的基本途径.哲学研究,1997年第一期.
[3]范进学.论道德法律化与法律道德化.法学评论,1998年第二期.
[4]刘云林.论公民守法道德的养成.中州学刊,2003年第二期.
[5]罗国杰.伦理学教程.中国人民大学出版社,1986,P72.
[6]王建国.人性的假设与市场经济.经济学茶座,山东人民出版社,2000,P75.
[7]郝铁川.道德法律化.检察日报,1999-11-24.
【篇2】道德与法律的关系论文2000字
摘要:本文通过对茅于轼《给你所爱的人以自由》一文的阅读,对法律与道德的关系作了简要的分析和论述。
关键字:法律;道德;茅于轼
中图分类号:D90文献标识码:A文章编号:1009-0592(2009)11-008-02
道德与法律作为调整一定社会关系的行为规范,它们之间的关系一直都是学术界争论的焦点。著名的经济学家茅于轼是自由市场经济体制的倡导者,认为经济自由度与一国经济发展水平是成正比例关系的,自由度高的国家经济发展水平也较高。在他《给你所爱的人以自由》一文中,提出在建设社会主义市场经济的过程中,只有健全的立法和严肃的司法是不够的,“法律并不是十分可靠的规则”,“无形的规则,包括伦理、传统文化乃至语言规则,都或强或弱的影响着人们的经济生活,它们起的作用大大超过了法律的作用”。他认为法律的交易费用太高,不利于追求效率,而道德则相反,道德是人们的一种内心约束,“它的执行成本等于零”,百姓头脑中历来形成的观念,法律很难调控,只能依靠道德来约束。
人们普遍认为,市场经济是法制化的经济,完善的法律体系和公正的执法、司法对于市场的正常运作发挥着至关重要的作用。茅先生的论述在肯定法制保障的同时,强调了道德在市场经济运行、发展中的作用,尤其是在降低市场交易成本上的独特优势,这些论述使人耳目一新。道德是人们发自内心的约束,道德的“执行成本等于零”,法律是交易费用极高的活动,国家维持公、检、法以及私人法律服务消耗了巨大的国民生产总值,但决不能因此而降低法律规则在维持市场经济运行中的重大作用。因为这是建设法治国家所必然经历的发展阶段。等到良好的法律获得了普遍的服从,没有人犯法,法律只是“看而不用”,法趋于消亡,经过一个凡事皆由道德调整的阶段,最后连道德规范也被自然习惯所取代,自己也一起消亡了,那么法律的交易费用也就自然趋向于零了。而实际上良好道德的建立同样是需要消耗巨大的国民生产总值的。一个讲道德的社会,与一个不讲道德只讲法律的社会相比,前者的社会运行成本就要低得多,所以提倡讲道德。但前提是这个社会是“讲道德”的社会。而社会或个人良好的道德品质并不是生来就具备有的,而是经过国家、社会、个人不断加强精神文明建设、加强道德素养而逐步建立起来的。这就不仅需要大量有形的金钱、物资投入,同时还包括时间、精力、知识投入等等。比如国家对实施教育的教育人才的培养,国家主流道德文化的传播,良好的社会道德环境的营造,甚至应该规划谁会从中获益?这样做的收益与成本的比率如何?划得来划不来?等等。这些都是以耗费大量人力物力财力为代价的,因此在人们良好的发自内心的道德约束形成之前,它的运行成本同样是极高的,发自内心的道德在执行它的约束功能的时候,它的执行成本是等于零,但是我们不能忽略了良好的发自内心的道德形成之前的道德建设的成本,良好的社会道德的构建和个人道德品质的形成都是消耗了巨大的社会资源,正如文章中所举的例子:开会迟到并不犯法,但浪费了时间,降低了效率。这些事例都要靠道德来约束。但是为什么会迟到呢,抛开客观原因,我们认为是这个人没有形成良好的道德品质,没有意识到“开会守时”是一种起码的道德要求,以至于浪费时间,效率降低。要纠正这种错误的行为,就必须对其进行道德教育,要求其意识到“开会迟到”是一种不道德的行为,对自己和他人都产生了不利的影响,因而在这个人形成“开会应该守时”的良好道德之前所进行的道德教育,不管是直接正面教育还是间接潜移默化,不管是内部教育还是社会性教育,都是以消耗一定的社会资源为代价的,比如教育人员的事先培养,教育资源的利用,教育时间的安排,教育的方法手段等。
道德建设在社会主义市场经济建设中的作用固然重大,但是也不能厚此薄彼,进而贬低法规制度建设的重大意义。任何国家的政治统治,都必须运用法律来确认掌权阶级的统治地位和社会其他各阶级在法律上的地位,一个国家的经济制度尤其如此。社会主义市场经济体制的建立和完善,必须要有完备的法制来规范和保障。要学会运用法律手段来管理经济,来规范、引导和调整市场主体之间的经济行为和经济关系,来促进道德建设,加强社会主义精神文明建设。没有法律的调节与保护,不实行依法治国,道德建设就难以形成有效的约束机制,就不可能有社会主义市场经济的快速、健康发展,从而也就谈不上实现党和国家提出的经济增长和社会生产力的远景目标了。
茅先生的论述引发了一个更为根本的问题:德治和法治、道德和法律的关系问题。古今中外的学者对此作了大量深入的研究,至今仍是众说纷纭。可以肯定的是:法治与德治是相互联系、相互补充、不可偏废的,历史和现实的经验教训都充分说明了这一点。我国五千年的历史文化不断地见证了德治与法治的融合与分离。从原始社会的德法不分到西周统治者的“以德配天”的君权神授说的提出和周公“明德慎罚”的主张,开辟了中国古代德主刑辅的德法合治的先河;春秋战国时期为适应诸侯争霸、弱肉强食的社会现实,代表新兴封建势力,主张法治的法家逐步兴盛起来,韩非子集先秦法家思想之大成,建立了法、术、势相结合的法治理论体系,德法分离不断加强,到秦王朝统一六国,开创了“法令由一统”的新局面。汉初的“休养生息”和武帝“罢黜百家,独尊儒术”的统治战略,将儒学尊奉为官学,从而开始了儒家之礼德与法律的正式融合。至唐代,这种封建社会的德法合治发展到最高峰。宋明的理学对传统的封建德法观念产生了异化作用,具有平等和近代民主意义上的法治思想适应了新兴市民阶层的要求。资产阶级革命的胜利,打破了传统的封建德法合治体制。当代中国正处于社会主义建设的初级阶段,加强法治建设,是建立和健全社会主义市场经济的必然要求,而加强社会主义精神文明建设同样也是建设社会主义的题中之义。法治建设的进程需要道德建设的支持,这是加强社会主义法治建设的发展要求。
