一、《网络安全法》的立法必要性 

当今社会，随着网络的快速发展，存在的网络安全问题也是接踵而来：网络入侵、网络攻击等非法活动威胁信息安全；非法获取公民信息、侵犯知识产权、损害公民合法利益；宣扬恐怖主义、极端主义，严重危害国家安全和社会公共利益。因此，《网络安全法》就有了立法的必要性，即落实党中央决策部署的重要举措，维护网络安全的客观需要，维护广大人民群众切身利益的必然要求，更是参与互联网国际竞争和国际治理的必然选择。 

二、《网络安全法》的制定过程 

2013年10月，列入十二届全国人大立法规划。 

2014年至2016年，开展调查研究，掌握各方面立法需求；确定立法思路，起草草案大纲；拟订主要制度初步方案征求有关部门的意见；起草草案初稿征求有关部门专家的意见；对草案初稿进行修改形成征求意见稿；进一步征求意见，形成草案。 

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过。 

2017年6月1日，正式施行。 

三、《网络安全法》的八大亮点 

1.将信息安全等级保护制度上升为法律。 

2.明确了网络产品和服务提供者的安全义务和个人信息保护义务。 

3.明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。 

4.明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。 

5.确定网络实名制，并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务。 

6.进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。 

7.明确建立国家统一的监测预警、信息通报和应急处置制度和体系。 

8.对支持、促进网络安全发展的措施作了规定。 

四、《网络安全法》的四大焦点 

1.如何规范个人信息收集行为？ 

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 

2.如何斩断信息买卖利益链？ 

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。 

3.个人信息泄露如何补救？ 

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。 

4.如何对网络诈骗溯源追责？ 

第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。