《中华人民共和国网络安全法》自2017年6月1日起施行。

　　网络安全法在以下几个方面值得特别关注：网络安全法明确了网络空间主权的原则；明确了网络产品和服务提供者的安全义务；明确了网络运营者的安全义务；进一步完善了个人信息保护规则；建立了关键信息基础设施安全保护制度；确立了关键信息基础设施重要数据跨境传输的规则。
　　网络安全法第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　　（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

　　（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

　　（四）采取数据分类、重要数据备份和加密等措施；

　　（五）法律、行政法规规定的其他义务。

　　对于网站运营者需做到以下几点：

　　第一，安全责任落实到人；

　　第二，具有防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术手段；同时，网络日志至少保留6个月；

　　第三，数据必须经过加密处理；

　　第四，积极配合相关部门的检查工作；依法履行网络安全义务；

　　第五，不经本人同意不可收集和使用他人信息。

　　对违反网络安全条例或拒不履行网络安全义务者，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。