(二)關于保障網絡產品和服務安全

　　維護網絡安全，首先要保障網絡產品和服務的安全。草案主要作了以下規定：一是，明確網絡產品和服務提供者的安全義務，包括：不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等(草案第十八條)。二是，總結實踐經驗，將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規范(草案第十九條)。三是，建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度，規定：關鍵信息基礎設施的運營者采購網絡產品或者服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的安全審查(草案第三十條)。

　　(三)關于保障網絡運行安全

　　保障網絡運行安全，必須落實網絡運營者第一責任人的責任。據此，草案將現行的網絡安全等級保護制度上升為法律，要求網絡運營者按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。(草案第十七條)

　　為了保障關鍵信息基礎設施安全，維護國家安全、經濟安全和保障民生，草案設專節對關鍵信息基礎設施的運行安全作了規定，實行重點保護。范圍包括基礎信息網絡、重要行業和領域的重要信息系統、軍事網絡、重要政務網絡、用戶數量眾多的商業網絡等。并對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。(草案第二十五條至第二十九條、第三十二條、第三十三條)

　　(四)關于保障網絡數據安全

　　隨著云計算、大數據等技術的發展和應用，網絡數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規定：一是，要求網絡運營者采取數據分類、重要數據備份和加密等措施，防止網絡數據被竊取或者篡改(草案第十七條)。二是，加強對公民個人信息的保護，防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是，要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估(草案第三十一條)。

　　(五)關于保障網絡信息安全

　　2012年全國人大常委會關于加強網絡信息保護的決定對規范網絡信息傳播活動作了原則規定。草案堅持加強網絡信息保護的決定確立的原則，進一步完善了相關管理制度。一是，確立決定規定的網絡身份管理制度即網絡實名制，以保障網絡信息的可追溯(草案第二十條)。二是，明確網絡運營者處置違法信息的義務，規定：網絡運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告(草案第四十條)。三是規定，發送電子信息、提供應用軟件不得含有法律、行政法規禁止發布或者傳輸的信息(草案第四十一條)。四是規定，為維護國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網絡運營者提供必要的支持與協助(草案第二十三條)。五是，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力(草案第四十三條)。

　　(六)關于監測預警與應急處置

　　為了加強國家的網絡安全監測預警和應急制度建設，提高網絡安全保障能力，草案作了以下規定：一是，要求國務院有關部門建立健全網絡安全監測預警和信息通報制度，加強網絡安全信息收集、分析和情況通報工作(草案第四十四條、第四十五條)。二是，建立網絡安全應急工作機制，制定應急預案(草案第四十六條)。三是，規定預警信息的發布及網絡安全事件應急處置措施(草案第四十七條至第四十九條)。四是，為維護國家安全和社會公共秩序，處置重大突發社會安全事件，對網絡管制作了規定(草案第五十條)。

　　(七)關于網絡安全監督管理體制

　　為加強網絡安全工作，草案規定：國家網信部門負責統籌協調網絡安全工作和相關監督管理工作，并在一些條款中明確規定了其協調和管理職能。同時規定，國務院工業和信息化、公安等部門按照各自職責負責網絡安全保護和監督管理相關工作(草案第六條)。

　　此外，草案還對違反本法規定的法律責任、相關用語的含義等作了規定。