網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例

網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例匯報(bào)人：wingchun19902024-11-08CATALOGUE目錄總則一般規(guī)定個(gè)人信息保護(hù)重要數(shù)據(jù)安全網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理CATALOGUE目錄網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)監(jiān)督管理法律責(zé)任附則01總則規(guī)范數(shù)據(jù)處理活動(dòng)為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)合法有效利用，保護(hù)個(gè)人、組織權(quán)益，維護(hù)國(guó)家安全和公共利益，依據(jù)相關(guān)法律制定本條例。適用范圍與監(jiān)管網(wǎng)絡(luò)安全管理原則總則在境內(nèi)開展的網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)督管理適用本條例；境外處理境內(nèi)自然人個(gè)人信息活動(dòng)，若符合情形，亦適用本條例。網(wǎng)絡(luò)數(shù)據(jù)安全管理工作堅(jiān)持黨的領(lǐng)導(dǎo)，貫徹總體國(guó)家安全觀，統(tǒng)籌促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡(luò)數(shù)據(jù)安全，確保網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)的原則性要求。數(shù)據(jù)創(chuàng)新與安全并重國(guó)家鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)創(chuàng)新應(yīng)用，加強(qiáng)安全防護(hù)能力建設(shè)，支持技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新，開展宣傳教育和人才培養(yǎng)，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。參與國(guó)際規(guī)則制定國(guó)家積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)國(guó)際交流與合作，以推動(dòng)全球網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的完善與發(fā)展。行業(yè)組織自律發(fā)展國(guó)家支持相關(guān)行業(yè)組織制定網(wǎng)絡(luò)數(shù)據(jù)安全行為規(guī)范，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)，提高安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。數(shù)據(jù)分類分級(jí)保護(hù)國(guó)家根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要程度，以及其對(duì)國(guó)家、公共利益或個(gè)人權(quán)益的危害程度，對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，確保不同級(jí)別的數(shù)據(jù)得到相應(yīng)級(jí)別的保護(hù)?？倓t02一般規(guī)定禁止非法數(shù)據(jù)處理任何個(gè)人、組織不得利用網(wǎng)絡(luò)數(shù)據(jù)從事非法活動(dòng)，不得竊取或非法獲取、出售、提供網(wǎng)絡(luò)數(shù)據(jù)，不得提供非法活動(dòng)程序、工具，不得為非法活動(dòng)提供技術(shù)支持和幫助。一般規(guī)定加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)，建立安全管理制度，采取技術(shù)措施防止數(shù)據(jù)篡改、破壞、泄露，處置安全事件，防范違法犯罪，承擔(dān)數(shù)據(jù)安全主體責(zé)任。保障網(wǎng)絡(luò)產(chǎn)品服務(wù)安全網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合國(guó)家標(biāo)準(zhǔn)，發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即補(bǔ)救并告知用戶和主管部門，涉及危害國(guó)家安全、公共利益的，應(yīng)在24小時(shí)內(nèi)報(bào)告。一般規(guī)定應(yīng)急預(yù)案與安全報(bào)告應(yīng)建立網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案，發(fā)生事件時(shí)采取措施防止危害擴(kuò)大，消除隱患并報(bào)告主管部門；對(duì)個(gè)人、組織合法權(quán)益造成危害的，應(yīng)通知利害關(guān)系人。合同約定與安全監(jiān)督網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個(gè)人信息和重要數(shù)據(jù)時(shí)，應(yīng)約定處理目的、方式、范圍及安全義務(wù)，監(jiān)督接收方履行情況，并保存處理記錄3年。