网络安全是国家安全的一个重要领域，《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

    网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

    《中华人民共和国网络安全法》共有七章79条，具有六大突出亮点：

    1.网络安全法明确了网络空间主权的原则

    第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任。

    明确了网络是国家主权范围，需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。

    2.明确了网络产品和服务提供者的安全义务

    第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

    其中“相关国家标准的强制性要求”在《网络产品和服务安全审查办法》中规定，网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。

    3.明确了网络运营者的安全义务

    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

    4.进一步完善了个人信息保护规则

    第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

    在此之前，《电信和互联网用户个人信息保护规定》、《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》均规定了个人信息保护。而网络安全法在强调了个人信息保护重要性的基础上，规定了如何落实相关信息保护制度。

    5.建立了关键信息基础设施安全保护制度

    第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。”

    第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

    国家互联网信息办公室起草了《关键信息基础设施安全保护条例（征求意见稿）》，指出关键信息基础设施，是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，并对其具体范围和安全保护办法作出规定。

    6.确立了关键信息基础设施重要数据跨境传输的规则

    第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。