2014年4月15日，習近平總書記主持召開中央國家安全委員會第一次會議并發表重要講話強調，要準確把握國家安全形勢變化新特點新趨勢，堅持總體國家安全觀，走出一條中國特色國家安全道路。

　　2015年7月1日，《中華人民共和國國家安全法》正式頒布，將總體國家安全觀予以明確，標志著我國國家安全工作進入嶄新的階段，給網絡安全的制度構建和具體操作發揮了“燈塔”作用。

　　2016年12月，《國家網絡空間安全戰略》發布，確立了網絡安全的戰略目標、戰略原則、戰略任務。

　　習近平總書記指出，“沒有網絡安全就沒有國家安全”“網絡空間不是‘法外之地’”。網絡安全是國家安全的重要組成部分，理解網絡安全的重要意義，布局網絡安全的工作要點，都應當充分貫徹“總體國家安全觀”。

　　以總體國家安全觀為基本思路

　　在總體國家安全觀的思路安排下，要注意辨識和把握好網絡安全的四組關系。

　　1  網絡安全與線下安全的關系

　　網絡是現實的投射和反映，網絡安全與現實安全緊密相連。網絡上的問題處理不好，會直接影響和改變現實中的各類社會關系，對人類個體、社會和國家乃至世界產生巨大影響。

　　從全球范圍來看，無論是臉書個人數據被英國劍橋公司用來分析選民心理直至影響美國大選，還是美國政府訴微軟案所反映出的政府調取企業數據的爭議，都不斷印證網絡安全與現實安全的緊密關系。

　　但網絡安全又不完全等同于現實安全，要辯證統一地看待二者關系，在何種情景與程度下，網絡安全會產生現實勾連、影響線下安全，需要執法部門依法作出科學判斷。

　　2 網絡安全與網絡發展的關系

　　二者是相互依存和矛盾對立的關系，網絡安全是網絡發展的基礎和保障，但是只強調安全或者追求完全安全，又會損害網絡發展。

　　實踐中容易出現的問題是，不同的社會主體僅站在各自的角色和角度來看待和處理網絡安全問題，不能將二者統籌考慮。應當在二者關系上尋求平衡，既確保網絡安全，又推動網絡發展。既不能為了安全而犧牲發展，也不能為了發展而犧牲安全，需要通過立法、執法和司法等方式協調各方權益。

　　9月14日，河北省石家莊市橋西區草場街小學的老師向學生講授網絡安全知識。圖/王曉 攝

        3  網絡安全與網絡開放的關系

　　網絡安全與網絡開放也是貌似矛盾，但又相互依存的關系。正因為網絡的開放屬性，才使得萬物互聯、信息流動、創新涌現，但這也給網絡安全帶來不少挑戰。

　　我國網絡安全管理長久以來都堅持網絡安全與網絡開放并舉，將安全建立在開放的基礎之上，又注重結合我國國情掌握開放的程度和范圍。

　　習近平總書記強調，要堅持安全可控和開放創新并重，立足于開放環境維護網絡安全，加強國際交流合作，提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。

　　特別是在國際形勢詭譎、世界多元裂變、民粹主義抬頭、全球秩序重新調整的背景下，我國政府多次聲明中國向世界開放的決心和態度，將網絡開放作為改革開放的重要組成部分，向世人充分展示出大國胸襟和治理能力。

　　4  網絡安全與數據安全的關系

　　網絡安全和數據安全是兩個既有差別又有重合的范疇，前者主要強調網絡硬件和網絡秩序的安全，后者則側重于數據收集、利用等的安全，前者不能完全包含后者。這也是我國于 2016 年出臺《中華人民共和國網絡安全法》，又在2020年審議《中華人民共和國數據安全法（草案）》的原因。數據安全與網絡安全需要同步推進，為數字中國建設保駕護航。

　　以黨的領導為根本指引

　　黨的領導是網絡安全的“船舵”，凝結全黨和全國人民的愿望和智慧，擘畫社會主義發展的藍圖，謀劃各類社會主體為實現人民幸福和民族復興而奮斗的路徑，確保社會朝著健康、平穩、有序的方向前進。

