一、《网络安全法》2017年6月1日正式施行
《网络安全法》共七章七十九条 , 主要包括七大方面:
维护网络主权与合法权益 。 该法第一条即明确规定“维护网络空间主权和国家安全、社会公共利益 , 保护公民、法人和其他组织的合法权益 , 促进经济社会信息化健康发展 。 ”
支持与促进网络安全 。 专门拿出一章的内容 , 要求建立和完善国家网络安全体系 , 支持各地各相关部门加大网络安全投入、研发和应用 , 支持创新网络安全管理方式 , 提升保护水平 。
强调网络运行安全 。 利用两节共十九条的篇幅作了详细规定 , 突出“国家实行网络安全等级保护制度”和“关键信息基础设施的运行安全” 。
保障网络信息安全 。 以法律形式明确“网络实名制” , 要求网络运营者收集使用个人信息 , 应当遵循合法、正当、必要的原则 , “不得出售个人信息” 。
监测预警与应急处置 。 要求建立健全网络安全监测预警和信息通报制度 , 建立网络应急工作机制 , 制定应急预案 , 重大突发事件可采取“网络通信管制” 。
完善监督管理体制 。 该法第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作 。 国务院电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理 。
明确相关利益者法律责任 。 该法第六章对网络运营者、网络产品或者服务提供者、关键信息基础设置运营者 , 以及网信、公安等众多责任主体的处罚惩治标准 , 作了详细规定 。
二、《数据安全法》2021年9月1日正式施行
《数据安全法》重点确立了数据安全保护的各项基本制度 , 完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度 , 形成了我国数据安全的顶层设计 。 该法共七章五十五条 , 其中 “总则”、“法律责任”及“附则”三章属于常规章节 , 另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求 。
《数据安全法》对数据分类分级制度进行了探索 。 《数据安全法》第二十一条规定 , 根据数据在经济社会发展中的重要程度 , 以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用 , 对国家安全、公共利益或者个人、组织合法权益造成的危害程度 , 对数据实行分类分级保护 , 并明确加强对重要数据的保护 , 对关系国家安全、国民经济命脉、重要民生、重大公共利益等内容的国家核心数据 , 实行更加严格的管理制度 。
《数据安全法》针对重要数据在管理形式和保护要求上提出了严格和明确的保护制度 。 在管理形式上 , 《数据安全法》采用目录管理的方式 , 明确将“确定重要数据目录”纳入国家层面管理事项 , 国家数据安全工作协调机制统筹协调有关部门制定重要数据目录 。 而各地区、各部门制定本地区、本部门及相关行业、领域的重要数据具体目录 , 有利于形成国家与各地方、各部门管理权限之间的合理协调机制 , 推动重要数据统一认定标准的建立 。 在保护要求上 , 《数据安全法》在一般保护之外 , 强化了重要数据、核心数据的保护要求 。 一是规定数据处理者开展数据处理活动应当依照法律法规的规定 , 建立健全全流程数据安全管理制度 , 组织开展数据安全教育培训 , 采取相应的技术措施和其他必要措施 , 保障数据安全;二是规定了重要数据处理者“明确数据安全负责人和管理机构”的义务 , 要求重要数据处理者在内部作出明确的责任划分 , 落实数据安全保护责任;三是规定了重要数据处理者进行风险评估的要求 , 重要数据处理者应当按照规定对其数据处理活动定期开展风险评估 , 并向有关主管部门报送风险评估报告 。 风险评估报告应当包括处理的重要数据的种类、数量 , 开展数据处理活动的情况 , 面临的数据安全风险及其应对措施等 。
推荐阅读
- 事关工资、休假、社保......这45个法律常识,大家应该知道→
- 法律知识。
- 【普法】100个法律常识|转发收藏
- 知法守法是我们的义务和责任,你了解的法律知识有哪些?
- 普通百姓应该懂得哪些法律常识?
- 怎样有效的学习法律以及法律相关知识?
- 一般人应该知道哪些法律常识?
- 转载 如何做到幼儿喂养知识的科学性
- 大家说说以现有的科学知识来推断宇宙未解之谜是不是很愚蠢
- 转载 [教育园地]科学育儿知识大全