何明祥 楊旭 李冠

引言

隨著新一代信息技術的快速發(fā)展，網絡以其跨國性和超領土性的虛擬存在，已成為社會活動、經濟、文化和政治的新場域。與此同時，各類網絡安全問題也不斷凸顯，如我國重要行業(yè)持續(xù)遭到惡意攻擊，核心聯網數據庫數據存在數據泄露隱患。此外，勒索病毒的技術手段不斷升級，嚴重威脅了我國工業(yè)控制系統(tǒng)互聯網側安全。在復雜國際形勢之下，我國為增強自身風險防范能力，將網絡空間安全治理上升到國家戰(zhàn)略層面，并在遵循規(guī)制與發(fā)展并重的前提下，進行了一系列政策布局，開啟了我國的網絡安全大合規(guī)時代。

我國的網絡空間安全政策涉及的領域廣、部門多、數據繁雜，相關政策文本需要理清脈絡和細粒度分析。本文收集1994 年至2021 年公布的800 余篇網絡空間安全相關政策文本，對重復、已失效、相關度不高和帶有明顯上下行文標志的數據樣本進行清洗，篩選出71 篇網絡空間安全政策文本作為數據樣本集，提出并構建政策工具、網絡體系、時間三維分析框架，探究我國網絡安全政策體系，綜合分析我國網絡空間安全政策的政策工具使用結構與作用領域，揭示我國在政策工具選擇中存在的問題，為大合規(guī)背景下我國網絡空間安全政策工具的選擇提供參考。

1 網絡空間安全政策文本分析框架

本文參考A.Hall 提出的多維度分析方法[1]，結合政策工具使用結構、政策實際作用領域和時間要素，構建了基于政策工具、網絡體系、時間的網絡空間安全政策文本三維分析框架。如圖1 所示，X 維度（政策工具維度）是三維框架的主軸，表示不同政策工具分類；Y 維度（網絡體系維度）表示不同的政策作用領域；Z維度（時間維度），表示不同的政策時間階段。編碼與映射后，每一項代碼對應唯一的X 維度、Y維度和Z維度要素。下文對框架進行詳細闡述。

圖1 網絡空間安全政策文本三維分析框架

1.1 X維度：政策工具

國外學者依據不同分類標準，提出多種政策工具分類框架。C.Hood 和H.Marrgetts 依據政策工具所需基礎資源的不同提出了“NATO”框架[2]，將政策工具分為信息需求型、權威需求型、財富需求型和組織需求型。A.Schneider和H.Ingram 對政策實施對象的行為動機做出了多種不同假設，將政策工具分為學習型、命令型、建設型、勸說型和鼓勵型[3]。根據政策工具實際作用領域的不同，Rothwell 構建了供給側、需求側與環(huán)境側的政策工具分類框架[4]。Howlett 和Ramesh 根據權利介入公共領域的具體程度，把政策工具分為自愿執(zhí)行型、混合執(zhí)行型和強制執(zhí)行型[5]。Vedung 根據政策作用的不同手段，將政策工具分為了信息型、經濟型和管制型三類[6]。以上具有代表性的分類框架為后續(xù)研究提供了基礎，被研究者廣泛應用于檔案事業(yè)發(fā)展政策[7]、醫(yī)療衛(wèi)生政策[8]、人才評價政策[9]、旅游產業(yè)政策[10]、金融政策[11]、科學研究政策[12]的政策工具分析。

針對實際分析中存在分類不夠細粒度，導致分析不夠深入的問題，本文在R.Rothwell的框架基礎上，充分結合政策實際作用領域與時間階段特點分析我國網絡空間安全治理的政策工具使用結構與應用領域，為本文的主軸編碼提供了依據。其中，供給側政策工具是指政府從人力資源、信息技術、財政等方面提供支持；需求側是指政府通過服務外包、公共服務等手段達到刺激需求的目的；環(huán)境側是指政府對政策環(huán)境的營造。如圖2 所示，供給側政策工具對網絡空間安全治理具有推動作用，需求側政策工具對網絡空間安全治理具有帶動作用，環(huán)境側政策工具對網絡空間安全治理具有影響作用。