安全審查與保護(hù)義務(wù)網(wǎng)絡(luò)數(shù)據(jù)處理者開展影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)前，應(yīng)進(jìn)行國(guó)家安全審查；轉(zhuǎn)移數(shù)據(jù)時(shí)，接收方應(yīng)繼續(xù)履行安全保護(hù)義務(wù)；國(guó)家機(jī)關(guān)委托處理數(shù)據(jù)時(shí)，應(yīng)經(jīng)嚴(yán)格批準(zhǔn)程序。一般規(guī)定加強(qiáng)數(shù)據(jù)安全管理為國(guó)家機(jī)關(guān)服務(wù)的信息系統(tǒng)應(yīng)加強(qiáng)數(shù)據(jù)安全管理，參照電子政務(wù)系統(tǒng)要求；網(wǎng)絡(luò)數(shù)據(jù)處理者使用自動(dòng)化工具訪問、收集數(shù)據(jù)應(yīng)評(píng)估影響，不得非法侵入他人網(wǎng)絡(luò)，干擾網(wǎng)絡(luò)服務(wù)。強(qiáng)化AI服務(wù)安全管理提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)加強(qiáng)訓(xùn)練數(shù)據(jù)安全管理，防范和處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)；面向社會(huì)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)接受社會(huì)監(jiān)督，建立投訴、舉報(bào)渠道。履行網(wǎng)絡(luò)數(shù)據(jù)安全義務(wù)網(wǎng)絡(luò)數(shù)據(jù)處理者為國(guó)家機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者服務(wù)或參與其他公共設(shè)施建設(shè)時(shí)，應(yīng)依法履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，提供安全穩(wěn)定服務(wù)，未經(jīng)同意不得訪問、使用數(shù)據(jù)。03020103個(gè)人信息保護(hù)個(gè)人信息保護(hù)個(gè)人信息處理規(guī)則告知網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)集中公開展示個(gè)人信息處理規(guī)則，確保內(nèi)容明確、具體，包括處理目的、方式、保存期限及個(gè)人權(quán)利等，并可列表明細(xì)，特別保護(hù)不滿十四周歲未成年人的個(gè)人信息。個(gè)人同意處理要求網(wǎng)絡(luò)數(shù)據(jù)處理者基于個(gè)人同意處理個(gè)人信息時(shí)，需遵守規(guī)定，包括不超范圍收集、單獨(dú)同意敏感信息、獲監(jiān)護(hù)人同意處理未成年人信息、不超范圍處理、不頻繁征求同意、變更重新取得同意等。個(gè)人信息權(quán)利保障個(gè)人享有查閱、復(fù)制、更正、補(bǔ)充、刪除等信息權(quán)利，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)及時(shí)受理并提供便捷支持，不得設(shè)置不合理限制；同時(shí)，個(gè)人注銷賬號(hào)或反對(duì)處理時(shí)，數(shù)據(jù)應(yīng)刪除或匿名化處理。個(gè)人信息保護(hù)合規(guī)審計(jì)與大規(guī)模數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)定期進(jìn)行合規(guī)審計(jì)，確保個(gè)人信息處理合規(guī)；同時(shí)，當(dāng)處理個(gè)人信息數(shù)量達(dá)到一定規(guī)模時(shí)，需額外遵守重要數(shù)據(jù)安全管理規(guī)定，以保障數(shù)據(jù)安全與合規(guī)處理。境外機(jī)構(gòu)境內(nèi)數(shù)據(jù)處理境外網(wǎng)絡(luò)數(shù)據(jù)處理者處理境內(nèi)個(gè)人信息，需依照《個(gè)人信信息保護(hù)法》設(shè)立機(jī)構(gòu)或代表，并報(bào)送相關(guān)信息至網(wǎng)信部門，網(wǎng)信部門應(yīng)及時(shí)通報(bào)相關(guān)主管部門，加強(qiáng)數(shù)據(jù)跨境安全管理。個(gè)人信息轉(zhuǎn)移規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)允許個(gè)人轉(zhuǎn)移其信息至其他機(jī)構(gòu)，需驗(yàn)證身份、合法收集、技術(shù)可行且不損權(quán)益；合理轉(zhuǎn)移時(shí)，應(yīng)提供訪問途徑，并可按成本收取必要費(fèi)用，確保個(gè)人信息安全可控。04重要數(shù)據(jù)安全國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌制定重要數(shù)據(jù)目錄，加強(qiáng)保護(hù)；地區(qū)和部門應(yīng)按分類分級(jí)制度確定具體目錄，并告知網(wǎng)絡(luò)數(shù)據(jù)處理者，同時(shí)鼓勵(lì)使用技術(shù)產(chǎn)品提升安全管理。重要數(shù)據(jù)保護(hù)機(jī)制重要數(shù)據(jù)安全重要數(shù)據(jù)的處理者需明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和機(jī)構(gòu)，履行管理制度、風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急演練等職責(zé)，并對(duì)關(guān)鍵人員進(jìn)行安全背景審查和培訓(xùn)，確保網(wǎng)絡(luò)數(shù)據(jù)安全。