6月18日，國務院新聞辦公室舉行新聞發布會，介紹網絡法治保障高質量發展有關情況。截至目前，中國已制定出台了網絡領域立法150多部，形成了以憲法爲根本、以法律法規爲依托、以傳統立法爲基礎、以網絡專門立法爲主幹的網絡法律體系，搭建了中國網絡法治的“四梁八柱”，爲網絡強國建設提供了堅實的制度保障。

2024年是習近平總書記提出網絡強國戰略目标10周年，是中國全功能接入國際互聯網30周年，也是中國網絡法治建設起步30周年。黨的十八大以來，我國網絡與數據立法步伐逐步加快，特别是制定《電子商務法》《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等基礎性法律，爲構建網絡強國和營造良好數字社會生态提供了堅實的基礎法治保障和基本依循，并爲相關網絡與數字立法預留了拓展空間。

《網絡安全法》是維護國家網絡空間主權的基石

2017年6月1日起實施的我國首部《網絡安全法》是在國際網絡安全嚴峻時期出台的，适逢其時，顯得非常及時且極爲重要。《網絡安全法》是我國網絡安全領域的基礎性法律，充分體現了信息化發展與網絡安全并重的安全發展觀，突出的亮點是：确立了網絡空間主權原則、明确了重要數據的本地化存儲、強化了對個人信息的保護、确定了網絡安全人才培養制度、提出了關鍵信息基礎設施的安全保護及其範圍，尤其是針對電信網絡詐騙等新型網絡違法犯罪的多發态勢，強化了懲治網絡詐騙等新型網絡違法犯罪活動的規定。

從立法的調整範圍看，《網絡安全法》是一部網絡與數據領域的綜合性立法。在網絡安全方面，《網絡安全法》重點規定了網絡運行安全制度和網絡安全監測預警與應急處置制度，如國家網絡安全等級保護制度、關鍵信息基礎設施安全保護制度、網絡安全風險評估和應急工作機制等；在數據保護方面，《網絡安全法》重點規定了數據的分類、重要數據的境内存儲和出境安全評估制度，以及确立了網絡數據的定義等；在個人信息保護方面，《網絡安全法》第四章用較大的篇幅規定了公民個人信息權保護的基本法律制度，如“合法、正當、必要”原則，以及用戶個人的知情權、删除權、更正權等。

《網絡安全法》具有整體性、協調性、穩定性和可操作性等特征，是我國應對國際網絡空間安全挑戰、維護網絡空間主權、保障公民網絡空間的合法權益不受侵害、保障國家安全的利器，也爲全球互聯網的治理貢獻了中國智慧。

《數據安全法》堅持總體國家安全觀

《數據安全法》以貫徹總體國家安全觀的目的爲出發點，以數據治理中最爲重要的安全問題爲切入點，抓住了數據安全的主要矛盾和平衡點，是我國數據安全領域的一部重要基礎性法律。《數據安全法》第七條規定：“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據爲關鍵要素的數字經濟發展。”這是我國首次以法律的形式提出“促進以數據爲關鍵要素的數字經濟發展”。

縱觀改革開放40多年，我國要素市場建設和改革取得重要進展，土地、勞動力、資本、技術等四大要素市場從無到有、從小到大，相關法律保障體系已經建立，市場配置要素資源的生态體系逐步形成。上述四類要素市場的發展和成熟都是順應工業經濟和城鎮化發展要求，并在借鑒西方經驗基礎上逐步深化改革的成果，而提出把數據作爲新生産要素，特别是《關于構建數據基礎制度更好發揮數據要素作用的意見》從數據産權、流通交易、收益分配、安全治理四方面系統地布局了構建數據基礎制度與發揮數據要素作用的關鍵路徑和戰略舉措，這是準确把握工業經濟向數字經濟轉型發展趨勢，率先在全球提出的重大數據要素理論創新，也是推進網絡強國、數字中國建設的重大戰略舉措。

構建數據要素市場生态體系是一項長期的系統工程，應當發揮法治固根本、穩預期、利長遠的重要作用，以法治的力量協調和處理與數據生産力發展相适應的數字化生産關系，統籌提升數據産權、數據要素流通與交易、數據要素收益與分配、數據要素治理等基礎制度體系的法治化水平，這是推動數據要素與實體經濟協同融合，激發數據生産力“乘數效應”，不斷創新适應數字生産力發展的數字化生産關系的必由之路。

《個人信息保護法》确立了處理個人信息的基本原則

《個人信息保護法》是社會關注度極高的一部法律，該部法律總體上堅持了“以人民爲中心”的法治理念，突出了國家尊重和保障人權的憲法原則，規範了個人信息處理的規則，強化了對個人敏感信息的保護，充分保障了個人信息權益的行使，強化了個人信息處理者的義務等，确立了處理個人信息的基本原則，抓住了個人信息保護的主要矛盾和平衡點，是我國個人信息保護領域的一部重要基礎性法律。

《個人信息保護法》總則部分第六條提出了處理個人信息的“兩個最小”原則，一個是處理個人信息應當具有明确、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；另一個是收集個人信息應當限于實現處理目的的最小範圍，不得過度收集個人信息。這兩個“最小原則”是個人信息處理的核心規則，也是《個人信息保護法》的最大亮點，尤其是處理目的的“最小範圍”，是禁止“過度收集個人信息”的核心要點，因爲個人信息處理者隻有在嚴格遵守處理目的的“最小範圍”的前提下，才能确保對個人權益影響最小。

《關鍵信息基礎設施安全保護條例》強化運營者的主體責任

2021年9月1日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）正式施行。《條例》是《網絡安全法》的一部重要配套法規，用較大的篇幅強化了關鍵信息基礎設施運營者的主體責任，在總則部分第四條、第六條對運營者責任作了原則規定，要求運營者依照本條例和有關法律、行政法規的規定以及國家标準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防範網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

建立健全網絡安全保護制度和責任制。《條例》明确運營者的“一把手”對本單位的關鍵信息基礎設施安全保護負總責，并重點夯實三大職責：一是領導關鍵信息基礎設施的安全保護；二是領導組織對重大網絡安全事件的處置工作；三是組織研究解決重大網絡安全問題。

履行重大網絡安全事件報告制度。《條例》第十八條規定：關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，運營者應當按照有關規定向保護工作部門、公安機關報告。發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據洩露、較大規模個人信息洩露、造成較大經濟損失、違法信息較大範圍傳播等特别重大網絡安全事件或者發現特别重大網絡安全威脅時，保護工作部門應當在收到報告後，及時向國家網信部門、國務院公安部門報告。

确保采購安全可信的網絡産品和服務。《條例》明确要求，采購網絡産品和服務可能影響國家安全的，應當按照國家網絡安全規定通過安全制度審查，這項制度是《國家安全法》确立的一項重要法律制度，審查的内容包括但不限于核心網絡設備、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、雲計算服務，以及其他對關鍵信息基礎設施安全有重要影響的網絡産品和服務等。