《网络安全法》第三章单列第二节，对关键信息基础设施的运行安全进行明确规定，指出相关行业及企业应对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业领域的关键信息基础设施实行重点保护。特别指出“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估”。

《网络安全法》关于网络运营者收集、使用及保护个人信息作出了法律规定，要求网络运营者建立健全用户信息保护制度，遵循合法、正当、必要的原则，依照法律规定及与用户的约定，收集并处理相关的个人信息；同时，网络运营者应当采取必要的措施确保个人信息安全，防止信息泄露、毁损、丢失。

《网络安全法》用整章的篇幅关于国家建立监测预警与应急处置工作体系作出了详细规定，并提出网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、病毒、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取补救措施，并向有关主管部门报告。

近期发生的WannaCry蠕虫勒索病毒大范围核检了各级单位的网络安全应急预案是否完备。

《网络安全法》建立了网络安全监测预警、信息通报和应急处置工作体系，有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题，对未来可能存在的基于系统漏洞的入侵、病毒攻击有着积极的防范作用。

《网络安全法》规定，网络运营者为用户办理网络接入、域名注册服务等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。

同时，提出国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

实行网络用户实名认证是落实网络不是法外之地的重要措施，企业应负有这一责任，而将其作为法规写入《网络安全法》形成规定也是一种必要之举。

该规定另外强调的是电子身份认证在未来的地位，而且强调了支持企业率先进行该领域的研究工作。

《网络安全法》规定，网络产品、服务应当符合相关国家标准的强制性要求。

网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

企业在做网络产品研发时需先考量自身是否存在漏洞，并且要对这种安全性做持续观察，以及在用户端有持续的安全体现。这里考验的是企业是否有这种漏洞发现能力，否则可能急需引入第三方的安全渗透测试工作。当然这一规定也规避了少数厂商之前惯于留后门的做法，对应用环境的安全性提高积极的促进作用。

《网络安全法》规定，网络运营者应当加强对其用户发布的信息的管理，畅通网络信息安全投诉、举报等渠道，及时受理并处理有关投诉和举报。

净化网络空间的责任是全社会共担的，每一位公民都有相应的监督举报义务。企业作为网络运营者，也需要对平台信息进行全面监控，避免不法信息被发布，对涉黄、涉暴、反动、散布谣言等不法信息做妥善管控。国家一直推动相关信息的平台内举报机制，企业要高度重视，落实到位，避免被处罚。

电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

当前，中央企业面临的网络安全形势复杂严峻，网络安全意识不强、重点防护不到位、监测预警能力不足、应急演练能力不够以及协作共享不充分等问题较为突出，根据《网络安全法》明确提出的各单位要做好网络安全宣传教育工作的规定，将经常性网络安全宣传教育纳入议事日程，组织领导干部和广大员工认真学习《网络安全法》及及相关法律法规，增强全体工作人员的网络安全法治观念，提高全员网络安全意识水平。开展专题宣传和教育培训，动员全员共同参与，普及网络安全常识、增进网络安全知识、提高网络安全意识。