第一，网络空间主权原则。

《网络安全法》第1条“立法目的”开宗明义，明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。

第二，网络安全与信息化发展并重原则。

《网络安全法》第3条明确规定，国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针；既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力，做到“双轮驱动、两翼齐飞”。

第三，共同治理原则。

网络空间安全仅仅依靠政府是无法实现的，而是需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作中来。

一、网络侵权管辖权的规定

网络侵权案件应当由原告住所地法院优先管辖，在原告住所地法院为不方便法院的情况下，可由侵权行为地法院管辖。网络侵权行为地的确定应区分侵权行为实施地和结果地，并可以计算机终端所在地、ICP服务器所在地及是否有意利用等作为参考因素。

根据现行有关网络侵权的两个司法解释：《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》和《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》

“解释一”第一条规定：“网络著作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的，原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。”

“解释二”第二条第一款规定“涉及域名的侵权纠纷案件，由侵权行为地或者被告住所地的中级人民法院管辖。对难以确定侵权行为地和被告住所地的，原告发现该域名的计算机终端等设备所在地可以视为侵权行为地。”

二、网络安全法责任主体

1、网络运营者应按照网络安全等级保护制度履行“网络安全保护义务”，特别是制定和优化安全管理制度（以及信息实名与保护制度等），实现对有限人财物的合理配置，并精确到“直接负责的主管人员和其他直接责任人员”，否则有可能承担从警告、罚款到关停、吊销直至刑事责任。

2、网络产品／服务提供者需应对国家标准的“强制性要求”，实现质量（缺陷、漏洞、期限）、服务（保密、水平）的协议层面符合；涉及网络关键设备和网络安全专用产品的，法律服务人员还可提供对认证检测资质与评测协议的审查、目录时效性等方面的法律支持。

3、网安法为电子信息发送／应用软件下载服务提供者的信息发布、推送和下载服务设定了“安全管理义务”，涵盖了从内容审查到质量（恶意软件）控制的各方面，需要法律视角的研判和论证，以认定和识别“任何个人和组织”的禁止性信息内容、危害网络安全行为。

4、网安法针对关键信息基础设施运营者规定了“附加保护要求”，其中背景调查、意识培训、国家安全审查、数据本地化、年度安全评估、应急预案制定和演练都属于前沿、复合的合规内容——这也是为何会在欧盟ENISA两年一度的演习中看到律师身影。

5、网络安全服务机构在“风险评估”、“信息共享”等方面具有不可替代的作用，但规范缺失导致个案频发（如白帽子事件），需要法律服务人员对第26条“国家有关规定”进行研究和指引。