众所周知，我国的《网络安全法》，于2016年11月7日第十二届全国人大第二十四次会议经过，在17年6月1日正式施行，网安法作为我国榜首部综合性的网络信息安全根本，标志着我国网络空间法制建造的重要里程碑，是我国依法治网、化解网络安全危险的一项法令重器，对我国网络安全的开展和保证具有里程碑的效果和含义，今日就和咱们以图文的方法详细了解这部法令。

  说到这部法令公布的布景，就应放眼全球网络环境，网络空间现已成为边境、领海、领空和太空之外的第五空间，是国家主权建造的新边境，美国2011年就发布了《网络空间世界战略》和《网络安全世界法案》，目的将信息技能、信息资源和工业优势与其政治、交际、军事的强势位置进行深度战略整合，保证对网络空间主导权的掌控，从而继续抢占经济科技开展和综合国力竞赛的制高点，在欧盟区域，德国辅弼默克尔首要提出建造欧盟互联网，强硬的表明欧洲人之间的通讯不能平白无故绕美国一圈，并向美国交际宣战，现在，德国现已提出树立并着手“零监控”网络——也便是德国国内通讯网。

  而咱们国家，应该直到2014年，由于棱镜门的迸发，促进咱们也“觉悟”了，看到了网络空间的重要性，至此，整个世界大环境都形成了互联网国家认识，也便是说国家的网络空间认识。

  我国作为网络大国，网民数量全球榜首，网络立异活泼，网络商务如火如荼，虽然是一副蒸蒸日上的现象，但咱们也应看到一些安全隐患问题。国家快速开展，网络安全问题却日益突出，网络流言网络色情等负面内容屡禁不止，网络欺诈侵权等违法行为仍然猖狂。一起境外针对我国要害信息根底设备的网络进犯要挟日益严重，敌对势力和境外情报组织运用网络技能优势大举盗取我国隐秘信息以到达无孔不入无处不在的程度。

  因而网络空间历来都不是惊涛骇浪，哪怕一只不起眼的“蠕虫”称之为 “永久之蓝”，都能够引起了轩然，涉及到的职业包含政府、银行、电力系统、通讯系统、动力企业、机场等重要根底设备，某种含义上来说对要害根底设备的网络进犯，其损坏效果甚至能逾越传统含义上的战役。由于咱们能够幻想一下，在当今社会，有核国家简直不可能动用核武器，可是网络进犯在现在却接近于不受任何束缚，这种自在没有控制落在国家和个人身上想来都是十分可怕的。

  咱们国家领导人从头到尾都高度注重网络安全，2014年就成立了中心网络安全和信息化领导小组，由中心、国家主席亲身担任组长，以见国家层面临网络安全的注重，习提出了没有网络安全就没有国家安全的严重战略问题，要从世界国内大势动身，总体布局，统筹各方，立异开展，尽力把我国建造成为网络强国。习在第二届世界互联网大会上提出安满是开展的条件，开展是安全的保证，安全和开展要同步推动，网络安全和信息化是一体之两翼、驱动之双轮。也便是说咱们既要加强网络国防建造，一起促进本国互联网工业的开展。这两者相得益彰，不可或缺。

  《网络安全法》一共分为共7章，包含79条法令条款。在第三章网络运转安全由划分红两个层面：一般规则和要害信息根底设备运转安全，别离针对不同层级不同类型的运营者，使其能更好习惯其所承当的信息保护职责。接下来咱们详细来看每个章节的详细内容。

  榜首章总则开宗明义发誓了我国的网络主权，阐明网络安全法是为了保护网络空间主权、社会公共利益，保护公民、法人和其他组织的合法权益，而法令适用规模包含了国内建造、运营、保护和运用的一切网络，以及网络安全的监督办理。

