《網(wǎng)絡(luò)安全法》(草案)的立法說明中，清晰而明確的闡述了如何在現(xiàn)有條件下，盡力嘗試將已經(jīng)有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度，并使其符合中國的網(wǎng)絡(luò)空間安全需求。

　　建設(shè)網(wǎng)絡(luò)強(qiáng)國，是中國國家主席習(xí)近平同志提出的宏偉戰(zhàn)略目標(biāo)。要有效實(shí)現(xiàn)這一目標(biāo)，離不開堅(jiān)實(shí)有效的制度保障，正是在此背景下，《網(wǎng)絡(luò)安全法》(草案)的出臺(tái)，預(yù)示著建設(shè)網(wǎng)絡(luò)強(qiáng)國的制度保障正在努力邁出堅(jiān)實(shí)的一步?！毒W(wǎng)絡(luò)安全法》(草案)的立法說明中，清晰而明確的闡述了如何在現(xiàn)有條件下，盡力嘗試將已經(jīng)有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度，并使其符合中國的網(wǎng)絡(luò)空間安全需求。其中，特色比較鮮明的包括：

　　其一，明確了我國維護(hù)網(wǎng)絡(luò)空間安全、利益以及參與網(wǎng)絡(luò)空間國際治理所堅(jiān)持的指導(dǎo)原則是網(wǎng)絡(luò)主權(quán)原則，并明確在第二章提出了有關(guān)國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求。這有助于實(shí)現(xiàn)推進(jìn)中國在國家網(wǎng)絡(luò)安全領(lǐng)域明晰戰(zhàn)略意圖，確立清晰目標(biāo)，厘清行為準(zhǔn)則，不僅能夠提升中國保障自身網(wǎng)絡(luò)安全的能力，還有助于推進(jìn)中國與其他國家和行為體就網(wǎng)絡(luò)安全問題展開有效的戰(zhàn)略博弈。同時(shí)，這也意味著，一旦草案通過，中國政府將有義務(wù)公布并制定更加詳細(xì)明確的國家網(wǎng)絡(luò)安全戰(zhàn)略文件。從法律適用的范圍規(guī)定，即“在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法(草案第二條)”，中國仍然奉行的是防御型的國家網(wǎng)絡(luò)安全戰(zhàn)略觀念，將安全戰(zhàn)略的焦點(diǎn)聚焦于境內(nèi)，這當(dāng)然是中國一貫愛好和平的戰(zhàn)略理念在網(wǎng)絡(luò)安全領(lǐng)域的重要體現(xiàn)，同時(shí)也為中國將來進(jìn)一步考慮如何在更加開放和高速流動(dòng)的全球網(wǎng)絡(luò)空間內(nèi)有效保障自身的網(wǎng)絡(luò)安全提供了一個(gè)起點(diǎn)，一個(gè)充分體現(xiàn)“韜光養(yǎng)晦”的起點(diǎn)。

　　其二，明確了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的戰(zhàn)略地位和價(jià)值。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，在公布的《網(wǎng)絡(luò)安全法》(草案)中占據(jù)了相當(dāng)?shù)钠?。草案的第三章第二?jié)專門用于規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施的安全。此次列入關(guān)鍵信息基礎(chǔ)設(shè)施范圍的，涵蓋了涉及國家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域，具體范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，從全球各國的實(shí)踐來看，是國家網(wǎng)絡(luò)安全戰(zhàn)略中最為重要和主要的內(nèi)容，這與人們?nèi)粘Ｉ顚?duì)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的強(qiáng)烈依賴密不可分。有效的識(shí)別和分析威脅的來源，并采取相應(yīng)的安全保障措施，是問題的關(guān)鍵?！毒W(wǎng)絡(luò)安全法》(草案)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)有了明確的規(guī)定(草案第十八條)，將現(xiàn)行的安全認(rèn)證和安全檢測(cè)制度上升成為了法律(草案第十九條)，強(qiáng)化了安全審查制度(第三十條)，明確等級(jí)保護(hù)制度在保障國家網(wǎng)絡(luò)安全中所處的地位(第十七條)。這些措施，從已經(jīng)有的實(shí)踐來看，一定程度上可以滿足保障國家網(wǎng)絡(luò)安全的需求，應(yīng)對(duì)由非國家行為體，從國內(nèi)外可能實(shí)施的網(wǎng)絡(luò)攻擊所帶來的威脅;但就中長(zhǎng)期前景來看，中國面臨的戰(zhàn)略任務(wù)是如何在持續(xù)開放互聯(lián)的全球網(wǎng)絡(luò)空間內(nèi)，有效預(yù)防來自強(qiáng)勢(shì)行為體，包括占據(jù)優(yōu)勢(shì)能力地位的國家行為體，對(duì)中國關(guān)鍵信息基礎(chǔ)設(shè)施構(gòu)成的威脅挑戰(zhàn);基于條線分工形成的多點(diǎn)靜態(tài)網(wǎng)絡(luò)安全保障體系，很難有效勝任應(yīng)對(duì)這種真正的國家級(jí)的安全威脅，這也是后續(xù)修訂相關(guān)法律，完善戰(zhàn)略，構(gòu)建新的實(shí)踐操作程序時(shí)，必須認(rèn)真思考的問題。

