《網絡安全法》于2016年11月經全國人大常委會通過并于2017年6月起實施，被稱為我國網絡領域的一部基礎性法律，也是我國傳媒法領域的第一部法律。而它同時又是維護國家安全的一部重要法律，被認為是2015年7月全國人大常委會通過的《國家安全法》的一部主要配套法律。雖然這兩部法律位階相同，但存在著源流種屬和配合依存關系，它們都是習近平同志總體國家安全觀的具體體現和實施。

總體國家安全觀是對傳統國家安全觀的創造性發展

我國曾于1993年制定《國家安全法》。傳統對國家安全的理解，主要指國家主權、領土完整和人民民主專政的國家政權不受威脅和侵犯。在當時國際國內形勢下，此法主要任務是防范和打擊境外和境內外敵對勢力陰謀顛覆政府，分裂國家，推翻社會主義制度；從事間諜活動；竊取、刺探、收買、非法提供國家秘密等危害國家安全的活動，其保護客體是社會主義國家政權，實施機構是國家安全機關和公安機關，并就公民維護國家安全的義務和權利、危害國家安全行為的法律制裁作了規定。20余年間，對于維護國家安全和利益、保障改革開放事業順利進行，發揮了重要作用。

進入新世紀以來，國際國內形勢發生了巨大變化，維護國家安全的任務和要求也相應發生變化。我國國家安全的形勢日益嚴峻，面臨著對外維護國家主權、安全、發展利益，對內維護政治安全和社會穩定的雙重壓力，各種可以預見和難以預見的風險因素明顯增多，非傳統領域安全日益凸顯。國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜。正是在這樣背景下，十八屆黨中央決定成立國家安全委員會，2014年4月在國安會成立的第一次會議上，習近平同志宣告了“總體國家安全觀”。

習近平提出“要準確把握國家安全形勢變化新特點新趨勢，堅持總體國家安全觀，走出一條中國特色的國家安全道路”。他列舉了十一項安全：政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全，強調要構建集各項安全于一體的國家安全體系。他提出兼顧“五對關系”：“既重視外部安全，又重視內部安全”，“既重視國土安全，又重視國民安全”，“既重視傳統安全，又重視非傳統安全”，“既重視發展問題，又重視安全問題”，“既重視自身安全，又重視共同安全”。他要求：“以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，以軍事、文化、社會安全為保障，以促進國際安全為依托，走出一條中國特色國家安全道路。”

習近平總體國家安全觀是習近平新時代中國特色社會主義思想的重要組成部分。

以習近平總體國家安全觀來衡量，1993年《國家安全法》主要只是規定國家安全機關的職權和反間諜斗爭，涵蓋就小了。為此，全國人大常委會在2014年11月審議通過了《反間諜法》，同時廢除了1993年《國家安全法》。此前，人大常委會委員長會議已經提出了新的《國家安全法》議案。2015年7月1日，全國人大常委會經法定三審程序通過新的《國家安全法》并且當即實施。

這是一部完整體現總體國家安全觀的法律。其中將國家安全定義為“指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處于沒有危險和不受內外威脅的狀態，以及保障持續安全狀態的能力。”（第二條）這個定義當然適用于我國所有法律文件中的“國家安全”概念。按此定義，國家安全既包括政權、主權、領土這些傳統事項，還要延伸到民生、經濟和國家其他重大利益等問題；既要求沒有現實的危險和威脅，又要求具有持續保障的能力；此類威脅既可能來自外部，也可能來自內部。按照總體國家安全觀，任何一個領域里如果出現了安全隱患，發展到一定程度都可能會影響到整個國家的安全利益，都必須予以防范和制止。所以該法直接采納了習近平的提法：

“國家安全工作應當堅持總體國家安全觀，以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，以軍事、文化、社會安全為保障，以促進國際安全為依托，維護各領域國家安全，構建國家安全體系，走中國特色國家安全道路。”（第三條）

新的《國家安全法》就維護政治、人民、國土、軍事、經濟、金融、資源能源、糧食、文化、科技、民族、宗教、社會、生態等諸多方面的安全，以及防范、處置恐怖主義、極端主義等作出了規定，第二十五條就是規定網絡安全的：