圖2 政策工具與網絡空間安全治理的關系圖

1.2 Y維度：網絡體系

如今，網絡空間已成為繼海洋、陸地、天空、太空之后的“第五空間”[13]。隨著信息技術的持續(xù)發(fā)展與深度運用，人與人、城市與城市的交流將跳出“空間”和“地理”的束縛[14]。如圖3 所示，現代網絡體系包括物理因子、環(huán)境因子與主體因子。物理因子是指支持現代信息技術的所有軟硬件設施與信息化技術。環(huán)境因子包括社會環(huán)境與信息資源環(huán)境。主體因子由三個部分組成：第一部分是網絡運營主體，由網絡應用服務商、網絡服務提供商等負責維持網絡運維的主體組成；第二部分是網絡構建主體，由網絡技術設備制造商、提供商以及信息系統(tǒng)的集成商等主體組成；第三部分是網絡信息主體，由網絡體系中產出、傳播、消費、分解信息資源的個體或組織單位組成[15]。

圖3 現代網絡體系結構圖

任何信息主體與環(huán)境資源都離不開現代網絡體系中的軟硬件設施與信息化技術，物理因子為主體因子和環(huán)境因子提供了物理支持。主體因子與環(huán)境因子之間相互影響，網絡主體可以改變信息資源環(huán)境與社會環(huán)境，環(huán)境因子也可以對網絡主體的行為產生限制與約束。

1.3 Z維度：時間

時間要素是政策文本的重要部分，表示政策文本的發(fā)布時間，將時間要素納入分析過程對我國網絡空間安全政策文本研究有著重要意義。王聰以重要政策文本的頒布和相關戰(zhàn)略部署為標準，對我國網絡安全政策時間發(fā)展過程進行劃分[16]。本文以此作為參考，結合我國網絡空間安全政策文本的定性分析，將我國1994年至2021 年的網絡空間安全政策的發(fā)展過程進行了初步劃分，為三維分析框架提供時間維度，具體如圖4 所示。圖中的五個階段相互聯系，前一個階段是后一個階段的基礎和保障，后一個階段是前一個階段的發(fā)展和延續(xù)，它們共同促進了我國網絡安全政策不斷創(chuàng)新和發(fā)展。

圖4 我國網絡空間安全政策時間階段對照圖

2 網絡空間安全政策文本分析

本文對網絡空間安全政策文本的分析路徑如圖5 所示。通過專業(yè)數據庫檢索與Scrapy 網絡爬蟲進行相關政策文本收集，構建原始政策文本數據集。對數據集進行數據合并和去重，確保數據樣本的完整性和唯一性。制定網絡空間安全政策文本選取標準，對原始政策文本數據集進行篩選，得到我國網絡空間安全政策文本數據集。選取自下而上編碼方法并進行文本編碼，通過編碼映射與網絡體系維度、時間維度構建聯系，運用三維分析框架治理的情況，給出政策建議。

圖5 網絡空間安全政策文本分析路徑圖

2.1 政策文本收集與數據預處理

本文數據收集時間為1994 年1 月1 日-2021年8 月31 日。政策文本收集范圍為：國家機關以提升網絡空間安全治理能力為目標，制定發(fā)布的政策法規(guī)。本文的數據來源有兩個：一是在北大法律信息網專業(yè)數據庫中以“信息安全OR 網絡OR 網絡安全OR 數據OR 計算機OR 互聯網”為檢索式進行檢索；二是使用Scrapy 爬蟲框架在國家工業(yè)和信息化部、全國信息安全標準化技術委員會等國務院部門的官方網站進行數據爬取。共收集相關政策文本823 篇。

由于專業(yè)數據庫檢索與網絡爬蟲得到的政策文本數據存在大量重復，本文首先將收集的數據進行合并和去重，確保數據的完整性與唯一性。然后剔除其中的無價值數據樣本，本文的剔除標準包括：刪除已修訂、已失效的政策文本和發(fā)布部門已撤銷或變更的政策文本；刪除主題內容相關度不高的政策文本；刪除帶有明顯上行文、下行文標志的政策文本。

本文最終選取71 份政策文本構成網絡空間安全文本數據集。包含的政策效力級別有法律、行政法規(guī)、部門規(guī)章和部門規(guī)范性文件。網絡空間安全政策文本匯總如表1 所示，限于篇幅只列舉部分內容。

表1 網絡空間安全政策文本匯總表(部分)

2.2 政策文本編碼與映射

2.2.1 網絡空間安全政策文本編碼

編碼是一個對文本內容進行概念化抽取與群組命名的過程[17]，能夠實現對政策工具的合理描述，有助于研究者合理運用政策工具及其相關理論和技術，深入揭示政策工具選擇在使用結構上的特點。編碼方法需要適應目標文本的特征，確保編碼可以有效描述政策文本中的政策工具，因此，選擇合適的編碼方法對政策工具的描述效果和后續(xù)分析具有十分重要的意義。

