来源:微永善
2022-09-06 15:192022年国家网络安全宣传周将于9月5日至11日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。
为继续贯彻习近平总书记关于网络强国的重要思想,按照习近平总书记对网络安全工作“四个坚持”的重要指示,结合迎接党的二十大胜利召开主题,围绕党的十八大以来网络安全领域取得的重大成就开展2022网络安全宣传周活动。
下面小编将会为大家介绍下,《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》的相关内容。这些法律法规是我们每个公民都应该了解的内容,它们不光是为宣传网络安全理念、普及网络安全知识、推广网络安全技能保驾护航,也是用来营造全社会共筑网络安全防线浓厚氛围的重要基础,倡导大家进一步激发共同维护网络安全的热情。
《网络安全法》
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》,2017年6月1日,《网络安全法》正式施行。
内容解读
《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任和附则。内容主要涵盖了关键信息基础设施保护、网络数据和用户信息保护、网络安全应急与监测等领域。本法在以下几个方面值得特别关注:
1.《网络安全法》确立了网络安全法的基本原则,即网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。
2.《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高网络安全政策的透明度。
3.《网络安全法》进一步明确了政府各部门的职责权限,完善网络安全监管体制。
4.《网络安全法》强化了网络运行安全,重点保护关键信息基础设施。
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。
5.《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度。
6.《网络安全法》将监测预警与应急处置措施制度化、法制化。
这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
《数据安全法》
适用范围
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
基础定义
数据,即任何以电子或者其他方式对信息的记录。
数据处理,即包括数据的收取、存储、使用、加工、传输、提供、公开等。
数据安全,即通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
各个分工
基本内容
数据安全制度
1.数据分类分级保护制度
根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
2.数据安全风险评估预警机制
国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
3.数据安全应急处置机制
发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
4.出口管制
对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
5.贸易措施
任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
《个人信息保护法》
明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制。
1.针对个人信息处理和跨境提供的规则、个人信息处理者的义务
本法规定
任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
2.针对过度收集信息、大数据杀熟的问题
本法明确
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
3.针对滥用人脸识别技术问题
本法要求
在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的
4.针对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者
本法特别规定
建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
《关键信息基础设施安全保护条例》
关键信息基础设施是指在一些重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施安全保护的五大环节
关键信息基础设施保护的步骤