“國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力，加強網絡和信息技術的創新研究和開發應用，實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控；加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益。”

《國家安全法》規定在中國共產黨領導下建立集中統一、高效權威的國家安全領導體制。

《網絡安全法》如何落實總體國家安全觀

互聯網本來就是美國因應新形勢下國防即國家安全需要而發明創建的，維護網絡安全自然成為第一要務。美國在本世紀就曾先后制定了三個重要的網絡空間戰略文件，并于2015年制定了成文的《網絡安全法》。中國在接入國際互聯網時制定的第一件行政法規也正是維護網絡安全的，即《計算機信息系統安全保護條例》（1994年2月），其后各有關管理部門相繼發布了多件有關網絡安全的規章和規范性文件。

互聯網的功能經歷了通訊工具 ——媒體——基本生活設施這樣的巨大擴展和飛躍，如習近平所說：“現在，互聯網越來越成為人們學習、工作、生活的新空間，越來越成為獲取公共服務的新平臺。”網絡法成為一種涉及各個法律部門、深入社會生活各個領域的龐大法律系統，網絡安全也成為一個“領域”性的概念。也就是說，它不只是單獨的自身運行安全，還與總體國家安全觀提出的各項安全，特別如政治安全、文化安全、科技安全、社會安全等存在密切的關聯。網絡傳播具有互聯、無界、瞬時等特點，“在信息時代，網絡安全對國家安全牽一發而動全身”，成為總體國家安全不可缺少的組成部分，“沒有網絡安全就沒有國家安全”，便是習近平的一個重要論斷。

《網絡安全法》正是在總體國家安全觀指引下，總結并綜合了我國二十余年來互聯網發展中維護網絡安全的有效規定和措施，對網絡和信息安全事項作出了全方位規范。從這個意義上說，《網絡安全法》也就是在網絡領域維護國家安全的一部法律。

第一，以網絡空間主權為主旨，昭示依法抵御和制裁網絡攻擊、網絡入侵等威脅和挑戰。

維護網絡空間的國家主權是習近平的一貫主張。主權是一個國家在其管轄區域擁有的至高無上的、排他性的政治權力。如今網絡空間已經成為與陸地、海洋、天空、太空同等重要的居民活動新區域，即所謂“第五疆域”。國家主權必須拓展延伸到網絡空間，網絡空間主權成為國家主權的重要組成部分，包括國家對于自己領屬范圍內網絡設施、網絡活動和信息的管轄權，對于本國網絡政策、法律的制定權，對于本國公民、法人網上合法權益的保護權，對于來自他國的網絡入侵的自衛權，以及對于管理跨境網絡活動和構建網絡空間命運共同體同他國和國際的協商權和合作權。美國作為互聯網的創始國，提出把網絡空間視為超越任何國家主權和管轄范圍的類似于公海、太空那樣的“全球公域”（global commons）的概念，實質上是要維護它在網絡空間的全球霸權地位。事實上恰恰是美國極其重視“網絡空間戰略”，尋求本國在線利益最大化，甚至通過網絡暗中監視國民以至外國政要，侵犯他國主權。尊重網絡空間主權，維護網絡安全，謀求共治，實現共贏，正在成為國際社會共識。《網絡安全法》不僅把維護網絡空間主權作為立法主旨，規定了國家制定并不斷完善網絡安全戰略，國家采取措施，監測、防御、處置來自境內外的網絡安全和風險，并特別規定依法追究和制裁境外的機構、組織、個人的攻擊、侵入、干擾、破壞等網絡犯罪活動，而且立法活動本身也就是行使國家主權的一項行動。網絡主權原則是貫穿于《網絡安全法》的一條主線。

第二，全面構建網絡和信息安全保障體系，維護網絡空間國家安全和利益。

按照《網絡安全法》定義，“網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。”（第七十六條）習近平特別強調要“加快構建關鍵信息基礎設施安全保障體系”，指出這方面一旦出問題，會“具有很大的破壞性和殺傷力”，“是網絡安全的重中之重”。根據網絡構建和和運行的規律，網絡和信息安全保障體系可以分為四個方面：

