《网络安全法》规定网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

亮点三：严厉打击网络诈骗

本法规定任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。规定不仅对诈骗个人和组织起到震慑作用，更明确了互联网企业不可推卸的责任。

亮点四：以法律形式明确“网络实名制”

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。规定能否落到实处的关键在于，网络服务提供商要落实主体责任，加强审核把关。

亮点五：重点保护关键信息基础设施

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。保护国家关键信息基础设施是国际惯例，此次以法律的形式予以明确和强调，非常及时而且必要。