道德與法治自古以來就是一個亙古不變的話題，兩者作為人類文明的重要?組成部分，在目的上有著很強的共同之處，但也存在著不同，究竟什么是道德，什么是法治。 以下是為大家整理的道德與法律的關系論文2000字【4篇】,歡迎品鑒!

第一篇: 道德與法律的關系論文2000字

摘要：企業(yè)信息安全法律治理可有效保障國家網(wǎng)絡與信息安全，捍衛(wèi)個人權益，促進產業(yè)在“安全”中得以“發(fā)展”。我國相關立法中規(guī)定的企業(yè)安全保護義務多為靜態(tài)性、措施性的管理性義務，不足以防御多變的安全風險;企業(yè)安全法規(guī)遵從激勵機制缺失，合規(guī)動力不足;企業(yè)信息安全文化的普及力度欠缺。解決以上難題，應基于“法律治理”思維，將“法人治理”定位為企業(yè)信息安全法律治理的重心。在制度設計層面，適當借鑒美國企業(yè)信息安全法律治理在立法監(jiān)管與企業(yè)自治中的有益經(jīng)驗，以信息安全法律治理的基本原則為指引，充分發(fā)揮立法激勵作用，鼓勵所有企業(yè)建立強制與自愿相結合的信息安全“法人治理”結構，對企業(yè)董事、高官人員的信息安全義務之履行予以充分重視，增強企業(yè)信息安全文化建設，凸顯安全文化的價值。

關鍵詞：法律治理;協(xié)同治理;信息安全義務;信息安全法人治理

中圖分類號：D922.291.91

文獻標志碼：A

文章編號：1008-5831（2024）05-0143-13

以云計算、大數(shù)據(jù)等為驅動的新技術在引領企業(yè)向智慧企業(yè)轉型的同時也打開了安全威脅的潘多拉魔盒：一方面，針對國家關鍵信息基礎設施的持續(xù)性大規(guī)模網(wǎng)絡攻擊、企業(yè)系統(tǒng)漏洞、數(shù)據(jù)泄露等安全威脅呈現(xiàn)升級化態(tài)勢;另一方面，因歐美網(wǎng)絡與信息安全立法變革浪潮沖擊、跨國IT企業(yè)合規(guī)僵局、貿易大戰(zhàn)與地緣政治安全的復雜結構相交織，進一步加劇了我國信息安全的嚴峻態(tài)勢。我國《網(wǎng)絡安全法》將網(wǎng)絡運營者定位為“協(xié)同治理”的中堅力量，并為其量身設定了安全義務體系。在此背景下，我國亟需以《網(wǎng)絡安全法》的安全“保障法”定位為指引，在謹慎權衡“安全”與“發(fā)展”的基礎上，積極探索中國本土化的企業(yè)信息安全法律治理之道，以提升《網(wǎng)絡安全法》執(zhí)法和企業(yè)合規(guī)的有效性，最大化企業(yè)在國家信息安全保障中的能量。

一、企業(yè)信息安全法律治理的提出

（一）企業(yè)信息安全法律治理之內涵解析：基于“治理”理論視角

“法律治理（LegalGovernance）”的理論根基深植于“治理（Governance）”理論。“治理”理論源于西方，流派眾多且各具差異，但對“治理”的核心要素即主體多元、平等、協(xié)作、共贏等存在共識。全球化趨勢使帶有工具理性特征的治理理論與法律相結合，在不同國家被重塑與本地化，領域多涉及國家、社會、城市、公司、網(wǎng)絡等。新中國成立以來，中國法制建設開啟了從管理邁向“法律治理”的革命性變革，對“法律治理”的倚重亦是國家治理能力現(xiàn)代化的標志。“法律治理”是指依據(jù)國家權力機關依法律程序制定的法律規(guī)則，政府、社會、市場等存在利益分化的多元主體通過合作、協(xié)調與互動的方式，實現(xiàn)共同利益與促進社會發(fā)展目標。我國學界亦認識到，“與高度復雜性和高度不確定性的時代相適應的社會治理模式應當是一種合作行動模式，只有多元社會治理主體在合作的意愿下共同開展社會治理活動，才能解決已出現(xiàn)的各種各樣的社會問題”。

當我國從工業(yè)社會邁入網(wǎng)絡與數(shù)字化社會，安全與發(fā)展成為基本的時代訴求。得益于治理理論對網(wǎng)絡與信息安全立法的滋養(yǎng)，“協(xié)同治理”成為有效應對網(wǎng)絡安全威脅的核心理念。“協(xié)同治理”是指處于同一治理網(wǎng)絡中的多元主體間通過協(xié)調合作，形成彼此嚙合、相互依存、共同行動、共擔風險的局面，產生有序的治理結構，以促進公共利益的實現(xiàn)，其強調不同主體間合作的匹配性、動態(tài)性、有序性與有效性。我國《網(wǎng)絡安全法》將“協(xié)同治理”定位為基本原則，其智慧在于：一是強調了安全治理應立足于政府的規(guī)范、引導與監(jiān)督，政府決策應建立在統(tǒng)籌考慮、利益平衡的基礎之上;二是強調應發(fā)揮政府、企業(yè)、社會團體及公民在內的多元主體參與，鼓勵多元主體責任分擔、協(xié)同合力，避免傳統(tǒng)“善政”思維對政府責任的無限放大。

企業(yè)信息安全法律治理的提出是對“協(xié)同治理”理念的踐行，其制度內涵包括：一是政府應不斷優(yōu)化網(wǎng)絡與信息安全相關立法規(guī)范，提升立法技術，發(fā)揮“硬法”與“軟法”的各自優(yōu)勢，為企業(yè)信息安全治理創(chuàng)造良好的外部法治環(huán)境;二是立法應引導和激勵企業(yè)充分發(fā)揮“協(xié)同治理”的作用，將企業(yè)信息安全法人治理作為“重心”。在所有企業(yè)中建立自愿與強制相結合的信息安全法人治理結構，明確企業(yè)高管之信息安全義務，促進法人治理與安全文化相交融。

立法監(jiān)管與企業(yè)法人治理是企業(yè)信息安全法律治理的有機組成部分，兩者相輔相依。企業(yè)信息安全法律治理應立足于立法的引導、監(jiān)督與鼓勵，可分別通過設定指引性與禁止性法律規(guī)則為企業(yè)信息安全自治設定法定“基線”與違法“紅線”，設定激勵性規(guī)則鼓勵企業(yè)守法與合規(guī)。企業(yè)應以法律原則、規(guī)則為治理依據(jù)，根據(jù)風險變化靈活優(yōu)化企業(yè)法人治理結構，最終在政府與企業(yè)“二元”治理的有機互動中保障信息在處理、存儲及流轉中的完整性、機密性與可用性。

（二）企業(yè)信息安全法律治理的制度價值

企業(yè)信息安全法律治理憑借蘊含價值理性和道德判斷的法律的介入，用法律權威將安全義務歸化到企業(yè)，從而實現(xiàn)以下制度價值。

1.有效保障國家網(wǎng)絡與信息安全，維護公共利益

網(wǎng)絡安全現(xiàn)已對國家安全產生了全面的顛覆性影響，成為國家安全競爭的最前沿領域和國家安全變革的最難以預測的因素。威脅國家網(wǎng)絡安全因素復雜多樣，黑客攻擊與數(shù)據(jù)泄露最為典型。大規(guī)模、高級可持續(xù)性攻擊的目標正在從傳統(tǒng)的IT系統(tǒng)轉向石油、天然氣、航空運輸?shù)汝P鍵行業(yè)的工業(yè)控制系統(tǒng)。關鍵信息基礎設施運營者向社會公眾提供的產品及服務具有公共產品屬性，其安全防范中的弱項可能成為黑客攻擊的“短板”，從法律治理的高度去應對企業(yè)安全難題則是較為有效的手段。

2.有效保障個人信息安全，捍衛(wèi)個人權益

個人信息蘊含財產利益與人格尊嚴，我國立法將其視為基本民事權利。個人信息泄露常規(guī)路徑有三種：（1）內部人員非法盜取、轉賣;（2）企業(yè)在非授權范圍內利用與經(jīng)營用戶信息;（3）惡意程序利用網(wǎng)絡漏洞非法入侵數(shù)據(jù)庫進而盜取、劫持個人信息。隨著電子商務與社交平臺邁入鼎盛時期，海量用戶數(shù)據(jù)被企業(yè)抓取、整合、分析、畫像，嚴重危及個人權益。很多人將數(shù)據(jù)泄露的“原罪”歸于個人信息立法的不完備，而忽視了立法并未真正映射、內生于企業(yè)治理層面是數(shù)據(jù)泄露有增無減的內因。?3.促進產業(yè)在“安全”中得以“發(fā)展”

