《数据安全法》和《关键信息基础设施安全保护条例》在今天起正式施行，《个人信息保护法》紧随其后，将在11月1日起正式施行。利好政策的密集释放，让网络安全产业进入快速发展“赛道”。

《数据安全法》是中国第一部有关数据安全的专门法律。这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面，对数据处理活动进行规制，同时也明确建立了一个数据分类分级保护制度，建立健全数据交易管理制度、安全审查制度，对违法行为的处罚力度加大。

《数据安全法》明确：①国家建立数据分类分级保护制度。②开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。③国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。④不得窃取或以其他非法方式获取数据; 数据交易中介服务机构应要求数据提供方说明数据来源、审核交易双方身份。⑤国家机关应建立健全数据安全管理制度，保障政务数据安全。

　 《关键信息基础设施安全保护条例》（以下简称《条例》）明确，本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

　 《条例》从关键信息基础设施的范围及认定、运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求，要求关键信息基础设施相关企业建立健全网络安全保护制度和责任制，制定网络安全应急预案，开展网络安全监测、检测和风险评估工作，采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，违反本条例规定将会受到行政处罚、判处罚金甚至要承担刑事责任。

《条例》强调，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。