在构建社会主义和谐社会的过程中既需要德治,也需要法治,两者之间的关系是辩证统一的。依法治国是我国社会发展的基本理念和根本的治国方略,但法治从来不是万能的、孤立的,它还需要社会多方面的力量,比如道德来支持和参与。同时道德建设也不能取代法治建设的重大意义,道德是依靠社会舆论、传统习惯和人们的内心信念来维持,面对违反道德、违反法律的行为只有道德上的谴责作用,而不具有很大的强制力量去批判和改正,法律原则的国家强制力是道德约束无法比拟的,所以尽管“法律并不是十分可靠的规则”,但是也不能无限加大道德规范的作用。我们正处于社会主义建设的关键时期,如果说不研究改革过程中转型时期的道德建设,是“舍本求末”的做法,那么不致力于转型时期的法治建设,以充分保障各项任务建设的完成,建设社会主义市场经济体制就只能是一纸空文了。道德是每个人发自内心的约束,而法律是一种外在机制,只有将两者有机结合,能自觉遵守的自觉遵守,不能自觉遵守的实施外在的有效约束,才能促进整个社会的和谐发展。因为我们不能保证每个人都具有高尚的道德情操,每个人都愿意对自己实施自我约束,而事实上,经济行为人的趋利行为,很有可能会导致经济社会更加混乱不堪,著名的“公共地悲剧”就是这个道理,因而我们需要法律的约束与制裁。法是传播道德的有效手段,法律会对一些重要的道德要求、原则,如尊老爱幼、诚实守信等予以确认,用国家强制力保障其实现,也可以通过对违法犯罪行为的制裁和对合法行为的保护和奖励,来培养人们的遵纪守法意识,提高人们的道德观念,从而使社会保持良好的道德风尚。
依法治国是社会主义民主制度的最恰当表现形式,是社会主义民主制度发展的需要,没有法制就没有社会主义民主。民主、文明的社会主义发展目标也是社会主义道德建设的发展目标,社会主义道德建设需要法治状态下的制度设计和保障,具体来说可以做以下工作:
首先,法律先行,加强道德建设的制度设计,实现道德规范与法律规范的互助。在一个国家里,法与统治阶级的道德在本质上是一致的。社会主义道德是无产阶级意识形态的重要组成部分,反映的是无产阶级和劳动人民的根本利益。将无产阶级的道德规范上升为法律规范,以法律规范的形式加以强化和实施,不正是加强人民民主权利、实现人民民主利益的最直接表现吗?纵观我国几十年的道德建设,大多是以法律法规、条令制度的形式出现的。如《中华人民共和国法官职业道德基本准则》、《公证员职业道德基本准则》、《公民道德建设实施纲要》等,无不以法规制度形式对道德建设加以规范、引导和控制,社会主义道德所禁止和谴责的行为,法规制度也可以设立惩戒机制加以禁止和谴责,而社会主义道德所培养和提倡的行为,法规制度也可以加以要求和鼓励,将社会至关重要的道德准则法律化,以得到强化和全面实施。
其次,以法为教,为道德教育营造良好的法制环境,实现道德信仰和法律信仰的互通。法律只有被当成了一种信仰,才能被更好的贯彻执行。相信这个法律是良好的、正义的,符合人们的根本利益,并坚决服从这个法律,是法律得以贯彻执行的前提和根本。中国实现法治建设所必需的法律信仰是以道德为根基的,道德的教化具有极其重要的作用。开展法治教育,营造法治氛围,使法治观念内化于心,变成公民内心的信念,将外在的强制转化为内心的自觉,一种高级的情感,这样具有中国特色的社会主义法治国家的建立与健全才有可能得以贯彻实施。
【篇3】道德与法律的关系论文2000字
摘要:企业信息安全法律治理可有效保障国家网络与信息安全,捍卫个人权益,促进产业在“安全”中得以“发展”。我国相关立法中规定的企业安全保护义务多为静态性、措施性的管理性义务,不足以防御多变的安全风险;企业安全法规遵从激励机制缺失,合规动力不足;企业信息安全文化的普及力度欠缺。解决以上难题,应基于“法律治理”思维,将“法人治理”定位为企业信息安全法律治理的重心。在制度设计层面,适当借鉴美国企业信息安全法律治理在立法监管与企业自治中的有益经验,以信息安全法律治理的基本原则为指引,充分发挥立法激励作用,鼓励所有企业建立强制与自愿相结合的信息安全“法人治理”结构,对企业董事、高官人员的信息安全义务之履行予以充分重视,增强企业信息安全文化建设,凸显安全文化的价值。
关键词:法律治理;协同治理;信息安全义务;信息安全法人治理
中图分类号:D922.291.91
文献标志码:A
文章编号:1008-5831(2020)05-0143-13
以云计算、大数据等为驱动的新技术在引领企业向智慧企业转型的同时也打开了安全威胁的潘多拉魔盒:一方面,针对国家关键信息基础设施的持续性大规模网络攻击、企业系统漏洞、数据泄露等安全威胁呈现升级化态势;另一方面,因欧美网络与信息安全立法变革浪潮冲击、跨国IT企业合规僵局、贸易大战与地缘政治安全的复杂结构相交织,进一步加剧了我国信息安全的严峻态势。我国《网络安全法》将网络运营者定位为“协同治理”的中坚力量,并为其量身设定了安全义务体系。在此背景下,我国亟需以《网络安全法》的安全“保障法”定位为指引,在谨慎权衡“安全”与“发展”的基础上,积极探索中国本土化的企业信息安全法律治理之道,以提升《网络安全法》执法和企业合规的有效性,最大化企业在国家信息安全保障中的能量。
一、企业信息安全法律治理的提出
(一)企业信息安全法律治理之内涵解析:基于“治理”理论视角
