网络安全战略重点

Ⅰ 网络安全法规定国家什么关键信息基础

网络安全法重视发挥网络安全服务机构的重要作用，对行业发展亦形成长期利好支撑，不仅为我国关键信息基础设施安全保护提供了先进的理念，可操作的解决方案，精细的工作指导，对“关键信息基础设施的运行安全”进行落实、细化和完善，体现了国家顶层设计的通盘考虑。

法律依据：
《中华人民共和国网络安全法》
第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

Ⅱ 把我国建设成为网络强国须明确的重点有哪些

在网络强国建设方面，工信部将按照实施网络强国战略、国家大数据战略、“互联网＋”行动计划的总体部署，围绕加快基础设施建设、促进互联互通、推动网络经济创新发展、保障网络安全等重点任务，加快推动信息通信业转型发展。
“信息通信业转型包括宏观定位、发展方向、产业体系、发展格局和管理能力上的转型。”苗圩说。
具体来说，在宏观定位上，要更强调信息通信业的基础性、公共性定位，加快构建高速、移动、安全、泛在的新一代信息基础设施，开展网络提速降费行动，完善电信普遍服务机制。在发展方向上，要把“两化”融合作为信息通信业转型发展的主要方向，夯实智能制造、工业互联网发展基础。在产业体系上，要加快移动互联网、云计算、大数据、物联网等关键核心技术的研发和产业化，全力打造现代互联网产业体系。在发展格局上，要鼓励民间资本通过多种形式参与信息通信业投融资，形成多种主体相互竞争、优势互补、共同发展的市场格局。在管理能力上，要坚持发展、管理与安全并重，加快建设以互联网管理为核心、基础管理和网络信息安全为重心的行业监管体系。

Ⅲ 国家网络安全坚持什么原则

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

Ⅳ 网络安全对我国国防教育的影响与对策研究 ，军事理论的论文

网络安全可以保障国防网络建设和发展，保障军队后勤发展，加强军事战略储备的管理与加强军队现代化建设的发展，对军队内部网络起到建设性和保障。

对我国国防教育，网络安全与国防安全的宣传起相同作用，网络国防安全的宣传可以加强人民群众对国家安全起到全方位的重视，对国防教育基础作用有绝对性影响。

互联网庞大的用户群使信息的收集变得方便，而网民如果没有防范意识，就会造成信息的泄露。这些泄漏的信息被别有用心的人掌握利用将会造成不可估量的后果。所以，从网民角度来说，必须要提高保密意识和国防安全意识，防止国防信息的泄露。

(4)网络安全战略重点扩展阅读：

随着互联网的兴起，网络技术越来越多的应用于国防建设。建设现代化、科技化的国防体系已经离不开网络技术。网络安全与国防安全问题也随之而来。加强网络安全建设，保障国防安全成为我国信息化发展的战略重点。

我国国防信息安全面临着严峻挑战，加强国防信息安全建设刻不容缓。《国家信息化发展战略（2006年-2020年）》中提出我国信息化发展的战略重点建设国家信息安全保障体系。全面加强国家信息安全保障体系建设。

坚持积极防御、综合防范，探索和把握信息化与信息安全的内在规律，主动应对信息安全挑战，实现信息化与信息安全协调发展。

Ⅳ 网络安全法是为了推动构建什么样的网络空间

网络安全法是为了推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

根据《中华人民共和国网络安全法》第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

(5)网络安全战略重点扩展阅读：

《中华人民共和国网络安全法》第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

Ⅵ 教育信息化和网络安全工作要点

法律分析：一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。二是深入实施教育信息化2.0行动计划。三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。深化基础教育资源开发与应用，持续推进职业教育、高等教育和继续教育资源建设。

法律依据：教育部《教育信息化和网络安全工作要点》第二条 一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。做好《教育信息化十年发展规划（2011-2020年）》《教育信息化“十三五”规划》收官工作。研制教育信息化中长期发展规划（2021-2035年）和“十四五”规划，出台推进“互联网+教育”发展、加强教育管理信息化的指导意见，举办国际人工智能与教育会议、世界慕课大会。二是深入实施教育信息化2.0行动计划。科学规划推动教育专网建设，完善国家数字教育资源公共服务体系，启动国家中小学生网络学习平台建设，网络学习空间应用不断普及深入，师生信息素养持续提升。推广“三个课堂”模式应用，以“三区三州”为重点开展网络扶智工程。教育信息化试点示范效益彰显，不断探索“互联网+”条件下教育发展新模式。教育治理体系和治理能力现代化水平显着提升。三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。出台教育部直属机关数据安全管理办法和教育系统数据安全的指导意见，组织开展教育系统关键信息基础设施认定和检查。举办国家网络安全宣传周“校园日”活动。

