今年的國家網絡安全宣傳周主題為“網絡安全為人民，網絡安全靠人民”。網絡安全不僅關乎你我，更是每個人的責任。網絡安全法是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，它不僅明確了政府各部門的職責權限，強化了網絡運營者的主體責任，還對我們每一個人都提出了明確的要求。一起來了解。

國家實行網絡安全等級保護制度

第二十一條規定，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

(一)制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任;

(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月;

(四)采取數據分類、重要數據備份和加密等措施;

(五)法律、行政法規規定的其他義務。

強化用戶知情權

第二十二條規定，網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內，不得終止提供安全維護。

網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意;涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

為未成年人提供安全健康的網絡環境

第十三條規定，國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。

強化關鍵信息基礎設施保護

第三十四條中規定，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：

(一)設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查;

(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;

(三)對重要系統和數據庫進行容災備份;

(四)制定網絡安全事件應急預案，并定期進行演練;

(五)法律、行政法規規定的其他義務。

明確用戶對自己數據的控制權和自我決定權

第四十三條規定，個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

凈化網絡環境 打擊電信網絡詐騙

第四十六條規定，任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。