“法律治理(LegalGovernance)”的理论根基深植于“治理(Governance)”理论。“治理”理论源于西方,流派众多且各具差异,但对“治理”的核心要素即主体多元、平等、协作、共赢等存在共识。全球化趋势使带有工具理性特征的治理理论与法律相结合,在不同国家被重塑与本地化,领域多涉及国家、社会、城市、公司、网络等。新中国成立以来,中国法制建设开启了从管理迈向“法律治理”的革命性变革,对“法律治理”的倚重亦是国家治理能力现代化的标志。“法律治理”是指依据国家权力机关依法律程序制定的法律规则,政府、社会、市场等存在利益分化的多元主体通过合作、协调与互动的方式,实现共同利益与促进社会发展目标。我国学界亦认识到,“与高度复杂性和高度不确定性的时代相适应的社会治理模式应当是一种合作行动模式,只有多元社会治理主体在合作的意愿下共同开展社会治理活动,才能解决已出现的各种各样的社会问题”。
当我国从工业社会迈入网络与数字化社会,安全与发展成为基本的时代诉求。得益于治理理论对网络与信息安全立法的滋养,“协同治理”成为有效应对网络安全威胁的核心理念。“协同治理”是指处于同一治理网络中的多元主体间通过协调合作,形成彼此啮合、相互依存、共同行动、共担风险的局面,产生有序的治理结构,以促进公共利益的实现,其强调不同主体间合作的匹配性、动态性、有序性与有效性。我国《网络安全法》将“协同治理”定位为基本原则,其智慧在于:一是强调了安全治理应立足于政府的规范、引导与监督,政府决策应建立在统筹考虑、利益平衡的基础之上;二是强调应发挥政府、企业、社会团体及公民在内的多元主体参与,鼓励多元主体责任分担、协同合力,避免传统“善政”思维对政府责任的无限放大。
企业信息安全法律治理的提出是对“协同治理”理念的践行,其制度内涵包括:一是政府应不断优化网络与信息安全相关立法规范,提升立法技术,发挥“硬法”与“软法”的各自优势,為企业信息安全治理创造良好的外部法治环境;二是立法应引导和激励企业充分发挥“协同治理”的作用,将企业信息安全法人治理作为“重心”。在所有企业中建立自愿与强制相结合的信息安全法人治理结构,明确企业高管之信息安全义务,促进法人治理与安全文化相交融。
立法监管与企业法人治理是企业信息安全法律治理的有机组成部分,两者相辅相依。企业信息安全法律治理应立足于立法的引导、监督与鼓励,可分别通过设定指引性与禁止性法律规则为企业信息安全自治设定法定“基线”与违法“红线”,设定激励性规则鼓励企业守法与合规。企业应以法律原则、规则为治理依据,根据风险变化灵活优化企业法人治理结构,最终在政府与企业“二元”治理的有机互动中保障信息在处理、存储及流转中的完整性、机密性与可用性。
(二)企业信息安全法律治理的制度价值
企业信息安全法律治理凭借蕴含价值理性和道德判断的法律的介入,用法律权威将安全义务归化到企业,从而实现以下制度价值。
1.有效保障国家网络与信息安全,维护公共利益
网络安全现已对国家安全产生了全面的颠覆性影响,成为国家安全竞争的最前沿领域和国家安全变革的最难以预测的因素。威胁国家网络安全因素复杂多样,黑客攻击与数据泄露最为典型。大规模、高级可持续性攻击的目标正在从传统的IT系统转向石油、天然气、航空运输等关键行业的工业控制系统。关键信息基础设施运营者向社会公众提供的产品及服务具有公共产品属性,其安全防范中的弱项可能成为黑客攻击的“短板”,从法律治理的高度去应对企业安全难题则是较为有效的手段。
2.有效保障个人信息安全,捍卫个人权益
个人信息蕴含财产利益与人格尊严,我国立法将其视为基本民事权利。个人信息泄露常规路径有三种:(1)内部人员非法盗取、转卖;(2)企业在非授权范围内利用与经营用户信息;(3)恶意程序利用网络漏洞非法入侵数据库进而盗取、劫持个人信息。随着电子商务与社交平台迈入鼎盛时期,海量用户数据被企业抓取、整合、分析、画像,严重危及个人权益。很多人将数据泄露的“原罪”归于个人信息立法的不完备,而忽视了立法并未真正映射、内生于企业治理层面是数据泄露有增无减的内因。 3.促進产业在“安全”中得以“发展”
在信息化时代,很多企业(尤其是发展中国家企业)的信息安全治理水平令人忧虑。只有在解决安全问题的前提下,企业发展才能没有后顾之忧。从合规角度,欧美网络安全及数据保护立法变革给企业亦带来考验,如何进行安全合规、降低战略运营风险已成为大型企业走出国门时应考虑的问题。法规遵从并非结果,而是一个持续渐进的过程。建立内生于企业、业务流程及产品设计相融的安全治理机制才能促进产业在“安全”中得以“发展”。
二、我国企业信息安全法律治理:问题检视及治理“重心”的定位
(一)我国企业信息安全义务的法律渊源
法的渊源是指由不同国家机关制定、认可和变动的,具有不同法的效力或地位的各种法的形式。我国企业信息安全义务来源于三层面:一是《网络安全法》(简称“网安法”)及其配套的下位法;二是网络安全等级保护制度;三是相关国家标准及行业标准。网安法及相关配套性制度是我国企业信息安全义务的主要法律渊源,相关国家标准与行业性标准为网安法确立的安全义务提供了更为具体的实施依据。
(二)我国企业信息安全法律治理在立法实践中存在的问题检视:基于网安法“保障法”定位展开
网安法是国家网络与信息安全治理的基础性“保障法”。网安法颁布近3年来,国家层面和地方政府机构都开始专项检查和执法行动,从“执法第一案”进入执法常态化。从网安法的“保障法”定位去检视立法制度以及执法效果,仍存在一些问题。
1.企业安全义务多为静态性、具体措施性的管理性义务,而非内生于企业“治理”层面的义务