Ⅶ 网络安全法就网络数据安全制定了哪些重要制度

《网络安全法》出台的重大意义，主要表现在以下几个方面：
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律，《网络安全法》属于国家基本法律，是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务，以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括，规定网络信息安全法的总体目标和基本原则；规范网络社会中不同主体所享有的权利义务及其地位；建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度，规定对网络信息安全犯罪的惩治和打击；以及规定具体的诉讼救济程序等等。
此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标，走进了《国家安全法》的大格局，走进了网络强国的快车道，走进了大数据的新天地，走进了为人民谋福祉的总布局。
三是服务于国家网络安全战略和网络强国建设。
现如今，网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家，不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆；确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家，国家行为的规制由法律来决定。而即将出台的《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图，确立清晰目标，厘清行为准则，不仅能够提升我国保障自身网络安全的能力，还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》，为我国的国家治理体系和治理能力现代化指明了方向，也为网络空间治理提供了指南。依法治国，正蹄疾步稳地落到实处，融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比，互联网领域可以称得上是蛮荒之地，因为互联网的飞速发展才短短二十年左右，许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍，拨云见日，高举依法治国大旗，开启依法治网的崭新局面，成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领，以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性，加强法治工作的国际合作协调，让人类共同面临的网络犯罪无处遁形，通过科学有效、详细的法律进行惩罚和约束，达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地，《网络安全法》为各方参与互联网上的行为提供非常重要的准则，所有参与者都要按照《网络安全法》的要求来规范自己的行为，同样所有网络行为主体所进行的活动，包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定，将现行的安全认证和安全检测制度上升成为了法律，强化了安全审查制度。通过这些规定，使得所有网络行为都有法可依，有法必依，任何为个人利益触碰法律底线的行为都将受到法律的制裁。
六是助力网络空间治理，护航“互联网+”。
目前，中国已经成为名符其实的网络大国。截至2016年6月，中国网民规模达7.10亿。但现实的网络环境十分堪忧，网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告
（2015）》，63.4%的网民通话记录、网上购物记录等信息遭泄露；78.2%的网民个人身份信息曾遭泄露，因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定，大多分散在众多行政法规、规章和司法解释中，因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点，公民个人信息保护进入正轨，网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压，而“四有”中国好网民从道德自觉走向法律规范，用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升，营造出良好和谐的互联网环境，更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济，其精髓在于开放的市场+完善的法律，从这种意义上讲，“互联网+”必须带上“安全”才能飞向长远。
法律依据：
《网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《网络安全法》第三十一条：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

Ⅷ 中华人民共和国网络安全法规定网络安全是指

中华人民共和国网络安全法规定网络安全是指：包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

根据《中华人民共和国网络安全法》第一条规定：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条规定：在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条规定：国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条规定：国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条规定：国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

Ⅸ 专家解读2019年《网络安全法》草案

一、重大历史进步

网络安全不是今天才重要，网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务，可见决心之巨。只是网络安全立法之路实在艰辛，时国务院信息办审时度势，由信息安全条例角度入手，并连续数年推动其列入国务院法制办二类立法计划，之后未能再进一步。2008年后，国务院信息办职能整体划转至工业和信息化部，有关方面意识到制定条例未必就比人大立法容易，且国务院行政法规无力调整现行上位法的法律规定，遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法，国家立法资源有限，每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法，还要考虑工业立法，一半指标已不得用，而信息化方向还有一部历史更为悠久的电信法望眼欲穿，信息安全法终究连个队都没排上。期间，人大建议、政协提案不计其数，社会公众翘首以盼，均无果。

此次草案公开征求意见，表明这项工作进入了实质性立法程序，这是一个重大历史进步。欢欣鼓舞之所在，不是因为草案具体内容，而源于征求意见本身的象征意义。时至今日，我们对网络安全立法不是搞清楚、看明白了，而是问题更多、更复杂了，很多观点分歧可能更大了，网络安全立法难度不降反升，但突破恰恰在此时。中央网络安全和信息化领导小组成立后，中央领导同志英明决策，切实将网络安全提升到了国家安全和发展的高度，不但作出“网络强国”的全局战略部署，更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等，无一不历经多年论证而蹉跎，今朝方开花结果。

诚然，网络安全立法工作十分艰巨，草案肯定有这样那样的问题，但今天的一小步，是国家网络安全工作的一大步。我们应该宽容它、呵护它，使其不断成熟、更加科学，成长为护佑国家网络安全和信息化发展的参天大树。

二、彰显国家意志，确立基本原则

草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多，还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法，这些“软性”法律规定确有必要，其意在于宣示国家网络安全工作的基本原则，明确建设网络安全保障体系的主要举措，从而为整体推进保障体系建设提供法律依据。

