《网络安全法》在个人信息保护方面的规定

《网络安全法》在个人信息保护方面的规定主要体现在以下几个方面：1. 个人信息的定义：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

《网络安全法》在个人信息保护方面的规定    

2. 个人信息的保护原则：处理个人信息应当遵循合法、正当、必要的原则，公开处理信息的规则，明示处理信息的目的、方式和范围，确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

3. 个人信息处理者的义务：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、篡改、丢失。在发生或者可能发生个人信息泄露、篡改、丢失的情况时，应当立即采取补救措施，并按照规定及时告知用户并向有关主管部门报告。

4. 个人信息主体的权利：个人有权依法向信息处理者查阅、复制其个人信息，发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。个人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

5. 法律责任：对于违反《网络安全法》规定，侵害个人信息依法得到保护的权利的，依法追究法律责任。

以上是根据《网络安全法》和相关法律文件中关于个人信息保护的主要规定。需要注意的是，除了《网络安全法》，中国还制定了《个人信息保护法》，该法律对个人信息保护提供了更加全面和详细的规定，并于2021年11月1日起施行。