2017年6月1日，《中华人民共和国网络安全法》（下称《网络安全法》）正式施行。作为我国互联网领域第一部专门法律，《网络安全法》申明了网络主权原则，建立了关键信息基础设施保护制度，明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务，进一步完善了个人信息保护规则，并为构建网络安全法律法规体系提供了基础性依据。

到今天，《网络安全法》正式施行已满五年。这五年来，《数据安全法》《个人信息保护法》等法律法规陆续出台，网络安全法治化进程不断演进，形成了覆盖网络运行安全、网络信息安全、个人信息保护、数据安全管理等领域的网络安全法律法规体系，网络安全“防护网”越发织牢织密。

据《2021年全国网民网络安全感满意度调查报告》，公众网民中认为网络“安全”、“非常安全”的占54.58%，比去年上升了4.54%。

网络运行安全

《网络安全法》就网络运行安全最核心的“关键信息基础设施”的运行安全作出相关规定，2021年，在关键信息基础设施面临的安全形势严峻，网络攻击威胁事件频发的背景下，相关部门制定出台《关键信息基础设施安全保护条例》，进一步健全关键信息基础设施安全保护法律制度体系。

再比如，《网络安全法》规定，“网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”，“向社会发布系统漏洞等网络安全信息，应当遵守国家有关规定。”为了进一步规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，工信部、国家网信办和公安部联合制定了《网络产品安全漏洞管理规定》，明确各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。

网络信息安全

《网络安全法》对“网络信息安全”做出相关规定，要求网络运营者“建立健全用户信息保护制度”“加强对其用户发布的信息的管理”“建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报”等，和《网络信息内容生态治理规定》《互联网信息服务管理办法》等法规一起，为规范互联网信息服务活动，营造良好网络生态，促进互联网信息服务健康有序发展提供法治基础。

近年来，网络信息内容规范、信息安全相关法规不断细化完善，《互联网用户公众账号信息服务管理规定》《互联网用户账号名称信息管理规定（征求意见稿）》《互联网信息服务算法推荐管理规定》《区块链信息服务管理规定》等密集出台，紧跟时代潮流。

个人信息保护

“国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间合法权益。”《网络安全法》确立了我国个人信息保护的体系框架和基本内容，如个人信息保护的基本原则、告知同意规则、网络运营者保护个人信息安全的义务、个人要求网络运营者删除或更正的权利等。

在《网络安全法》的基础上，《民法典》、《个人信息保护法》等法律的出台规定了侵犯公民个人信息的民事责任，对个人信息保护相关法规进行充实和发展。

为了贯彻落实上述法律的要求，相关部门出台了《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等与个人隐私信息相关的法律法规及标准要求。

数据安全

伴随着互联网新技术、新应用和新业态的不断涌现，在《网络安全法》《数据安全法》等基础上，数据安全相关法规也在不断完善细化。

比如，为了规范汽车数据处理活动，促进汽车数据合理开发利用，出台了《汽车数据安全管理若干规定（试行）》；为落实相关法律关于数据安全管理的规定，规范网络数据处理活动，国家网信办连同相关部门研究起草《网络数据安全管理条例（征求意见稿）》；为了规范数据出境活动，促进数据跨境安全、自由流动，国家网信办起草了《数据出境安全评估办法（征求意见稿）》，并向社会公开征求意见。

出品：南都大数据研究院

数据采集分析：唐静怡

设计：张博

数据来源：“网信中国”微信公众号、国家网信办、公开报道等

编辑：唐静怡

更多报道请看专题：夯实网络安全责任 共筑网络安全防线
精算狮

本文作者

唐静怡

1228W

南方都市报记者

张博

5978W

南方都市报编辑