网络和信息安全，每个人都是一道防线

《网络安全法》

《网络安全法》第七十六条：网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

《数据安全法》

1.《数据安全法》的适用范围？

《数据安全法》第二条明确规定，在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

2.怎么界定数据，数据安全是什么？

《数据安全法》第三条规定，本法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.维护数据安全，我们该怎么做？

《数据安全法》第十二条：任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益。

第三十二条：任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

4.数据安全法关注点

①坚持以数据开发利用和产业发展促进数据安全

②深化数据安全体制建设

③数据安全监管制约

④深度覆盖的全场景数据安全评估与防护要求

⑤加大政务数据开放共享中的安全机制

⑥加大违法处罚力度

《个人信息安全法》

个人信息安全：个人信息安全是指公民身份、财产等个人信息的安全状况。《个人信息保护法》第一条：为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

1.概要

2021年11月1日起，《个人信息保护法》正式实施，这是一部保护公民个人信息的专门法律，与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张个人信息的“保护网”。在互联网时代，个人信息保护已成为广大人民群众最关心、最直接、最现实的利益问题之一。《个人信息保护法》坚持和贯彻以人民为中心的法治理念，在确立个人信息保护原则、禁止“大数据”杀熟、严格保护敏感个人信息、赋予大型网络平台特别义务、规范个人信息跨境流通、健全个人信息保护工作机制等方面，明确了个人信息保护的相关规则和各相关方的权利义务，全方位构筑了个人信息保护网。

2.核心

“规范个人信息处理活动”是《个人信息保护法》的核心。

3.五项重要原则

①遵循合法、正当、必要和诚信原则；

②采取对个人权益影响最小的方式，限于实现处理目的的最小范围原则；

③处理个人信息应当遵循公开、透明原则；

④处理个人信息应当保证个人信息质量原则；

⑤采取必要措施确保个人信息安全原则。

4.《个人信息保护法》已正式实施，哪些行为是违法的呢？

注：本文部分内容参考于智慧普法平台、新华社国内部及新华网。

— END —