2015年7月6日，《中华人民共和国网络安全法(草案)》(以下简称草案)在我国人大网公开征求意见。若从2003年《国家信息化领导小组关于加强信息安全保障工作的意见》提出研究起草《信息安全法》算起，草案公开征求意见历时12年，可见这项工作的复杂性和难度之大。草案公开征求意见标志着我国网络空间法制化建设又向前迈出了坚实的一步，意义重大。

　　一、网络安全法是依法治国在网络空间的具体表现

　　网络和信息技术迅猛发展，已经深度融入我国经济社会的各个方面，极大地改变和影响着人们的生产和生活方式。但其在促进技术创新、经济发展、文化繁荣、社会进步的同时，网络安全问题也日益凸显。网络入侵、网络攻击等非法活动严重威胁通信、能源、交通、金融等信息基础设施的安全运行;非法获取、泄露甚至倒卖公民个人信息，侮辱诽谤他人、侵犯知识产权等违法活动严重损害公民、法人和其他组织的合法权益;宣扬恐怖主义、极端主义，煽动颠覆国家政权、推翻社会主义制度，以及淫秽色情等违法信息的扩散严重危害国家安全和社会公共利益。网络安全已成为关系国家安全和发展，关系人民群众切身利益的重大问题。

　　党的十八大以来，以习近平同志为总书记的党中央从总体国家安全观出发，就网络安全问题提出了一系列新思想、新观点、新论断，对加强国家网络安全工作做出重要部署。党的十八届四中全会决定要求完善网络安全保护方面的法律法规。广大人民群众十分关注网络安全，强烈要求依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，使网络空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网络安全相关立法。

　　为适应国家网络安全工作的新形势，落实党中央的要求，回应人民群众的期待，全国人大常委会将制定网络安全方面的立法列入了立法规划、年度立法工作计划。全国人大常委会法工委深入调研，多方听取意见，反复研究修改，形成了草案。草案体现了习近平总书记的治网之道，全面落实党的十八大和十八届三中、四中全会决策部署，坚持积极利用、科学发展、依法管理、确保安全的方针，充分发挥立法的引领和推动作用，针对当前我国网络安全领域的突出问题，以制度建设提高国家网络安全保障能力。

　　二、主要制度设计立足国情针对性强

　　公开征求意见的草案共七章六十八条，从维护网络主权和战略规划、保障网络产品和服务安全、保障网络运行安全、保障网络数据安全、保障网络信息安全、监测预警与应急处置、网络安全监督管理体制等各个方面对网络安全工作进行了规定，提出制度和机制，指导网络安全工作。

　　一是突出网络安全顶层设计。草案提出国家制定网络安全战略，对外宣示主张，对内指导工作。行业主管部门和其他有关部门应当依据国家安全战略编制重点行业、重要领域的网络安全规划，确保战略落地。国务院和各地政府统筹规划，加大投入，促进产业发展。同时，强调做好网络安全宣传教育，加强网络安全人才培养等，为国家网络安全战略的实施创造良好环境，提供人才和技术支撑。

　　二是突出网络安全工作统筹协调。草案提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院工业和信息化部、公安部和其他有关部门在各自职责范围内负责网络安全保护和监督管理工作。草案同时就具体事项要求国家网信部门统筹协调或会同有关部门建立机制、制定办法、组织开展工作。从法律上确定我国网络安全统筹协调，分工负责的工作机制，有效解决多头管理，职责模糊的问题。

　　三是突出关键信息基础设施安全。明确关键信息基础设施的范围，行业主管部门负责关键信息基础设施的运行安全保护工作，关键信息基础设施实行网络安全”三同步”原则。草案还规定了关键信息基础设施运营者的义务和保密要求，对关键信息基础设施运营者采购信息技术产品或服务，可能影响国家安全的，应当通过安全审查。关键信息基础设施在境内存储在运营中收集和产生的公民个人信息等重要数据，确需在境外存储或处理时需进行安全评估。同时，对关键信息基础设施风险评估、网络安全监测预警和信息通报等工作提出要求。

　　四是突出公民个人信息安全。草案在全国人大常委会关于加强网络信息保护决定的基础上，进一步完善公民个人信息保护制度。提出网络运营者应当建立健全用户信息保护制度，加强对用户个人信息的保护。网络运营者收集、使用公民个人信息应遵循合法、正当、必要的原则，并经被收集者同意。此外，网络运营者对其收集的公民个人信息负有保密责任。公民发现网络运营者违规收集、使用其个人信息的，有权要求删除。任何个人和组织不得窃取或以其他非法方式获取公民个人信息，不得出售或非法向他人提供公民个人信息。网络安全监管部门对履职中知悉的公民个人信息负有保密义务等。

　　五是突出标准在网络安全中的基础性作用。草案提出国家建立和完善网络安全标准体系，积极开展网络技术标准的国际交流与合作。建设、运营网络或通过网络提供服务应当依照国家标准、行业标准的强制性要求，保障网络安全、稳定运营。网络产品和服务应当符合相关国家标准、行业标准等。草案从标准体系建设、网络建设、运营，再具体到产品服务，都体现了标准的基础性作用。

　　六是突出监测预警与应急处置。草案提出国家建立网络安全监测预警和信息通报制度，国家网信部门协调有关部门制定网络安全事件应急预案，并定期组织演练。县级以上人民政府依照有关法律、行政法规和国务院规定的权限和程序，发布相应级别的预警信息，并加强对网络安全事件发生、发展情况的监测，及时收集、报告有关信息。草案同时还对因网络安全事件发生突发事件或安全生产事故的处置，及对网络通信采取临时措施的条件和范围进行规定。

　　三、草案坚持安全与发展并重

　　一是草案起草工作坚持从国情出发。根据我国网络安全面临的严峻形势，充分总结近年来网络安全工作经验，将一些成熟的做法作为制度确定下来，形成保障网络安全的基本制度框架，如，落实信息安全等级保护制度，规定网络关键设备和网络安全专用产品的安全认证和安全检测等。对一些确有必要但尚缺乏实践经验的制度安排做出原则性规定，同时，注重与已有的相关法律法规相衔接，并为需要制定的配套法规预留接口，如，专节提出关键信息基础设施安全，具体保护办法由国务院制定;与《国家安全法》衔接，提出关键信息基础设施的运营者采购信息技术产品或服务，可能影响国家安全的，应通过安全审查等。

　　二是注重处理好与信息化发展的关系。通过保障安全为发展提供良好环境，对网络安全制度做出规范的同时，注意保护各类网络主体的合法权益，促进网络技术创新和信息化持续健康发展。草案提出国家保护公民、法人和其他组织依法使用网络的权利，保障网络信息依法有序自由流动;提出国家支持企业参与网络安全国家标准、行业标准的制定;支持网络安全技术的研究开发、应用和推广，保护网络技术知识产权;支持科研机构、高等院校和企业参与国家网络安全技术创新项目;支持网络运营者之间开展网络安全信息共享、分析和应急处置等方面的合作，提高网络运营者的安全保障能力等。

　　草案还注意借鉴有关国家的经验、主要制度与国外同行做法一致，并对内外资企业同等对待，不实行差别待遇。

　　草案的公开征求意见标志着网络空间法制化又向前迈进了坚实一步。草案的完善还需要社会各界献智献策，共同努力促进法律早日出台。