网安法明确了网络运营者的安全义务体系,其建构在实体性法律规范的基础上,并附加一些履行不能的法律责任,但仍暴露出一些问题:其一,网安法对网络运营者的诸多义务性规定多由政府主导自上而下施加,并通过国家、行业标准规定非常具体的措施性要求作为义务的主要内容,然后通过行政处罚等手段强制要求管理对象合规。而传统法律理论认为,过多禁止性法律规范会造成“管理型”立法而非“治理型”立法,减损执法效果。网安法及其下位法在规则设计时偏重于以技术性措施与管理性手段防控企业安全风险,以行政处罚手段震慑企业逾越法律“红线”的规制思路,易导致企业负责人以“不出事”的“管理”式思维被动合规,影响执法效果。其二,网安法设定的企业安全保护义务多为静态性、具体措施性的义务,缺乏对内生于企业的治理层面的义务的宏观考量,不足以应对多变的网络安全风险。如网安法第10条、第21条、第34条、第42条详细规定了网络运营者在保障网络数据三性、等级保护、个人信息保护方面的具体性规定,该规定多以“技术措施”“其他必要措施”及“补救性措施”等静态性、措施性规定为主。但网络的“静态”安全或“形式安全”无法从根本上应对网络安全风险的无界传播与溢出效应。随着技术的发展,移动设备、路由器、可穿戴设备、物联网等已逐步成为顶级攻击者的目标。美国国家安全局技术总监戴夫·霍格(DaveHogue)称,黑客的速度非常快,只要安全漏洞公开发布,国家资助的攻击者可在不到一天的时间内将其武器化。快速化、新型化的安全威胁使企业的整体安全水平只取决于企业最“弱”的一环,而不是最“强”的地方。静态的企业安全风险管理思维已无法防御严峻的安全风险。正如有学者所言,“挂在墙上的资质证书完全无法应对真刀真枪的战略威胁”。
2.企业安全法规遵从的激励机制缺失,难以扭转企业信息安全治理的“被动”思维
在全球行政改革浪潮中,命令控制式规制受到广泛批评,激励性监管得到重视,人们发现规则如果能够与被管理者激励相容,会极大降低执法成本,提高合规动力。我国网安法建立起企业安全义务体系框架,并通过设置法律责任予以震慑并督促企业遵从,故企业法规遵从的基本动因仍基于法律的强制力。企业多具有逐利的理性人特征,多会将“安全”投入视为“成本”负担,加之安全意识普遍淡薄和违法不利后果的威慑力有限,易导致企业负责人以“不出事”的“管理”式思维被动合规。尤其是中、小型企业,网络安全资源有限,安全意识更为淡薄,对安全威胁的识别、防御能力低,易成为供应链安全的“短板”而降低整个供应链的安全性。对安全风险的静态与被动防御思维根本无法有效应对日益严重的安全危机。Cybereason联合创始人兼首席执行官所言:“企业在网络安全领域的投入每年都在增加,但新型攻击的发生率以及企业遭遇黑客入侵的情况并没有发生实质性的好转。”
3.企业信息安全文化的引导与塑造力度欠缺,不利于形成良好的治理生态
网络安全立法属于政治上层建筑,信息安全文化属于意识形态上层建筑,二者具有正相关的交互作用。尽管网安法已颁布并进入实施正轨,国家和各级政府也积极组织举办“网络安全宣传周”等活动,以此形式宣传安全文化,但安全文化仍然难以在企业层面深入人心。企业中的每一个个体都是安全链条中的重要环节,任何缺乏安全意识的基层员工及管理层的疏漏都会引发安全风险乃至整个安全防御链条断裂,引发难以预测的安全危机。
(三)我国企业信息安全法律治理的“重心”:法人治理
1.企业信息安全“法人治理”的内涵
法人治理在公司法学上主要指有关公司机关的权力分配与行使关系的制度体系。企业信息安全法人治理是指企业将信息安全保护义务充分融入企业机关的权力分配与权力行使关系中,以明确董高监及中基层员工的安全义务为核心,是企业内生的且能不断优化的信息安全治理结构。
2.企业信息安全“法人治理”的比较优势
其一,与技术治理及管理相比,“法人治理”可以充分发挥技术与法律二元共治,有机互补的优势。技术治理是一种运用确定性和精确性的科学知识,对网络社会中的人们的行为进行一定的管制,以期符合治理者自身利益的活动。然而,没有绝对完美的技术,安全风险总是存在。为了确保安全,技术人员也可能会过度使用验证、加密等技术而无形造成企业发展的壁垒。技术主管或安全监管部门仅是企业整体结构的一个很小的部分,仅从网络技术角度采取安全措施或是在发生安全事故时采取一定的措施,不能从全局的角度出发解决日益严峻的信息安全问题。故,我们需要蕴含价值理性和道德判断的法律的介入,通过自上而下的权力运作,用法律的规范作用将技术与人、部门、组织有机且动态相连,将对信息的“安全”“可控”的治理目标以“责任”的形式传递、归化到企业中的个体。 其二,“法人治理”可充分發挥企业自治的优势,以较少成本控制安全风险。企业是网络安全事件的受害者,同时也是施害者。在安全风险治理中,与政府、个人相比,企业具有天然的优势。企业是安全事件的直接参与者或受害者,对风险和安全隐患具有更强的感知、分析和应对能力。此外,企业具有保障网络安全的软硬件设施、专业的技术人才与资源优势,更易以较少的成本控制安全风险。
其三,企业信息安全法人治理回应了企业履行保障信息安全“社会责任”的时代诉求。施托伊雷尔认为,现代多中心主义的治理方式与企业社会责任是一体两面。它们以相似的路径重塑着国家与私人之间的关系。参与政府治理既是企业和个人享有的一项权利,也是其承担的一项社会责任。企业内部安全事件常导致社会及国家层面的较大负外部效应,作为国家网络安全保障的核心力量,企业应时刻意识到信息安全治理的社会责任往往蕴含着人权、社会稳定及国家整体安全的内容。
三、美国企业信息安全法律治理:立法监管、企业自治及启示
(一)立法渊源广泛,重视保障数据的“机密性”“可用性”与“完整性”
美国企业的信息安全义务的立法渊源广泛,主要包括联邦、州层面的法律法规、普通法、侵权法、合同承诺、商业标准、政府规章、国际法律法规及执法行动等。联邦及州层面的成文法律、法规是最主要的立法渊源,在立法措辞上多使用“安全(security)”与“保障(safeguards)”。企业的信息安全义务多以保护信息安全的三性为目的,在措辞上多使用“认证(authenticate)”、保护数据的“完整性(integrity)”“机密性(confidentiality)”及“数据可用性(availabilityofdata)”等予以体现。如,联邦层面的立法包括1996年《健康保险携带和责任法案》、1999年《统一电子商务法案》、1999年《金融服务现代化法案》、2000年《全球及国内商务电子签名法案》、2002年《萨班斯-奥克斯利法案》、2003年《保护网络空间的国家战略》、2015年《网络安全法》等。以上立法涉及医疗健康、电子商务、金融、企业内控等方面,涵盖企业保障信息安全“三性”的一般义务性规定。