　　網絡安全關乎人民福祉、社會安康、民族復興和國家安定，這些重要命題都需要依托中國共產黨的領導來把準方向，不偏離既定航道，不因思潮涌動而搖擺，亦不因利益糾纏而錯亂。

　　以黨的領導作為網絡安全的根本指引，要充分發揮黨建六個引領的作用，即思想引領、作風引領、素質引領、目標引領、方法引領、典型引領。

　　1 在網絡安全的戰略安排上，堅決貫徹黨的各項決議和決策

      黨的十八大以來，黨中央高度重視互聯網、發展互聯網、治理互聯網，作出一系列重大決策，提出一系列重大舉措，推動網信事業取得歷史性成就。

　　黨中央在信息化建設、網絡安全領域的戰略部署高瞻遠矚又務實可行，要求我們在網絡安全的戰略安排中，要堅決貫徹黨的路線、方針和政策，在網絡安全管理工作中，不斷推進理論和實踐創新，走有中國特色的治網之道，確保網信事業始終沿著正確的方向前進。

　　2 在網絡安全的體制安排上，加強黨管互聯網

　　2014年2月27日，習近平總書記主持召開中央網絡安全和信息化領導小組第一次會議時強調，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的，要認清我們面臨的形勢和任務，充分認識做好工作的重要性和緊迫性，因勢而謀，應勢而動，順勢而為。

　　要牢牢堅持以習近平同志為核心的黨中央對網絡安全和信息化工作的領導，加強統籌協調；做好網信工作的頂層設計和總體布局，對網絡安全和信息化工作作出統籌安排；更好發揮總攬全局、協調、督促和指導各方的作用，涉網部門要各司其職、相互配合，共同構建“大網信”工作格局。

　　3 在網絡安全的管理過程中，通過黨的領導監督和推動監管責任的落實

要在網絡綜合治理的過程中，通過黨的領導，深入開展理想信念教育，培養領導干部和執法人員科學的網絡安全觀，推動管理機制不斷完善，充分發揮網絡主管部門在協調統籌各部門中的作用，切實解決不作為、推諉扯皮的問題；也要在網絡安全管理的具體活動中，落實監管責任，推動網絡安全機制的健全與網絡安全產業的發展，保護人民群眾合法權益。

　　以法治為規則底線

　　法治是國家治理體系和治理能力現代化的“船錨”，沒有法治作為管理規則的底線，網絡安全的具體實現將缺乏合法性和正當性。

　　因此，《中華人民共和國憲法》《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國行政處罰法》《中華人民共和國治安管理處罰法》《中華人民共和國行政許可法》《中華人民共和國行政強制法》等一系列重要法律所確立的法治精神、法律原則和法律規定，是網絡安全治理必須遵循的規則；最高人民法院和最高人民檢察院所頒布的一系列司法解釋以及國家網信辦、公安部、工信部、文旅部等出臺的一系列部門規章和規范性文件，是網絡安全具體管理工作的規范指引和要求；《中共中央關于全面推進依法治國若干重大問題的決定》和中共中央、國務院《法治政府建設實施綱要（2015-2020 年）》的有關要求，是網絡安全治理努力和完善的方向。

　　網絡安全工作以法治為規則底線，包括以下幾點。

　　合法權利保護

　　保護人民合法權利，是網絡安全的起點和目標，也是社會主義法治的起點和目標。習近平總書記對國家網絡安全宣傳周作出重要指示強調，舉辦網絡安全宣傳周、提升全民網絡安全意識和技能，是國家網絡安全工作的重要內容。

　　國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。

　　2020年5月29日，中共中央政治局就“切實實施民法典”舉行第二十次集體學習，習近平總書記在主持學習時指出，國家機關履行職責、行使職權必須清楚自身行為和活動的范圍和界限。各級黨和國家機關開展工作要考慮民法典規定，不能侵犯人民群眾享有的合法民事權利，包括人身權利和財產權利。有關政府機關、監察機關、司法機關要依法履行職能、行使職權，保護民事權利不受侵犯、促進民事關系和諧有序。

