2016年4月19日，習近平主席在主持召開網絡安全和信息化工作座談會是強調“要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態(tài)勢，增強網絡安全防御能力和威懾能力”。網絡安全是國家安全的重要組成部分，做好網絡安全工作意義重大。2017年6月1日，中華人民共和國網絡安全法正式實施。該法是我國網絡安全基本法，是網絡安全領域“依法治國”的重要體現，對保障我國網絡安全有著重大意義，旨在保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發(fā)展。全體公民、法人和其他組織在使用網絡時，要遵守憲法法律、遵守公共秩序、尊重社會公德，維護國家安全、榮譽和利益，維護國家政權、主權、統(tǒng)一和領土完整。網絡運營者開展經營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。

網絡安全法亮點

網絡空間主權的原則

網絡主權是國家主權在網絡空間的體現和延伸，網絡主權原則是我國維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監(jiān)督管理，適用本法。

國家堅持網絡安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創(chuàng)新和應用，支持培養(yǎng)網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。

網絡安全標準體系

國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業(yè)標準。

網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發(fā)現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。

網絡產品、服務提供者、網絡運營者的安全義務

網絡運營者應當按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。

網絡產品、服務的提供者應當為其產品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護。

網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

網絡運營者應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

進一步完善個人信息保護規(guī)則

網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

依法負有網絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

建立關鍵信息基礎設施安全保護制度

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。

關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。

關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

監(jiān)測預警與應急處置

國家建立網絡安全監(jiān)測預警和信息通報制度。國家網信部門應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。

負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業(yè)、本領域的網絡安全監(jiān)測預警和信息通報制度，并按照規(guī)定報送網絡安全監(jiān)測預警信息。

國家網信部門協(xié)調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規(guī)定相應的應急處置措施。