政策法规类29号作品：网络安全普法：三法一条例

《中华人民共和国网络安全法》

适用对象：网络运营者、网络服务提供者、网络信息服务提供者、关键信息基础设施的运营者等。

实施机构：国家互联网信息办公室、公安部、工业和信息化部等。

本法用语：

1、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

2、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

3、网络运营者，是指网络的所有者、管理者和网络服务提供者。

4、网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

5、个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

《中华人民共和国数据安全法》

适用范围：在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

本法定义：

1、数据，是指任何以电子或者其他方式对信息的记录。

2、数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

3、数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据安全制度：

1、数据分类分级保护制度。

2、数据安全风险评估、报告、信息共享、监测预警机制。

3、数据安全应急处置机制。

4、数据安全审查制度。

5、数据依法实施出口管制。

6、与数据和数据开发利用技术等有关的投资、贸易等采取措施。

《中华人民共和国个人信息保护法》

个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理：个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

个人信息处理的原则：

一是遵循合法、正当、必要和诚信原则。

二是采取对个人权益影响最小的方式，应当限于实现处理目的的最小范围，不得过度收集个人信息的原则。

三是遵循公开、透明原则，公开个人信息处理规则。

四是应当保证个人信息的质量原则。

五是采取必要措施保障所处理的个人信息的安全的原则。

《关键信息基础设施安全保护条例》

关键信息基础设施：是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

运营者责任义务：

1、“三同步”：同步规划、同步建设、同步使用。

2、运营者的主要负责人对关键信息基础设施安全保护负总责。

3、运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。

4、运营者应当保障专门安全管理机构的运行经费、配备相应的人员。

5、运营者对关键信息基础设施每年至少进行一次网络安全检测和风险评估。

6、关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作部门、公安机关报告。

7、运营者采购网络产品和服务，应当按照国家有关规定与网络产品和服务提供者签订安全保密协议。

8、运营者发生合并、分立、解散等情况，应当及时报告保护工作部门，并按照保护工作部门的要求对关键信息基础设施进行处置，确保安全。