(二)企业信息安全义务主体为所有企业,义务客体涵盖“所有数据”
美国企业信息安全治理义务主体涵盖所有行业部门的所有企业。尽管早期的个别成文法将企业的信息安全义务限定于某一行业内的企业,但随着美国网络与信息安全立法数量的增多,实际上所有企业承担了立法赋予的信息安全义务。在司法实践中,美国企业信息安全义务的法律演进始于联邦贸易委员会(FTC)反公平贸易的实践,随后众多的州立法持续跟进,法院通过一系列司法判例将企业信息安全义务扩展至所有企业。2002年起,借助于一系列的执法行动及同意令,美国FTC根据《联邦贸易委员会法》(FTCAct)关于反公平贸易的规定扩大了其执法行动的范围,认为企业即使未对信息安全状况作出虚假陈述,但怠于履行个人信息安全保障义务本身就是一种不公平的贸易行为。2004年,加州颁布了一项立法,规定所有企业应采取合理的安全措施与实践,保护加州居民的个人信息免受未经授权的访问、破坏、使用、修改或披露。随后,其他州也纷纷效仿,加入立法行列。此外,通过典型案例的审判,法院也开始意识到所有企业都有保障个人信息安全的普通法义务,未能履行该义务即构成侵权。
值得一提的是,近年来美国政府意识到小企业在美国制造业供应链中占据重要地位,但在国防工业基础方面存在弱点,尤其在网络安全威胁和数据泄露方面也存在脆弱性及安全漏洞。2018年,美国总统特朗普正式签署《NIST小企业网络安全法案》(NISTSmallBusinessCybersecurityAct),将小企业的网络安全风险防御与治理纳入美国联邦法律。此外,美国企业信息安全义务的客体为所有的公司数据,主要包括个人数据、其他公司数据、电子记录。个人数据保护与美国源远流长的隐私保护制度密切相关,众多联邦立法及州层面的立法都有明确规定。其他公司数据包括公司财务数据、交易记录、税收记录。
(三)更具弹性的“合理安全(reasonablesecurity)”标准是衡量企业信息安全治理成熟度的法定基线,“合理安全”以“程序导向(process-oriented)”为评判标准
美国著名密码学家BruceSchneier经典名言,“安全是一个过程而并非结果(Securityisaprocess,notaproduct)。美国人早已意识到信息技术快速更迭必然带来新的安全风险,法律的稳定性难以应对新的安全危机,企业的信息安全义务的衡量标准应更具弹性与张力。美国立法并未明文规定企业应采取什么样的具体安全措施以确保企业获得足够的安全保障,而是要求企业满足更具弹性的“合理安全(reasonablesecurity)”标准,与之类似的还有“适当安全(appropriatesecurity)”“合适安全(suitablesecurity)”。“合理安全”标准并非特指具体的安全措施,而是在实践中可发展、可改进且能有效应对安全风险的动态标准。企业是否履行信息安全义务以“程序导向(process-oriented)”为主要评价标准。企业信息安全的法律标准要求公司实旋综合性的及书面性的信息安全程序,包括:(1)识别被保护的信息及其系统资产;(2)进行周期性的风险评估以识别公司所面临的资产威胁、脆弱性评估及其威胁发生后造成的损失;(3)选择并实施适当的安全控制措施以控制风险的识别;(4)监控与测试项目以确保其有效性;(5)根据项目的变化进行不断的审查与调试,包括进行常规性的独立审计并在必要时进行报告;(6)监督第三方服务提供者的协议。实际,以上的过程并非一成不变,还可被不断地审查、修订及升级。在美国的司法实践中,“程序导向型”的公司信息安全法律标准是基于GLBA的规定,首先应用于一些关于金融行业的企业信息安全规制中。随后,HIPAA也有类似的规定。 除上述成文法规定外,美国FTC认为企业应将“程序导向型(process-oriented)”标准作为企业最佳实践(bestpractice)应用于所有企业,未能履行该标准的企业将被FTC裁定为未履行“合理的”信息安全义务。在一些典型案例中,“程序导向型”成为司法实践中法官认定被告是否违反“合理安全”义务的主要审查标准。
(四)优化的“法人治理结构”是企业信息安全治理的重心
美国政府认为建立自律且持续完善的企业信息安全治理结构是应对企业信息安全难题的有力手段。早在2003年8月,美国商业软件联盟(BSA)信息安全特别工作组在华盛顿召开的商业软件联盟年度CEO论坛上提交了名为“信息安全治理:从框架迈向行动”的白皮书。白皮书认为,尽管政府已经制定了众多的法律规制企业IT安全,但企业建立有效的、可持续的信息安全治理框架仍不可替代。2004年12月,美国国土安全部(DHS)在加州圣克拉拉市主办的“国家网络安全峰会”成立“法人治理工作组”并发布了“信息安全治理行动倡议(callforaction)”报告。该报告将企业理想的企业信息安全治理结构以企业规模为分类标准,归纳为大型企业、中型企业、小型企业及公共机构几种类型(见图1-图4),为企业信息安全治理结构的建立与完善提供了指引。
(五)明晰CEO及高级管理人员信息安全责任是企业信息安全治理的关键
美国企业CEO及其高管人员的信息安全趋于明晰,如2004年美国“信息安全治理行动倡议”的报告从职能主体层面明确了大型、中型、小型及公共机构在总裁、首席安全官、首席信息官、首席风险官、部门负责人、中层主管,以及雇佣员工层面的信息安全职责,为企业信息安全治理义务的明确提供了指引(见表1)。
(六)启示
