2017年6月1日，我国网络安全领域内的根本大法《网络安全法》（下称“网安法”）将正式实施，与此同时，互联网信息办公室所制定的一系列配套行政法规，包括有《互联网新闻信息服务管理规定》及其《实施细则》、《网络产品和服务安全审查办法》、《互联网信息内容管理行政执法程序规定》等，也将于同日一并生效。但这只是一个开始，今后，更多的配套细则和规定也会应时而生。

至此，我国网络安全领域内立法、执法的大幕正式拉开，并将产生多层次、多方面、多角度的协同效应。

网安法的出台背景

信息时代使得人类站在了新时代的前沿，然而在享受互联网的红利和便捷时，开放的、共享的环境也使得我们常常暴露在危险之中。

《网安法》在第一条就明确指出，“为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法”。

要真正读懂这番话，必然离不开深入了解我国网络安全的现状。

据《2016中国网民网络安全诉求洞察报告》显示，2016年十大网络安全事件，不论国内国外，都集中表现为数据泄露，具体手段包括但不限于非法出售、安全入侵等。据统计，2015年互联网应急中心共接收境内外报告的网络安全事件126916起，同比增长125.9%；威胁主要来自于境内，有126424起，同比增长128.6%。相比之下，来自境外的威胁逐渐减少，同比减少了43.9%。就网络威胁的渠道来看，PC端占比约为73%，是移动端的3倍，这在很大程度上也是因为电信、交通、金融等重要行业的信息存储，都主要依赖于PC端，而这些机构又极易受到网络入侵和攻击。此外，从2016年起，接连发生的大学生遭电信诈骗致死事件，公民个人隐私泄露案件，更突出了网络安全保护的刻不容缓。

基于上述种种背景，作为名副其实的网络大国，我国的《网络安全法》及其配套文件应运而生。归结来说，其目的主要围绕以下三个方面：

1. 加强关键信息基础设施的安全保障

大家都知道，电信、能源、交通、金融、政务等关键信息基础设施是维持我们日常生活、工作、社会运转的重要基石，也同时支撑着相关行业或领域的重要业务，其中存储着大量个人和业务数据，已经成为网络攻击的重点对象。但目前我国关键信息基础设施安全保障整体水平还不高，难以有效抵御有组织大强度的网络攻击。

2. 加强对个人和企业的权益保护

显然易见的是，网上非法获取、倒卖个人信息，侵犯知识产权等事件时有发生，严重损害企业和个人的权益，甚至危害个人生命安全。因此，《网安法》一以贯之的一项重要议题就是用户个人隐私的保护（下文详述）。

3. 维护国家安全和社会公共利益

防止恐怖和犯罪组织等，利用网络策划组织暴力、恐怖活动，传播极端、淫秽等信息，破坏社会的和谐稳定。

亮点解读

《网安法》将“网络运营者”广泛地定义为“网络的所有者、管理者和网络服务提供者”。可以说，管辖的范围是非常广泛的。在第三章“网络运行安全”中，又具体划分为“一般规定”和“关键信息基础设施的运行安全”两部分，前者适用于所有的网络运营者，是底线，也是门槛；后者则是对关键信息基础设施的运营机构提出了更高的要求。

亮点1:全面设定网络运营者的安全保护义务