政策工具編碼方法主要分為自上而下和自下而上兩種方法。自上而下的編碼方法主要依據已有標準對目標文本進行編碼，適用于已有分類標準的領域。自下而上的編碼方法基于扎根理論，從政策文本的詞句表達中抽取細粒度的政策工具對象，進而提煉粗粒度的一級代碼，從而保證編碼的一致性和政策工具描述的全面性、精準性[18]，適用于還沒有分類標準的領域。

采用自下而上的編碼方法主要包括以下三個步驟：

（1）開放編碼

開放編碼是分析、檢視數據樣本，并對數據進行概念化的歸納、比較的過程。通過開放編碼，從目標文本中發(fā)現概念類屬并確定其屬性和維度，實現對研究對象的重組命名和類屬化。開放編碼的過程類似于一個漏斗，由一個較為寬廣的概念范疇逐漸縮小和集中，直到編碼呈現飽和狀態(tài)。在開放編碼的過程中會產生大量的新概念，這要求研究者需要對相似的概念進行合并群組，進而成為類屬 (categories)。

（2）主軸編碼

主軸編碼是一個通過不斷比較并且將相似編碼重組在一起的過程，其主要任務是選擇和構建主要類目的內容，并將主要概念類屬與次要概念類屬連接起來，實現數據重組。主軸編碼主要包括四個步驟：尋找主要概念類屬與次級概念類屬間的假設性關系、驗證假設性關系、定位概念類屬和驗證概念類屬。通過反復推導和歸納整理，得到符合研究目標的相關概念類屬。

（3）選擇性編碼

這一階段的主要工作是通過整合與凝練,從所有命名概念類屬中歸納出一個“核心類屬”(core category)。核心類屬是綜合所有分析結果后得到的關鍵詞，其所包含的關鍵詞要能夠說明整個研究的內涵，即使后期過程中出現條件改變導致其所呈現現象發(fā)生改變的情況，“核心類屬”仍具備解釋效力。

目前，學術界和政策制定部門對網絡空間安全的內涵沒有達成統(tǒng)一的共識，我國在網絡空間安全領域的治理也沒有形成相對明確的分類標準?；谏鲜龇治?，本文選擇自下而上的編碼方法，對網絡空間安全政策文本數據集中的有效數據樣本進行編碼表述。通過開放編碼、主軸編碼和選擇性編碼，從我國網絡空間安全政策文本中提取出政策工具代碼，并歸納出二級代碼，實現從細粒度到粗粒度的數據描述，并進行編碼信度檢驗，為后續(xù)主軸分析和交叉分析提供支持。

首先，對篩選出的71 篇網絡空間安全政策文本進行開放編碼。對我國網絡空間安全政策文本數據集中的有效數據樣本進行精讀，提取能夠涵蓋政策文本內容的關鍵詞句。

其次，以政策工具維度為主軸進行主軸編碼，編碼結果示例如表2 所示。本文按照“政策編號-篇章序號-條款序號”的方式對目標文本逐條編碼，如表2 中“1-1-4”表示第1 份政策文本中第1 章節(jié)的第4 個條款。對于沒有“篇章編號”的政策文本，采取“政策編號-條款序號”的方式進行編碼，如表2 中“27-1”表示第27份政策文本的第1 個條款。此外，存在某條政策條款可能同時運用了多種（兩種及以上）政策工具的情況，本文在代碼后添加“*”標識進行區(qū)分。

表2 編碼結果示例表

去除與我國網絡空間安全無關政策條款，得到541 條政策條款，如表3 所示。

表3 政策工具分析表

再次，對網絡空間安全政策文本進行選擇性編碼。依據自下而上的編碼方法，對網絡空間安全政策文本數據集中的數據樣本進行歸納收斂，獲得3 個一級代碼（政策工具分類代碼）、15 個二級代碼（政策工具代碼），如表4 所示。其中，供給側有4 個二級代碼，環(huán)境側有7 個二級代碼，需求側有4 個二級代碼。

