1、第一条为了保障网络安全,维护网络空间主权和国家安全社会公共利益,保护公民法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法第二条在中华人民共和国境内建设运营维护和使用网络,以及网络安全的监督管理,适用本法第三条国家坚持网络安全与信息化发展并重,遵循积极利用科学发展依法管理确保。
2、技术类安全要求主要从物理安全网络安全主机安全应用安全和数据安全几层面提出,通过在信息系统中部署软硬件并正确配置其安全功能来实现管理类安全要求主要从安全管理制度安全管理机构人员安全管理系统建设管理和系统运维管理几个方面提出,通过控制各种角色的活动,从政策制度规范流程以及记录等。