网络安全法律和战略

1.我国网络安全法律体系发展过程
2000年以前，法律法规将互联网作为技术工具看待；因此立法注重系统、基础设施等层面安全，保护计算机信息系统，促进计算机应用发展。
2000年~2014年，网络信息治理进一步得到重视；相关法律法规，有关部门规章开始实施，以促进互联网应用的健康发展。
2014年2月，我国网络空间发展有了更明确的统筹协调和顶层设计，网络空间法律体系逐步建立完善。
2015年~2020年，我国网络安全相关立法工作进入全面提速阶段。
2.《网络安全法》颁布实施的时间
《中华人民共和国网络安全法》于2016年11月7日经第12届全国人民代表大会常务委员会第24次会议审议通过，并由中华人民共和国主席令第53号予以公布，自2017年6月1日起施行。
3.《网络安全法》主要内容
《网络安全法》主要涵盖保障网络空间主权和国家安全，保障网络产品和服务安全、保障网络运行安全，保障关键信息基础设施安全，保障个人信息安全、保障网络信息安全 监测预警与应急响应。监督管理部门、网络安全支持与促进等内容。
4.《网络安全法》的重要意义
《网络安全法》是我国网络安全领域的基础性法律，具有里程碑式的重大意义。是国家安全领域的一部重要法律，对于落实总体国家安全观，维护国家网络空间主权、安全和发展利益具有十分重要的意义。
5.公民、法人和其他组织维护国家网络安全的权利和义务
国家保护公民、法人和其他组织依法使用网络的权利，公民个人信息受到保护，公民拥有个人信息的删除权和更正权。个人和组织按法律规定需履行相应义务，遵守宪法法律，遵守公共秩序，尊重社会公德。
6.网络运营者与网络产品、服务提供者的维护网络安全的责任和义务
网络运营者应满足网络安全等级保护五方面的要求。网络产品、服务提供者履行保证安全和保护个人信息的责任和义务，网络产品、服务应当符合相关国家标准的强制性要求。
7.法律规定关键信息基础设施保护方式
明确关键信息基础设施的范围，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，设置专门的管理机构和负责人，采购产品和服务需通过安全审查，个人信息和重要数据需在境内存储，对信息系统定期开展检测评估。
8.法律对数据安全的规定
网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。加强对公民个人信息的保护，防止公民个人信息被非法获取、泄露或者非法使用，要求关键信息基础设施运营者在境内存储公民个人信息等重要数据，网络数据确实需要跨界传输时，需要经过安全评估。
9.法律对个人信息保护的规定
①网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意，②涉及用户个人信息的，应当遵守本法和有关法律、行政法规关于个人信息的保护的规定。③网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
10.网络安全监测预警与应急处置的法律规定
国家建立网络安全监测预警和信息通报制度。制定网络安全事件应急预案，并定期组织演练。规定相应的应急处置措施。当发生网络安全事件时，应采取应急处置设施。