表4 網絡空間安全政策工具代碼表

最后，為確保信度，本文使用Holsti 提出的信度檢測方法對編碼結果進行編碼信度檢驗[19]，如公式（1）所示。

C.R.=2M/(N1+N2) （1）

公式（1）中，M為兩位評委達成一致的編碼決策數，N1和N2分別為兩位評委的編碼決策數。

從已有政策工具編碼中隨機選取政策工具編碼，隨機選取樣本數量占已編碼樣本數量的70%以上，設定目標閾值為0.92，進行信度檢測。經過實驗證明，所有抽樣編碼單位的Holsti 信度均達到或超過目標閾值，本次編碼信度合格。

2.2.2 網絡空間安全政策文本映射

基于上述構建的政策工具、網絡體系、時間三維政策文本分析框架，通過編碼映射將政策工具維度的代碼與時間維度和網絡體系維度相關聯，如圖6 所示。例如，人力資源在政策工具維度中對應供給側，在網絡體系維度中對應主體因子。此外，由于時間維度的特殊性，不同類型政策工具可以分布在時間維度的各個階段。

圖6 網絡空間安全政策工具在三維分析框架中的分布

2.3 基于三維框架的政策文本量化分析

根據本文提出的三維分析框架，對網絡空間安全政策文本內容單元進行三維分布統(tǒng)計，表中每個數字代表一個頻次，形成網絡空間安全政策三維交叉統(tǒng)計表，如表5 所示。其中，每一個統(tǒng)計單元中的數字表示符合條件的政策條款代碼個數。

此外，表5 引入政策工具應用比例和政策聚焦程度以表現政策工具使用情況和網絡體系因子關注情況。其中，政策工具應用比例是指該工具占全部工具的比例，政策聚焦程度是指某領域工作在全部工作中受關注程度，兩者的單位均為百分比。如表5 中的11(8.46%)表示符合條件的政策文本代碼個數為11 個，其階段政策應用比例為8.46%。

從表5 可以看出，網絡空間安全政策工具在應用上兼顧了三種類型的政策工具，政策工具內容覆蓋到環(huán)境因子、主體因子、物理因子三個方面，對網絡空間安全治理的發(fā)展起到了推動作用。

表5 X-Y-Z 三維交叉統(tǒng)計表

2.3.1 主軸（X軸）分析

我國網絡空間安全政策使用的不同類型政策工具詳細占比如圖7 所示。本文依據圖7 的數據，首先對主軸（政策工具維度）進行整體分析，然后對供給側政策工具、環(huán)境側政策工具、需求側政策工具的應用比例進行分類分析。

圖7 網絡空間安全政策工具應用比例圖

（1）整體分析

從我國網絡空間安全政策對不同類型政策工具的整體使用情況來看，供給側占比16.67%，環(huán)境側占比76.11%，需求側占比7.22%，說明相關政策對供給側、環(huán)境側、需求側三種類型政策工具均有占比，基本做到了綜合使用，但其各政策工具的使用比例仍存在一定差距，由此反映出政策制定主體對工具箱中的政策工具使用存在一定偏向性，更傾向于使用環(huán)境側政策工具對政策環(huán)境的調節(jié)、管理推動我國網絡空間安全治理。環(huán)境側政策工具的大量使用為我國網絡空間安全政策體系的構建營造了良好的政策環(huán)境，對我國網絡空間安全治理的整體布局的確提供了重要支持。但供給側和需求側政策工具使用較少，表明我國政策制定主體在一定程度上忽視了需求側與供給側對網絡空間安全的帶動和推動作用，對需求側、供給側改革缺乏關注。因此，網絡空間政策在整體布局上存在政策工具使用結構不合理的問題。我國正處于安全合規(guī)管理體系建設的關鍵時期，環(huán)境側政策工具的使用在未來一段時間內仍然可能占據主要地位，但是供給側和需求側政策工具的合理使用對網絡空間安全治理也具有一定的帶動和拉動作用。因此，本文建議優(yōu)化政策工具使用結構，加強各類政策工具的組合使用。

（2）分類分析

從供給側來看，人力資源(7.96%)占比最高，占供給側工具的47.78%，說明我國政策制定主體在政策落實方面相對重視人力資源的投入，如成立“網絡空間安全”一級學科、開展專項人才培養(yǎng)計劃等。同時，這也暴露出我國在網絡空間安全治理上存在著一定的專業(yè)人才缺失問題。信息技術支持(5.37%)占比也相對較高，如《國家發(fā)展改革委辦公廳關于組織實施2010年信息安全專項有關事項的通知》等文件重點部署相關信息產業(yè)化，并率先開展產業(yè)化試點，加強了相關的技術支持與信息支持。此外，資金投入(1.30%)占比最低，政策文件中加大資金投入的條例較少且缺乏具體措施。

