新闻消息
【安全知识】强化网络安全、数据安全和个人信息保护意识
没有网络安全
就没有国家安全
网络安全和保密防护
是单位日常工作中不可忽视的重要问题
①习近平总书记对国家网络安全工作重要指示
“举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。”——2019年9月15日
②习近平关于网络强国论述摘编
中共中央党史和文献研究院编辑的《习近平关于网络强国论述摘编》由中央文献出版社于 2021 年1月出版,在全国发行。
党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域网络安全和信息化重大问题,作出一系列重大决策,实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。习近平同志围绕网络强国建设发表一系列重要论述,提出一系列新思想新观点新论断,为新时代网信事业发展提供了根本遵循。认真学习习近平同志关于网络强国的重要论述,对于我们做好网络安全和信息化各项工作,推进网络强国建设,开启全面建设社会主义现代化国家新征程、实现中华民族伟大复兴的中国梦具有十分重要的意义。
《论述摘编》分9个专题,共计285段论述,摘自习近平同志2013年3月4日至2020年11月23日期间的讲话、报告、演讲、指示、批示、贺信等一百篇重要文献。其中许多论述是第一次公开发表。
③深入学习宣贯网络安全法律法规
网络安全相关法律法规是保持融通并相互支持的关系,共同为数字时代的网络安全、数据安全、个人信息权益保护和关键信息基础设施安全保护提供基础法制保障。《中华人民共和国网络安全法》是国家安全立法体系的重要组成部分,是我国第一部全面规范网络空间安全管理方面问题的基础性法律。《中华人民共和国数据安全法》是数据领域的基础性法律,也是国家安全领域的一部重要法律,网络数据安全作为数据安全的组成部分,需要遵从《数据安全法》的法律规定。《中华人民共和国个人信息保护法》是保障个人信息权益乃至宪法性权利的基本法。《关键信息基础设施安全保护条例》是针对关键信息基础设施安全保护的专门性行政法规,旨在细化和落实《网络安全法》的有关要求,为深入开展关键信息基础设施安全保护工作提供有力法治保障。学习宣贯网络安全相关法律法规,既要严格履行依法保护义务,同时也要充分运用法律武器,依法保障企业合法权益。
核心解读
网络安全法
《网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
《网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
《网络安全法》全面系统地确立了国家、主管部门、网络运营者、网络使用者的网络安全责任,确立了保障网络产品和服务安全、网络运行安全、网络信息安全等各方面的基本制度。《网络安全法》从我国国情出发,坚持问题导向,总结实际经验,有针对性地建立和完善相关制度,重在管用,重在解决实际问题。《网络安全法》坚持安全与发展并重,保证二者协调一致、共同推进,以安全保发展,以发展促安全。《网络安全法》明确了网络空间的基本原则,明确了网络产品和服务提供者、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输规则,为网络安全工作提供了切实的法律保障。
数据安全法
《数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于 2021 年 6 月 10 日通过,自 2021 年9 月1日起施行。
《数据安全法》是为规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权,安全和发展利益而制定的法律。
《数据安全法》明确了国家数据安全工作体制机制,规定中央国家安全领导机构负责国家数据安全工作的决策和议事协调等职责。在网络数据安全工作方面,专门明确国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。《数据安全法》重点确立了数据安全保护的各项基本制度,对支持促进数据安全与发展的措施作出规定,保护个人、组织与数据有关的权益,提升数据安全治理和数据开发利用水平,促进以数据为关键生产要素的数字经济发展。《数据安全法》强调要加强具体制度与整体治理框架的衔接。从基础定义、数据安全管理、数据分类分级,重要数据出境等方面,进一步加强与《网络安全法》等法律的衔接,完善了我国数据治理法律制度建设,形成了我国数据安全的顶层设计。
个人信息保护法
《个人信息保护法》由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,自2021年11月1日起施行。
《个人信息保护法》是为保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
《个人信息保护法》在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则、处理规则、权利义务边界,明确了个人信息处理的合法基础,健全个人信息保护工作体制机制。《个人信息保护法》规定了个人信息处理活动中个人的知情权、决定权、查询权、更正权、删除权等,要求个人信息处理者建立个人行使权利的申请受理和处理机制:规定了个人信息处理者的合规管理和保障个人信息安全的义务,规定要定期对个人信息处理活动进行合规审计,对处理敏感个人信息、向境外提供个人信息等高风险处理活动进行风险评估,履行个人信息泄露通知和补救义务等。
关键信息基础设施安全保护条例
《关键信息基础设施安全保护条例》(以下简称《条例》)经2021年4月27日国务院第133次常务会议通过,自2021年9月1日起施行。
《条例》旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全
《条例》立足关键信息基础设施安全保护工作的推进落实,明确了关键信息基础设施范围和保护工作的原则目标、监督管理体制。《条例》规定了关键信息基础设施的定义,科学界定了关键信息基础设施的范围,有利于更好地推动国家网络空间安全核心能力建设;规定了关键信息基础设施保护工作部门职责,强化了关键信息基础设施运营者安全管理,为安全保护工作的物质基础提供了法律保障:规定了国家保障和促进措施,明确了建立网络安全信息共享机制、完善监测预警和应急体系、组织开展检查检测,加强安全保卫和防范打击违法犯罪等保障措施,确立了关键信息基础设施安全保护监督管理体制。