网络安全政策与法规手册（执行版）.docxVIP

网络安全政策与法规手册（执行版）

第1章总则与适用范围

1.1政策制定依据与基本原则

本手册的制定严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《关键信息基础设施安全保护条例》等上位法律法规，确保我国网络安全治理体系在法治轨道上运行。确立“安全发展、预防为主、分类分级、动态管理”十六字方针，将网络安全工作从被动防御转向主动防御，通过全生命周期管理降低风险发生概率。

坚持“最小够用”的个人信息处理原则，在保障国家安全和社会公共利益的前提下，对个人信息采取最小化采集、最小化存储、最小化使用原则。实施“谁主管谁负责、谁运营谁负责、谁使用谁负