一、网络安全法对象是谁？

《网络安全法》第二条开宗明义，将其适用范围确定为“在中华人民共和国境内建设、运营、维护和使用网络”。《网络安全法》第七十六条第（一）项将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，可见网络必须以一定的物理形式存在。据此，我们理解，在我国“境内”使用“网络”至少意味着，相关的使用行为（包括企业为自身业务经营目的而使用网络）必须依托位于我国境内的网络物理设施。换言之，如果一个主体完全在中国境外、利用位于境外的网络设施在线提供服务，即使由于互联网的互联互通性使得在我国境内也可获取该等服务，《网络安全法》的前述定义似乎并不规范该等主体的行为。但是，这并不意味着《网络安全法》对该类主体的行为可能在中国境内造成的影响完全放任不管。

特别值得注意的是，《网络安全法》的适用对象并无内外商之别，只要是在我国境内通过网络提供服务，不论是内资还是外资企业，都同等受制于《网络安全法》的各项规定和要求。但如下文所指出的，《网络安全法》的某些规定因其特殊性，可能会对在华运营的外资企业产生比内资企业更为显著的影响，因此外资企业需要格外关注《网络安全法》及其后续实施。

二、如何落实网络安全法？

1、加强《网络安全法》宣传普及

知法懂法是保证法律贯彻落实的基础。网络安全与每个人、每个组织息息相关。首先需要做好《网络安全法》的宣传普及工作，将法律的有关规定准确地传达到对应的个体。应当将网络安全宣传作为公益，持续广泛地通过网络、电视、广播、纸媒等在公共场所、机关单位、居民生活区域开展，让网络安全观念深入人心，让网络安全意识植根人心。

2、加快配套制度建设

《网络安全法》是网络安全工作的基本法，为相关法规制度提供了接口。如法律中提出制定关键信息基础设施安全保护办法、公布网络关键设备和网络安全专用产品目录、制定各级网络安全事件应急预案、建立网络安全监测预警和信息通报制度等。本法及其配套的法规规章共同构成了网络安全领域的法律规范文件体系，要抓紧研究制定配套的法规文件，抓紧建立配套的制度机制，保证本法规定的各项工作顺利开展。

3、加强基础支撑力量建设

网络安全是技术过程也是管理过程。《网络安全法》明确提出国家要对关键信息基础设施重点保护，要加强网络安全信息收集、分析等工作，采取措施防御处置网络安全风险和威胁等。落实上述法律责任，必须建立一支能力卓越、反应迅速、安全可靠的支撑力量，需要更多懂技术、懂管理的人才加入到网络安全支撑队伍，需要更多有创造力、有热情的人参与到国家网络安全工作。国家采取更加有针对性的措施，为网络安全人才的培养创造条件。

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。