一、立法背景：网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题

　　在信息化时代，网络已经深刻地融入了经济社会生活的各个方面，网络安全威胁也随之向经济社会的各个层面渗透，网络安全的重要性随之不断提高。

　　一方面，党的十八大以来，以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署，对加强网络安全法制建设提出了明确的要求，制定《网络安全法》是适应我们国家网络安全工作新形势、新任务，落实中央决策部署，保障网络安全和发展利益的重大举措，是落实总体国家安全观的重要举措。

　　另一方面，中国是网络大国，也是面临网络安全威胁最严重的国家之一，迫切需要建立和完善网络安全的法律制度，提高全社会的网络安全意识和网络安全保障水平，使我们的网络更加安全、更加开放、更加便利，也更加充满活力。

　　在这样的形势下，制定网络安全法是维护国家广大人民群众切身利益的需要，是维护网络安全的客观需要，是落实总体国家安全观的重要举措。

    二、全国人大出台《网络安全法》的过程

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。

2015年7月6日至2015年8月5日，该草案面向社会公开征求意见。

2016年6月，第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议，随后将《中华人民共和国网络安全法（草案二次审议稿）》面向社会公开征求意见。

2016年10月31日，网络安全法草案三次审议稿提请全国人大常委会审议。11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》。

《网络安全法》是全面落实党的十八大和十八届三中、四中、五中、六中全会相关决策部署的重大举措，是我国第一部网络安全的专门性综合性立法，提出了应对网络安全挑战这一全球性问题的中国方案。此次立法进程的迅速推进，显示了党和国家对网络安全问题的高度重视，是我国网络安全法治建设的一个重大战略契机。网络安全有法可依，信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

    三、《网络安全法》出台的重大意义，主要表现在以下几个方面：

　　（一）、服务于国家网络安全战略和网络强国建设

习近平总书记指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”网络信息是跨国界流动的，信息流引领技术流、资金流、人才流，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志。网络信息是建设网络强国的必争之地，网络强国宏伟目标的实现离不开坚实有效的制度保障。《网络安全法》的出台，意味着建设网络强国的制度保障迈出坚实的一步。国家出台《网络安全法》，将已有的网络安全实践上升为法律制度，通过立法织牢网络安全网，为网络强国战略提供制度保障。

网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家，不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆，确立网络空间行为准则和模式已是当务之急。现代国家是法治国家，国家行为的规制由法律来决定。《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求，这有助于实现推进中国在国家网络安全领域明晰战略意图，确立清晰目标，厘清行为准则，不仅能够提升我国保障自身网络安全的能力，还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。

    （二）、助力网络空间治理，护航“互联网+”

目前，中国已经成为名副其实的网络大国。截至2016年6月，中国网民规模达7.10亿。但现实的网络环境十分堪忧，网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告（2015）》，63.4%的网民通话记录、网上购物记录等信息遭泄露；78.2%的网民个人身份信息曾遭泄露，因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定，大多分散在众多行政法规、规章和司法解释中，因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点，公民个人信息保护进入正轨，网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压，而“四有”中国好网民从道德自觉走向法律规范，用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升，营造出良好和谐的互联网环境，更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济，其精髓在于开放的市场+完善的法律，从这种意义上讲，“互联网+”必须带上“安全”才能飞向长远。

　　（三）、构建我国首部网络空间管辖基本法

作为国家实施网络空间管辖的第一部法律，《网络安全法》属于国家基本法律，是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务，以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括，规定网络信息安全法的总体目标和基本原则；规范网络社会中不同主体所享有的权利义务及其地位；建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度，规定对网络信息安全犯罪的惩治和打击；以及规定具体的诉讼救济程序等等。

此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理体系和治理能力现代化的总目标，走进了《国家安全法》的大格局，走进了网络强国的快车道，走进了大数据的新天地，走进了为人民谋福祉的总布局。

    （四）、提供维护国家网络主权的法律依据

《突尼斯协议》提出共识，尽管互联网是全球的，但是每个国家如何治理，各国是有自己主权的。一些西方主要国家为维护网络空间主权，很早就制定了法律法规，并将维护网络安全纳入国家安全战略，且形成了比较完备的网络安全法律体系。例如，美国在已有四十余部网络安全相关立法的基础上，又在制定《国家网络安全和关键基础设施法保护法》。2014年7月，习近平主席在巴西演讲中特别提出了“信息主权”的概念。他强调，虽然互联网具有高度全球化的特征，但每一个国家在信息领域的主权权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息主权。2016年7月推出的《国家安全法》首次以法律的形式明确提出“维护国家网络空间主权”。随之应运而生的《网络安全法》是《国家安全法》在网络安全领域的体现和延伸，为我国维护网络主权、国家安全提供了最主要的法律依据。

