《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，今天开始施行。

近日2017中国国际大数据产业博览会期间，许多与会专家开口必谈勒索病毒、维基解密、斯诺登等网络安全事件。大数据正以席卷的姿态深刻改变人们的生产和生活，然而信息安全还没有得到完全有效的解决。这成为大数据时代发展的一个重要瓶颈，也备受到各方关注。

互联网高速发展的同时，网络安全的威胁也愈发突出。普华永道2016年一项调查显示，2014~2016年期间，我国内地和香港公司探测到的网络攻击数量平均增长了969%。在接受调查的440家中国公司中，每家公司日均遭受攻击超过7次，相比之下，全球平均水平近两年来却出现3%的下滑。

《网络安全法》共有七章七十九条，内容十分丰富，具有三大基本原则，即网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。除了三大基本原则之外，还有五大突出亮点：

亮点一：明确对公民个人信息安全进行保护

亮点二：个人信息被冒用有权要求网络运营者删除

亮点三：个人和组织有权对危害网络安全的行为进行举报

亮点四：网络运营者应当加强对其用户发布的信息的管理

亮点五：未成年人上网有特殊保护

《网络安全法》第1条“立法目的”开宗明义，明确规定要维护我国网络空间主权。《网络安全法》第三章用了一半的篇幅强调要保障关键信息基础设施的运行安全。其中，“第三十一条”要求建立关键信息基础设施安全保护制度，重点强调关键信息基础设施安全和网络诈骗的惩治。关键信息基础设施作为金融、能源、电力、通信、交通等领域运行的神经中枢，与国计民生息息相关，是网络安全的重中之重。

第二十一条对数据安全作出明确说明：网络运营者应当按照网络安全等级保护制度的要求，防止网络数据泄露或者被窃取、篡改。采取数据分类、重要数据备份和加密等措施。

《网络安全法》第一次对责任主体进行了规定，而且以往网络安全强调以技术为重，但实际运行中，我们发现管理层面更重要，很多人对网络安全意识认识依然不够。

这一次《网络安全法》将责任主体点明落实到了公安、企业、个人等各层面主体身上。网络安全专家表示，《网络安全法》看重的不是某个数据的安全、某个系统的安全，而是整个组织的安全。主体需要负起责任，比如平台上信息泄露，作为运营者，也许昨天你的不作为，没有任何关系。但从今天起，你不作为就将承担责任。

以单位为主体负责的安全，不仅仅能够抵抗外部的攻击，事实上，数据安全威胁更多时候还来自内部，这个比例往往高于来自外部的有意攻击。内部的威胁，不仅仅是窃取，还有滥用和误用。

同在6月1日，同样是聚焦网络的《互联网新闻信息服务管理规定》、 《网络产品和服务安全审查办法（试行）》也正式施行。这些法律法规对微博、微信、论坛、网络直播等等戴上了紧箍咒。

其中，《互联网新闻信息服务管理规定》（以下简称《规定》）规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

此外，《规定》明确了互联网新闻信息服务提供者应承担的社会责任，如要求设立总编辑，“对互联网新闻信息内容负总责”；要求“健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度，具有安全可控的技术保障措施”等等。