　　9月14日，鄭州市金水科教園區，觀眾在體驗網絡安全意識測試。供圖/視覺中國

       行政程序正當

　　行政權的行使必須符合法治的基本原則，程序正當是其運行的基本規則。這要求行政機關行使職權時要貫穿基本的程序正當理念，遵守最低限度的程序正當要求，在法定程序的基礎上執法。

　　具體來講，行政機關作出針對網絡安全的行政行為，要向當事人告知和說明理由，聽取其申辯和意見，必要情況要依法舉行正式聽證，作出的決定應當依法送達當事人，通過具體的程序規則保證行政機關的活動符合依法行政的要求。

　　執法公正嚴明

　　結合黨中央和國務院近年來推動法治政府建設的重點工作，執法“三項制度”的推進同樣適用于網絡安全管理活動。

　　執法“三項制度”即推行行政執法公示制度、執法全過程記錄制度和重大執法決定法制審核制度，是黨的十八屆四中全會部署的重要改革任務，對于促進規范嚴格公正文明執法，監督行政機關有效履責，保護人民群眾合法權益意義重大。

　　與其他領域的行政活動相比較，網絡安全相關的執法活動和行政職權行使還屬于新事物，諸多規則尚在健全中，亟須相關部門規章、地方政府規章和規范性文件作出細化規定，也有待相關研究和執法實踐的推動。

　　救濟途徑暢通有效，是網絡安全法治底線體現的重要內容。網絡安全治理和行政權的行使涉及不同主體的不同權益，糾紛和爭議在所難免。暢通有效的法律救濟途徑是政府應當提供的公共產品，要通過行政復議、行政訴訟等制度化途徑有效化解糾紛，維護網絡秩序。

　　建立健全多方參與的治理格局

　　習近平總書記指出，要提高網絡綜合治理能力，形成黨委領導、政府管理、企業履責、社會監督、網民自律等多主體參與，經濟、法律、技術等多種手段相結合的綜合治網格局。

　　網絡安全是綜合性、系統性的工作任務，必須要通過構建多方參與的“漁網”，將包括政府、企業、公民和社會組織等在內的各類主體都納入治理體系中，形成共治共享的治理格局，才可能真正實現網絡安全。

　　習近平總書記關于“網絡安全為人民，網絡安全靠人民”的重要論斷，后半句強調的也是要將網絡安全建立在全民參與的基礎上。

　　1 公民個體的有效參與是維護網絡安全的基礎

　　作為網絡用戶的公民個體是社會最基礎的主體，在法律規定的范圍內行使權利、履行義務，對于建設和實現網絡安全至關重要。

　　一方面，公民個體不能將網絡空間當成法外之地，要自律并自覺維護網絡安全；另一方面，公民個體可以通過正式或者非正式機制遏制和阻止危害網絡安全的行為，向互聯網服務提供者和主管部門提供危害網絡安全的線索，為維護網絡安全秩序作出貢獻。

　　2 企業主體積極履責是維護網絡安全的關鍵

　　企業主體作為互聯網服務提供者，既有一般經營者，也有平臺型經營者。企業主體為維護網絡安全作出貢獻，一是提升網絡安全技術水平，與專家學者、科技人員一道力爭取得相關核心技術的突破，并在技術轉化和應用方面勇擔重任，將核心技術轉化為市場產品和產業實力；二是符合關鍵信息基礎設施條件和重要數據保存資質的企業是網絡安全的護衛者，也是整體行業安全標準制定的參與者，應為完善網絡安全“漁網”貢獻力量；三是增強企業的使命感和責任感，堅持經濟效益與社會效益并重，承擔起經濟責任、法律責任、社會責任和道德責任，正確處理發展與安全的關系。

　　3 行業協會等第三方組織有更大的作用空間

　　以行業協會為代表的第三方組織，與政府相比較，在規則制定方面更具技術性和指導性，活動方式也更為靈活多樣。

　　在網絡安全多方參與的大格局中，行業協會等第三方組織在溝通各方訴求和意見，制定網絡安全和數據安全行業標準，提升全行業網絡安全水平等方面大有可為。