一. 立法历程

　　2014年，中央网络安全和信息化领导小组成立后，网络安全就被提到了前所未有的高度。以依法治网为例，国家先后出台“微信十条”“约谈十条”，推动网站依法办网。“净网”“剑网”“护苗”等专项整治活动相继展开，“七条底线”“账号十条”引导网民依法上网，桩桩件件推动依法治网成为“新常态”。

　　2015年6月，十二届全国人大常委会第十五次会议对网络安全法草案进行了分组审议。

　　2015年7月6日起，网络安全法草案在中国人大网上全文公布，并向社会公开征求意见。征求意见截止日期为2015年8月5日。

　　2016年11月7日，全国人民代表大会常务委员会于表决通过了网络安全法，标志着我国网络领域步入了一个全新的法治时代。

　　2017年6月1日，《网络安全法》正式施行。

　　二. 作为网络公民，不得不知的相关条款

　　公众对于网络安全的诉求为：信息不被泄露。

　　企业对于信息安全的诉求为：信息不被窃取，篡改、泄露，系统可用性不被破坏

　　《网络安全法》正式施行，呈现六大亮点：

　　1、明确了网络空间主权的原则；

　　2、明确了网络产品和服务提供者的安全义务；

　　3、明确了网络运营者的安全义务；

　　4、进一步完善了个人信息保护规则；

　　5、建立了关键信息基础设施安全保护制度；

　　6、确立了关键信息基础设施重要数据跨境传输的规则。

　　企业和个人不得不知道的条款

　　《网络安全法》共计七十九条，对网络安全各方面事项进行了规定。接下来我们从安全企业和个人信息保护的视角重点关注网络安全法以下条款：

　　政府组织及企业需关注：

　　《网络安全法》第二十一条——将等级保护制度上升到了法律高度。其中提到几个重点的信息包括：采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并留存网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。

　　《网络安全法》第二十三条规定了安全产品要检测：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或提供。

　　《网络安全法》第二十四条规定了实名制，要求网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务时，应当要求用户提供真实身份信息。该条款可以有效遏止网络诈骗、电信诈骗等行为。

　　《网络安全法》第二十七条明确规定：不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。过去，一些涉及网络安全的案件难以被定责，如今该条款的存在，明确界定了网络犯罪的范围和罪责。

　　《网络安全法》第三十一条，规定对关键信息基础设施的运行安全，进行重点保护。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

　　公众及企业需关注：

　　《网络安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

　　网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

　　《网络安全法》第四十二条规定：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

　　网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　本条款也被称作“大数据条款”，在强调保护个人信息的同时，有建设性的提出了“经过处理无法识别特定个人且不能复原的”除外，为个人信息数据在使用、交换和交易过程的合法性提供了法律依据，并要求：个人信息数据匿名化处理，技术上就是通过采用数据脱敏产品或技术手段，将涉及个人隐私的敏感数据进行脱敏处理，保证脱敏后的数据不能再识别出特定个人，并且信息不可逆（不可通过技术手段复原）。

　　公民个人信息的主要泄露途径是网络，个人信息泄露问题严重,会直接造成网络诈骗多发态势,严重危及到人民群众的财产安全乃至生命安全

　　针对个人信息泄露和网络诈骗问题,《网络安全法》第四十四条明确规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。违者将可能被追究民事责任或刑事责任。相信《网络安全法》的正式实施将大力打击个人信息泄露和买卖现象。

　　《中华人民共和国网络安全法》的颁布实施，标志着我国网络安全进入了法制化进程，网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全，发挥法律的强制性规范作用是必不可少的，《网络安全法》的亮点很多，从实际工作需求看，以下亮点值得关注：一是提出了个人信息保护的基本原则和要求，相当于一部小型的“个人信息保护法”，使后续的相关细则、标准有了上位法；二是对网络产品和服务提供者提出了要求，针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题；三是在反恐法确立的电信用户实名制基础上，规定了信息发布、即时通讯等服务的实名制要求，但这个实名是指“前台匿名、后台实名”，不影响用户隐私；四是规范了重要网络安全信息的发布服务，现在很多企业或机构都在发布漏洞、安全事件等信息，有一些不实信息造成了很大范围的不良影响，国家将制定这方面的规定；五是明确了网络运营者的执法协助义务，这是国际惯例，但我们以前多依靠“红头文件”，这一局面将改变；六是从法的层面规定了对网上非法信息的清理，使国家的互联网管理系统有了明确的法律依据；七是确立了国家关键信息基础设施保护制度，特别是规定了运营者的强制性义务，并为主管部门开展监管作了授权；八是建立了网络安全监测预警、信息通报和应急处置工作体系，有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题；九是建立了通信管制制度，以支持重大突发事件的处置，但同时也将通信管制的权限严格限制在了国务院；十是进一步理顺了网络安全工作体制，规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。