从以上内容综合分析来看,美国企业信息安全治理具有如下鲜明的特征。第一,美国企业信息安全法律治理呈现出立法监管与企业自治有机结合与互补的特色。在国家立法监管层面,美国没有单一立法明确规定企业应采取什么样的具体的安全措施以确保信息安全“三性”,而是為企业设定了一个更具弹性的“合理安全”的法定基线,企业是否履行义务在司法实践中以“程序导向”为评判标准。由此可见,国家立法监管在企业信息安全治理中仅起到宏观引导与规范的作用,而不同类型的企业在如何合规中倚重“程序正义”的指引,两者各有其作用发挥的空间。第二,企业信息安全治理的定位明确合理,即企业信息安全治理是“法人治理”问题而非技术问题或管理问题。立法鼓励不同规模的企业根据自身实际量身定做最优化的法人治理结构,从而将信息安全治理深度融入企业机关的权力分配与行使关系中,最终将信息安全融入企业的文化基因。企业自治在信息安全治理中更为核心,是有效实现信息安全“合理安全”的关键。第三,美国企业的信息安全治理义务覆盖大、中、小型企业。近年来,美国开始意识到小企业是供应链安全中不容忽视的一环,将对小企业的安全风险防控提升到立法层面,这表明美国意识到网络安全风险严峻,网络安全的“短板效应”需要“整体安全”的防御思维予以消解。第四,企业信息安全法人治理的关键环节在于明晰大、中、小型企业,以及公共机构的高、中级管理人员的信息安全责任,清晰的责任分配机制有利于企业内部不同部门的协作与追责,实现企业信息安全法人治理效用的最大化。
四、企业信息安全法律治理的中国进路
企业信息安全法律治理成熟度是衡量国家网络安全强弱与否的重要标尺。中国企业信息安全法律治理应在借鉴发达国家有益经验的基础上立足于本国国情,妥善处理好安全与发展、立法监管与企业自治的关系。在立法层面应明确企业信息安全法律治理的基本原则,充分发挥立法对于企业信息安全治理的指引、监督与激励作用,激励企业从被动“合规”迈向主动“治理”,将信息安全文化融入不断优化的企业治理结构中,以助力网络强国建设。
(一)企业信息安全法律治理应谨慎权衡“安全”与“发展”的关系
尽管网安法标题贯以安全,但安全与发展天平却不能失衡。立法对于“安全”的过分倚重将制约发展,难以确保整体国家安全。发展是化解安全危机的前提,发展意味着我们将掌控、利用更为先进的技术、产业,培养出成千上万的安全顶级人才去促进安全。发展思维将使我们扭转任何封闭与停滞的观念,例如辩证地将漏洞攻击与信息泄露视为安全防御能力的提升和治理手段的完善会为我们提供丰富的实践案例和经验教训。反之,网络安全立法对“发展”的过分倚重将导致社会机体对安全风险抵抗力的降低或丧失。
我国信息与数字化的水平与发达国家相比较低,产业低端重复、创新乏力是痼疾。谨慎权衡安全发展需要我们不忽视具体国情,充分发挥“治理”型立法的引导、激励作用。一方面,企业信息安全法人治理应立足于国家“整体安全”防御思维,即重视关键基础设施运营企业,也兼顾小型企业网络安全,以消弭安全“短板”;另一方面,企业信息安全法人治理结构应“量体裁衣”,重视规范个体责任和企业安全文化的普及。
(二)优化我国企业信息安全法律治理的基本路径
1.立法应明确企业信息安全法律治理的基本原则
(1)依法治理原则。一方面,企业信息安全治理应基于国家引导与立法规范,以相关法律原则、规则为治理依据;另一方面,企业应以法律为遵从基线,依法确立法人治理的组织架构、安全管理与技术标准、产品设计、研发流程等。依法治理原则既要求企业有法可依,亦要求企业有法必依。企业有法可依需要网络安全法制体系的建立与完善,为企业遵从营造一个法制化的环境,而企业有法必依则考验企业高管对于法规遵从的智慧。
(2)CEO参与原则。企业信息安全是企业法人治理层面的问题,应该引起CEO的高度重视与参与。一是企业CEO应参与企业信息安全的战略规划与政策制定;二是CEO应参与、监督、协调企业信息安全政策的执行;三是CEO应对企业信息安全义务的履行不能,承担相应的责任。 (3)透明度原则。企业信息安全法人治理结构应当是企业法人治理的一个子集并确保其透明化。企业对安全事故的披露也应当透明化。企业在安全事故发生后,依法以特定的方式及时将该安全事故信息、潜在的风险、采取的措施通知监管部门和利益相关者。尽管信息安全的披露在短期内会增加企业利益减损,但从长远看有益于增强相关行业和整个产业抵御安全风险的能力。
2.充分发挥立法的引导与激励作用,鼓励企业从“被动”合规迈向“主动”治理
法律的激励功能、惩戒功能同组织管理功能一并作为法律的三大基本功能,激励功能的社会认同感最强。激励法律的制定是基于人们对不同利益的需求,通过给予利益,激发人们的积极性,从而实施法律所希望的行为,不仅给行为人带来利益,也能达成立法者预期的某种效果。与美国相比,我国网络安全立法起步较晚,企业网安法合规欠账多,法规遵从需要企业投入更多的资金与人力成本,故一些企业存在畏难、抵触情绪。我们需要思考如何在发挥立法惩戒功能的同时发挥其激励功能,调动企业守法能动性,使企业从“安全是成本”转变为“安全是投资”,进而从“被动”合规迈向“主动”治理。完善网安法的激励功能,鼓励行业自律与企业自治,根据企业信息安全法人治理的成熟度给予物质性、精神性及责任豁免性奖励,具体激励方式可包括并不限于财政补贴、税收激励、政府项目優先(如资源申请优先)、精神性表彰或奖励及责任豁免。
3.立法引导和激励企业建立“强制与自愿相结合”的信息安全“法人治理”结构,消弭安全“短板”
企业信息安全法人治理结构的建立和优化应当成为我国企业信息安全法律治理的重心。立法应当鼓励所有企业根据其实际情况构建“强制与自愿相结合”的法人治理结构。建议延续网安法的制度设计思路,对国家网络安全保障中具有“关键性”及“战略性”的关键信息基础设施(CII)运营者进行强制性法人信息安全治理,对于非CII运营者则以立法激励与企业自愿为主。强制性的制度内容包括:第一,对于大、中型CII运营者构建层级清晰、权责分明的信息安全法人治理结构,并将其作为法人治理结构的一个子集予以重视。企业董事会(或董事长)、高层主管应从战略上重视对安全风险的“感知一抵御一应对”,将防控安全风险融入企业战略规划、资金预算、业务拓展、产品研发与销售等关键环节,最终将安全融入企业文化。
