没有网络安全就没有国家安全。近年来,在习近平总书记关于网络强国的重要思想指引下,我国网络安全工作取得积极进展,网络安全工作体制机制日益完善,网络安全政策法规体系基本形成,陆续颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估等一系列重要制度,制定发布300多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法律体系建设日趋完善。
《网络安全法》
自2017年6月1日起施行,是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。
六大看点:
1.不得出售个人信息;
2.严厉打击网络诈骗;
3.以法律形式明确“实名制”;
4.需要重点保护关键信息基础设施;
5.惩治攻击破坏我国关键信息基础设施的境外组织和个人;
6.重大突发事件可采取“网络通信管制”。
出台意义:
一是构建我国首部网络空间管辖基本法;二是提供维护国家网络主权的法律依据;三是服务于国家网络安全战略和网络强国建设;四是网络空间领域贯彻落实依法治国的精神;五是成为网络参与者普遍遵守的法律准则依据;六是助力网络空间治理护航“互联网+”。
《数据安全法》
自2021年9月1日正式施行,是我国数据安全领域的基础性法律,是国家基础性战略资源,没有数据安全就没有国家安全,数据要素的发展与安全为我国数字化转型以及构建数字经济、数字政府、数字社会提供了坚实保障。
四大要点:
1.坚持以数据开发利用和产业发展促进数据安全;
2.深化数据安全体制建设;
3.数据安全监管制约;
4.加大违法处罚力度。
主要是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《个人信息保护法》
自2021年11月1日起施行,是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
十大亮点:
1、确立个人信息保护原则;
2、规范处理活动保障权益;
3、禁止“大数据杀熟”规范自动化决策;
4、严格保护敏感个人信息;
5、规范国家机关处理活动;
6、赋予个人充分权利;
7、强化个人信息处理者义务;
8、赋予大型网络平台特别义务;
9、规范个人信息跨境流动;
10、健全个人信息保护工作机制。
有利于促进信息的共享与自由流动;有利于促进我国电子政务和电子商务的健康发展;有利于促进国际交往与国际合作;有利于完善我国个人信息保护的法律体系。
《关键信息基础设施安全保护条例》
自2021年9月1日起施行,共六章五十一条,是我国首部专门针对关键信息基础设施安全保护工作的行政法规。
关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
条例详细阐明了关键信息基础设施范围、安全保护工作职能分工、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等内容,要求建立健全关键信息基础设施网络安全保护制度和责任制,制定网络安全应急预案,开展网络安全监测、检测和风险评估工作,采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,违反本条例规定将会受到行政处罚、判处罚金甚至要承担刑事责任。