一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼，驱动之双轮，要坚持以安全保发展、以发展促安全，不能简单地通过不上网、不共享、不互联互通来保安全，或者片面强调建专网。要努力实现技术创新和体制机制创新，不断增强维护网络安全的新思路、新方法、新举措、新本领，而不是因噎废食、自甘落后。

二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸，网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释，且一笔带过，然犹有石破天惊之意。

三是开展国际合作。网络安全是全球面临的共同问题，中国对广泛开展国际合作持积极态度，合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等，目标是推动构建和平、安全、开放、合作的网络空间。

四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明，网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立，有必要通过立法增强领导小组及其办公室的权威性。草案规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括，对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作，由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作，由网信部门会同国务院有关部门制定办法或组织实施。由此，政府向解决分散、多头和重复管理迈出了关键一步。

五是加强行业自律。要充分发挥行业组织作用，指导行业组织成员加强网络安全防护，促进行业健康发展。

六是强化网络安全顶层设计。顶层设计至关重要，首先是要制定网络安全国家战略，对外宣示主张，对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划，确保战略落地，确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。

七是建立和完善网络安全标准体系，充分发挥标准在网络安全建设中的指导性、规范性作用。

八是加大财政投入，以加快产业发展，深化技术研发，提升网络安全创新能力。

九是做好宣传教育和 人才 培养工作。首先，要开展经常性的网络安全宣传教育;其次，要通过学历教育和在职培训，采取多种方式培养网络安全人才。

三、关键信息基础设施保护工作进入正轨

关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全，与前者不完全一致，但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点，有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”，并且在实践中明确了基础信息网络是广电网、电信网、互联网，重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统，即俗称的“2+8”，相关保护工作也常抓不懈。但整体而言，我们与国外差距很大，已是国家安全的软肋，草案为此设立了“关键信息基础设施的运行安全”一节。

一是扩展了保护范围。纵观世界各国，凡是已经开展了网络安全建设的国家，其关键基础设施的范围几乎都远超过我们，例如美国有17类，而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围，包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营，运营者可能对其列为国家关键信息基础设施不适应，但当网络服务商的用户达到一定规模时，其安全已经不再是企业自身问题，而成为一个公共问题、社会问题甚至国家安全问题，理应承担更多责任。一些国外机构可能会拿这个做文章，但事实上美国的关键基础设施有87%受私营企业控制。

二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度，其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用，这个要求只能是基线(即基本要求)，其有必要但并不足够，特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外，保护关键信息基础设施涉及很多工作，不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单，还包括一系列的管理工作和公共平台建设，不能由一项制度取代其他制度，理应对此建立专门制度。草案提出，关键信息基础设施安全保护办法由国务院制定。对于某些重点要求，如网络安全审查、风险评估等，草案则在具体条款中进行了明确。

三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务，解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任，但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了，也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说，这不仅仅是免责的需要，也是推动工作的需要，因为这些内设机构如果没有强制性依据，很难得到业务部门的配合。此外，以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查，但谁都不用负责，重点行业往往无所适从、疲于应付。为此，草案明确了行业主管部门的监督指导职责，这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门，草案授权国家网信部门统筹协调有关部门，建立协作机制。特别是在网络安全检查工作中，要杜绝某个部门前脚走，另一部门后脚来的现象。

四、兼具综合法与专门法的特点

网络安全包含的内容太多，当前需要立法规范的事项也很多，于是就有了综合法与专门法的争议。一个基本事实是，目前世界上鲜见网络安全的综合法，有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护，近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。

作为第一部网络安全法(《电子签名法》不应该计算在内)，草案首先要体现综合性，其侧重点应该在以下四个方面：

一是要明确部门、企业、社会组织和个人的权利、义务和责任。

二是规定国家网络安全工作的基本原则和理念。

三是将成熟的政策规定和措施上升为法律，为政府部门的工作提供法律依据，体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次，这些规定和措施往往经过了实践检验，部门间争议较小，有利于提高立法效率。

四是建立国家网络安全的一系列基本制度、形成制度框架，这些基本制度带有全局性、基础性，是推动基础性工作、夯实基础能力所必需。

此外，为了突出实用性，草案还应部分体现专门法的特点。这应从三个方面去考虑：

一是实施重点防护，对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。

二是防范重大威胁。例如，信息系统安全受控于人是我们面临的心腹大患，斯诺登事件使我们进一步看清风险所在，这就要对供应链安全进行规范。

三是对普遍性、长期存在的社会诉求予以响应。

总体看，草案比较好地处理了综合法与专门法的关系问题，但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开)，或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法，原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外，草案没有突出对公民个人权益的更多保护，如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘，这不能不说是小的遗憾。

五、“网络安全”的定义还可以更为妥帖

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecurity”之译，非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。