2017年6月1日，《中华人民共和国网络安全法》正式实施，作为我国网络安全领域的基础性法律，其在网络安全史上具有里程碑意义。对于国家来说，《网络安全法》涵盖了网络空间主权、关键信息基础设施的保护条例，有效维护了国家网络空间主权和安全；对于个人来说，其明确加强了对个人信息的保护，打击网络诈骗，从法律上保障了广大人民群众在网络空间的利益；对于企业来说，《网络安全法》则对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求，指导着网络产业的安全、有序运行。

近年来，曝光的大量案件显示，公民个人信息的泄露、收集、买卖，已形成黑色产业链，84%的网民曾感受过由于个人信息泄露带来的不良影响。我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的损失为人均133元。

那么关于个人信息方面，网络安全法做了哪些规定？

1、 规范信息收集

网络安全法要求网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

2、  对用户的个人信息进行保密

网络安全法指出：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息；依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

3、 不得出售个人信息

网络安全法做出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄漏、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

4、  建立监察制度

国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。

5、  打击电信诈骗

任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。