在信息化時代，很多企業(yè)（尤其是發(fā)展中國家企業(yè)）的信息安全治理水平令人憂慮。只有在解決安全問題的前提下，企業(yè)發(fā)展才能沒有后顧之憂。從合規(guī)角度，歐美網(wǎng)絡安全及數(shù)據(jù)保護立法變革給企業(yè)亦帶來考驗，如何進行安全合規(guī)、降低戰(zhàn)略運營風險已成為大型企業(yè)走出國門時應考慮的問題。法規(guī)遵從并非結果，而是一個持續(xù)漸進的過程。建立內生于企業(yè)、業(yè)務流程及產品設計相融的安全治理機制才能促進產業(yè)在“安全”中得以“發(fā)展”。

二、我國企業(yè)信息安全法律治理：問題檢視及治理“重心”的定位

（一）我國企業(yè)信息安全義務的法律淵源

法的淵源是指由不同國家機關制定、認可和變動的，具有不同法的效力或地位的各種法的形式。我國企業(yè)信息安全義務來源于三層面：一是《網(wǎng)絡安全法》（簡稱“網(wǎng)安法”）及其配套的下位法;二是網(wǎng)絡安全等級保護制度;三是相關國家標準及行業(yè)標準。網(wǎng)安法及相關配套性制度是我國企業(yè)信息安全義務的主要法律淵源，相關國家標準與行業(yè)性標準為網(wǎng)安法確立的安全義務提供了更為具體的實施依據(jù)。

（二）我國企業(yè)信息安全法律治理在立法實踐中存在的問題檢視：基于網(wǎng)安法“保障法”定位展開

網(wǎng)安法是國家網(wǎng)絡與信息安全治理的基礎性“保障法”。網(wǎng)安法頒布近3年來，國家層面和地方政府機構都開始專項檢查和執(zhí)法行動，從“執(zhí)法第一案”進入執(zhí)法常態(tài)化。從網(wǎng)安法的“保障法”定位去檢視立法制度以及執(zhí)法效果，仍存在一些問題。

1.企業(yè)安全義務多為靜態(tài)性、具體措施性的管理性義務，而非內生于企業(yè)“治理”層面的義務

網(wǎng)安法明確了網(wǎng)絡運營者的安全義務體系，其建構在實體性法律規(guī)范的基礎上，并附加一些履行不能的法律責任，但仍暴露出一些問題：其一，網(wǎng)安法對網(wǎng)絡運營者的諸多義務性規(guī)定多由政府主導自上而下施加，并通過國家、行業(yè)標準規(guī)定非常具體的措施性要求作為義務的主要內容，然后通過行政處罰等手段強制要求管理對象合規(guī)。而傳統(tǒng)法律理論認為，過多禁止性法律規(guī)范會造成“管理型”立法而非“治理型”立法，減損執(zhí)法效果。網(wǎng)安法及其下位法在規(guī)則設計時偏重于以技術性措施與管理性手段防控企業(yè)安全風險，以行政處罰手段震懾企業(yè)逾越法律“紅線”的規(guī)制思路，易導致企業(yè)負責人以“不出事”的“管理”式思維被動合規(guī)，影響執(zhí)法效果。其二，網(wǎng)安法設定的企業(yè)安全保護義務多為靜態(tài)性、具體措施性的義務，缺乏對內生于企業(yè)的治理層面的義務的宏觀考量，不足以應對多變的網(wǎng)絡安全風險。如網(wǎng)安法第10條、第21條、第34條、第42條詳細規(guī)定了網(wǎng)絡運營者在保障網(wǎng)絡數(shù)據(jù)三性、等級保護、個人信息保護方面的具體性規(guī)定，該規(guī)定多以“技術措施”“其他必要措施”及“補救性措施”等靜態(tài)性、措施性規(guī)定為主。但網(wǎng)絡的“靜態(tài)”安全或“形式安全”無法從根本上應對網(wǎng)絡安全風險的無界傳播與溢出效應。隨著技術的發(fā)展，移動設備、路由器、可穿戴設備、物聯(lián)網(wǎng)等已逐步成為頂級攻擊者的目標。美國國家安全局技術總監(jiān)戴夫·霍格（DaveHogue）稱，黑客的速度非?？欤灰踩┒垂_發(fā)布，國家資助的攻擊者可在不到一天的時間內將其武器化?？焖倩⑿滦突陌踩{使企業(yè)的整體安全水平只取決于企業(yè)最“弱”的一環(huán)，而不是最“強”的地方。靜態(tài)的企業(yè)安全風險管理思維已無法防御嚴峻的安全風險。正如有學者所言，“掛在墻上的資質證書完全無法應對真刀真槍的戰(zhàn)略威脅”。

2.企業(yè)安全法規(guī)遵從的激勵機制缺失，難以扭轉企業(yè)信息安全治理的“被動”思維

在全球行政改革浪潮中，命令控制式規(guī)制受到廣泛批評，激勵性監(jiān)管得到重視，人們發(fā)現(xiàn)規(guī)則如果能夠與被管理者激勵相容，會極大降低執(zhí)法成本，提高合規(guī)動力。我國網(wǎng)安法建立起企業(yè)安全義務體系框架，并通過設置法律責任予以震懾并督促企業(yè)遵從，故企業(yè)法規(guī)遵從的基本動因仍基于法律的強制力。企業(yè)多具有逐利的理性人特征，多會將“安全”投入視為“成本”負擔，加之安全意識普遍淡薄和違法不利后果的威懾力有限，易導致企業(yè)負責人以“不出事”的“管理”式思維被動合規(guī)。尤其是中、小型企業(yè)，網(wǎng)絡安全資源有限，安全意識更為淡薄，對安全威脅的識別、防御能力低，易成為供應鏈安全的“短板”而降低整個供應鏈的安全性。對安全風險的靜態(tài)與被動防御思維根本無法有效應對日益嚴重的安全危機。Cybereason聯(lián)合創(chuàng)始人兼首席執(zhí)行官所言：“企業(yè)在網(wǎng)絡安全領域的投入每年都在增加，但新型攻擊的發(fā)生率以及企業(yè)遭遇黑客入侵的情況并沒有發(fā)生實質性的好轉。”

3.企業(yè)信息安全文化的引導與塑造力度欠缺，不利于形成良好的治理生態(tài)

網(wǎng)絡安全立法屬于政治上層建筑，信息安全文化屬于意識形態(tài)上層建筑，二者具有正相關的交互作用。盡管網(wǎng)安法已頒布并進入實施正軌，國家和各級政府也積極組織舉辦“網(wǎng)絡安全宣傳周”等活動，以此形式宣傳安全文化，但安全文化仍然難以在企業(yè)層面深入人心。企業(yè)中的每一個個體都是安全鏈條中的重要環(huán)節(jié)，任何缺乏安全意識的基層員工及管理層的疏漏都會引發(fā)安全風險乃至整個安全防御鏈條斷裂，引發(fā)難以預測的安全危機。

（三）我國企業(yè)信息安全法律治理的“重心”：法人治理

1.企業(yè)信息安全“法人治理”的內涵

法人治理在公司法學上主要指有關公司機關的權力分配與行使關系的制度體系。企業(yè)信息安全法人治理是指企業(yè)將信息安全保護義務充分融入企業(yè)機關的權力分配與權力行使關系中，以明確董高監(jiān)及中基層員工的安全義務為核心，是企業(yè)內生的且能不斷優(yōu)化的信息安全治理結構。

2.企業(yè)信息安全“法人治理”的比較優(yōu)勢

其一，與技術治理及管理相比，“法人治理”可以充分發(fā)揮技術與法律二元共治，有機互補的優(yōu)勢。技術治理是一種運用確定性和精確性的科學知識，對網(wǎng)絡社會中的人們的行為進行一定的管制，以期符合治理者自身利益的活動。然而，沒有絕對完美的技術，安全風險總是存在。為了確保安全，技術人員也可能會過度使用驗證、加密等技術而無形造成企業(yè)發(fā)展的壁壘。技術主管或安全監(jiān)管部門僅是企業(yè)整體結構的一個很小的部分，僅從網(wǎng)絡技術角度采取安全措施或是在發(fā)生安全事故時采取一定的措施，不能從全局的角度出發(fā)解決日益嚴峻的信息安全問題。故，我們需要蘊含價值理性和道德判斷的法律的介入，通過自上而下的權力運作，用法律的規(guī)范作用將技術與人、部門、組織有機且動態(tài)相連，將對信息的“安全”“可控”的治理目標以“責任”的形式傳遞、歸化到企業(yè)中的個體。?其二，“法人治理”可充分發(fā)揮企業(yè)自治的優(yōu)勢，以較少成本控制安全風險。企業(yè)是網(wǎng)絡安全事件的受害者，同時也是施害者。在安全風險治理中，與政府、個人相比，企業(yè)具有天然的優(yōu)勢。企業(yè)是安全事件的直接參與者或受害者，對風險和安全隱患具有更強的感知、分析和應對能力。此外，企業(yè)具有保障網(wǎng)絡安全的軟硬件設施、專業(yè)的技術人才與資源優(yōu)勢，更易以較少的成本控制安全風險。

