《中华人民共和国网络安全法》

2016年11月由全国人大常委会发布，是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。是我国网络安全的“基本法”。

《中华人民共和国密码法》

2019年10月由全国人大常委会发布，规范密码应用和管理，促进密码事业发展，保障网络与信息安全。

《中华人民共和国数据安全法》

2021年6月由全国人大常委会发布，是我国数据领域的基础性法律，也是国家安全领域的一部重要法律。提出建立数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度、数据安全出口管制、数据投资贸易反制措施。提出开展数据活动必须履行数据安全保护义务。并明确数据安全相关法律责任。

《关键信息基础设施安全保护条例》

2021年7月由国务院发布，这是我国首部专门针对关键信息基础设施安全保护工作的行政法规。明确了国家网信部门的统筹协调职责，将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性，有利于筑牢国家网络安全屏障，为经济社会发展和人民群众福祉提供安全保障。

《中华人民共和国个人信息保护法》

2021年8月由全国人大常委会发布，规范个人信息处理活动，构建了以“告知-知情-同意”为核心的个人信息处理规则，明确了敏感个人信息的认定与保护规则，明确了个人在个人信息处理活动中的权利。

《数据出境安全评估办法》

2022年1月由网信办发布，明确了适用对象、规定应当申报数据出境安全评估的情形、提出了数据出境安全评估的具体要求。

作为网络安全的重要组成部分，近年层出不穷数据泄露和安全处罚事件，数据安全的警钟也不断敲响。数据安全与个人隐私、企业利益、社会稳定及国家安全息息相关、不容忽视。

数据安全是指采取必要措施，确保数据在收集、存储、使用、加工、传输、提供、公开等环节中，处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

而常见的数据安全威胁通常包括：

>> 数据窃取或泄露：黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等；

>> 数据损毁：违规篡改、破坏、丢失等；

>> 数据非法利用：滥用大数据技术进行分析挖掘、任意共享或发布、买卖等；

>> 数据非法出境：赴国外上市的公司，被要求提供审计细节、工作底稿等；

对于这些数据安全威胁，数据处理的主体单位应该根据国家《数据安全法》的规定要求进行数据分级工作，即根据数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据分为一般数据、重要数据 、核心数据共三个级别，再进行数据安全防护和统一管理。

>>>对于普通企业即一般数据处理者，可以通过数据安全技术手段，进行备份、加密、访问控制等操作，加强数据安全应急处置机制、申报网络安全申查。

>>>对于掌握大量个人隐私数据的平台运营者，应该建立与数据相关的平台规则、隐私政策和算法策略披露制度，及时披露制定程序、裁决程序，保障平台规则、隐私政策、算法公平公正。

>>> 对于关键基础设施这样的重要数据处理者，必须明确数据安全负责人，成立数据安全管理机构；制定数据安全培训计划，组织开展全员数据安全教育培训；采购安全可信的网络产品和服务，并每年开展一次数据安全评估。

网络安全为人民，网络安全靠人民！网络安全，事关你我。通过建立更加成熟可靠的安全体系，我们才能拥抱更美好的数字生活，探索更广阔的网络世界。

★ 为助力更多企业建设合法合规、统一高效的数据安全防护体系，敏捷科技现开展数据安全与数据管理系列“公益培训”，请有意向的相关单位及企业扫描下方敏捷小助手二维码与我们联系获取更多活动细节~