1.設施安全。網絡空間無論怎樣廣袤無際，都必須依賴于現實世界的物理設施。《網絡安全法》將網絡定義為“由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統”（同前），保護網絡物理設施安全是網絡安全的基礎。《網絡安全法》不僅對網絡產品、服務規定了應當符合國家標準的強制性要求并持續提供安全維護，而且特別規定網絡關鍵設備和網絡安全專用產品應該按照國家標準通過安全認證和安全檢測（第二十一條至第二十三條），關鍵信息基礎設施運營者采購可能影響國家安全的網絡產品和服務應當通過國家安全審查（第三十五條），還規定了對若干涉及國家安全、國計民生、公共利益的關鍵信息基礎設施實行重點保護（第三十一條）。

2.運行安全。《網絡安全法》規定國家實行網絡安全等級保護制度，網絡運營者應該依法履行安全保障義務，從而為已有行政法規、部門規章的有關規定提供了上位法律依據（第二十一條）。本法還以專節規定“關鍵信息基礎設施運行安全”，此類設施運營者應該履行比一般運營者更嚴格的安全保護義務（第三十四條）以及每年至少進行一次風險檢測評估（第三十八條）。還按照《國家安全法》的要求，以專章規定了“監測預警和應急處置”制度，其中包括為維護國家安全等需要在特定區域對網絡通信采取限制等臨時措施的規定。

3.數據安全。《網絡安全法》規定的信息安全，在學理上可以分為數據安全和內容安全。數據即網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的以電子方式記錄的各種信息。數據安全是指保障網絡數據的完整性、保密性和可用性，不受破壞、竊取和損害。本法有關網絡運行安全的規定中包含了保障數據安全的內容，并且對保護網絡用戶信息和個人信息訂立了多項措施（第四十條至四十五條）。關于保護網絡設施中的國家秘密，在《保守國家秘密法》（2010）中已有專門規定，本法規定必須遵守保密法規。

把個人信息安全列入網絡安全的范疇，體現了總體國家安全觀以人民安全為宗旨的思路。個人信息被任意泄露、傳播甚至用來牟利，不僅損害當事人，而且會影響社會穩定，引發社會恐慌，也可能危及國家安全。這反映了中國保護個人信息與西方不同的理念。

4.內容安全。內容安全是指在網絡空間公開傳輸的文字、聲音、圖像等各種形態的信息不得對國家、社會和他人產生損害效果，那么才是安全的；主要屬于文化安全的范疇。《國家安全法》對文化安全有專條規定。《網絡安全法》同樣規定了倡導網絡“推動傳播社會主義核心價值觀”（第十六條），同時規定了網絡傳播內容的底線（第十二條）和有利于未成年人身心健康的原則（第十三條），以及不得利用網絡從事違法犯罪活動或傳播涉及違法犯罪活動的信息（第四十六條）。

習近平一貫從維護國家安全的高度來看待網絡空間的輿論傳播，指出“做好網上輿論工作是一項長期任務，要創新改進網上宣傳，運用網絡傳播規律，弘揚主旋律，激發正能量，大力培育和踐行社會主義核心價值觀，把握好網上輿論引導的時、度、效，使網絡空間清朗起來”。《國家安全法》也把散布違法有害信息列為應予防范、制止和懲治的行為。《網絡安全法》有關內容安全的規定對于清朗網絡空間無疑具有重要意義。確保內容安全，在中國特色的網絡安全制度中居于重要地位。

第三，建立以政府主導、各方共同參與的網絡安全責任制。

如何建立適合互聯網“去中心化”和“分布式”的技術特性的有效治理和管理體制，是各國都在探索的問題。習近平指出：“維護網絡安全是全社會的共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。”他還就政府和企業的管理責任作了這樣的概括：“企業要承擔企業的責任，黨和政府要承擔黨和政府的責任，哪一邊都不能放棄自己的責任。網上信息管理，網站應負主體責任，政府行政管理部門要加強監管。”《網絡安全法》在落實安全責任方面體現了這些原則。