    （五）、在网络空间领域贯彻落实依法治国精神

　　十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》，为我国的国家治理体系和治理能力现代化指明了方向，也为网络空间治理提供了指南。依法治国，正蹄疾步稳地落到实处，融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比，互联网领域可以称得上是蛮荒之地，因为互联网的飞速发展才短短二十年左右，许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍，拨云见日，高举依法治国大旗，开启了依法治网的崭新局面，成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领，以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性，加强法治工作的国际合作协调，让人类共同面临的网络犯罪无处遁形，通过科学有效、详细的法律进行惩罚和约束，达到正本清源的目的。

　 （六）、成为网络参与者普遍遵守的法律准则和依据

网络不是法外之地，《网络安全法》为各方参与互联网上的行为提供非常重要的准则，所有参与者都要按照《网络安全法》的要求来规范自己的行为，同样所有网络行为主体所进行的活动，包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定，将现行的安全认证和安全检测制度上升成为了法律，强化了安全审查制度。通过这些规定，使得所有网络行为都有法可依，有法必依，任何为个人利益触碰法律底线的行为都将受到法律的制裁。

整体来看，《网络安全法》的出台，顺应了网络空间安全化、法制化的发展趋势，不仅对国内网络空间治理有重要的作用，同时也是国际社会应对网络安全威胁的重要组成部分，更是中国在迈向网络强国道路上至关重要的阶段性成果，它意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。尽管《网络安全法》只是网络空间安全法律体系的一个组成部分，但它是重要的起点，是依法治国精神的具体体现，是网络空间法制化的里程碑，标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。

    四、《网络安全法》的解读：

《网络安全法》的调整范围包括了网络空间主权，关键信息基础设施保护，网络运营者、网络产品和服务提供者义务等内容，各条款覆盖全面，规定明晰，显示了较高的立法水平。

　　（一）内容框架

　　《网络安全法》全文共7章79条，包括：总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。除法律责任及附则外，根据适用对象，可将各条款分为六大类:

　　第一类是国家承担的责任和义务，共计13条，主要条款包括：第三条“网络安全保护的原则和方针”, 第四条“顶层设计”,第二十一条“网络安全等级保护制度”等。第二类是有关部门和各级政府职责划分，共计11条，主要条款包括：第八条“网络安全监管职责划分”，第十六条“加大网络安全技术投入和扶持”等。第三类是网络运营者责任与义务，共计12条，主要条款包括：第九、二十四、二十五、二十八、四十二、四十七和五十六条“网络运营者承担的义务”，第四十条“用户信息保护”，第四十四条“禁止非法获取及出售个人信息”等。第四类是网络产品和服务提供者责任与义务，共计5条，主要条款包括：第二十二、二十七条“网络产品和服务提供者的义务”，第二十三条“网络安全产品的检测与认证”等。第五类是关键信息基础设施网络安全相关条款，共计9条，主要条款包括：第三十三条“三同步原则”，第三十四条“关键信息基础设施运营者安全义务”，第三十五条“网络产品和服务的国家安全审查”，第三十七条“个人信息和重要数据境内存储”等。第六类其他，共计8条，包括：第一条“立法目的”, 第二条“适用范围”,第四十六条“打击网络犯罪”等。

　　（二）重点分析

　　《网络安全法》内容主要涵盖了关键信息基础设施保护、网络数据和用户信息保护、网络安全应急与监测等领域，与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点：

　　一是确立了网络空间主权原则，将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石；离开了网络空间主权，维护公民、组织等在网络空间的合法利益将沦为一纸空谈。《网络安全法》第一条明确提出要“维护网络空间主权”，为网络空间主权提供了基本法依据。此外，在“总则”部分，《网络安全法》还规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念，厘清了部门职责划分，在顶层设计层面体现了依法行政、依法治国要求。

　　二是对关键信息基础设施实行重点保护，将关键信息基础设施安全保护制度确立为国家网络空间基本制度。当前，关键信息基础设施已成为网络攻击、网络威慑乃至网络战的首要打击目标，我国对关键信息基础设施安全保护已上升至前所未有的高度。《网络安全法》第三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关键信息基础设施保护的具体要求，解决了关键信息基础设施范畴、保护职责划分等重大问题，为不同行业、领域关键信息基础设施应对网络安全风险提供了支撑和指导。此外，《网络安全法》提出建立关键信息基础设施运营者采购网络产品、服务的安全审查制度，与国家安全审查制度相互呼应，为提高我国关键信息基础设施安全可控水平提出了法律要求。

　　三是加强个人信息保护要求，加大对网络诈骗等不法行为的打击力度。近年来，公民个人信息数据泄露日趋严重，“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。《网络安全法》从立法伊始就将个人信息保护列为了需重点解决的问题之一，《网络安全法》第四章“网络信息安全”、用较大的篇幅专章规定了公民个人信息保护的基本法律制度，特别是其中“对个人信息立法保护”和“对网络诈骗严厉打击”的相关内容，切中了当个人信息泄露乱象的要害，充分体现了保护公民合法权利的立法原则，为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基础。