我国的网络信息安全立法工作起步较早，1994年国务院发布《计算机信息系统安全保护条例》，是我国专门针对信息网络安全问题制定的首部行政法规。2012年，国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

随着大数据、云计算的快速发展，尤其是去年曝光的美国棱镜门事件，表明网络安全领域的形势变得更为严峻和复杂，也突显了我国现行网络安全立法的不足，难以适应信息化发展的需要。

目前的问题主要体现在三个方面：

一是立法层级低，权威性不足。目前网络安全领域的立法除了《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》和几部行政法规以外，其他大多是部门规章甚至是一般规范性文件，如信息安全等级保护的具体规定均在部门规章中。部门规章为主的立法格局，也导致部门各自为政，缺乏全盘规划，顾此失彼，制度之间缺乏协调，屡屡出现九龙治水现象。

二是现行的信息安全等级保护制度源于计算机在我国刚刚应用的1994年，诸如个人信息保护等问题当时不可能考虑到，目前已不能完全适应全面互联与移动计算的新形势，诸如监管重点不够聚焦、监管手段不够全面、制度设计不够系统等缺陷逐步暴露，需要根据信息化发展的实际对制度进行完善。

三是现行制度实际执行的效果不尽如人意，全社会的网络安全意识有待提升，自主可控的网络安全技术需要实现突破，网络安全防护能力需要得到全面提升等。

我国网络安全立法当前应加快推进以下几项工作：

(1)尽快制定并出台国家互联网立法专项立法规划，从全局设计高度构筑包括网络安全在内的互联网法律基本结构，实现互联网立法主要依靠基本法律支撑的结构性改变，为依法治理网络空间奠定法律基础。

(2)尽快制定《网络安全法》，以能源、供水、交通、金融、城市公用事业、公共卫生、公共管理等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络为重点，从责任主体、运行规范、安全要求、信息共享、风险预警与预测、应急响应、灾备恢复、监督检查、责任追究等全流程，构筑系统的关键基础设施保护制度，有效预防和及时化解系统性网络安全风险。同时，建立有效的网络安全教育、安全防控技术研发支持、人员培训以及信息安全产品与服务的安全审查等制度，兼顾安全与发展，实现以安全保发展，以发展促安全的目标。

(3)尽快启动《个人信息保护法》等的立法工作，有效打击各种形式的非法提供、获取公民个人信息违法犯罪活动，维护公民合法权益，构筑安全、放心的网络环境，为电子商务、电子政务的发展奠定坚实基础。(4)在中央网络安全与信息化领导小组的统一领导下，进一步理顺网络安全执法体制，明确执法责任，充实执法手段，提高提法能力，规范执法行为，加强执法效果，使法律规定能够真正得到落实。

互联网立法应准确把握互联网本身的规律，区分关键基础设施、中间平台、互联网用户、互联网信息四个不同层次，明确不同领域应该适用的不同法律原则、管理对象、管理手段、执法程序与救济方法等，因地制宜设计有效的管理制度，以提高立法的质量和可执行性。