其三，企業(yè)信息安全法人治理回應了企業(yè)履行保障信息安全“社會責任”的時代訴求。施托伊雷爾認為，現(xiàn)代多中心主義的治理方式與企業(yè)社會責任是一體兩面。它們以相似的路徑重塑著國家與私人之間的關系。參與政府治理既是企業(yè)和個人享有的一項權利，也是其承擔的一項社會責任。企業(yè)內部安全事件常導致社會及國家層面的較大負外部效應，作為國家網(wǎng)絡安全保障的核心力量，企業(yè)應時刻意識到信息安全治理的社會責任往往蘊含著人權、社會穩(wěn)定及國家整體安全的內容。

三、美國企業(yè)信息安全法律治理：立法監(jiān)管、企業(yè)自治及啟示

（一）立法淵源廣泛，重視保障數(shù)據(jù)的“機密性”“可用性”與“完整性”

美國企業(yè)的信息安全義務的立法淵源廣泛，主要包括聯(lián)邦、州層面的法律法規(guī)、普通法、侵權法、合同承諾、商業(yè)標準、政府規(guī)章、國際法律法規(guī)及執(zhí)法行動等。聯(lián)邦及州層面的成文法律、法規(guī)是最主要的立法淵源，在立法措辭上多使用“安全（security）”與“保障（safeguards）”。企業(yè)的信息安全義務多以保護信息安全的三性為目的，在措辭上多使用“認證（authenticate）”、保護數(shù)據(jù)的“完整性（integrity）”“機密性（confidentiality）”及“數(shù)據(jù)可用性（availabilityofdata）”等予以體現(xiàn)。如，聯(lián)邦層面的立法包括1996年《健康保險攜帶和責任法案》、1999年《統(tǒng)一電子商務法案》、1999年《金融服務現(xiàn)代化法案》、2000年《全球及國內商務電子簽名法案》、2002年《薩班斯-奧克斯利法案》、2003年《保護網(wǎng)絡空間的國家戰(zhàn)略》、2024年《網(wǎng)絡安全法》等。以上立法涉及醫(yī)療健康、電子商務、金融、企業(yè)內控等方面，涵蓋企業(yè)保障信息安全“三性”的一般義務性規(guī)定。

（二）企業(yè)信息安全義務主體為所有企業(yè)，義務客體涵蓋“所有數(shù)據(jù)”

美國企業(yè)信息安全治理義務主體涵蓋所有行業(yè)部門的所有企業(yè)。盡管早期的個別成文法將企業(yè)的信息安全義務限定于某一行業(yè)內的企業(yè)，但隨著美國網(wǎng)絡與信息安全立法數(shù)量的增多，實際上所有企業(yè)承擔了立法賦予的信息安全義務。在司法實踐中，美國企業(yè)信息安全義務的法律演進始于聯(lián)邦貿易委員會（FTC）反公平貿易的實踐，隨后眾多的州立法持續(xù)跟進，法院通過一系列司法判例將企業(yè)信息安全義務擴展至所有企業(yè)。2002年起，借助于一系列的執(zhí)法行動及同意令，美國FTC根據(jù)《聯(lián)邦貿易委員會法》（FTCAct）關于反公平貿易的規(guī)定擴大了其執(zhí)法行動的范圍，認為企業(yè)即使未對信息安全狀況作出虛假陳述，但怠于履行個人信息安全保障義務本身就是一種不公平的貿易行為。2004年，加州頒布了一項立法，規(guī)定所有企業(yè)應采取合理的安全措施與實踐，保護加州居民的個人信息免受未經(jīng)授權的訪問、破壞、使用、修改或披露。隨后，其他州也紛紛效仿，加入立法行列。此外，通過典型案例的審判，法院也開始意識到所有企業(yè)都有保障個人信息安全的普通法義務，未能履行該義務即構成侵權。

值得一提的是，近年來美國政府意識到小企業(yè)在美國制造業(yè)供應鏈中占據(jù)重要地位，但在國防工業(yè)基礎方面存在弱點，尤其在網(wǎng)絡安全威脅和數(shù)據(jù)泄露方面也存在脆弱性及安全漏洞。2024年，美國總統(tǒng)特朗普正式簽署《NIST小企業(yè)網(wǎng)絡安全法案》（NISTSmallBusinessCybersecurityAct），將小企業(yè)的網(wǎng)絡安全風險防御與治理納入美國聯(lián)邦法律。此外，美國企業(yè)信息安全義務的客體為所有的公司數(shù)據(jù)，主要包括個人數(shù)據(jù)、其他公司數(shù)據(jù)、電子記錄。個人數(shù)據(jù)保護與美國源遠流長的隱私保護制度密切相關，眾多聯(lián)邦立法及州層面的立法都有明確規(guī)定。其他公司數(shù)據(jù)包括公司財務數(shù)據(jù)、交易記錄、稅收記錄。

（三）更具彈性的“合理安全（reasonablesecurity）”標準是衡量企業(yè)信息安全治理成熟度的法定基線，“合理安全”以“程序導向（process-oriented）”為評判標準

美國著名密碼學家BruceSchneier經(jīng)典名言，“安全是一個過程而并非結果（Securityisaprocess，notaproduct）。美國人早已意識到信息技術快速更迭必然帶來新的安全風險，法律的穩(wěn)定性難以應對新的安全危機，企業(yè)的信息安全義務的衡量標準應更具彈性與張力。美國立法并未明文規(guī)定企業(yè)應采取什么樣的具體安全措施以確保企業(yè)獲得足夠的安全保障，而是要求企業(yè)滿足更具彈性的“合理安全（reasonablesecurity）”標準，與之類似的還有“適當安全（appropriatesecurity）”“合適安全（suitablesecurity）”?！昂侠戆踩睒藴什⒎翘刂妇唧w的安全措施，而是在實踐中可發(fā)展、可改進且能有效應對安全風險的動態(tài)標準。企業(yè)是否履行信息安全義務以“程序導向（process-oriented）”為主要評價標準。企業(yè)信息安全的法律標準要求公司實旋綜合性的及書面性的信息安全程序，包括：（1）識別被保護的信息及其系統(tǒng)資產;（2）進行周期性的風險評估以識別公司所面臨的資產威脅、脆弱性評估及其威脅發(fā)生后造成的損失;（3）選擇并實施適當?shù)陌踩刂拼胧┮钥刂骑L險的識別;（4）監(jiān)控與測試項目以確保其有效性;（5）根據(jù)項目的變化進行不斷的審查與調試，包括進行常規(guī)性的獨立審計并在必要時進行報告;（6）監(jiān)督第三方服務提供者的協(xié)議。實際，以上的過程并非一成不變，還可被不斷地審查、修訂及升級。在美國的司法實踐中，“程序導向型”的公司信息安全法律標準是基于GLBA的規(guī)定，首先應用于一些關于金融行業(yè)的企業(yè)信息安全規(guī)制中。隨后，HIPAA也有類似的規(guī)定。?除上述成文法規(guī)定外，美國FTC認為企業(yè)應將“程序導向型（process-oriented）”標準作為企業(yè)最佳實踐（bestpractice）應用于所有企業(yè)，未能履行該標準的企業(yè)將被FTC裁定為未履行“合理的”信息安全義務。在一些典型案例中，“程序導向型”成為司法實踐中法官認定被告是否違反“合理安全”義務的主要審查標準。

