作者：中国社科院法学所研究员 周汉华

　　截至2016年6月，中国网民规模达 7.10亿，互联网普及率为51.7%，网民中使用手机上网人群占比92.5%，网络已然成为众多网民的基本生活需要。另一方面，随着数字化生存的普及，网络攻击、电信欺诈、个人信息窃取与滥用、网络骚扰、恶意软件、病毒木马、伪基站、网络不正当经营等行为如影随形，网民权益随时面临安全风险，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。国际上谈到网络安全有种说法，网民分两种，一种是知道自己已经被攻击，一种是还不知道自己已经被攻击，由此可见网络安全形势的严峻性。这种背景下，近年来各国纷纷推进网络安全立法，构筑网络安全基本制度。

　　全国人大常委会刚刚通过的《网络安全法》，借鉴国际社会有益经验，根据我国国情，全方位为网民撑起保护伞。

　　首先，全流程设计制度，全方位监测、防御、处置来源于境内外的网络安全风险和威胁，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。《网络安全法》不但对现有制度进行全面整合、完善，还在很多关键制度的设计上实现了从无到有的跨越，如关键信息基础设施保护制度的建立、网络产品和服务的国家安全审查制度等，必将全面提升我国网络安全防护水平，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，保障网络稳定可靠运行，保障网络数据的完整性、保密性、可用性。

　　其次，处理好安全与发展之间的关系，让网民分享互联网发展带来的红利。习近平总书记深刻指出，“没有网络安全就没有国家安全，没有信息化就没有现代化”。党的十八届三中全会明确了对于互联网“积极利用、科学发展、依法管理、确保安全”的方针。《网络安全法》以法律的形式将党的意志和决策予以体现，对安全与发展的关系统筹规划、系统设计，坚持网络安全与信息化发展并重，既确保安全，又推动发展，安全是发展的前提，发展是安全的保障，安全和发展同步推进，保护公民、法人和其他组织依法使用网络的权利，让网民分享互联网发展带来的红利。当然，权利与义务是一致的，网民在享受权利的同时，也要履行相应的义务，不能违反法律的要求。

　　再次，明确网络运营者的责任，夯实网络安全基础。从国内外发生的重大网络安全事故来看，几乎都与网络运营者安全防护措施不力、管理制度不到位有关。因此，维护网络安全和网民权益，必须紧紧抓住网络运营者这个关键的牛鼻子。《网络安全法》对网络运营者的责任进行了全面的明确，网络运营者开展经营和服务活动，必须遵守法律、行政法规，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。网络运营者应该高度重视，尽快行动，全面完善相应的内部制度，加强网络安全和网民权益保护工作。其实，明确责任对网络运营者而言也是一种有效的法律保护，只有依法履行责任，才能实现长期可持续发展。

　　最后，针对网络安全实践中一直困扰网民的一些突出热点、难点问题，如电信诈骗、个人信息滥用等，《网络安全法》专门进行了相应的制度设计，切实维护网民合法权益。比如，《网络安全法》规定网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失;在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。再如，《网络安全法》规定任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这些规定的执行能有效威慑、打击各种侵犯网民合法权益的行为，让网民更放心地使用互联网，享受互联网带来的各种便利。