网络安全并不是一个空洞的词汇概念，更不是国家层面营造出来的危言耸听。当我们直面生活已被智能化、网络化覆盖之时，我们就越发需要增强安全意识，须知，若干安卓手机病毒就足以让我们手机支付宝账号失窃、频发“僵尸”信息、隐私泄露无余。

放大到国家层面，6亿多的互联网民众基础，突破10万亿人民币的电子商务交易规模事关经济转型安全，亦与我们每个国民息息相关;国家现代化治理对信息化、网络化和数据化安全有着更加迫切的渴求，而敌对势力、恐怖主义都从未放弃过对我国网络攻击。一切都透露出一个强烈的信号——网络安全离不开国家层面的法治护航!

当然，这并不意味着互联网无法可依，事实上我国对于网络安全立法一直在不断完善，例如两高对网络诽谤，对复制、贩卖、传播淫秽电子信息，对网络犯罪适用刑事程序等都出台了相关司法解释，为惩治网络犯罪提供了法律依据;而民事层面，对网络侵权、电子商务中的消费者权益保护等，也陆续通过立法、修法方式予以完善，但从国家层面，单独的网络安全法却一直缺位。

审议通过的《网络安全法(草案)》6日起向社会征集意见，七章六十八条的篇幅并不算长，但在涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全的几个方面搭起了网络安全的法治框架，有效弥补了之前单独立法的空缺，具有积极的引导意义。就其亮点来说，主要呈现在以下几个方面：

其一，针对网络产品和服务提供者，要求持续提供安全维护服务，不得设置恶意程序;当其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施;对服务中要收集用户信息的，应事先得到用户授权，并负有对相关信息保密义务;违规搜集用户信息的可处50万元罚款，相关责任条款为用户隐私和产品安全进行兜底。

其二，针对关键信息的保密工作，防止关键信息外泄。草案将用户数量众多的网络服务提供者所有或者管理的网络和系统，列入关键信息基础设施范畴。要求关键信息基础设施的运营者，应当在境内存储收集和产生的公民个人信息等重要数据，在境外存储网络数据或违规对外提供网络数据的，将处以罚款、责令整顿甚至关闭网站、吊销营业执照等等。

其三，设计了安全监测预警和应急制度，当发生网络安全事件时，县级以上政府应当启动预案，而省级以上政府经过国务院批准，可采取阻断网络通信等临时措施。

当然我们需要看到的是，基于我国网络安全领域立法技术的不足、基础建设的有待跟进、相关司法实践的薄弱，网络安全法不能一蹴而就，本次立法草案更多还是作为法律框架，但随着司法实践、网络安全处置经验的增加以及相关主管部门规则制定的完善，网络安全法领域也将日益完善，必将有效对我国网络安全进行法治护航。

(责任编辑：安博涛)