（四）優(yōu)化的“法人治理結構”是企業(yè)信息安全治理的重心

美國政府認為建立自律且持續(xù)完善的企業(yè)信息安全治理結構是應對企業(yè)信息安全難題的有力手段。早在2003年8月，美國商業(yè)軟件聯(lián)盟（BSA）信息安全特別工作組在華盛頓召開的商業(yè)軟件聯(lián)盟年度CEO論壇上提交了名為“信息安全治理：從框架邁向行動”的白皮書。白皮書認為，盡管政府已經(jīng)制定了眾多的法律規(guī)制企業(yè)IT安全，但企業(yè)建立有效的、可持續(xù)的信息安全治理框架仍不可替代。2004年12月，美國國土安全部（DHS）在加州圣克拉拉市主辦的“國家網(wǎng)絡安全峰會”成立“法人治理工作組”并發(fā)布了“信息安全治理行動倡議（callforaction）”報告。該報告將企業(yè)理想的企業(yè)信息安全治理結構以企業(yè)規(guī)模為分類標準，歸納為大型企業(yè)、中型企業(yè)、小型企業(yè)及公共機構幾種類型（見圖1-圖4），為企業(yè)信息安全治理結構的建立與完善提供了指引。

（五）明晰CEO及高級管理人員信息安全責任是企業(yè)信息安全治理的關鍵

美國企業(yè)CEO及其高管人員的信息安全趨于明晰，如2004年美國“信息安全治理行動倡議”的報告從職能主體層面明確了大型、中型、小型及公共機構在總裁、首席安全官、首席信息官、首席風險官、部門負責人、中層主管，以及雇傭員工層面的信息安全職責，為企業(yè)信息安全治理義務的明確提供了指引（見表1）。

（六）啟示

從以上內容綜合分析來看，美國企業(yè)信息安全治理具有如下鮮明的特征。第一，美國企業(yè)信息安全法律治理呈現(xiàn)出立法監(jiān)管與企業(yè)自治有機結合與互補的特色。在國家立法監(jiān)管層面，美國沒有單一立法明確規(guī)定企業(yè)應采取什么樣的具體的安全措施以確保信息安全“三性”，而是為企業(yè)設定了一個更具彈性的“合理安全”的法定基線，企業(yè)是否履行義務在司法實踐中以“程序導向”為評判標準。由此可見，國家立法監(jiān)管在企業(yè)信息安全治理中僅起到宏觀引導與規(guī)范的作用，而不同類型的企業(yè)在如何合規(guī)中倚重“程序正義”的指引，兩者各有其作用發(fā)揮的空間。第二，企業(yè)信息安全治理的定位明確合理，即企業(yè)信息安全治理是“法人治理”問題而非技術問題或管理問題。立法鼓勵不同規(guī)模的企業(yè)根據(jù)自身實際量身定做最優(yōu)化的法人治理結構，從而將信息安全治理深度融入企業(yè)機關的權力分配與行使關系中，最終將信息安全融入企業(yè)的文化基因。企業(yè)自治在信息安全治理中更為核心，是有效實現(xiàn)信息安全“合理安全”的關鍵。第三，美國企業(yè)的信息安全治理義務覆蓋大、中、小型企業(yè)。近年來，美國開始意識到小企業(yè)是供應鏈安全中不容忽視的一環(huán)，將對小企業(yè)的安全風險防控提升到立法層面，這表明美國意識到網(wǎng)絡安全風險嚴峻，網(wǎng)絡安全的“短板效應”需要“整體安全”的防御思維予以消解。第四，企業(yè)信息安全法人治理的關鍵環(huán)節(jié)在于明晰大、中、小型企業(yè)，以及公共機構的高、中級管理人員的信息安全責任，清晰的責任分配機制有利于企業(yè)內部不同部門的協(xié)作與追責，實現(xiàn)企業(yè)信息安全法人治理效用的最大化。

四、企業(yè)信息安全法律治理的中國進路

企業(yè)信息安全法律治理成熟度是衡量國家網(wǎng)絡安全強弱與否的重要標尺。中國企業(yè)信息安全法律治理應在借鑒發(fā)達國家有益經(jīng)驗的基礎上立足于本國國情，妥善處理好安全與發(fā)展、立法監(jiān)管與企業(yè)自治的關系。在立法層面應明確企業(yè)信息安全法律治理的基本原則，充分發(fā)揮立法對于企業(yè)信息安全治理的指引、監(jiān)督與激勵作用，激勵企業(yè)從被動“合規(guī)”邁向主動“治理”，將信息安全文化融入不斷優(yōu)化的企業(yè)治理結構中，以助力網(wǎng)絡強國建設。

（一）企業(yè)信息安全法律治理應謹慎權衡“安全”與“發(fā)展”的關系

盡管網(wǎng)安法標題貫以安全，但安全與發(fā)展天平卻不能失衡。立法對于“安全”的過分倚重將制約發(fā)展，難以確保整體國家安全。發(fā)展是化解安全危機的前提，發(fā)展意味著我們將掌控、利用更為先進的技術、產業(yè)，培養(yǎng)出成千上萬的安全頂級人才去促進安全。發(fā)展思維將使我們扭轉任何封閉與停滯的觀念，例如辯證地將漏洞攻擊與信息泄露視為安全防御能力的提升和治理手段的完善會為我們提供豐富的實踐案例和經(jīng)驗教訓。反之，網(wǎng)絡安全立法對“發(fā)展”的過分倚重將導致社會機體對安全風險抵抗力的降低或喪失。

我國信息與數(shù)字化的水平與發(fā)達國家相比較低，產業(yè)低端重復、創(chuàng)新乏力是痼疾。謹慎權衡安全發(fā)展需要我們不忽視具體國情，充分發(fā)揮“治理”型立法的引導、激勵作用。一方面，企業(yè)信息安全法人治理應立足于國家“整體安全”防御思維，即重視關鍵基礎設施運營企業(yè)，也兼顧小型企業(yè)網(wǎng)絡安全，以消弭安全“短板”;另一方面，企業(yè)信息安全法人治理結構應“量體裁衣”，重視規(guī)范個體責任和企業(yè)安全文化的普及。

（二）優(yōu)化我國企業(yè)信息安全法律治理的基本路徑

1.立法應明確企業(yè)信息安全法律治理的基本原則

（1）依法治理原則。一方面，企業(yè)信息安全治理應基于國家引導與立法規(guī)范，以相關法律原則、規(guī)則為治理依據(jù);另一方面，企業(yè)應以法律為遵從基線，依法確立法人治理的組織架構、安全管理與技術標準、產品設計、研發(fā)流程等。依法治理原則既要求企業(yè)有法可依，亦要求企業(yè)有法必依。企業(yè)有法可依需要網(wǎng)絡安全法制體系的建立與完善，為企業(yè)遵從營造一個法制化的環(huán)境，而企業(yè)有法必依則考驗企業(yè)高管對于法規(guī)遵從的智慧。

（2）CEO參與原則。企業(yè)信息安全是企業(yè)法人治理層面的問題，應該引起CEO的高度重視與參與。一是企業(yè)CEO應參與企業(yè)信息安全的戰(zhàn)略規(guī)劃與政策制定;二是CEO應參與、監(jiān)督、協(xié)調企業(yè)信息安全政策的執(zhí)行;三是CEO應對企業(yè)信息安全義務的履行不能，承擔相應的責任。?（3）透明度原則。企業(yè)信息安全法人治理結構應當是企業(yè)法人治理的一個子集并確保其透明化。企業(yè)對安全事故的披露也應當透明化。企業(yè)在安全事故發(fā)生后，依法以特定的方式及時將該安全事故信息、潛在的風險、采取的措施通知監(jiān)管部門和利益相關者。盡管信息安全的披露在短期內會增加企業(yè)利益減損，但從長遠看有益于增強相關行業(yè)和整個產業(yè)抵御安全風險的能力。

2.充分發(fā)揮立法的引導與激勵作用，鼓勵企業(yè)從“被動”合規(guī)邁向“主動”治理

法律的激勵功能、懲戒功能同組織管理功能一并作為法律的三大基本功能，激勵功能的社會認同感最強。激勵法律的制定是基于人們對不同利益的需求，通過給予利益，激發(fā)人們的積極性，從而實施法律所希望的行為，不僅給行為人帶來利益，也能達成立法者預期的某種效果。與美國相比，我國網(wǎng)絡安全立法起步較晚，企業(yè)網(wǎng)安法合規(guī)欠賬多，法規(guī)遵從需要企業(yè)投入更多的資金與人力成本，故一些企業(yè)存在畏難、抵觸情緒。我們需要思考如何在發(fā)揮立法懲戒功能的同時發(fā)揮其激勵功能，調動企業(yè)守法能動性，使企業(yè)從“安全是成本”轉變?yōu)椤鞍踩峭顿Y”，進而從“被動”合規(guī)邁向“主動”治理。完善網(wǎng)安法的激勵功能，鼓勵行業(yè)自律與企業(yè)自治，根據(jù)企業(yè)信息安全法人治理的成熟度給予物質性、精神性及責任豁免性獎勵，具體激勵方式可包括并不限于財政補貼、稅收激勵、政府項目優(yōu)先（如資源申請優(yōu)先）、精神性表彰或獎勵及責任豁免。