　　其三，保障網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)入了國家網(wǎng)絡(luò)安全的視野。數(shù)據(jù)是網(wǎng)絡(luò)時(shí)代的石油，是對(duì)國家安全至關(guān)重要的戰(zhàn)略資源。草案對(duì)此做了三個(gè)方面的規(guī)定，分別是要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條);加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條);要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)存儲(chǔ)公民個(gè)人信息等重要數(shù)據(jù);確需在境外存儲(chǔ)或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評(píng)估(草案第三十一條)。這些規(guī)定在構(gòu)建中國特色的數(shù)據(jù)安全保障體系，落實(shí)數(shù)據(jù)主權(quán)，保障數(shù)據(jù)安全方面，做出了非常有益的嘗試。同時(shí)，在大數(shù)據(jù)時(shí)代，保障網(wǎng)絡(luò)數(shù)據(jù)安全不能僅僅通過強(qiáng)化對(duì)運(yùn)營者的法律監(jiān)管來實(shí)現(xiàn)，還需要有效的提升國家對(duì)數(shù)據(jù)流動(dòng)，尤其是網(wǎng)絡(luò)空間與特定數(shù)據(jù)資源相關(guān)的行為的感知能力，進(jìn)而在此基礎(chǔ)上，構(gòu)建國家級(jí)的網(wǎng)絡(luò)入侵防御系統(tǒng)來有效的實(shí)現(xiàn)。參考美國2008年小布什政府時(shí)期提出并實(shí)施的全面國家網(wǎng)絡(luò)安全倡議，要保障中國的網(wǎng)絡(luò)數(shù)據(jù)安全，同樣需要像美國一樣，將情報(bào)-反情報(bào)能力融入國家網(wǎng)絡(luò)反入侵系統(tǒng)的建設(shè)之中，并通過這種系統(tǒng)，將負(fù)責(zé)國內(nèi)安全、對(duì)外情報(bào)、國防等不同安全領(lǐng)域的職能部門有效的整合起來，才能真正有效的迎接并有效應(yīng)對(duì)國家在網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域面臨的戰(zhàn)略威脅與挑戰(zhàn)。

　　其四，在國家網(wǎng)絡(luò)安全向相關(guān)信息共享，以及網(wǎng)絡(luò)安全監(jiān)督管理體制建設(shè)方面，《網(wǎng)絡(luò)安全法》(草案)進(jìn)行了有益的嘗試。努力打破部門壁壘，共享網(wǎng)絡(luò)安全相關(guān)的信息，是此次《網(wǎng)絡(luò)安全法》(草案)中值得高度關(guān)注的亮點(diǎn)之一，草案規(guī)定：要求國務(wù)院有關(guān)部門建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和情況通報(bào)工作(草案第四十四條、第四十五條);建立網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制，制定應(yīng)急預(yù)案(草案第四十六條);規(guī)定預(yù)警信息的發(fā)布及網(wǎng)絡(luò)安全事件應(yīng)急處置措施(草案第四十七條至第四十九條);為維護(hù)國家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件，對(duì)網(wǎng)絡(luò)管制作了規(guī)定(草案第五十條)。同時(shí)，草案嘗試對(duì)網(wǎng)信、工信、公安等涉網(wǎng)管理部門的權(quán)限進(jìn)行了明確的規(guī)定：國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，并在一些條款中明確規(guī)定了其協(xié)調(diào)和管理職能。同時(shí)規(guī)定，國務(wù)院工業(yè)和信息化、公安等部門按照各自職責(zé)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理相關(guān)工作(草案第六條)。從實(shí)踐看，網(wǎng)絡(luò)安全領(lǐng)域走在前列的強(qiáng)國，如美國，都將重點(diǎn)聚焦于網(wǎng)絡(luò)安全保障的跨部門合作上：美國從2007-2008年間開始，借助部署網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)(愛因斯坦2)以及網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(愛因斯坦3)，將國土安全部、美國計(jì)算機(jī)應(yīng)急響應(yīng)工作組、國家安全局、國防部等部門實(shí)施有效的整合，確保有關(guān)網(wǎng)絡(luò)攻擊的威脅信息能夠在國土安全、情報(bào)、國防三個(gè)條線內(nèi)有效流轉(zhuǎn)和共享，然后視情況需要，調(diào)用全部戰(zhàn)略資源應(yīng)對(duì)來自網(wǎng)絡(luò)空間的戰(zhàn)略威脅，并最終在高對(duì)抗性的戰(zhàn)略博弈中獲得壓倒性的優(yōu)勢(shì)。坦率的說，相比美國的實(shí)踐，并對(duì)比中國客觀的國家網(wǎng)絡(luò)安全需求來看，《網(wǎng)絡(luò)安全法》(草案)中做出的嘗試和努力，只能說是非常初步的，還有漫長(zhǎng)而艱巨的任務(wù)有待完成。