本法規定了國家網信部門、國務院電信部門和公安部門以及其他有關機關維護網絡安全的職責，各級政府應當采取的支持與促進網絡安全的措施，網信等部門有要求網絡運營者對違法有害信息采取措施、通知有關機構對來自境外有害信息采取阻斷措施等職責（第五十條），有建立網絡安全監測預警和信息通報的職責（第五十一條至五十三條），在網絡安全事件風險增大或者發生時省級以上政府有關部門采取應對措施的職責（第五十四條至五十六條）。

規定網絡運營者維護網絡安全的責任和義務，是《網絡安全法》的重要內容。網絡運營者不僅負有遵守安全等級制度，采取技術措施保障安全運行，使用合格的網絡設備、產品和定期進行風險檢測等義務；而且必須落實用戶實名制（第二十四條）并承擔對用戶信息保密的義務（第四十條）。特別是，網絡運營者還負有管理用戶發布的信息的責任，發現法律法規禁止發布的信息，應當立即停止傳輸，保存記錄，并向有關部門報告（第四十七條）。網絡運營者還應當為公安、國安執法提供技術支持和協助（第二十八條）。網絡運營者拒不履行管理義務，要承擔行政責任以至刑事責任。

《網絡安全法》規定保護公民、法人依法使用網絡的權利，同時規定任何人使用網絡應當遵守法律、秩序和道德，不得發布法律禁止的信息（第十二條）；任何人有權舉報危害網絡安全行為（第十四條）；任何人不得從事危害網絡安全的活動（第二十七條）；用戶必需實施實名制以保證網絡信息具備可追溯性。

本法還就網絡行業組織加強行業自律作了規定。

綜上所述，從實際含義上說，《網絡安全法》以上內容也可以認為是《國家安全法》第二十五條的具體化。

主管部門落實《網絡安全法》的措施

“增強憂患意識，做到居安思危”，是習近平提出總體國家安全觀的出發點。《網絡安全法》的出臺具有鮮明的針對性。在本法通過后不久國家網信辦發布的《國家網絡空間安全戰略》，就列舉了網絡安全形勢日益嚴峻，網絡滲透危害政治安全，網絡攻擊威脅經濟安全，網絡有害信息侵蝕文化安全，網絡恐怖和違法犯罪破壞社會安全等風險和挑戰，按照總體國家安全觀，這些風險和挑戰不加防范和制止，任其發展勢必動搖國家安全。毫無疑問，這些風險和挑戰并非隨著《網絡安全法》的發布就自動消失。法律的生命力和權威在于實施，《網絡安全法》確立了法律原則，也就授予行政機關執行法律、制定實施細則規范的權力。《網絡安全法》公布和實施以來，有關主管部門密集出臺了一系列規章和規范性文件加以落實。

在網絡設施安全方面，2016年8月，國家網信辦發布《關于加強國家網絡安全標準化工作的若干意見》，就科學構建網絡安全標準體系的方面提出方案。2017年5月，網信辦發布《網絡產品和服務安全審查辦法（試行）》，規定關系國家安全的網絡和信息系統采購的重要網絡產品和服務，應當經過網絡安全審查，審查重點是網絡產品與服務的安全性和可控性。7月，網信辦發布《關鍵信息基礎設施安全保護條例（征求意見稿）》，對支持和保障措施、關鍵信息基礎設施范圍、運營者安全保護、產品和服務安全、監測預警、應急處置和檢測評估等作了具體規定。10月，網信辦發布《互聯網新聞信息服務新技術新應用安全評估管理規定》，要求互聯網新聞信息服務提供者建立健全新技術新應用安全評估管理制度和保障制度，自行組織開展安全評估，并報請國家或者省級網信辦組織開展安全評估。

在網絡運行安全方面，2017年6月，國家網信辦發布《國家網絡安全事件應急預案》，將網絡安全事件分為特別重大、重大、較大、一般四級，規定了各級領導機構、辦事機構和各部門的職責和應急辦法。同月，針對網絡新型業務層出不窮的現狀，工信部出臺《互聯網新業務安全評估管理辦法（征求意見稿）》，所謂“互聯網新業務”，是指“電信業務經營者通過互聯網新開展其已取得經營許可的電信業務，或者通過互聯網運用新技術試辦未列入《電信業務分類目錄》的新型電信業務”，經營者擬將此類新業務面向社會公眾上線的，應當按照規定進行安全評估。9月，工信部發布《公共互聯網網絡安全威脅監測與處置辦法》，建立網絡安全威脅信息共享平臺和公共互聯網網絡安全威脅認定制度，明確了網絡運營者的監測與處置義務。