3.立法引導和激勵企業(yè)建立“強制與自愿相結合”的信息安全“法人治理”結構，消弭安全“短板”

企業(yè)信息安全法人治理結構的建立和優(yōu)化應當成為我國企業(yè)信息安全法律治理的重心。立法應當鼓勵所有企業(yè)根據(jù)其實際情況構建“強制與自愿相結合”的法人治理結構。建議延續(xù)網(wǎng)安法的制度設計思路，對國家網(wǎng)絡安全保障中具有“關鍵性”及“戰(zhàn)略性”的關鍵信息基礎設施（CII）運營者進行強制性法人信息安全治理，對于非CII運營者則以立法激勵與企業(yè)自愿為主。強制性的制度內容包括：第一，對于大、中型CII運營者構建層級清晰、權責分明的信息安全法人治理結構，并將其作為法人治理結構的一個子集予以重視。企業(yè)董事會（或董事長）、高層主管應從戰(zhàn)略上重視對安全風險的“感知一抵御一應對”，將防控安全風險融入企業(yè)戰(zhàn)略規(guī)劃、資金預算、業(yè)務拓展、產品研發(fā)與銷售等關鍵環(huán)節(jié)，最終將安全融入企業(yè)文化。

企業(yè)信息安全法人治理的關鍵在于明確企業(yè)的董事會（或董事長）、CEO（或總裁）、高層主管（包括首席安全官、首席信息官、首席風險官及部門主管）、中層主管及普通員工的信息安全職責：（1）企業(yè)董事會（或董事長）應當從戰(zhàn)略上充分認識信息及信息安全的重要價值，確定企業(yè)重要資產，統(tǒng)一部署企業(yè)綜合性、全局性的信息安全計劃（如企業(yè)級漏洞響應計劃或綜合性風險評估計劃），監(jiān)督企業(yè)高管定期匯報信息安全計劃執(zhí)行的適當性和有效性。（2）CEO（或總裁）是企業(yè)信息安全的直接負責人。應當確保知悉企業(yè)的戰(zhàn)略計劃、風險偏好及運營策略，在此基礎上制定、升級企業(yè)的信息安全政策，監(jiān)督企業(yè)對國家法律法規(guī)的全面遵從;對企業(yè)其他中高層主管、員工分派信息安全責任、義務及權力，明確不同層級人員因法規(guī)遵從或企業(yè)信息安全計劃產生的授權行為與執(zhí)行責任，監(jiān)督、協(xié)調企業(yè)信息安全政策的執(zhí)行;向董事會報告企業(yè)信息安全政策的執(zhí)行，包括關鍵風險識別、風險評估結果、企業(yè)風險耐受水平及風險防控計劃;選任專業(yè)資質的信息安全官執(zhí)行企業(yè)信息安全政策;確保企業(yè)有充足的人力、財力及技術資源以執(zhí)行安全政策。（3）企業(yè)高層主管應確保企業(yè)的安全政策與企業(yè)戰(zhàn)略、業(yè)務的一致性，與公司內外的利益相關方溝通協(xié)調;檢查企業(yè)信息安全政策的進展和執(zhí)行，確保安全法規(guī)的遵從;確保企業(yè)的信息安全保護措施與企業(yè)可能承受的信息安全風險相匹配;與各部門負責人協(xié)調一致，定期向CEO（或總裁）匯報信息安全計劃的執(zhí)行情況;確保企業(yè)員工接受有效的信息安全培訓并知悉企業(yè)的安全政策。（4）企業(yè)中層主管在風險評估和成本最小化的基礎上執(zhí)行企業(yè)的信息安全計劃;定期測試、評估企業(yè)的信息安全控制技術、措施，確保其有效運行;確保雇員、合同相對人和用戶對企業(yè)信息安全責任的履行。（5）企業(yè)員工應知悉、遵守企業(yè)的信息安全政策，及時報告政策的弱點及突發(fā)性信息安全事件的影響。

第二，對于資金有限、安全保護措施不夠完善的小型CII運營者，可考慮給予一些資源支持與協(xié)調，確保其構建與自身實際相符的安全治理結構。充分重視企業(yè)總經(jīng)理或中層主管信息安全責任之履行，包括總經(jīng)理應當確保公司戰(zhàn)略、運營流程與企業(yè)信息安全治理需求相融合;識別企業(yè)重要資產、評估信息系統(tǒng)安全風險、制定應急計劃等;確保企業(yè)對于安全的資金投入;中層主管應當負責執(zhí)行企業(yè)的信息安全政策，階段性地測試評估信息安全控制項，確保有效實施;確保對企業(yè)雇員的信息安全培訓

4.重視企業(yè)董事、高級管理人員信息安全義務的履行，將其作為《公司法》董事、高級管理人員“忠實與勤勉義務”的適當延伸

忠實與勤勉義務是現(xiàn)代治理結構下企業(yè)董事會成員對于公司的法定義務。我國公司法第148條對董事及高級管理人員的忠實與勤勉義務作出了明確規(guī)定。實踐中，董事及高管義務有擴大趨勢，這源于法律從“股東至上”到對企業(yè)社會責任及利益相關者權益保護之重視。目前，嚴峻的信息安全風險正威脅著我國國家安全、社會穩(wěn)定及個人權益，企業(yè)應勇于承擔保障信息安全的社會責任，這也依賴于企業(yè)董事及高管對于信息安全義務的積極履行。企業(yè)董事及高管的信息安全義務可作為公司法層面“忠實與勤勉”義務的有機組成部分，包括：（1）基本的信息安全義務，即確保企業(yè)對國家網(wǎng)絡與信息安全立法制度（如CII保護，網(wǎng)絡安全審查、數(shù)據(jù)出境評估等）的全面遵從，配合、協(xié)助執(zhí)法檢查。（2）履行其在企業(yè)信息安全法人治理中的核心義務，包括被保護的信息與資產的識別;制定、升級企業(yè)的信息安全政策;安全風險評估;確保企業(yè)員工接受有效的信息安全培訓;確保企業(yè)有充足的人力、財力及資源實現(xiàn)公司的安全政策。此外，還可鼓勵公司章程中增加董事、高管對于保障企業(yè)信息安全的注意義務，接受公司股東與公眾的監(jiān)督。

5.引導和促進企業(yè)信息安全文化建設，深度融入企業(yè)法人治理中，以凸顯安全文化的價值

法律對于安全風險的防控需要借助文化的力量，通過主流文化的傳播使法律價值得到普遍認同，從而有效提升法律的實施效果。企業(yè)信息安全文化建設可助力于修復不同社會主體的安全認知“漏洞”，提升企業(yè)在網(wǎng)絡安全保障中的效用。企業(yè)信息安全文化建設不可忽視兩個層面：一是重視企業(yè)信息安全文化在法人治理層面的融合。企業(yè)信息安全文化不只局限于員工安全培訓等常規(guī)活動，還應當在企業(yè)的總體戰(zhàn)略、理念、形象識別、業(yè)務規(guī)劃、生產過程控制及監(jiān)督反饋等各個方面融合安全文化的內容，最終將安全文化融入企業(yè)法人治理結構中;二是重視從企業(yè)高管到基層員工的“個體”信息安全意識的提升，將安全意識與個體責任掛鉤，使“人”成為企業(yè)安全風險防御的最強大資產。安全文化的普及與人的安全意識的提升是對抗攻擊的最有效的武器。

第二篇: 道德與法律的關系論文2000字

摘要：本文通過對茅于軾《給你所愛的人以自由》一文的閱讀,對法律與道德的關系作了簡要的分析和論述。

關鍵字：法律;道德;茅于軾

中圖分類號:D90文獻標識碼:A文章編號:1009-0592(2009)11-008-02

道德與法律作為調整一定社會關系的行為規(guī)范,它們之間的關系一直都是學術界爭論的焦點。著名的經(jīng)濟學家茅于軾是自由市場經(jīng)濟體制的倡導者,認為經(jīng)濟自由度與一國經(jīng)濟發(fā)展水平是成正比例關系的,自由度高的國家經(jīng)濟發(fā)展水平也較高。在他《給你所愛的人以自由》一文中,提出在建設社會主義市場經(jīng)濟的過程中,只有健全的立法和嚴肅的司法是不夠的,“法律并不是十分可靠的規(guī)則”,“無形的規(guī)則,包括倫理、傳統(tǒng)文化乃至語言規(guī)則,都或強或弱的影響著人們的經(jīng)濟生活,它們起的作用大大超過了法律的作用”。他認為法律的交易費用太高,不利于追求效率,而道德則相反,道德是人們的一種內心約束,“它的執(zhí)行成本等于零”,百姓頭腦中歷來形成的觀念,法律很難調控,只能依靠道德來約束。

