计算机行业安全部安全员信息安全手册.docx

计算机行业安全部安全员信息安全手册

第1章基础理论与合规要求

1.1网络安全法与数据安全法解读

网络安全法确立了国家网络空间主权原则，规定任何组织或个人不得从事危害网络安全活动，同时明确了网络运营者对其提供的网络服务的安全保障义务，若因未尽到安全保障义务导致用户信息泄露，需承担法律责任。依据该法第27条，网络运营者必须采取技术措施和其他必要措施，确保网络运行安全，包括建立完善的网络安全事件应急预案，并定期组织演练以验证预案的有效性。

数据安全法于2021年正式实施，强调数据分类分级保护制度，要求对关键信息基础设施运营者的数据实施重点保护，防止数据泄露、篡改、丢失或被非法获