在網絡數據安全方面，4月，網信辦發布《個人信息和重要數據出境安全評估辦法（征求意見稿）》，就《網絡安全法》規定的網絡運營者在境內運營中收集和產生的個人信息和重要數據應當在境內存儲，因業務需要向境外提供的，應當進行安全評估（第三十八條），制定了具體辦法。

主管部門出臺配套文件更多在有關網絡內容安全方面。新聞信息服務事關網上輿論導向，始終是監管的一個重點。早在《網絡安全法》通過之前，2016年8月，國家網信辦就貫徹習近平關于“網上信息管理，網站應負主體責任”的指示，對 8家從事互聯網新聞信息服務的商業網站進行了專項檢查，發現存在信息內容安全保障漏洞較多等不容忽視的問題，對新聞信息服務網站提出了完善總編輯負責制等八項要求。2017年5月，網信辦以一號令發布新修訂的部門規章《互聯網新聞信息服務管理規定》，將互聯網新聞信息服務許可分為互聯網新聞信息采編發布服務、轉載服務、傳播平臺服務，規定“通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網絡直播等形式向社會公眾提供互聯網新聞信息服務，應當取得互聯網新聞信息服務許可，禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動”，以保證新聞信息線下線上一個標準，傳統媒體禁止的內容，新媒體同樣不準傳播，是本世紀第三件規定互聯網新聞業務許可的規章。不久，網信辦又發布《互聯網新聞信息服務許可管理實施細則》，細化“規定”有關條款。10月，網信辦出臺《互聯網新聞信息服務單位內容管理從業人員管理辦法》，首次從制度層面明確了從業人員行為規范，加強教育培訓的要求，以及監督管理的措施，把黨管媒體的原則延伸到新媒體領域。10月，國家新聞出版廣電總局下達《關于加強廣播電視節目網絡傳播管理的通知》,要求對網絡傳播的廣電節目嚴格審查把關。

隨著網絡直播勃興，2016年秋冬，三家主管部門先后出臺規制文件，即：國家新聞出版廣電總局《關于加強網絡視聽節目直播服務管理有關問題的通知》（2016.9.）、國家網信辦《互聯網直播服務管理規定》（2016.11.）、文化部《網絡表演經營活動管理辦法》（2016.12.）。其中網信辦文件提出開展互聯網新聞信息直播業務中的服務提供者和直播發布者都應當依法取得互聯網新聞信息服務資質的“雙資質”要求。

同時，對社交媒體的監管明顯強化。2017年8月，網信辦發布《互聯網論壇社區服務管理規定》，要求互聯網論壇社區服務提供者落實主體責任，建立健全信息審核、公共信息實時巡查、應急處置及個人信息保護等信息安全管理制度，不得利用互聯網論壇社區服務發布、傳播法律法規禁止的信息。同時還有《互聯網跟帖評論服務管理規定》，要求網站實行用戶實名制，加強彈幕管理，建立跟帖評論審核管理、實時巡查、應急處置等信息安全管理制度，及時發現和處置違法信息。9月，網信辦發布《互聯網用戶公眾賬號信息服務管理規定》，要求互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者，依法依約采取降低信用等級、暫停管理權限、取消建群資格等管理措施，建立黑名單管理制度。同月出臺的《互聯網群組信息服務管理規定》，細化了群組服務提供 者的責任，并提出群組建立者、管理者應當履行群組管理責任。

通過以上對《網絡安全法》溯源追蹤，表明習近平總體國家安全觀經過制定并實施《國家安全法》和《網絡安全法》，正在網絡領域得到全面落實，相信經過政府、企業、社會組織和廣大網民的共同努力，一定能夠營造一個風清氣正的網絡空間。