企业信息安全法人治理的关键在于明确企业的董事会(或董事长)、CEO(或总裁)、高层主管(包括首席安全官、首席信息官、首席风险官及部门主管)、中层主管及普通员工的信息安全职责:(1)企业董事会(或董事长)应当从战略上充分认识信息及信息安全的重要价值,确定企业重要资产,统一部署企业综合性、全局性的信息安全计划(如企业级漏洞响应计划或综合性风险评估计划),监督企业高管定期汇报信息安全计划执行的适当性和有效性。(2)CEO(或总裁)是企业信息安全的直接负责人。应当确保知悉企业的战略计划、风险偏好及运营策略,在此基础上制定、升级企业的信息安全政策,监督企业对国家法律法规的全面遵从;对企业其他中高层主管、员工分派信息安全责任、义务及权力,明确不同层级人员因法规遵从或企业信息安全计划产生的授权行为与执行责任,监督、协调企业信息安全政策的执行;向董事会报告企业信息安全政策的执行,包括关键风险识别、风险评估结果、企业风险耐受水平及风险防控计划;选任专业资质的信息安全官执行企业信息安全政策;确保企业有充足的人力、财力及技术资源以执行安全政策。(3)企业高层主管应确保企业的安全政策与企业战略、业务的一致性,与公司内外的利益相关方沟通协调;检查企业信息安全政策的进展和执行,确保安全法规的遵从;确保企业的信息安全保护措施与企业可能承受的信息安全风险相匹配;与各部门负责人协调一致,定期向CEO(或总裁)汇报信息安全计划的执行情况;确保企业员工接受有效的信息安全培训并知悉企业的安全政策。(4)企业中层主管在风险评估和成本最小化的基础上执行企业的信息安全计划;定期测试、评估企业的信息安全控制技术、措施,确保其有效运行;确保雇员、合同相对人和用户对企业信息安全责任的履行。(5)企业员工应知悉、遵守企业的信息安全政策,及时报告政策的弱点及突发性信息安全事件的影响。
第二,对于资金有限、安全保护措施不够完善的小型CII运营者,可考虑给予一些资源支持与协调,确保其构建与自身实际相符的安全治理结构。充分重视企业总经理或中层主管信息安全责任之履行,包括总经理应当确保公司战略、运营流程与企业信息安全治理需求相融合;识别企业重要资产、评估信息系统安全风险、制定应急计划等;确保企业对于安全的资金投入;中层主管应当负责执行企业的信息安全政策,阶段性地测试评估信息安全控制项,确保有效实施;确保对企业雇员的信息安全培训
4.重视企业董事、高级管理人员信息安全义务的履行,将其作为《公司法》董事、高级管理人员“忠实与勤勉义务”的适当延伸
忠实与勤勉义务是现代治理结构下企业董事会成员对于公司的法定义务。我国公司法第148条对董事及高级管理人员的忠实与勤勉义务作出了明确规定。实践中,董事及高管义务有扩大趋势,这源于法律从“股东至上”到对企业社会责任及利益相关者权益保护之重视。目前,严峻的信息安全风险正威胁着我国国家安全、社会稳定及个人权益,企业应勇于承担保障信息安全的社会责任,这也依赖于企业董事及高管对于信息安全义务的积极履行。企业董事及高管的信息安全义务可作为公司法层面“忠实与勤勉”义务的有机组成部分,包括:(1)基本的信息安全义务,即确保企业对国家网络与信息安全立法制度(如CII保护,网络安全审查、数据出境评估等)的全面遵从,配合、协助执法检查。(2)履行其在企业信息安全法人治理中的核心义务,包括被保护的信息与资产的识别;制定、升级企业的信息安全政策;安全风险评估;确保企业员工接受有效的信息安全培训;确保企业有充足的人力、财力及资源实现公司的安全政策。此外,还可鼓励公司章程中增加董事、高管对于保障企业信息安全的注意义务,接受公司股东与公众的监督。
5.引导和促进企业信息安全文化建设,深度融入企业法人治理中,以凸显安全文化的价值
法律对于安全风险的防控需要借助文化的力量,通过主流文化的传播使法律价值得到普遍认同,从而有效提升法律的实施效果。企业信息安全文化建设可助力于修复不同社会主体的安全认知“漏洞”,提升企业在网络安全保障中的效用。企业信息安全文化建设不可忽视两个层面:一是重视企业信息安全文化在法人治理层面的融合。企业信息安全文化不只局限于员工安全培训等常规活动,还应当在企业的总体战略、理念、形象识别、业务规划、生产过程控制及监督反馈等各个方面融合安全文化的内容,最终将安全文化融入企业法人治理结构中;二是重视从企业高管到基层员工的“个体”信息安全意识的提升,将安全意识与个体责任挂钩,使“人”成为企业安全风险防御的最强大资产。安全文化的普及与人的安全意识的提升是对抗攻击的最有效的武器。
【篇4】道德与法律的关系论文2000字
摘要:法治国家要求教师依法执教,-教师职业理念、职业道德与职业行为都受法律素养影响,教师提升法律素养是时代的必然要求。
关键词:教师法律素养必然要求提升途径
教育教学是教师职责,“学高为师,身正为范”,教师是教育的工作母机,法治国家里,教育依法治教,依法执教必然要求教师具有较高法律素养。因为法律素养影响着教师职业理念、职业道德与职业行为,提升法律素养是时代对教师提出的必然要求。[1]
一、法律素养
法律素养是指在先天生理的基础上,受后天环境以及法制教育的影响,通过个体自身的学习与法治实践,所养成的法律意识、法律思维以及依法处理事务的能力。[2]
“建设社会主义法治国家”早已载入宪法,普法教育也已经进行三十多年,但是法律素养现状却不容乐观。一学者对杭州师范大学师范专业本科学生法律意识的调查结果如下:
另外一学者曾经对山东125名中小学教师的教育法律意识进行过问卷调查,结果如下:
调查结果表明,师范专业大学生与中小学在职教师,法律素养都急待提高。
二、提升法律素养是时代对教师的必然要求
1.提升法律素养促进教师形成正确职业理念