從環(huán)境側來看，法規(guī)管制(33.09%)與健全機制(24.07%)占環(huán)境側的64.72%，目標規(guī)劃(10.00%)也占比較大。這反映了政策制定主體重視整體規(guī)劃與布局，并以法規(guī)管制和健全機制為兩大抓手穩(wěn)步推進全局治理。從行政處罰(7.04%)與安全管理(7.41%)的占比可以看出，我國在網絡空間安全治理方面，已經逐步形成了以目標規(guī)劃為導向、法律法規(guī)為支撐的較為完善的管理機制。但是，在金融支持方面，稅收優(yōu)惠(0.37%)的占比相對較低。一方面說明我國網絡空間安全治理方面缺少社會力量的參與，另一方面也反映了財務金融、稅費減免等情形并不在政策制定主體的關注范圍內。

從需求側來看，政府采購(0.19%)與服務外包(0.93%)占比都不超過1%，這反映了我國政策制定主體對引進多元力量帶動網絡空間安全治理發(fā)展的關注度不高。這與當前我國現實網絡空間安全治理情況有關，我國正處于完善機制的關鍵階段，社會參與治理不具備成熟條件。此外，技術標準(4.81%)占需求側的66.67%，說明政策制定主體重視相關標準、準則的完善，這也與大合規(guī)時代下我國的現實情況相契合。

基于上述分類分析，結合我國大合規(guī)的時代背景，本文建議相關政策制定主體在今后的政策制定過程中需要充分利用各類政策工具箱，在需求側政策工具使用中，提高技術標準、公共服務等工具的使用占比，確保合規(guī)管理體系的搭建，充分利用供給側工具箱中資金支持、稅收優(yōu)惠等工具，如在資金方面，不僅要通過科學的財政預算合理配置網絡空間安全領域的資金投入，還要積極引入社會資本，形成多元資金供給結構。

2.3.2 交叉分析

為了進一步探究我國網絡空間安全政策工具在應用領域和各階段的不同特征，本文基于政策工具三維分析框架進行政策工具的交叉分析，其中，X-Y 分析為政策工具維度和網絡體系維度的交叉分析，X-Z 分析為政策工具維度和時間維度的交叉分析，Y-Z 維度是網絡體系維度和時間維度的交叉分析。

（1）X-Y 分析

由圖8 分析得出，大合規(guī)時代我國相關政策覆蓋了網絡體系的所有領域，但各領域之間的聚焦程度有所區(qū)別，環(huán)境因子(52.59%)和主體因子(45.19%)是網絡空間安全政策的核心關注要素。網絡體系中的環(huán)境因子在環(huán)境側政策工具中使用比例最高，達到了78.52%，其中，目標規(guī)劃(24.21%)和健全機制(58.30%)占比較高。主體因子中也是環(huán)境側政策工具占比最高，達到77.05%。這表明我國政策制定主體聚焦于使用環(huán)境側政策工具，重點對網絡體系中的環(huán)境因子與主體因子兩大方面進行政策落實。但對網絡體系中的物理因子(2.22%)缺乏支持，政策文本中關于現代化信息技術軟硬件設施建設的條例較少，且缺乏明確措施。

圖8 網絡空間安全政策聚焦程度圖

（2）X-Z 分析

圖9 反映了我國網絡空間安全政策不同階段的使用情況，整體分析得出，我國網絡空間安全政策時間的五個階段均聚焦于環(huán)境因子與主體因子，使用頻次最高的是環(huán)境側政策工具，這與X 軸和Y 軸的交叉分析結果相互印證，下面分別從五個階段進行具體分析。