人們普遍認為,市場經(jīng)濟是法制化的經(jīng)濟,完善的法律體系和公正的執(zhí)法、司法對于市場的正常運作發(fā)揮著至關重要的作用。茅先生的論述在肯定法制保障的同時,強調了道德在市場經(jīng)濟運行、發(fā)展中的作用,尤其是在降低市場交易成本上的獨特優(yōu)勢,這些論述使人耳目一新。道德是人們發(fā)自內心的約束,道德的“執(zhí)行成本等于零”,法律是交易費用極高的活動,國家維持公、檢、法以及私人法律服務消耗了巨大的國民生產總值,但決不能因此而降低法律規(guī)則在維持市場經(jīng)濟運行中的重大作用。因為這是建設法治國家所必然經(jīng)歷的發(fā)展階段。等到良好的法律獲得了普遍的服從,沒有人犯法,法律只是“看而不用”,法趨于消亡,經(jīng)過一個凡事皆由道德調整的階段,最后連道德規(guī)范也被自然習慣所取代,自己也一起消亡了,那么法律的交易費用也就自然趨向于零了。而實際上良好道德的建立同樣是需要消耗巨大的國民生產總值的。一個講道德的社會,與一個不講道德只講法律的社會相比,前者的社會運行成本就要低得多,所以提倡講道德。但前提是這個社會是“講道德”的社會。而社會或個人良好的道德品質并不是生來就具備有的,而是經(jīng)過國家、社會、個人不斷加強精神文明建設、加強道德素養(yǎng)而逐步建立起來的。這就不僅需要大量有形的金錢、物資投入,同時還包括時間、精力、知識投入等等。比如國家對實施教育的教育人才的培養(yǎng),國家主流道德文化的傳播,良好的社會道德環(huán)境的營造,甚至應該規(guī)劃誰會從中獲益?這樣做的收益與成本的比率如何?劃得來劃不來?等等。這些都是以耗費大量人力物力財力為代價的,因此在人們良好的發(fā)自內心的道德約束形成之前,它的運行成本同樣是極高的,發(fā)自內心的道德在執(zhí)行它的約束功能的時候,它的執(zhí)行成本是等于零,但是我們不能忽略了良好的發(fā)自內心的道德形成之前的道德建設的成本,良好的社會道德的構建和個人道德品質的形成都是消耗了巨大的社會資源,正如文章中所舉的例子:開會遲到并不犯法,但浪費了時間,降低了效率。這些事例都要靠道德來約束。但是為什么會遲到呢,拋開客觀原因,我們認為是這個人沒有形成良好的道德品質,沒有意識到“開會守時”是一種起碼的道德要求,以至于浪費時間,效率降低。要糾正這種錯誤的行為,就必須對其進行道德教育,要求其意識到“開會遲到”是一種不道德的行為,對自己和他人都產生了不利的影響,因而在這個人形成“開會應該守時”的良好道德之前所進行的道德教育,不管是直接正面教育還是間接潛移默化,不管是內部教育還是社會性教育,都是以消耗一定的社會資源為代價的,比如教育人員的事先培養(yǎng),教育資源的利用,教育時間的安排,教育的方法手段等。

道德建設在社會主義市場經(jīng)濟建設中的作用固然重大,但是也不能厚此薄彼,進而貶低法規(guī)制度建設的重大意義。任何國家的政治統(tǒng)治,都必須運用法律來確認掌權階級的統(tǒng)治地位和社會其他各階級在法律上的地位,一個國家的經(jīng)濟制度尤其如此。社會主義市場經(jīng)濟體制的建立和完善,必須要有完備的法制來規(guī)范和保障。要學會運用法律手段來管理經(jīng)濟,來規(guī)范、引導和調整市場主體之間的經(jīng)濟行為和經(jīng)濟關系,來促進道德建設,加強社會主義精神文明建設。沒有法律的調節(jié)與保護,不實行依法治國,道德建設就難以形成有效的約束機制,就不可能有社會主義市場經(jīng)濟的快速、健康發(fā)展,從而也就談不上實現(xiàn)黨和國家提出的經(jīng)濟增長和社會生產力的遠景目標了。

茅先生的論述引發(fā)了一個更為根本的問題:德治和法治、道德和法律的關系問題。古今中外的學者對此作了大量深入的研究,至今仍是眾說紛紜?？梢钥隙ǖ氖?法治與德治是相互聯(lián)系、相互補充、不可偏廢的,歷史和現(xiàn)實的經(jīng)驗教訓都充分說明了這一點。我國五千年的歷史文化不斷地見證了德治與法治的融合與分離。從原始社會的德法不分到西周統(tǒng)治者的“以德配天”的君權神授說的提出和周公“明德慎罰”的主張,開辟了中國古代德主刑輔的德法合治的先河;春秋戰(zhàn)國時期為適應諸侯爭霸、弱肉強食的社會現(xiàn)實,代表新興封建勢力,主張法治的法家逐步興盛起來,韓非子集先秦法家思想之大成,建立了法、術、勢相結合的法治理論體系,德法分離不斷加強,到秦王朝統(tǒng)一六國,開創(chuàng)了“法令由一統(tǒng)”的新局面。漢初的“休養(yǎng)生息”和武帝“罷黜百家,獨尊儒術”的統(tǒng)治戰(zhàn)略,將儒學尊奉為官學,從而開始了儒家之禮德與法律的正式融合。至唐代,這種封建社會的德法合治發(fā)展到最高峰。宋明的理學對傳統(tǒng)的封建德法觀念產生了異化作用,具有平等和近代民主意義上的法治思想適應了新興市民階層的要求。資產階級革命的勝利,打破了傳統(tǒng)的封建德法合治體制。當代中國正處于社會主義建設的初級階段,加強法治建設,是建立和健全社會主義市場經(jīng)濟的必然要求,而加強社會主義精神文明建設同樣也是建設社會主義的題中之義。法治建設的進程需要道德建設的支持,這是加強社會主義法治建設的發(fā)展要求。

在構建社會主義和諧社會的過程中既需要德治,也需要法治,兩者之間的關系是辯證統(tǒng)一的。依法治國是我國社會發(fā)展的基本理念和根本的治國方略,但法治從來不是萬能的、孤立的,它還需要社會多方面的力量,比如道德來支持和參與。同時道德建設也不能取代法治建設的重大意義,道德是依靠社會輿論、傳統(tǒng)習慣和人們的內心信念來維持,面對違反道德、違反法律的行為只有道德上的譴責作用,而不具有很大的強制力量去批判和改正,法律原則的國家強制力是道德約束無法比擬的,所以盡管“法律并不是十分可靠的規(guī)則”,但是也不能無限加大道德規(guī)范的作用。我們正處于社會主義建設的關鍵時期,如果說不研究改革過程中轉型時期的道德建設,是“舍本求末”的做法,那么不致力于轉型時期的法治建設,以充分保障各項任務建設的完成,建設社會主義市場經(jīng)濟體制就只能是一紙空文了。道德是每個人發(fā)自內心的約束,而法律是一種外在機制,只有將兩者有機結合,能自覺遵守的自覺遵守,不能自覺遵守的實施外在的有效約束,才能促進整個社會的和諧發(fā)展。因為我們不能保證每個人都具有高尚的道德情操,每個人都愿意對自己實施自我約束,而事實上,經(jīng)濟行為人的趨利行為,很有可能會導致經(jīng)濟社會更加混亂不堪,著名的“公共地悲劇”就是這個道理,因而我們需要法律的約束與制裁。法是傳播道德的有效手段,法律會對一些重要的道德要求、原則,如尊老愛幼、誠實守信等予以確認,用國家強制力保障其實現(xiàn),也可以通過對違法犯罪行為的制裁和對合法行為的保護和獎勵,來培養(yǎng)人們的遵紀守法意識,提高人們的道德觀念,從而使社會保持良好的道德風尚。