  一起也阐明对内，我国具有独当一面开展、监督、办理本国互联网事务的权力，对外，要避免本国互联网遭到外部侵略和进犯。

  这也便是咱们前面说到的开展和安全齐头并进，即一体之两翼，浅显讲便是两条腿走路。

  第二章网络安全支撑与促进，也便是阐明我国应当从从开展视点动身，鼓舞和促进产学研一体化，这其间别离从四个大的层面进行阐明，别离是：

  在第三章网络安全运转章节，其间榜首个层面是一般规则 ，在本法的第21条 从安全保证层面动身，旗帜鲜清晰实立了我国施行网络安全等级保护准则。要求咱们网络运营者应当依照网络安全等级保护准则的要求，施行保护职责，保证网络免受搅扰、损坏或许未经授权的拜访，避免网络数据走漏或许被盗取、篡改。一起在第59条法令阐明晰对应的惩戒办法。也便是说，至此开端网络安全等级保护准则现已成为法令层面上的强制性职责，由此咱们主张相关企业参照等级保护准则的规则对企业进行合规查看并做一个整改，当然近年来也产生了相应事例，即没有做等级保护继而产生安全事故触及相关规则的法令追责事例。

  咱们看到如上一些未执行等级保护而产生不良后果的事例。汕头某公司未及时施行网络安全职责被正告并责令改正成为网络安全法公布后的首个法令事例，上述各单位便是由于未执行等级保护而遭到法令追责。法令依据便是咱们前面说到的第21条、第59条，相应的事例咱们在网上检索，效果十分之多，并呈一个上升趋势，所以说想要保证咱们自主担任运转的网络系统安全，就应施行根本的等级保护准则。

  第三章第二节是要害根底设备运转安全的内容 ，在本章《网络安全法》初次提出“要害信息根底设备”的概念，并对其规模进行了清晰。它包含了公共通讯和信息服务、动力、交通、水利、金融、公共服务、电子政务等重要职业和范畴。

  网络运转安满是网络安全的重心，要害信息根底设备的安全则是重中之重，他一旦遭到损坏，直接为损害的是国家安全、国计民生以及公共利益。为此网络安全法在侧重等级保护准则的根底上，对要害根底设备施行要点保护。他清晰要害信息根底设备的运营者负有更多的安全保护职责，并配以国家安全查看、重要数据强制本地存储等法令办法，保证要害信息根底设备的运转安全。

  在本章第三十三条 引进了建造要害信息根底设备的三同步准则，也便是咱们所说的同步规划、同步建造和同步运用的准则。

  同步建造：在项目建造阶段，经过合同条款执行系统集成商、厂商的职责，保证相关安全技能办法的顺畅按时建造；保证项目上线时，安全办法的检验和工程检验同步，保证只要契合安全要求的系统才干上线。

  同步运用：安全检验后的日常运营保护中，应当坚持系统处于继续安全防护水平。

  要害根底设备的运转安全章节占幅近三分之一，这块归纳起来一共提出了七点要求需求咱们侧重留意：

  1.一是提出对安全查看的要求，网络产品和服务供给者所供给的产品和服务都应经过国家查看，比方执行安全认证和安全检测作业

  7.最终危险办理提出了要求：树立起危险评价的机制，每年至少应该做一次危险评价

  因而《网络安全法》在本章对网络运营者搜集和运用用户个人信息作出专门规则：1.网络产品、服务具有搜集用户信息功用的，其供给者应当向用户明示并获得赞同；本条也是个人信息保护的中心准则，便是有必要经过被搜集者的赞同。别的则是规则了网络运营者不得走漏、篡改、毁损其搜集的个人信息；未经被搜集者赞同，不得向别人供给个人信息。任何个人和组织不得盗取或不合法获取个人信息，不得不合法出售或向别人供给个人信息。以及清晰要树立起投诉与告发准则或许相关机制来完成对个人信息保护的监督查看成效。

