2.2 《国家网络空间安全战略》与《网络安全法》的关系

《国家网络空间安全战略》指出，保护关键信息基础设施作为维护国家网络空间安全的基本要求和重要任务，要坚持技术和管理并重、保护和震慑并举，切实加强关键信息基础设施安全防护。当前，我国关键信息基础设施安全防护仍面临的挑战不容小视，主要表现在：核心技术受制于人，潜在安全风险巨大；关键信息基础设施保护体系尚不健全，政企联动、监测、预警、响应和恢复能力体系有待完善；信息基础设施相关防御技术手段的研发处于初级阶段；网络安全人才还不能更好满足发展需求等。

理解网络空间安全战略和网络安全法之间的关系，树立动态防御、整体防御、主动防御的理念，有助于关键信息基础设施的安全管理。

1.相辅相成

《网络安全法》从法律上规定了我国在网络空间安全领域的基本制度，相关主体在网络空间安全方面的权利、义务和责任。《国家网络空间安全战略》则从政策层面对外宣示了我国在网络空间安全领域的基本目标、原则和任务。

2.动静结合

法律具有较大的稳定性，战略则会根据形势变化不断更新。《国家网络空间安全战略》对外是宣示中国对网络空间安全的基本立场和主张，明确中国在网络空间的重大利益；对内是指导国家网络安全工作的纲领性文件，即指导今后若干年网络安全工作的开展。《网络安全法》对外能够在国际合作竞争中，为保障国家和国民利益争取更多主动权；对内能够完善网络安全的法律制度，提高全社会的网络安全意识和网络安全的保护水平。

3.法律支撑

《网络安全法》第四条提出，“国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。”通过法律形式加以确定，使之成为强制性的、约束性的法律要求，能够保证网络安全战略制定“有法可依”，确保国家网络安全战略制定工作不因条件和人事变更而改变，确保网络安全战略制定工作的稳定开展和持续推进。