《中华人民共和国网络安全法》于2017年6月1日正式实施。《网络安全法》申明了网络主权原则，建立了关键信息基础设施保护制度，明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务，进一步完善了个人信息保护规则，并为构建网络安全法律法规体系提供了基础性依据。五年来，《网络安全法》取得了巨大的成效。

一、关键信息基础设施保护

网络与信息安全保护的重中之重是关键信息基础设施的保护。依据《网络安全法》第31条对关键信息基础设施的定义，可以界明关键信息基础设施的范围。关键信息基础设施包括可能影响国家安全、公共安全、国计民生的基础网络，重要信息系统，政务网络，以及可能影响国家安全数据所在的信息系统。依据《国家网络安全操作指南》对《网络安全法》第三十一条的进一步细化规定，可以根据基础设施的不同性质将其划分为网站类、平台类以及业务生产类三大类。

关键信息基础设施的法律主体包括在参与保护过程中享受监督、安全审查、应急演练等权利的管理者，以及承担安全保护管理义务的运营者。依据《网络安全法》的规定，关键信息基础设施的管理者是指具备管理关键信息基础设施义务的国家行政机关，管理者主要享受下列权利：管理权、执法权、司法权、监督权、建设整改权。

关键信息基础设施的运营者作为重要的参与者，保障着基础设施、网络平台、产品服务的信息数据的安全，责任重大。《网络安全法》中对于运营者应当承担的义务作出了以自愿承担为原则的规定，其中表明，除了法定主体以外，其他自愿参与关键信息基础设施保护的主体，包括企业，人民群体等，都可以成为保护制度主体的一份子。关键信息基础设施的运营者享有的权利主要包括：关键信息基础设施的所有权、运营管理的参与权，监督意见权、监测评估权、相关信息收集使用权等。

近年来，全球范围内针对关键信息基础设施的网络攻击时间逐年攀升，各国网络安全保障措施虽然颇有成效但依然难以抵御外部风险。关键信息基础设施一旦遭到破坏，影响范围广，对于经济发展、政治安全和国家安全都可能带来严重危害。加强关键信息基础设施保护，强化关键信息基础设施保护能力，防范关键信息基础设施安全风险对于国家网络安全具有重要意义。

二、个人信息保护

随着网络应用的推广，个人信息也成为信息安全的重灾区。2021年8月通过的《个人信息保护法》专设公益诉讼条款，明确将个人信息保护纳入检察公益诉讼法定领域。2021年检察机关共办理个人信息保护领域公益诉讼案件2000余件，同比上升近3倍。检察机关在办案中发现，当前个人信息保护面临四个突出问题，须加强综合治理：

（一）利用手机App等违规收集个人信息问题突出，存在强制授权、过度索权、超范围收集个人信息等情况。2021年，检察机关共办理网络侵害个人信息公益诉讼案件800余件，同比上升约1.7倍。

（二）特定群体个人信息需要加大保护力度，未成年人、老年人等群体防范意识薄弱，更易成为个人信息侵害的对象。

（三）个人信息泄露导致骚扰电话和电信网络诈骗风险。

（四）个人信息保护监管合力不足。个人信息保护涉及对象多、领域广，多个部门职责交叉或者职权定位不够明晰，亟须形成监管合力。下一步，检察机关将继续加大公益诉讼办案力度，推动个人信息保护法落地落实。

三、网络安全法律责任体系

作为我国网信领域第一部专门法律，启动了网络安全法规体系走向健全的脚步。在各部门法的协作下，我国已构建起完整的保障网络安全的法律责任体系：

（一）在网络信息内容治理领域，网安法与《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》等法规有效打击了网络传播违法不良信息行为，规范了网络信息服务提供者的运营行为。

（二）在个人信息保护领域，网安法与《民法典》、《个人信息保护法》、《数据安全法》、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等法律法规为隐私权与个人信息权益提供法律保障。

（三）在数据安全领域，网安法与《数据安全法》、《区块链信息服务管理规定》、《汽车数据安全管理若干规定（试行）》等法律法规共同构建了兼顾维护数据安全与促进数据流动的平衡机制。

网络安全的法律责任体系除了规定法律主体的权利，还规定了违反法律的一系列行政、刑事责任。《网络安全法》规定了包括未履行网络运行安全义务、未履行网络产品和服务安全义务以及违反用户身份管理规定、违法开展网络安全服务活动、实施危害网络安全行为、侵犯个人信息权利、违反关键信息基础设施采购国家安全审查规定、违反关键信息基础设施数据境内存储和对外提供规定、利用网络从事与违法犯罪相关的活动等违法行为的行政责任。《个人信息保护法》与《民法典》规定了侵犯公民个人信息的民事责任。《刑法》第二百八十五条至第二百八十七条以及刑法第二百五十三条之一，规定了非法侵入计算机信息系统、破坏计算机信息系统、拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动以及侵犯公民个人信息权益的刑事责任。

四、《网络安全法》实施成效

《网络安全法》实施以来，在推动网络安全治理体系发展方面，除了在法律体系建设的成就，其它方面也得到了明显提升：

（一）网络安全治理的社会参与更加广泛，全国各级网络举报部门受理举报数量由2017年的5263.9万件上升为2020年的16319.2万件。

（二）互联网信息内容管理部门开展的网络空间治理专项活动规范化提升，治理能力不断加强。

（三）在治理主体上，国家网信办积极与国家工业和信息化部等部门合作，多部门联合推进《网络安全法》实施落地，积极构建协同联动的网络安全保障体系。此外，国家网信办还通过政企联动、行业自治引导企业增强自治意识，督促企业履行社会责任，提高了监管效能。

综上所述，《网络安全法》落地五年来，通过不断健全完善网络安全法律制度、加强网络安全领域执法力度与协作，取得了一系列实施成就，构建了切实有效的网络安全保障体系，为我国数字经济高质高效发展提供了坚实基础。我们作为中国的公民和网络的使用者，要积极学习、拥护相关法律法规，提高防范意识和自我保护的能力，为我国打造良好的网络环境贡献一份力量。

注：以上内容主要摘自光明网（https://www.gmw.cn/）相关文章。