一、什么是网络安全法？

《中华人民共和国网络安全法》（以下简称《网络安全法》）是我国第一部全面规范网络空间安全管理方面问题的基础性法律，由全国人民代表大会常务委员会于2016年11月7日公布，自2017年 6月1日起施行。

二、网络安全法三个原则

（一）空间主权原则

《网络安全法》明确规定要维护我国空间主权，网络空间主权是一国国家主在网络空间中的自然延伸和表现。

（二）网络安全与信息化并重发展原则

既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力，做到“双轮驱动，两翼齐飞”。

（三）共同治理原则

网络空间安全仅仅依靠政府是无法实现的，是需要政府，企业社会组织，技术社都和公民等网络利益相关者的共同参与。

三、网络安全法四大焦点

（一）如何规范个人信息收集行为？

第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

（二）如何斩断信息买卖利益链？

第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

（三）个人信息泄露如何补救？

第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

（四）如何对网络诈骗溯源追责？

第六十四条规定，网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。