教师职业理念是教师对职业的观点、态度、意识与价值的体系,是教师职业内部运行的职业道德规范。教师职业理念包括素质教育观与以人为本、全面发展的学生观。正确的教育职业理念引导教师实施恰当的教育教学行为,因为教师的任何教育教学行为,都是在职业理念的支配下实施的。
现实中,人们更看重教师的教育教学能力,它是教学质量的决定性因素。然而,教育教学能力只是教师素养中的技术性要素,作为培养人的社会实践活动,仅有技术性要素显然不够,还需有人文素质。而法律素养则是人文素质的重要组成部分。素质教育观与以人为本、全面发展的学生观都要求教师面向学生全体,促进学生全体全面发展;要求教师平等公正地对待每位学生,尊重其个性差异,关爱学生,不歧视与讽刺学生、更不能体罚与变相体罚学生;尊重学生权利,维护学生合法权益,保障学生安全,做学生的良师益友。而法律意识是法律素养的基础,其核心是强调对权利与义务的认知,只有权利与义务观正确,才可能正视与尊重学生权利,切实履行教师义务,将学生作为“人”来对待,才能深刻认识教育观与学生观的意义,并用以指导自己的教育教学行为。因而提升法律素养有利于促进教师形成正确的教育观与学生观,从而树立正确的职业理念。[3]
2.提升法律素养促进教师形成高尚职业道德
教书育人是教师的天职。教师不仅传授学生知识,培养学生能力,教学生学会做事;更要培养学生品德,教学生学会做人。教育实践表明,讲究工作策略、艺术和技巧是教育职业必然要求。教师队伍的日益专业化要求教师尽职尽责,具备高尚职业道德,对工作精益求精,对每个学生认真负责,促进每个学生成人,培养每个学生成才。[4]
法律与道德密切相关。法律和道德在内容上相互交叉、重叠,而在行为要求上具有一致性。道德修养促进教师提升法律素养,而法律则要求教師坚守道德底线,坚持正确的权利义务观。恪守职责,终身学习,研究学生,熟知教育教学与学生成长规律,钻研学法与教法,处理好主导与主体之间的关系,完善教案设计,提高教学效益。同时,教师应当正确行使职业权利,妥当处理与学生的权利义务关系,在工作中真正做到既严格要求与公正对待每位学生,又关爱学生;当学生遭遇危险时,明确教师有保障学生安全的义务,挺身而出保护学生,从而成为受学生尊敬的好老师。[5]
3.提升法律素养促进教师形成良好职业行为
《教师法》赋予教师六大职业权利,教师职业权利是职权和职责的统一。法律素养有助于教师形成正确的权利观,这对教师的教育教学工作与指导评价学生学业的行为具有重要作用。大多数教师在工作中做到了尽职尽责,但也存在个别教师守法意识淡薄,工作敷衍塞责,不完成教学任务;甚至滥用职权,随意体罚学生、侮辱谩骂学生;学生学业评价中弄虚作假、厚此薄彼甚至以权谋私等现象。如强行要求学生课外补课,强制初中毕业生报考指定学校,鼓动学生选“小偷”,并与“选出”的“小偷”谈话;为保证“教学业绩”,发动学生选最“差”学生,逼迫学习后进学生“退学”,等等。
法律面前人人平等,保障权利是法律的核心价值。任何人都没有凌驾于他人之上的特权。可是,在教育教学过程中,教师的主导地位让教师处于权威地位,如果教师缺乏权利平等观念和尊重学生权利意识,名为教育,实为侵犯学生权益的行为就会出现,美其名曰为学生好。因此,提升法律素养有助于教师规范其教育教学行为,避免行为违规。只有知法、懂法,教师才能守法与用法,做到依法执教。
三、教师提升法律素养的途径
1.积累法律知识
积累法律知识是教师提升法律素养的首要途径。虽然教师文化素质较高,懂得部分法律知识,但与法治国家和依法执教的要求相比,差距甚远。教师需要努力学习,不断积累法律知识,学会知法、懂法与守法,学会尊重学生权利,明确师生各自的权利、义务与救济途径。教师要特别注重学习教育方面的法律知识,意识到殴打学生、讽刺歧视学生等行为是体罚行为,强行要求学生课外补课与报考指定学校,逼迫学习后进学生“退学”等行为均属违法行为,要承担法律责任。
2.具备法律意识
法律意识是人们对于法律观点与法律态度的总和,是对权利义务的认知以及对行为的评价,是人类法律实践活动的精神成果,是人们在社会中学习、自觉培养及受法律文化传统的潜移默化而逐步形成。教师具备了法律意识,才能自觉学习教育方面的法律知识,关注教育法律行为,自觉守法,促使教师依法行使自己的职业权利,尊重学生的合法权利与自由,寻求依法解决纠纷的途径,依法维护自身合法利益并勇于承担法律责任。
3.学会法律思维,形成法律信仰
“法律必须被信仰,否则它将形同虚设”(美国法学家哈罗德·J·伯尔曼语),法律的功能是分配权利义务并据以解决纠纷,促进社会内部结构完整。但重刑轻民的中国法律传统导致国人缺乏法律思维;多以“礼”和传统儒家道德伦理约束个人行为,权利与义务观念淡薄。只有当一个社会把法律视为行为的最高准则时,法律的公信力才能获得大家信任。因此,教师积累法律知识,具备法律意识,学会法律思维,明确师生权利义务与法律责任,尊重受教育者权利,切实履行法律义务,不损害学生权益,重视学生的权利主体地位,同时督促学生依法履行义务,学会依法行为的习惯,养成法律至上理念以形成法律信仰,教师才可能真正做到依法执教,
总之,教师工作是塑造灵魂、生命与人。在法治国家中,实施素质教育,教育依法治教,教师依法执教的时代,教师提升法律素养是历史的必然要求。
参考文献:
[1]李晓燕.教师法律素养与教育公平的实现[J].陕西师范大学学报(哲学社会科学版),2018(3).
[2]李晓燕.中小学教师法律素养在法治教育中的师表作用及其实现[J].中国教育学刊,2018(3),.
[3]董爱玲.浅谈中小学教师的法律素养及其培养,[J].教育探索,2008(8).
[4]李菁高瑞.师范生教育法律素养现状的调查研究,[J].科教导刊,2014(1).
[5]刘利平.卓越教师目标下的师范生法律素养刍议,[J].学理论2012(8).
http://m.xxkjfw.com/rudangshenqingshufanwen/69899/