依法治國是社會主義民主制度的最恰當表現(xiàn)形式,是社會主義民主制度發(fā)展的需要,沒有法制就沒有社會主義民主。民主、文明的社會主義發(fā)展目標也是社會主義道德建設的發(fā)展目標,社會主義道德建設需要法治狀態(tài)下的制度設計和保障,具體來說可以做以下工作:

首先,法律先行,加強道德建設的制度設計,實現(xiàn)道德規(guī)范與法律規(guī)范的互助。在一個國家里,法與統(tǒng)治階級的道德在本質上是一致的。社會主義道德是無產階級意識形態(tài)的重要組成部分,反映的是無產階級和勞動人民的根本利益。將無產階級的道德規(guī)范上升為法律規(guī)范,以法律規(guī)范的形式加以強化和實施,不正是加強人民民主權利、實現(xiàn)人民民主利益的最直接表現(xiàn)嗎?縱觀我國幾十年的道德建設,大多是以法律法規(guī)、條令制度的形式出現(xiàn)的。如《中華人民共和國法官職業(yè)道德基本準則》、《公證員職業(yè)道德基本準則》、《公民道德建設實施綱要》等,無不以法規(guī)制度形式對道德建設加以規(guī)范、引導和控制,社會主義道德所禁止和譴責的行為,法規(guī)制度也可以設立懲戒機制加以禁止和譴責,而社會主義道德所培養(yǎng)和提倡的行為,法規(guī)制度也可以加以要求和鼓勵,將社會至關重要的道德準則法律化,以得到強化和全面實施。

其次,以法為教,為道德教育營造良好的法制環(huán)境,實現(xiàn)道德信仰和法律信仰的互通。法律只有被當成了一種信仰,才能被更好的貫徹執(zhí)行。相信這個法律是良好的、正義的,符合人們的根本利益,并堅決服從這個法律,是法律得以貫徹執(zhí)行的前提和根本。中國實現(xiàn)法治建設所必需的法律信仰是以道德為根基的,道德的教化具有極其重要的作用。開展法治教育,營造法治氛圍,使法治觀念內化于心,變成公民內心的信念,將外在的強制轉化為內心的自覺,一種高級的情感,這樣具有中國特色的社會主義法治國家的建立與健全才有可能得以貫徹實施。

第三篇: 道德與法律的關系論文2000字

摘要：法治國家要求教師依法執(zhí)教，-教師職業(yè)理念、職業(yè)道德與職業(yè)行為都受法律素養(yǎng)影響，教師提升法律素養(yǎng)是時代的必然要求。

關鍵詞：教師法律素養(yǎng)必然要求提升途徑

教育教學是教師職責，“學高為師，身正為范”，教師是教育的工作母機，法治國家里，教育依法治教，依法執(zhí)教必然要求教師具有較高法律素養(yǎng)。因為法律素養(yǎng)影響著教師職業(yè)理念、職業(yè)道德與職業(yè)行為，提升法律素養(yǎng)是時代對教師提出的必然要求。[1]

一、法律素養(yǎng)

法律素養(yǎng)是指在先天生理的基礎上，受后天環(huán)境以及法制教育的影響，通過個體自身的學習與法治實踐，所養(yǎng)成的法律意識、法律思維以及依法處理事務的能力。[2]

“建設社會主義法治國家”早已載入憲法，普法教育也已經(jīng)進行三十多年，但是法律素養(yǎng)現(xiàn)狀卻不容樂觀。一學者對杭州師范大學師范專業(yè)本科學生法律意識的調查結果如下：

另外一學者曾經(jīng)對山東125名中小學教師的教育法律意識進行過問卷調查，結果如下：

調查結果表明，師范專業(yè)大學生與中小學在職教師，法律素養(yǎng)都急待提高。

二、提升法律素養(yǎng)是時代對教師的必然要求

1.提升法律素養(yǎng)促進教師形成正確職業(yè)理念

教師職業(yè)理念是教師對職業(yè)的觀點、態(tài)度、意識與價值的體系，是教師職業(yè)內部運行的職業(yè)道德規(guī)范。教師職業(yè)理念包括素質教育觀與以人為本、全面發(fā)展的學生觀。正確的教育職業(yè)理念引導教師實施恰當?shù)慕逃虒W行為，因為教師的任何教育教學行為，都是在職業(yè)理念的支配下實施的。

現(xiàn)實中，人們更看重教師的教育教學能力，它是教學質量的決定性因素。然而，教育教學能力只是教師素養(yǎng)中的技術性要素，作為培養(yǎng)人的社會實踐活動，僅有技術性要素顯然不夠，還需有人文素質。而法律素養(yǎng)則是人文素質的重要組成部分。素質教育觀與以人為本、全面發(fā)展的學生觀都要求教師面向學生全體，促進學生全體全面發(fā)展；要求教師平等公正地對待每位學生，尊重其個性差異，關愛學生，不歧視與諷刺學生、更不能體罰與變相體罰學生；尊重學生權利，維護學生合法權益，保障學生安全，做學生的良師益友。而法律意識是法律素養(yǎng)的基礎，其核心是強調對權利與義務的認知，只有權利與義務觀正確，才可能正視與尊重學生權利，切實履行教師義務，將學生作為“人”來對待，才能深刻認識教育觀與學生觀的意義，并用以指導自己的教育教學行為。因而提升法律素養(yǎng)有利于促進教師形成正確的教育觀與學生觀，從而樹立正確的職業(yè)理念。[3]

2.提升法律素養(yǎng)促進教師形成高尚職業(yè)道德

教書育人是教師的天職。教師不僅傳授學生知識，培養(yǎng)學生能力，教學生學會做事；更要培養(yǎng)學生品德，教學生學會做人。教育實踐表明，講究工作策略、藝術和技巧是教育職業(yè)必然要求。教師隊伍的日益專業(yè)化要求教師盡職盡責，具備高尚職業(yè)道德，對工作精益求精，對每個學生認真負責，促進每個學生成人，培養(yǎng)每個學生成才。[4]

法律與道德密切相關。法律和道德在內容上相互交叉、重疊，而在行為要求上具有一致性。道德修養(yǎng)促進教師提升法律素養(yǎng)，而法律則要求教師堅守道德底線，堅持正確的權利義務觀。恪守職責，終身學習，研究學生，熟知教育教學與學生成長規(guī)律，鉆研學法與教法，處理好主導與主體之間的關系，完善教案設計，提高教學效益。同時，教師應當正確行使職業(yè)權利，妥當處理與學生的權利義務關系，在工作中真正做到既嚴格要求與公正對待每位學生，又關愛學生；當學生遭遇危險時，明確教師有保障學生安全的義務，挺身而出保護學生，從而成為受學生尊敬的好老師。[5]

3.提升法律素養(yǎng)促進教師形成良好職業(yè)行為

《教師法》賦予教師六大職業(yè)權利，教師職業(yè)權利是職權和職責的統(tǒng)一。法律素養(yǎng)有助于教師形成正確的權利觀，這對教師的教育教學工作與指導評價學生學業(yè)的行為具有重要作用。大多數(shù)教師在工作中做到了盡職盡責，但也存在個別教師守法意識淡薄，工作敷衍塞責，不完成教學任務；甚至濫用職權，隨意體罰學生、侮辱謾罵學生；學生學業(yè)評價中弄虛作假、厚此薄彼甚至以權謀私等現(xiàn)象。如強行要求學生課外補課，強制初中畢業(yè)生報考指定學校，鼓動學生選“小偷”，并與“選出”的“小偷”談話；為保證“教學業(yè)績”，發(fā)動學生選最“差”學生，逼迫學習后進學生“退學”，等等。

法律面前人人平等，保障權利是法律的核心價值。任何人都沒有凌駕于他人之上的特權?？墒牵诮逃虒W過程中，教師的主導地位讓教師處于權威地位，如果教師缺乏權利平等觀念和尊重學生權利意識，名為教育，實為侵犯學生權益的行為就會出現(xiàn)，美其名曰為學生好。因此，提升法律素養(yǎng)有助于教師規(guī)范其教育教學行為，避免行為違規(guī)。只有知法、懂法，教師才能守法與用法，做到依法執(zhí)教。

三、教師提升法律素養(yǎng)的途徑

1.積累法律知識

積累法律知識是教師提升法律素養(yǎng)的首要途徑。雖然教師文化素質較高，懂得部分法律知識，但與法治國家和依法執(zhí)教的要求相比，差距甚遠。教師需要努力學習，不斷積累法律知識，學會知法、懂法與守法，學會尊重學生權利，明確師生各自的權利、義務與救濟途徑。教師要特別注重學習教育方面的法律知識，意識到毆打學生、諷刺歧視學生等行為是體罰行為，強行要求學生課外補課與報考指定學校，逼迫學習后進學生“退學”等行為均屬違法行為，要承擔法律責任。

