2.6 《网络安全法》

党的十八大以来，党中央对加强网络安全法制建设提出了明确要求，我国迫切需要建立和完善网络安全的法律制度，提高全社会的网络安全意识和网络安全水平。同时，网络侵权行为严重危害了公民、法人和其他组织的合法权益，广大人民群众迫切地呼吁加强网络空间法制建设，净化网络环境。为了保障网络安全、维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，十二届全国人大常委会于2016年11月7日表决通过了《中华人民共和国网络安全法》（以下简称《网络安全法》），该法自2017年6月1日起施行。

《网络安全法》里的网络不仅仅是传统IT领域狭义的仅包含网线、交换机等数据通信设备的计算机网络，还包含相关处理信息的服务器和各种其他软硬件，是广义的网络空间，相当于国外的Cyberspace概念，而不仅仅是Network。网络安全也不仅仅是对计算机网络本身的攻击，还包含对网络中处理的数据的三性保护，可以理解为网络空间安全，包含网络运行安全和网络信息安全。其中，网络运行安全是指对网络运行环境的安全保障，主要包含传统网络安全中对于保障信息系统正常运行的物理环境、网络环境、主机环境和应用环境的技术管理措施；网络信息安全则是指对网络数据和个人信息的安全保障，主要包含传统数据安全与内容安全的范畴。

2.6.1 特色

《网络安全法》是网络安全领域的一部重要基础法律，具有全面性、针对性和协调性的特色。

（1）全面性

确定了各相关主体（国家网信部门、国务院电信主管部门、公安部门和其他有关机关等）在网络安全保护中的义务和责任，确定了网络运行安全和网络信息安全各方面的基本制度，明确要求落实网络安全等级保护制度。

（2）针对性

从我国基本国情出发，坚持问题导向，总结实践经验，借鉴了其他一些国家的做法，重在管用和解决实际问题。

（3）协调性

注重保护网络主体的合法权益，保障网络信息依法、有序、自动地流动，促进网络技术创新，最终实现以安全促发展，以发展促安全。

2.6.2 亮点

《网络安全法》为我国信息安全保障工作奠定了坚实的基础，突出亮点在于以下六个方面。

1）明确网络空间主权原则。

2）明确网络产品和服务提供者的安全义务。

3）明确网络运营者的安全义务。

4）进一步完善个人信息保护规则。

5）建立关键信息基础设施安全保护制度。

6）确立了重要数据的跨境传输原则。