一、网络安全法主体责任

《网络安全法》另一大特点就是强调政府部门在保障网络安全，包括个人信息保护上的责任。该法第一章的14条条款，几乎都是关乎国家在保护网络安全中的权利和职责，在全文中，强调政府部门职责的条款比比皆是。在《网络安全法》第七十二条、七十三条、第七十四条，从政府权力部门的信息保障义务入手，在源头上强化了政府部门的信息安全保障义务，国家机关政务网络运营者和有关部门将网络安全保护职责中获取的信息用于其他用途的，或者是玩忽职守、滥用职权、徇私舞弊的行为，构成犯罪的要追究刑事责任；没有构成犯罪的，也要依法予以处分。

此外，《网络安全法》还强调了网络运营者的主体责任，第二十四条规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

二、网络安全法基本内容

建立基础设施安全保护制度

《网络安全法》规定了关键基础设施运营者的义务和要求。在第三章第二节中，着重强调了对公共通信和信息服务、能源、交通、公共服务、电子政务等重要行业和领域实行重点保护。并鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系中来。

以立法手段保护关键信息基础设施是国际上通行做法。《网络安全法》除规定了建设关键信息基础设施应当确保其具有业务稳定、持续运行的性能外，还规定了新的制度，如设置专门安全管理机构和安全管理负责人，并对关键岗位人员进行安全背景审查；对重要系统和数据库进行容灾备份。

此外规定关键信息基础设施的运营者采购网络产品和服务，应当与提供者签订安全保密协议；境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。关键信息基础设施的运营者应对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责安全保护工作的部门……这些制度初步构建起了关键信息基础设施保护制度体系，具有突破性的作用。