2.具備法律意識

法律意識是人們對于法律觀點與法律態(tài)度的總和，是對權利義務的認知以及對行為的評價，是人類法律實踐活動的精神成果，是人們在社會中學習、自覺培養(yǎng)及受法律文化傳統(tǒng)的潛移默化而逐步形成。教師具備了法律意識，才能自覺學習教育方面的法律知識，關注教育法律行為，自覺守法，促使教師依法行使自己的職業(yè)權利，尊重學生的合法權利與自由，尋求依法解決糾紛的途徑，依法維護自身合法利益并勇于承擔法律責任。

3.學會法律思維，形成法律信仰

“法律必須被信仰，否則它將形同虛設”（美國法學家哈羅德·J·伯爾曼語），法律的功能是分配權利義務并據(jù)以解決糾紛，促進社會內部結構完整。但重刑輕民的中國法律傳統(tǒng)導致國人缺乏法律思維；多以“禮”和傳統(tǒng)儒家道德倫理約束個人行為，權利與義務觀念淡薄。只有當一個社會把法律視為行為的最高準則時，法律的公信力才能獲得大家信任。因此，教師積累法律知識，具備法律意識，學會法律思維，明確師生權利義務與法律責任，尊重受教育者權利，切實履行法律義務，不損害學生權益，重視學生的權利主體地位，同時督促學生依法履行義務，學會依法行為的習慣，養(yǎng)成法律至上理念以形成法律信仰，教師才可能真正做到依法執(zhí)教，

總之，教師工作是塑造靈魂、生命與人。在法治國家中，實施素質教育，教育依法治教，教師依法執(zhí)教的時代，教師提升法律素養(yǎng)是歷史的必然要求。

參考文獻：

[1]李曉燕.教師法律素養(yǎng)與教育公平的實現(xiàn)[J].陜西師范大學學報（哲學社會科學版），2024（3）.

[2]李曉燕.中小學教師法律素養(yǎng)在法治教育中的師表作用及其實現(xiàn)[J].中國教育學刊，2024（3），.

[3]董愛玲.淺談中小學教師的法律素養(yǎng)及其培養(yǎng)，[J].教育探索，2008（8）.

[4]李菁高瑞.師范生教育法律素養(yǎng)現(xiàn)狀的調查研究，[J].科教導刊，2024（1）.

[5]劉利平.卓越教師目標下的師范生法律素養(yǎng)芻議，[J].學理論2024（8）.

第四篇: 道德與法律的關系論文2000字

摘要：法律與道德屬于上層建筑的不同范疇。法律屬于制度的范疇;而道德則屬于社會意識形態(tài)的范疇,隨著社會的進步和發(fā)展,二者關系越來越密切起來。本文就道德法律化與法律道德化的相互關系及現(xiàn)實意義進行了簡要的探討。

關鍵字：道德法律化;簡要;法律道德化;社會意識形態(tài)

中圖分類號:D90文獻標識碼:A文章編號:1009-0592(2010)10-295-01

法律與道德屬于上層建筑的不同范疇。法律屬于制度的范疇;而道德則屬于社會意識形態(tài)的范疇。法律規(guī)范的內容主要是權利與義務,強調兩者的衡態(tài);道德強調對他人、對社會集體履行義務,承擔責任。法律規(guī)范的結構是假定、處理和制裁或者說是行為模式和法律后果;而道德規(guī)范并沒有具體的制裁措施或者法律后果。法由國家的強制力保證實施;而道德主要憑借社會輿論、人們的內心觀念、宣傳教育以及公共譴責等諸手段。法是按照特定的程序制定的,主要表現(xiàn)為有關國家機關制定的各種規(guī)范性文件,或者是特殊判例;而道德通常是潛移默化的。正確認識法律與道德兩者的辯證關系,將有助于思想道德建設和法制建設的協(xié)調發(fā)展,有助于我國社會主義精神文明建設的有效發(fā)展。

一、道德法律化與法律道德化相互關系帶來的思考

所謂道德法律化是指立法者將一定的道德理念和道德規(guī)范或道德規(guī)則借助于立法程序以法律的、國家意志的形式表現(xiàn)出來,并使之規(guī)范化、制度化,主要側重于立法過程。而法律的道德化,則主要側重于守法過程,指的是法律主體把守法內化為一種道德義務,以道德義務對待法律義務。我們從定義上來看,就可以看出道德法律化與法律道德化具有千絲萬縷的相互關系。

從二者的產生來看,二者是兩種不同性質的東西。法律屬于國家的上層建筑,是一個國家利于其統(tǒng)治的工具,其突出特點是強制。道德則不同,道德根源于社會,是社會的一種自發(fā)的譴責機制。也就是說它來自社會的輿論和地方的俗習。它不具有強制性,更多的是譴責性的。從二者的運行機制來說,法律是靠國家的運行工具強制實施,它更強調客觀性,只要證據(jù)確鑿則一概論之;道德沒有這種強制,它更偏向于人情,更偏向于合不合乎人性原則。合人性者被視為道德,否則就是不道德的。

這樣,我在思考,不管是法律道德化還是道德法律化,都是一種試圖調和道德和法律的做法。這樣我們就會生出這樣的憂慮,這種企愿會不會重復康德試圖調和經(jīng)驗論和唯理論最終走向不可知論的歧路。而道德法律化就意味著這種人情原則的淡化,使人情客觀化為一種標準,這顯然有悖于人性;法律道德化的一個致命弱點就是法律客觀標準的喪失,這樣的一個結果就是法律公正性的失去。

現(xiàn)在看一下道德和法律結合的可能性。道德從功能的發(fā)揮上是要人做自我的反省,在良心的譴責下對其行為進行校正或引導。也就是說它更傾向于人的內心,屬于內在的因素。而法律則屬于外在的力量,屬于強迫的因素。不管你是否愿意,都得在它面前服從。它的合理性是先設的,是靠國家這種強大的后盾做支撐的。很顯然,法律更強調外在的塑造,它要人服從它的威嚴,在它面前沒有道理可講。這樣,一內一外從邏輯上似乎有結合的可能,都統(tǒng)一在對人的塑造或引導這個發(fā)展過程中。而統(tǒng)一的前提是彼此要有互補性,對無互補性的兩種事物來說,是很難做到完全的切合的。也就很難說是一種互補關系。道德和法律顯然具有一定的互補性,然而是否是完全的互補,這一點仍需要進一步論證。要論證它們的互補性就是看它們的外延是否能組成一個圓。也就是說在道德止步的地方,是否是法律的開始。同樣,在法律無能為力的時候,是否可以拿出道德這把擋箭牌。如果能,則說明它們是外延上的互補。有了這個前提,我們才能說二者有統(tǒng)一的可能。

道德和法律在某些情況下會相互轉化。一些道德,隨社會的發(fā)展,逐漸凸現(xiàn)出來,被認為對社會是非常重要的并有被經(jīng)常違反的危險,立法者就有可能將之納入法律的范疇。反之,某些過去曾被視為不道德的因而需用法律加以禁止的行為,則有可能退出法律領域而轉為道德調整。

　二、如何正確看待道德法律化與法律道德化關系的現(xiàn)實意義

在規(guī)范社會行為上,道德法律化與法律道德化的作用本應該是互補的,在一定程度上,道德的確可以法律化,法律也可以道德化。但是,道德法律化需要有一個前提,就是當?shù)赖卤环苫?這種法律化了的道德必須具有可執(zhí)行性,否則,不論對道德而言還是對法律而言,都是一種損害。如出臺了交警不得摔扔證件、呵斥當事人等“新規(guī)”之后,對交警違反“新規(guī)”行為如何發(fā)現(xiàn),發(fā)現(xiàn)以后又如何處罰……這些問題都必須切實予以解決。

總之,法律與道德是相互區(qū)別的,不能相互替代、混為一談,也不可偏廢,所以單一的法治模式或單一的德治模式不免有缺陷;同時,法律與道德又是相互聯(lián)系的,在功能上是互補的,都是社會調控的重要手段,這就使得德法并治模式有了可能。

參考文獻:

[1][英]戴維?M?沃克.牛津法律大辭典.光明日報出版社.2008.

[2]單玉華.法治與德治辨析.法學家.2008(6).

[3]范進學.論道德法律化與法律道德化.法學評論.2008(2).

[4]鄭維川.論新加坡精神文明建設的基本經(jīng)驗.新華文摘.2006(10).