网安法正式明确了国家保护的个人信息范围，进而划清了个人数据合理使用的法律界限。网安法第76条第5项对个人信息进行了科学界定，“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。大数据时代背景下，个人信息性质属于隐私权范围，大数据信息则不属于公民隐私权保护范畴。实践中，例如，通过大数据的精准营销、用户画像、大数据报告等都是数据商业化的表现。大数据的合理使用边界就是个人信息与大数据之间的边界，长期以来这条边界都处于模糊状态。网安法将是否具有“可识别性”作为隐私权保护的标准是非常科学的，既符合世界数据保护政策的立法趋势，也在个人信息与大数据应用之间找到了最佳平衡点，这将极大促进中国大数据的发展。

网安法第8条明确了“国家网信部门”负责统筹协调网络安全工作和相关监督管理工作，结束了网络数据安全领域“九龙治水”的局面，各级网信办将统筹相关部门协同完成保护数据安全的重要责任。除了明确责任部门之外，网安法立足于网络发展以一章的内容（第二章）将网络安全战略从国家最高层面夯实到标准制定、技术发展、人才培养和媒介宣传的方方面面。可见，网络安全是一个发展中的重要课题，不可能一蹴而就，需要在发展中完善，在完善中发展。(www.daowen.com)

将网络安全的监测预警与应急处置写入网安法是本次立法的一大亮点。网安法通过之前，监测预警与应急处置都是网络服务提供者自己“内控”的部门，政府往往只有在信息泄露等重大事件发生后才能介入。这种滞后性往往最多能达到“亡羊补牢”的效果，网安法彻底转变了网络安全的预警机制和监测职能，更加强调“未雨绸缪”，以正式立法的形式强调了各个互联网公司的安全责任。网安法第51条建立的监测预警和信息的“通报制度”将构建预防网络安全事件的信息共享平台，这必将极大促进提升中国网络安全风控水平。网安法第54条在“网络安全事件发生风险增大时”，赋予有关部门的监测、评估、发布预警等特殊权限，将成为网络安全事件的“减震器”。包括广大用户在内的网络安全受害者将彻底改变“后知后觉”的现状，有望针对网络安全“先知先觉”，最大程度地避免风险和减少损害。