  第五章的要点在于监测预警与处置 ，咱们都知道勒索病毒刚好在《网络安全法》正式施行前迸发，提早检测了咱们一切单位的网络安全应急处置系统。在病毒暴虐期间，国家网信办、公安部和工信部做了很多作业，全国的政企组织包含相应的厂商都动起来了，给整个网络安全界和用户做了比较好的和谐，比方公安部榜首时间向全国发布了警示和处置的辅导视频，国家互联网应急中心发布了此次感染事情的状况公告和处置手册，省级中心也进行了相应的公告和辅导。之后紧接着公布的网络安全法中就用第五章专章共八条的篇幅来规则国家网信部分及其他政府相关部分“预警与应急”的办法，别的，在第二十五条、第二十九条、第三十四条还规则了网络运营者及要害信息根底设备的运营者针对网络安全事情应急处置的安全保护职责。其间包含了国家网信部分、要害根底信息设备安全部分，省级以上人民政府在事前、事中的应急处置职责、以及应急处置的法令职责。能够说，网络安全监测预警和信息通报准则的树立，促进咱们各单位网络安全事情的应急处置从曾经的亡羊补牢逐步向有备无患进行改变。

  第六章规则了翔实的法令职责，网络安全法的职责规模覆盖了咱们每一个参加网络运转和运用活动的个人和组织，当咱们的活动违背网络安全法规则尚不构成犯罪的，由法令机关依据违法情节轻重依法处置，首要手法是处以罚款、正告、责令改正、暂停事务;当现已构成犯罪，则会上升至刑事职责，就要按《刑法修正案》进行处分。一起对法令机关乱用法令进行了相应的处分规则。相较曾经网络安全的法令法规，显着加大了惩办力度。

  这儿为咱们收拾列出了详细的违规行为和对应的处分内容，处分的目标有单位和担任人两方面，比方：未施行等保，未设定安全应急预案，单位罚款1-10万，担任人罚款0.5-5万；未及时上报，未按要求采纳办法，未合作国家机关，单位罚款5-50万，担任人1-10万。

  在《网络安全法》正式发布至今，根本上上述违规行为都有对应事例产生，足见国家的法令力度和对网络安全信息保护的注重。

  以上是结合与咱们日常作业联络比较严密的方面，对法令条款进行整理后，提炼出一些要害点，对咱们网安作业做出提示，避免咱们在日常作业中触及红线。那么《网络安全法》究竟对我国的网络安全具有什么样的重要含义。

  首要，《网络安全法》是我国保护网络安全、利益以及管理网络世界空间所坚持的辅导准则，它的公布是我国网络空间主权对内最高管辖权的详细表现。

  其次，引进要害根底设备的重要概念，赋予要害信息根底设备的运营者应该负有更多的安全保护职责，清晰等级保护准则在保证国家网络安全中所在的位置，提出要害信息根底设备中运用到的网络安全产品和服务都应经过国家的安全查看。

  《网络安全法》加强了对网络数据安全的保护，标准了网络运营者对数据的搜集和运用，要害信息根底设备的数据更需求进行要点保护，为后续《数据安全法》和《个人信息保护法》的公布打好了根底。

  《网络安全法》打破了部分壁垒，由于网络空间安全仅仅依托政府是无法完成的，需求政府、企业、社会组织、技能社群和公民等网络利益相关者的一起参加。《网络安全法》坚持一起管理准则，要求采纳办法鼓舞全社会一起参加，政府部分、网络建造者、网络运营者、网络服务供给者、网络职业相关组织、高等院校、职业学校、社会公众等都应依据各自的人物参加网络安全管理作业。

  最终是《网络安全法》的一个亮点，大力扩展了个人信息保护的规模，加强了公民个人信息保护的力度，更为详尽的保护、保护网络空间公民的合法权益，也使得咱们自己从曾经的事不关己开端改变对自己的个人信息产生了愈加清晰愈加坚决的保护认识，这是最为重要的。

  最终咱们需求总结阐明的是，《网络安全法》不是网络安全立法的结尾，相反，他是立法的起点，这部法令适应了网络空间安全化、法制化的开展趋势，不仅对国内网络空间管理有重要的效果，一起也是世界社会应对网络安全要挟的重要组成部分，更是我国在迈向网络强国道路上至关重要的阶段性效果，它意味着建造网络强国、保护和保证我国国家网络安全的战略使命正在转化为一种可执行、可操作的准则性组织。虽然《网络安全法》仅仅网络空间安全法令系统的一个组成部分，但它是重要的起点，是依法治国精力的详细表现，是网络空间法制化的里程碑，标志着我国网络空间范畴的开展和现代化管理迈出了坚实的一步。