重要數(shù)據(jù)管理責(zé)任在處理、委托或共同處理重要數(shù)據(jù)前，數(shù)據(jù)處理者需進(jìn)行風(fēng)險(xiǎn)評(píng)估，涵蓋數(shù)據(jù)合法性、風(fēng)險(xiǎn)評(píng)估、接收方誠(chéng)信、合同約束力及技術(shù)管理措施等，以確保數(shù)據(jù)安全。重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估重要數(shù)據(jù)安全變更重要數(shù)據(jù)處理者發(fā)生合并、分立、解散、破產(chǎn)等情況時(shí)，需采取措施保障網(wǎng)絡(luò)數(shù)據(jù)安全，并向主管部門報(bào)告處置方案和接收方信息，確保重要數(shù)據(jù)安全不受影響。重要數(shù)據(jù)安全重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估重要數(shù)據(jù)處理者應(yīng)年度評(píng)估風(fēng)險(xiǎn)并報(bào)主管部門，報(bào)告含數(shù)據(jù)處理活動(dòng)情況、技術(shù)措施有效性、安全風(fēng)險(xiǎn)及事件、出境情況等，大型平臺(tái)還需說明關(guān)鍵業(yè)務(wù)和供應(yīng)鏈安全。重要數(shù)據(jù)處理監(jiān)管省級(jí)以上主管部門對(duì)存在危害國(guó)家安全風(fēng)險(xiǎn)的重要數(shù)據(jù)處理活動(dòng)，可責(zé)令采取整改或停止處理等措施，重要數(shù)據(jù)處理者需立即遵循要求行動(dòng)，確保數(shù)據(jù)安全和國(guó)家利益。05網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理數(shù)據(jù)出境安全機(jī)制重要數(shù)據(jù)出境評(píng)估出境數(shù)據(jù)限制跨境安全風(fēng)險(xiǎn)防范國(guó)際條約適用個(gè)人信息出境條件國(guó)家網(wǎng)信部門統(tǒng)籌建立國(guó)家數(shù)據(jù)出境安全管理機(jī)制，研究制定政策，協(xié)調(diào)處理重大事項(xiàng)，確保網(wǎng)絡(luò)數(shù)據(jù)出境安全。網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息，包括通過安全評(píng)估、認(rèn)證、標(biāo)準(zhǔn)合同等方式，或?yàn)槁男蟹ǘ氊?zé)、人力資源管理等。中華人民共和國(guó)締結(jié)或參加的國(guó)際條約、協(xié)定對(duì)向境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應(yīng)通過國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估，未被告知為重要數(shù)據(jù)的無需申報(bào)。通過網(wǎng)絡(luò)數(shù)據(jù)處理者通過數(shù)據(jù)出境安全評(píng)估后，向境外提供個(gè)人信息和重要數(shù)據(jù)的，不得超出評(píng)估時(shí)明確的數(shù)據(jù)出境目的、方式、范圍等。國(guó)家采取措施，防范、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅，任何個(gè)人、組織不得提供專門用于破壞、避開技術(shù)措施的程序、工具等。網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理06網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)自動(dòng)化決策與推送網(wǎng)絡(luò)平臺(tái)服務(wù)提供者通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送的，需設(shè)置易理解的關(guān)閉選項(xiàng)和刪除標(biāo)簽功能。平臺(tái)責(zé)任與安全網(wǎng)絡(luò)平臺(tái)應(yīng)明確第三方數(shù)據(jù)安全義務(wù)，督促加強(qiáng)管理，預(yù)防損害，鼓勵(lì)投保責(zé)任險(xiǎn)。應(yīng)用核驗(yàn)與分發(fā)提供應(yīng)用程序分發(fā)的平臺(tái)，需建立核驗(yàn)規(guī)則確保應(yīng)用符合法規(guī)及標(biāo)準(zhǔn)，不合規(guī)者采取警示、暫停等措施。網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)國(guó)家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，按政府引導(dǎo)、用戶自愿原則進(jìn)行推廣應(yīng)用，鼓勵(lì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者支持。身份認(rèn)證與推廣大型網(wǎng)絡(luò)平臺(tái)應(yīng)年度發(fā)布個(gè)人信息保護(hù)報(bào)告，涵蓋保護(hù)措施、權(quán)利申請(qǐng)受理、監(jiān)督機(jī)構(gòu)職責(zé)等情況。大型網(wǎng)絡(luò)平臺(tái)不得利用數(shù)據(jù)、算法及規(guī)則誤導(dǎo)、欺詐用戶，限制訪問或?qū)嵤┎顒e待遇損害用戶權(quán)益。信息保護(hù)與責(zé)任大型網(wǎng)絡(luò)平臺(tái)跨境提供數(shù)據(jù)時(shí)，應(yīng)遵守國(guó)家安全管理要求，加強(qiáng)技術(shù)和管理措施，防范跨境安全風(fēng)險(xiǎn)。