数字化浪潮席卷全球，数据价值凸显的同时，也带来了数据窃取、勒索犯罪激增等挑战。人工智能和算力的发展潜藏信息泄密风险，个人信息泄露更易引发身份盗用、诈骗骚扰，严重威胁社会秩序与人民安宁。网络数据安全是单位组织的生命线，保障网络数据安全，不仅是为了避免数据泄露等基本问题，更是关乎单位组织的长远发展。在新形势下，必须进一步筑牢网络安全防线，防范化解数据安全风险。

数据安全“三重防护”

我国构建了以三部法律为核心的数据安全法治基础，为数字空间筑起坚实防线，分别为《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》

《中华人民共和国网络安全法》

2016年11月7日，《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律，对中国网络空间法治化建设具有重要意义。

《中华人民共和国数据安全法》

《中华人民共和国数据安全法》是为规范数据处理活动、保障数据安全、促进数据开发利用而制定的法律文本，于2021年6月10日经第十三届全国人民代表大会常务委员会第二十九次会议通过，自2021年9月1日起施行。全书共七章五十五条，建立了以数据分类分级保护为核心的安全治理体系，涵盖数据安全与发展规划、风险评估制度、跨境数据流动规则及政务数据管理要求。该部法律明确了中央国家安全领导机构的统筹职责，构建了覆盖数据处理全流程的监管框架，并对违法行为设置最高千万元的处罚标准。

《中华人民共和国个人信息保护法》

2021年8月20日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》，并于2021年11月1日起施行，全文共八章74条，明确规定了个人信息处理的规则，个人在信息处理活动中的权利义务，个人信息保护的职责分工以及违反个人信息处理应当承担的法律责任等内容，切实回应广大人民群众的呼声和期待，将广大人民群众的个人信息权益实现好、维护好、发展好。

《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》为数据安全确定了基本遵循。《中华人民共和国数据安全法》规定了数据安全制度，明确了数据处理者的保护义务，并在政务数据安全、数据安全审查、数据出口管制等方面作出了规定。

数字化时代的安全坚盾

《网络数据安全管理条例》

作为上述三部核心法律的配套行政法规，《网络数据安全管理条例》于2024年9月公布，2025年1月1日起施行。该条例旨在细化落实上位法原则，为网络数据处理活动提供具体操作指引，促进数据依法合理有效利用。

在安全防护方面，数据处理者需要采取必要的措施确保数据安全，如建立健全数据安全管理制度、加强数据安全技术防护等。在数据收集环节，要遵循合法、正当、必要的原则，明确告知数据主体收集数据的目的、方式和范围，取得数据主体的同意。

在数据存储方面，要对数据分类存储，采取相应的安全措施，确保数据的完整性和保密性。当数据安全事件发生时，数据处理者应立即采取处置措施，按规定及时告知用户，报告相关主管部门，并配合相关部门调查处理。

此外，该条例还对数据跨境传输、数据交易等方面做出了规定，为网络数据安全的管理提供了全面的规范依据。

《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》三部法律及其配套的《网络数据安全管理条例》，共同构成了我国网络数据安全的“四梁八柱”，形成了层次分明、覆盖全面的法治屏障。它们从基础原则、治理框架、权益保障到实施细则，为数字中国建设提供了坚强的法治后盾。

只有加强法律法规的宣传与落实，提升从业人员的网络安全意识，才能共同筑牢网络安全的防线，保障住建领域的健康稳定发展。让我们携手努力，共同为住建领域的网络安全贡献力量！

文稿来源：市建设信息中心，市局法规科

图片来源：网络

BIM技术是未来的趋势，学习、了解掌握更多BIM前言技术是大势所趋，欢迎更多BIMer加入BIM中文网大家庭（http://www.wanbim.com），一起共同探讨学习BIM技术，了解BIM应用！