《中华人民共和国网络安全法》是我国网络领域的基础性法律。本法共有七章七十九条，突出六部分内容。一是明确了网络空间主权的原则；二是明确了网络产品和服务提供者的安全义务；三是明确了网络运营者的安全义务；四是进一步完善了个人信息保护规则；五是建立了关键信息基础设施安全保护制度；六是确立了关键信息基础设施重要数据跨境传输的规则。下面我们从四个方面对《网络安全法》进行解读，以帮助大家学习理解。

　　一、为什么要制定《网络安全法》

　　我国是名副其实的网络大国，网民人数全球第一，网络创新活跃，网络商务如火如荼，处处展现出欣欣向荣的景象。繁荣之下，也暴露出一些安全隐患和问题。一是关键信息基础设施安全保障工作亟待加强。电信、能源、交通、金融、政务等关键信息基础设施支撑着相关行业或领域的重要业务，存储着大量个人和业务数据，已经成为网络攻击的重点对象。目前，我国关键信息基础设施安全保障整体水平还不高，难以有效抵御有组织大强度的网络攻击。二是个人和企业权益保护亟待加强。网上非法获取、倒卖个人信息，侵犯知识产权等事件时有发生，严重损害了企业和个人权益，甚至危害人民生命安全。三是国家安全和社会公共利益面临严峻挑战。一些恐怖和犯罪组织利用网络策划组织暴力、恐怖活动，传播极端、淫秽等信息，甚至图谋颠覆国家政权、推翻社会主义制度，严重破坏社会和谐稳定，危害公共利益和国家安全。

　　网络已经成为人们学习、工作、生活的新空间、新平台，人们每天在网上进行各种各样的活动，会碰到各种各样的问题。保证网络空间持续健康发展，需要社会形成一致性的价值认同和行为认同。以法律的形式对网络行为提出规范，对网络行为主体权利义务进行规定，发生问题时提供法律解决途径。网络空间不是法外之地，加快网络空间的法制化建设，是落实中央全面依法治国战略部署、加强和改进网络管理工作的必然要求。《网络安全法》作为网络安全的基本法，对网络安全的定位、目标、管理体制机制、主要制度、防范监督等基本问题作出明确规定，可以有效化解长期以来各部门工作缺乏统筹，工作存在交叉重复等问题。

　　网络领域的竞争是当前国家间最重要的竞争领域之一，网络领域的国际规则尚未形成。各国普遍重视网络领域的立法，对关键信息基础设施保护、个人信息安全保护、数据安全管理等方面事项进行法律规定。在与其他国家进行合作和竞争过程中，如何保证本国利益的最大化，如何保障本国公民和企业利益的最大化是各国政府高度重视的问题。通过加强我国网络安全领域的立法和执法，不断完善相关规定，积累网络管理经验，将社会各群体的权益法定下来，能够为今后国际合作竞争中保障国家和国民利益争取更多主动。

　　二、《网络安全法》解决了哪些重要问题

　　《网络安全法》对网络安全各方面事项进行了规定。从宏观来看，本法的出台将解决长期困扰网络安全工作的一些基础性问题。

　　(一)明确了网络安全工作的内涵

　　最大程度地取得社会共识是网络安全立法首要问题。本法广泛征求社会意见，综合了社会各方诉求，凝聚了社会共识。本法中的网络安全指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用和意外事故，使网络处于稳定可靠运行的状态，以保障网络数据的完整性、保密性、可用性的能力。以法律形式明确上述内容，廓清了长期以来社会对网络安全含义的争论，有利于在一个较长时期内，统一社会各方的思想和行动。

　　(二)明确了网络安全的工作体制

　　《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。这反映了中央对国家网络安全工作的总体布局，体现了统一领导、统筹协调、分工负责的网络安全工作架构。

　　(三)明确了网络安全工作的重点

　　《网络安全法》第二章至第五章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面，对网络安全有关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键信息基础设施保护为重心，强调落实运营者责任，注重保护个人权益，加强动态感知快速反应，以技术、产业、人才为保障，立体化推进网络安全工作，体现了网络安全工作动态管理的理念，反映了网络安全为人民、网络安全靠人民的思想，也明确了技术、产业、人才等在网络安全工作中的重要地位。

　　三、《网络安全法》有哪些亮点

　　亮点一：不得出售个人信息。《网络安全法》规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。《网络安全法》聚焦个人信息泄露，不仅明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全将起到积极作用。

　　亮点二：严厉打击网络诈骗。《网络安全法》针对层出不穷的新型网络诈骗犯罪规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。这些规定，不仅对实施网络诈骗的个人和组织起到震慑作用，而且也明确了互联网企业对保障网络安全不可推卸的责任。

　　亮点三：以法律形式明确“网络实名制”。《网络安全法》以法律的形式对“网络实名制”作出规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。网络是虚拟的，但使用网络的人是真实的。让每个人使用互联网时，增强责任意识和自我约束，网络服务提供商要落实主体责任，加强审核把关。

　　亮点四：重点保护关键信息基础设施。《网络安全法》对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。信息化的深入推进，使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全，不仅仅是保护经济安全，更是保护社会安全、公共安全乃至国家安全。

　　亮点五：惩治攻击破坏我国关键信息基础设施的境外组织和个人。《网络安全法》规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任;国务院公安部门和有关部门可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。这一规定，不仅符合国际惯例，而且表明了我们维护国家网络主权的坚强决心。

　　亮点六：重大突发事件可采取“网络通信管制”。《网络安全法》对建立网络安全监测预警与应急处置制度专门列出一章作出规定，明确了发生网络安全事件时，有关部门需要采取的措施。特别规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

　　四、强化《网络安全法》贯彻落实

　　(一)加强《网络安全法》宣传普及。知法懂法是保证法律贯彻落实的基础。网络安全与每个人、每个组织息息相关。首先需要做好《网络安全法》的宣传普及工作，将法律的有关规定准确地传达到对应的个体。应当将网络安全宣传作为公益，持续广泛地通过网络、电视、广播、纸媒等在公共场所、机关单位、居民生活区域开展，让网络安全观念深入人心，让网络安全意识植根人心。

　　(二)加快配套制度建设。《网络安全法》是网络安全工作的基本法，为相关法规制度提供了接口。如法律中提出制定关键信息基础设施安全保护办法、公布网络关键设备和网络安全专用产品目录、制定各级网络安全事件应急预案、建立网络安全监测预警和信息通报制度等。本法及其配套的法规规章共同构成了网络安全领域的法律规范文件体系，要抓紧研究制定配套的法规文件，抓紧建立配套的制度机制，保证本法规定的各项工作顺利开展。

　　(三)加强基础支撑力量建设。网络安全是技术过程也是管理过程。《网络安全法》明确提出国家要对关键信息基础设施重点保护，要加强网络安全信息收集、分析等工作，采取措施防御处置网络安全风险和威胁等。落实上述法律责任，必须建立一支能力卓越、反应迅速、安全可靠的支撑力量，需要更多懂技术、懂管理的人才加入到网络安全支撑队伍，需要更多有创造力、有热情的人参与到国家网络安全工作。国家采取更加有针对性的措施，为网络安全人才的培养创造条件。

                        一图看懂《网络安全法》