數(shù)據(jù)出境與安全01020403禁止不正當(dāng)活動(dòng)07監(jiān)督管理網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在職責(zé)范圍內(nèi)承擔(dān)監(jiān)管職責(zé)，防范打擊危害網(wǎng)絡(luò)數(shù)據(jù)安全的違法犯罪活動(dòng)。01.監(jiān)督管理主管部門監(jiān)管職責(zé)各有關(guān)主管部門負(fù)責(zé)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管，明確工作機(jī)構(gòu)，制定應(yīng)急預(yù)案，評(píng)估風(fēng)險(xiǎn)，監(jiān)督檢查，指導(dǎo)整改，確保網(wǎng)絡(luò)數(shù)據(jù)處理者履行安全義務(wù)。02.網(wǎng)信部門協(xié)調(diào)監(jiān)管國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門匯總、研判、共享網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)信息，加強(qiáng)信息共享、監(jiān)測(cè)預(yù)警和應(yīng)急處置，提升網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)能力。03.監(jiān)督管理主管部門監(jiān)管措施有關(guān)部門可要求網(wǎng)絡(luò)數(shù)據(jù)處理者說明情況、查閱文件、檢查設(shè)備物品等措施監(jiān)督檢查；網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)配合；檢查應(yīng)客觀公正，不得收費(fèi)，信息專用于網(wǎng)絡(luò)安全。暫停服務(wù)消除隱患有關(guān)部門在網(wǎng)絡(luò)數(shù)據(jù)安全檢查中發(fā)現(xiàn)較大安全風(fēng)險(xiǎn)的，可暫停服務(wù)、修改規(guī)則、完善技術(shù)等，消除安全隱患；檢查應(yīng)協(xié)同配合，避免重復(fù)評(píng)估、審計(jì)。保密信息防止泄露有關(guān)部門及其工作人員應(yīng)保密履職中知悉的個(gè)人隱私、商業(yè)秘密等網(wǎng)絡(luò)數(shù)據(jù)，不得泄露或提供給他人；境外組織、個(gè)人從事危害中華人民共和國(guó)網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的。08法律責(zé)任法律責(zé)任網(wǎng)絡(luò)安全監(jiān)察違反條例規(guī)定，將受到網(wǎng)信、電信、公安、國(guó)家安全等主管部門責(zé)令改正、警告、罰款等處罰；拒不改正或情節(jié)嚴(yán)重，將受到更嚴(yán)重的處罰并吊銷相關(guān)證照。數(shù)據(jù)安全監(jiān)管違反數(shù)據(jù)安全及分類分級(jí)保護(hù)規(guī)定，將受到網(wǎng)信、電信、公安等主管部門責(zé)令改正、警告、罰款等處罰；拒不改正或造成嚴(yán)重后果，將受到更嚴(yán)重處罰。違規(guī)處罰違反條例規(guī)定，由網(wǎng)信、電信、公安等主管部門依據(jù)職責(zé)責(zé)令改正、警告、沒收違法所得；拒不改正或情節(jié)嚴(yán)重，罰款并暫停相關(guān)業(yè)務(wù)，對(duì)責(zé)任人罰款。030201違規(guī)追責(zé)違反條例其他規(guī)定，將受到有關(guān)主管部門依據(jù)相關(guān)法律追究法律責(zé)任；數(shù)據(jù)處理者若消除危害、輕微違法并及時(shí)改正，將依法從輕、減輕或不予行政處罰。法律責(zé)任機(jī)關(guān)責(zé)任國(guó)家機(jī)關(guān)不履行條例規(guī)定的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)的，由其上級(jí)機(jī)關(guān)或者有關(guān)主管部門責(zé)令改正；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。違法追責(zé)違反條例規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任；構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。09附則附則網(wǎng)絡(luò)數(shù)據(jù)指通過網(wǎng)絡(luò)處理和產(chǎn)生的電子數(shù)據(jù)；數(shù)據(jù)處理活動(dòng)包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和刪除等；數(shù)據(jù)處理者是決定處理目的和方式的個(gè)人或組織。用語定義重要數(shù)據(jù)指在特定領(lǐng)域、群體或區(qū)域，一旦泄露或非法利用可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定等的數(shù)據(jù)；委托處理指數(shù)據(jù)處理者按約定目的和方式委托他人處理數(shù)據(jù)。數(shù)據(jù)處理規(guī)定共同處理指兩個(gè)以上數(shù)據(jù)處理者共同決定處理目的和方式的網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)；單獨(dú)同意指?jìng)€(gè)人針對(duì)其信息進(jìn)行特定處理而專門作出的具體、明確同意；大型網(wǎng)絡(luò)平臺(tái)指注冊(cè)用戶超5000萬或月活躍用