《中华人民共和国网络安全法》是我国第一部全面规范互联网空间安全管理方面问题的基础性法律，是我国互联网空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

  网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

  网络安全法适用除军事网络的安全保护相关单位和个人以外的所有单位和个人。包含了：网络运营者、主管单位、信息安全产品厂商、信息安全服务商、硬件厂商、应用软件厂商、集成商以及个人。基本涵盖了所有从事网络安全及信息化的单位、用户、主管单位和个人。

  对存储和处理大量个人隐私信息的信息系统要重点检查数据容灾备份、用户权限控制和数据使用审计、重要敏感信息加密、防攻击等数据保护的方法落实情况，实施风险控制和补偿方法如加密、脱敏等。

  在组织机构统一的应急预案框架下制定不同事件的应急预案。定期对应急预案进行演练,根据不同的应急恢复内容，确定演练的周期。

  不破坏网络自身的安全：不制作恶意软件；在合法的授权下，以科研为目的的作品要进行妥善管理。不为非法活动提供条件：单位内部针对信息安全漏洞的分析工具以及分析结果，应当妥善管理， 避免为不法分子所用。

  将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度。

  《网络安全法》明确了对国家关键信息基础设施（简称CII）要加强安全保护，初步给出了CII的范围，在法案第三章专门对关键信息基础设施的运行安全提出了具体要求。

  《网络安全法》明确国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，切实加强网络安全建设。

  《网络安全法》要求采取监测、记录网络运作时的状态、网络安全事件的技术措施， 并依规定留存相关的网络日志不少于六个月。

  正如《国家互联网空间安全战略》中指出的，国家关键信息基础设施关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能，则可能严重危害国家安全、危害社会公共利益。“没有网络安全，就没有国家安全”，而没有关键信息基础设施安全，何谈网络安全？

  法律层面：第三十四条指出：关键信息基础设施的运营者应设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；第三十八条指出：关键信息基础设施的运营者应当自行或委托网络安全服务机构对其网络的安全性和有几率存在的风险每年至少进行一次检测评估。

  《网络安全法》对关键信息基础设施提出了高标准安全要求：采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。《互联网空间安全战略》明白准确地提出，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。”据了解，有关部门正抓紧制定《关键信息基础设施保护条例》。

  第一， 网络安全法明确了互联网空间主权的原则。第二，明确了网络产品和服务提供者的安全义务。第三，明确了网络运营者的安全义务。第四，加强完善了个人隐私信息保护规则。第五，建立了关键信息基础设施安全保护制度。第六，确立了关键信息基础设施重要数据跨境传输的规则。

  《网络安全法》公布后，各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动，法律所确定的重要理念、基本要求正在深入人心。目前，有关部门正在按照法律要求抓紧研究起草相关制度文件，包括关键信息基础设施保护办法、个人隐私信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。部分配套制度文件已经

  从定义上看，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。而从法案整体内容来看，网络安全还包括内容信息安全等，涵盖内容非常广泛。

  网络运营者指网络的所有者、管理者和网络服务提供者。即使单位将其使用的系统运维托管出去，但是责任主体还是单位本身，不会因为托管而使责任主体发生改变或转移。

  一是保障用户对数据可控，产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据，损害用户对自己数据的控制权；

  二是保障用户对系统可控，产品或服务提供者不应利用互联网非法控制和操纵用户设备，损害用户对自己所拥有、使用设备和系统的控制权；

  三是保障用户的选择权，产品和服务提供者不应利用用户对其产品和服务的依赖性，限制用户选择使用别的产品和服务，或停止提供较为合理的安全技术上的支持，迫使用户更新换代，损害用户的网络安全和利益。

  《网络安全法》第三十一条指出国家对包括但不限于七类关键信息基础设施（CII），在网络安全等级保护制度的基础上实行重点保护。已经比较明确的七类关键信息基础设施包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等。

  同时，法律保障了关键信息基础设施界定的灵活性，规定其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的信息基础设施都可以纳入到CII清单。

  管理监督范围：第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

  针对境内外的防护打击范围：第五条 国家采取一定的措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护互联网空间安全和秩序。

  主管部门责任：第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

  行业组织责任：第十一条 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范， 指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

  公民个人义务：第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门，并且有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

  网络运营者要守法经营：第九条 网络运营者开展经营和服务活动，一定要遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用， 履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

  网络建设必需安全先行：第十条 建设、运营网络或者利用互联网提供服务，应当按照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。