這兩個戰(zhàn)略開啟了我國網絡空間治理的全新范式，鞏固和強化了網安法構建的由內而外,、自上到下的原則和政策,，為我國網絡安全相關政策和配套法律的出臺指明了方向，有助于繼續(xù)深入推進網絡主權保障,、關鍵信息基礎設施保護,、個人信息保護、國家安全審查等方面的法律構建,。

二,、配套規(guī)定出臺：有效銜接網安法構筑的制度和規(guī)則

網安法從運行安全,、信息安全和事件應對三個維度立體化、全方位保護網絡安全,。相關部門正制定或出臺相應的下位法與之配套,，切實保障網安法的可操作性，避免流于表面化,。

在網絡運行安全方面,，網絡安全審查和關鍵信息基礎設施保護制度是下位法制定的重點。網安法第35條規(guī)定應該對可能影響國家安全的關鍵信息基礎設施的網絡產品和服務進行國家安全審查,，該條已在國家互聯網信息辦公室2017年5月2日發(fā)布的《網絡產品和服務安全審查辦法（試行）》中進行了具體規(guī)定,，該規(guī)定是首個正式生效的網安法重要配套規(guī)定，并已于6月1日同步施行,。該辦法旨在提高網絡產品和服務安全可控水平,，防范供應鏈安全風險。根據該辦法,，關系國家安全和公共利益的信息系統(tǒng)使用的重要網絡產品和服務以及關鍵信息基礎設施運營者采購的網絡產品和服務,，可能影響國家安全的，都要經過網絡安全審查,；網絡安全審查重點在于網絡產品和服務的安全性,、可控性。

信息安全等級保護制度是國家對基礎信息網絡和重要信息系統(tǒng)實施重點保護的關鍵措施,。我國的信息安全等級保護工作初步實現了標準化,、規(guī)范化，但是仍呈現體系不完善,、重點不突出,、保護效果不佳、保護對象不完整等問題,。網安法第21條提出國家實行網絡安全等級保護制度,，第31條進一步要求關鍵信息基礎設施要落實國家安全等級保護制度，突出保護重點,，是深化信息安全等級保護制度,、保護國家關鍵信息基礎設施和大數據安全的迫切需要。為落實網安法第21條和第31條的規(guī)定,，必須科學合理地推動網絡安全等級保護制度的演進與變革,，構建和完善等級保護2.0制度體系。