圖9 分階段政策工具使用情況分布圖

我國網絡空間安全政策在第一階段以環(huán)境側政策工具(86.15%)為主，這與我國剛接入互聯網時迫切需要運用互聯網技術搭建相關政策體系有著密切的關系，同時也反映了更側重于信息技術的學習、網絡標準的制定、網絡設施的建設等基礎類政策的出臺，主要涉及國際聯網、病毒防治、保密管理等主題。第二階段是我國網絡空間安全事件頻發(fā)的時期，該階段充分運用環(huán)境側(60.00%)政策工具，搭建了我國以主題為中心的多元管理模式。在第三階段中需求側工具的使用得到重視，上升至了7.53%，《關于加強信息安全保障工作的意見》的出臺為該階段網絡空間安全工作提供了基礎性文件，該階段發(fā)文部門明顯增多，國務院下屬各部委、水利局、農業(yè)部等部門均出臺了相應政策，說明網絡空間安全治理在各個細分領域進行了下沉與落實。在第四階段中環(huán)境側工具(72.20%)以法規(guī)管制為主，出臺了《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律文件，體現出政策制定主體全面推進體系建設，提升治理效能，構建治理體系的強烈意愿。隨著《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》的出臺，我國正式完成了網絡空間安全戰(zhàn)略總體布局[20]。近年來，國家對網絡空間的重視程度不斷提高，相關政策制定主體對于網絡空間的立法結構也做出了重大調整。在第五階段中環(huán)境側政策工具(89.24%)占比接近九成，主要針對《網絡安全法》的細則落實與外延拓展，符合我國這一階段在網絡空間安全治理上高度重視、強制管理、體系完善的特點，以及“大合規(guī)”時代下風險、內控、安全合規(guī)管理體系的整合要求。此外，該階段的需求側政策工具(11.39%)較上一階段提高了8.42 個百分點，體現了我國政策制定主體在政策工具的使用上開始關注需求側工具的使用。但是，我國網絡空間安全政策工具的使用結構上仍然存在運用結構不合理的問題，需求側政策工具的使用相對匱乏。

綜上所述，我國網絡空間安全政策工具使用結構在不同時間階段具有不同的特征，基本符合我國在不同時間階段的實際國情。但是，仍然存在對需求側政策工具的使用缺乏關注，一定程度上忽視了需求側政策工具對我國網絡空間安全領域發(fā)展的帶動作用。

（3）Y-Z 分析

從整體來看，我國網絡空間安全政策應用領域中物理因子(1.85%)占比最少，環(huán)境因子(55.56%)和主體因子(42.22%)占比相對較多，體現出我國政策制定主體對物理因子的重視不足，具體表現在基礎設施構建政策較少、政府采購等行為較少。相比之下，政策制定主體對于我國網絡空間安全政策環(huán)境與社會環(huán)境的營造較為重視，針對網絡體系三大主體的相關政策制定也較為活躍。

我國網絡空間安全政策在不同階段對于網絡體系不同要素的聚焦程度也有所不同。主體因子與環(huán)境因子在第一階段占比分別達到44.62%與53.85%，而物理因子僅占1.53%。環(huán)境因子在第二階段占比進一步提升達到80%，而物理因子占比跌至0%?？梢钥闯觯嬖趯ξ锢硪蜃雨P注較少的問題。環(huán)境因子與主體因子在第三階段、第四階段和第五階段占比基本維持在50%，物理因子的占比從0.69%逐步上升至3.80%?？梢钥闯?，我國政策制定主體現階段開始加大對物理因子的關注和投入。但結合我國大合規(guī)背景，仍需要在政策制定過程中加大對物理因子方面的重視，增加政策工具在網絡體系要素上的組合使用。可以通過合理增加政府采購、技術支持、資金投入等政策工具的使用比例，強化政府相關部門在治理過程中的主導地位，加強我國網絡基礎性設施建設，實現我國從安全合規(guī)層面提出的“強內控、防風險、促合規(guī)”的內控監(jiān)管制度體系建設目標。

3 結語

本文構建了1994-2021 年的網絡空間安全政策數據集，提出了基于政策工具、網絡體系和時間三維分析框架，選取自下而上的編碼方法進行政策工具編碼，通過編碼映射將政策工具編碼結果與三維框架相關聯，結合我國網絡安全合規(guī)背景進行多維量化分析。分析結果表明，相關政策制定主體立足國情，在不同發(fā)展階段通過對多種政策工具的組合使用，為我國網絡空間安全的治理提供了良好的政策環(huán)境。但網絡安全大合規(guī)時代對我國的網絡空間安全治理水平提出了更高的要求，我國在相關政策工具的使用過程中存在政策工具使用結構不合理，各類工具箱內部使用比例不平衡以及網絡體系聚焦失衡等問題。因此，本文建議優(yōu)化政策工具使用結構，著力發(fā)揮供給側和需求側政策工具的作用；注重工具箱內部的使用平衡，避免出現部分工具空置的情況；增加網絡體系要素的組合運用，加大物理因子方面的關注和投入，希望能為為我國政府相關政策的制定、調整和完善提供參考和借鑒。