2023年7月，习近平对网络安全和信息化工作作出重要指示

　　使命任务

　　◇ 举旗帜聚民心

　　◇ 防风险保安全

　　◇ 强治理惠民生

　　◇ 增动能促发展

　　◇ 谋合作图共赢

　　“十个坚持”重要原则

　　◇ 坚持党管互联网

　　◇ 坚持网信为民

　　◇ 坚持走中国特色治网之道

　　◇ 坚持统筹发展和安全

　　◇ 坚持正能量是总要求、管得住是硬道理、用得好是真本事

　　◇ 坚持筑牢国家网络安全屏障

　　◇ 坚持发挥信息化驱动引领作用

　　◇ 坚持依法管网、依法办网、依法上网

　　◇ 坚持推动构建网络空间命运共同体

　　◇ 坚持建设忠诚干净担当的网信工作队伍

　　习近平网络强国思想重要论述重要讲话

　　网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。(2014年2月)

　　要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护。(2017年2月)

　　举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。(2019年9月)

普法教育，构建和谐社会

《中华人民共和国网络安全法》

（2017年6月1日起施行）

　　公民、法人和其他组织

　　遵守宪法法律；遵守公共秩序；尊重社会公德

　　责任：

　　◇ 不得危害网络安全

　　◇ 不得利用网络从事危害国家安全、荣誉和利益

　　◇ 不得煽动颠覆国家政权、推翻社会主义制度

　　◇ 不得煽动分裂国家、破坏国家统一

　　◇ 不得宣扬恐怖主义、极端主义

　　◇ 不得宣扬民族仇恨、民族歧视

　　◇ 不得传播暴力、淫秽色情信息

　　◇ 不得编造、传播虛假信息扰乱经济秩序和社会秩序

　　◇ 不得侵害他人名誉、隐私、知识产权和其他合法权益

　　权利：

　　◇ 享有依法使用网络的权利

　　◇ 享有安全、便利的网络服务

　　◇ 对危害网络安全的行为可以举报

　　◇ 国家未成年人提供安全、健康的网络环境

　　◇ 国家保障网络信息依法有序自由流动

　　网络运营者

　　遵守法律法规；尊重社会公德；遵守商业道德

　　网络产品、服务提供者

　　防范网络违法犯罪活动；维护数据的完整性、保密性和可用性

《中华人民共和国数据安全法》

(2021年9月1日起施行)

　　重要数据处理者

　　明确数据安全负责人和管理机构，落实数据安全保护责任，定期开展风险评估。

　　关键信息基础设施运营者

　　重要数据出境安全管理，适用《中华人民共和国网络安全法》的规定。

　　其他数据处理者

　　重要数据出境安全管理办法由国家网信部门会同国务院有关部门制定。

　　组织、个人

　　不得窃取或者以其他非法方式获取数据。

　　数据交易中介

　　要求数据提供方说明数据来源，审核交易双方身份，留存记录。

《中华人民共和国个人信息保护法》

（2021年11月1日起施行）

　　"三最"

　　◇ 应采取对个人权益影响最小的方式

　　◇ 限于实现处理目的的最小范围

　　◇ 信息保存期限应为实现处理目的所必要的最短时间

　　"五不得”

　　◇ 不得非法收集、使用、加工、传输他人个人信息

　　◇ 不得非法买卖、提供或者公开他人个人信息

　　◇ 不得从事危害国家安全、公共利益的个人信息处理活动

　　◇ 不得通过误导、欺诈、胁迫等方式处理个人信息

　　◇ 不得过度收集个人信息

　　个人的权利

　　◇ 知情同意权

　　◇ 查阅复制权

　　◇ 删除权

　　◇ 个人信息转移权

　　◇ 规则解释权

　　◇ 更正补充权

　　◇ 决定权

《关键信息基础设施安全保护条例》

（2021年9月1日起施行）

　　关键信息基础设施

　　一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的信息基础设施。

　　关键信息基础设施运营者的责任义务

　　◇ 设置专门的管理机构，对负责人和关键岗位人员进行安全背景审查

　　◇ 每年至少进行一次安全检测评估，及时整改问题并按要求报送情况

　　◇ 优先采购安全可信的网络产品和服务；可能影响国家安全的，应通过国家安全审查

　　◇ 签订安全保密协议，明确安全保密义务与责任，做好保密工作

《商用密码管理条例》

（2023年7月1日修订正式生效）

　　新修订的《商用密码管理条例》贯彻落实《密码法》的立法精神，适应新时代商用密码发展需求，修订主要包括一是完善商用密码管理体制，二是促进商用密码科技创新与标准化建设，三是健全商用密码检测认证体系，四是加强电子认证服务使用密码和电子政务电子认证服务活动管理，五是规范商用密码进出口管理，六是促进商用密码应用。