最近二三十年，網絡和信息技術日益廣泛惠及人類生活，但網絡和信息安全所受威脅也與日俱增。出于不正當經濟動機、反社會心理、狹隘極端主張、恐怖目的乃至非正義國際政治圖謀等各種復雜原因，各國網絡和信息系統無不受到威脅，我國也深受其害。剛剛公布施行的我國《國家安全法》，以總體國家安全觀為根本指引，為全面維護國家網絡空間安全奠定了重要法律基礎。

《國家安全法》高屋建瓴地使用了“網絡空間主權”這一概念，這在我國法律中還是第一次。這一概念在我國法律上的應用，具有重要意義。由于網絡空間的電子性、虛擬性，因而在處理網絡空間事務時是否應當受作為現代國際法基石的主權原則支配，是國際社會目前面臨的重大問題?！秶野踩ā访鞔_規定“維護國家網絡空間主權”，表明我國堅定主張網絡空間活動也應遵循主權原則。這就以法律形式明確宣示了我國的重要立場，并為我國處理網絡空間事務明確了根本原則，要求我國各領域開展網絡空間活動、處理網絡空間事務時，尊重他國主權，并且反對任何國家在網絡空間侵害別國主權。

《國家安全法》規定要“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”，突顯了維護網絡和信息安全的核心任務。網絡空間的核心技術、關鍵基礎設施和重要領域，包括大型服務器、光纜系統及其相關硬件設施設備和軟件系統，以及金融、電信、能源、交通等國計民生重要行業的網絡和信息系統，它們的安全無疑是網絡和信息安全的基礎和關鍵。目前世界上已有一些國家在這方面受到過大規模攻擊破壞，世界各國特別是網絡和信息發達國家，對這方面的防范工作已予高度重視并采取了切實措施。我國將在《國家安全法》的規范下，采取有力措施，進一步加強這些基礎和關鍵領域的安全管控。

《國家安全法》關于“建設國家網絡與信息安全保障體系”的規定，體現了總體國家安全觀的戰略思想和工作方法。由于網絡與信息技術應用已經覆蓋到國家和社會生活的方方面面，整個社會網絡化、信息化程度越來越高，網絡和信息系統遭受攻擊將造成巨大破壞，而維護網絡與信息安全的工作范圍極其廣泛，所以，提高網絡和信息安全保護能力不能僅靠某些方面單打獨斗，必須構建涵蓋安全技術和安全管理各個方面的安全保障體系。在安全技術方面，要激勵全社會各方面的積極性，推動網絡和信息安全防護以及救援和恢復等安全技術產品的不斷發展進步。在安全管理方面，必須不斷完善網絡和信息系統研制、生產、維護、使用者的行為規范，構建完備的以明確權利義務為內容的安全管理制度。

以大數據技術發展應用中的安全保護為例，《國家安全法》與各類組織和廣大公民的生產生活密切相關。大數據技術已經在社會管理、經濟生活、科學研究等各個領域得到越來越廣泛的應用，這是不可阻擋的發展趨勢，是推動社會發展進步的技術力量，但大數據也潛伏著重大安全隱患，這項技術如果被濫用也將帶來巨大危害。《國家安全法》中沒有出現“大數據”一詞，但法律中所體現的立法精神、所規定的法律原則和許多制度條款都與大數據的采集、生成和使用密切相關。《國家安全法》規定了“公民、組織的權利和義務”，從大數據角度看，這里的“組織”尤指具有大數據生產能力的網絡企業，不得生產、提供危害國家安全的大數據產品，同時，其他組織和人員也不得違法傳播和使用危害國家安全的大數據。

《國家安全法》的實施除了直接適用外，還將制定配套法律法規規章。我國已經出臺了不少關于網絡安全管理的法律法規規章和司法解釋，在《國家安全法》公布施行后，還須根據這部法的規定以及國家面臨的新情況，修訂補充相關法律法規規章，這是落實總體國家安全觀的題中應有之義。網絡和信息安全所受威脅更多來源于人為因素，所以，網絡和信息安全保護要更加重視運用法律手段。通過完善知識產權法以及民事商事領域其他相關法律制度，鼓勵和推動網絡和信息安全保護技術的發展進步;通過完善行政管理相關法律制度，明確各類管理機構職責，規范企業和其他組織以及廣大公民的網絡和信息行為，構建良好的網絡和信息安全秩序;通過補充完善刑法相關制度，懲治破壞網絡和信息安全的犯罪行為。正如《國家安全法》所規定的，“加強網絡管理，防范和依法懲治網絡攻擊、網絡竊密、散布違法有害信息等網絡違法犯罪行為”，國家將進一步出臺具體管理措施和法律規定。由此可見，建設國家網絡與信息安全保障體系的任務將是繁重和艱巨的。