习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时要求，“要抓紧制定立法规划，完善互联网信息内容管理、关键基础设施保护等法律法规，依法治理网络空间，维护公民合法权益”。党的十八届四中全会决定要求，加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。新的形势，要求加快我国网络安全与信息化法制建设步伐，促进依法管网、依法上网、依法用网，维护国家安全，建设网络强国。

　　一、我国网络安全与信息化法制建设面临的主要挑战

　　我国网络安全与信息化法制伴随国家信息化发展，初步形成了覆盖网络与信息安全、电子商务、电子政务、互联网治理、信息权益保护等信息社会核心领域的规范体系，网络安全与信息化相关争议与问题能够通过行政执法与司法机制加以解决，市场与各种社会主体的信息化法治意识初步确立。

　　但是，我国网络安全与信息化立法主要是由低层级的规章或者规章以下规范性文件构成，高位阶的立法非常少，一些重要领域规范缺乏，网络与信息安全面临巨大挑战;一些立法制定的时间较久，明显已经不适应网络社会快速发展的现实;一些立法更多考虑的是建设、安全、秩序与管理等需要，未能对应用、创新、权利与发展等给予同等考虑，不利于提升国家整体竞争能力，不利于构建创新型国家;一些立法质量不高，制定后不能用、不管用、难执行、难适用、难遵守，个别立法甚至形同虚设;网络安全与信息化行政执法部门职责权限边界不明确，普遍重事前审批、轻事中监管，简单照抄照搬现实社会管理方法，裁量权过大，程序制约缺失，加大市场主体守法成本，违法行为难以得到及时遏制，执法有效性与公信力均不足;对于网络安全与信息化相关争议与各种新问题，现行司法制度在审判体制、人员素质、审理程序、裁判依据等方面面临现实制约，司法裁判功能不得到充分实现;网络空间不正当竞争现象时有发生，网络违法犯罪行为屡禁不止，少数网民守法意识不强，网络社会秩序亟待规范。

　　二、明确立法重点，夯实网络安全基础

　　网络安全是推进信息化法制建设的基础，在整个工作中占据最为重要的地位。通常而言，网络安全(或者信息安全)有最广义、广义与狭义三种理解。最广义的网络安全包括作为基础设施的网络以及网络上所传输的信息安全，实际上等于网络与信息安全;广义上的理解不包括信息内容，只是指作为基础设施的网络空间，包括基础传输网络、重要的信息系统以及业务系统;狭义的理解只是指广电、电信、互联网等基础传输网络，不包括重要信息系统与业务系统。由于我国过去的文件并未严格界定概念的含义，加之缺乏高位阶网络安全立法，不同方面对于网络安全含义的理解一直非常混乱。