数据安全法律法规主要包括《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。

一、《中华人民共和国网络安全法》

该法律对网络运营者在数据收集、使用、保护等方面的责任和义务进行了明确规定。主要包括以下几点：

网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度（第40条）。

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并明示收集、使用信息的目的、方式和范围，经被收集者同意后方可进行（第41条）。

网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。同时，应采取技术措施和其他必要措施确保信息安全，防止信息泄露、毁损、丢失（第42条）。

任何个人和组织都不得窃取或以其他非法方式获取个人信息，不得非法出售或向他人提供个人信息（第44条）。

二、《中华人民共和国数据安全法》

该法律确立了数据安全的各项基本制度，涉及数据分类分级保护、数据安全风险评估与工作协调、数据安全应急处置、数据安全审查、数据出口管制以及歧视反制等方面。主要包括以下几点：

国家建立数据分类分级保护制度，根据数据的重要性和对国家安全、公共利益或个人组织合法权益的危害程度进行分类分级保护（第21条）。

国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制（第22条）。

国家建立数据安全应急处置机制，要求主管部门在发生数据安全事件时依法启动应急预案，采取相应措施防止危害扩大（第23条）。

国家建立数据安全审查制度，对可能影响国家安全的数据处理活动进行审查（第24条）。

国家对与维护国家安全和利益相关的数据进行出口管制（第25条）。

对于对我国采取歧视性措施的国家和地区，我国可以采取对等措施（第26条）。

综上所述，《中华人民共和国网络安全法》和《中华人民共和国数据安全法》共同构成了我国数据安全法律法规的主要框架，为数据的收集、使用、保护和监管提供了明确的法律依据。