《网络安全法》第二条开宗明义，将其适用范围确定为“在中华人民共和国境内建设、运营、维护和使用网络”。《网络安全法》第七十六条第（一）项将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，可见网络必须以一定的物理形式存在。据此，我们理解，在我国“境内”使用“网络”至少意味着，相关的使用行为（包括企业为自身业务经营目的而使用网络）必须依托位于我国境内的网络物理设施。换言之，如果一个主体完全在中国境外、利用位于境外的网络设施在线提供服务，即使由于互联网的互联互通性使得在我国境内也可获取该等服务，《网络安全法》的前述定义似乎并不规范该等主体的行为。但是，这并不意味着《网络安全法》对该类主体的行为可能在中国境内造成的影响完全放任不管。

特别值得注意的是，《网络安全法》的适用对象并无内外商之别，只要是在我国境内通过网络提供服务，不论是内资还是外资企业，都同等受制于《网络安全法》的各项规定和要求。但如下文所指出的，《网络安全法》的某些规定因其特殊性，可能会对在华运营的外资企业产生比内资企业更为显著的影响，因此外资企业需要格外关注《网络安全法》及其后续实施。

一、在刑事诉讼管辖方面，我国对网络犯罪案件没有具体的管辖规定，结合司法实践和相关的司法解释，具体网络犯罪案件地域管辖权的确定：

1、对利用互联网销售假冒、伪劣商品等犯罪案件，实施网络犯罪行为的计算机终端所在地可以视为犯罪行为地。在侦办利用互联网销售假冒、伪劣商品等犯罪案件过程中，司法机关可以通过网络服务提供商来确定网址所对应服务器的物理地址，即网络犯罪行为实施地，进而确定地域管辖权。

2、对利用计算机网络实施的侵犯著作权等知识产权犯罪案件以及损害他人商业信誉、商品声誉等案件，被发现侵权内容的网络服务器、计算机终端设备所在地可以视为犯罪行为地。

虽然对网络犯罪案件的犯罪行为地的确定问题，并没有专门的司法解释，但最高人民法院在2000年12月19日颁布的《关于审理涉及计算机网络著作权纠纷案适用法律若干问题的解释》第1条就明确规定了管辖问题：著作权纠纷案件由侵权行为地或被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地、被告住所地的，原告发现侵权内容的计算机终端设备所在地可以视为侵权行为地。2001年7月17日颁布的《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》第二条关于涉及域名的侵权纠纷案件管辖：对难以确定侵权行为地和被告住所地的，原告发现该域名的计算机终端等设备所在地可以视为侵权行为地。上述两个解释在一定程度上解决了侵权行为地难以确定的问题。同样，这对于此类网络犯罪案件地域管辖中的犯罪行为地较难确定的问题，也有一定的借鉴作用。

3、对利用计算机网络实施的盗窃、贪污、挪用公款、职务侵占、挪用资金、诈骗等犯罪案件，犯罪行为人操作计算机的地点和网络行为所指向的最终目的地可视为犯罪行为地。

2010年2月5日，最高人民法院给北京市高级人民法院《关于远程操控类诈骗案件审判管辖问题的函》中认为，对犯罪嫌疑人利用电话、网络等技术手段虚构事实进而实施的远程操控类诈骗案件，虚假信息所达之地即被害人所在地是犯罪行为的延续之地，可视为犯罪行为发生地。

4、对行为人通过侵入、修改受害单位或个人系统程序、系统参数等手段实施网络犯罪的案件，被侵害的计算机网络系统、设备终端的所在地可视为网络犯罪的犯罪结果地。