网络数据安全管理条例

网络数据安全管理条例汇报人：wingchun19902024-11-08CATALOGUE目录总则一般规定个人信息保护重要数据安全网络数据跨境安全管理CATALOGUE目录网络平台服务提供者义务监督管理法律责任附则01总则规范数据处理活动为规范网络数据处理活动，保障数据安全，促进合法有效利用，保护个人、组织权益，维护国家安全和公共利益，依据相关法律制定本条例。适用范围与监管网络安全管理原则总则在境内开展的网络数据处理活动及其安全监督管理适用本条例；境外处理境内自然人个人信息活动，若符合情形，亦适用本条例。网络数据安全管理工作坚持党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全，确保网络安全与数据保护的原则性要求。数据创新与安全并重国家鼓励网络数据创新应用，加强安全防护能力建设，支持技术、产品、服务创新，开展宣传教育和人才培养，促进网络数据开发利用和产业发展。参与国际规则制定国家积极参与网络数据安全相关国际规则和标准的制定，促进国际交流与合作，以推动全球网络数据安全治理体系的完善与发展。行业组织自律发展国家支持相关行业组织制定网络数据安全行为规范，加强行业自律，指导会员加强网络数据安全保护，提高安全保护水平，促进行业健康发展。数据分类分级保护国家根据网络数据的重要程度，以及其对国家、公共利益或个人权益的危害程度，对网络数据实行分类分级保护，确保不同级别的数据得到相应级别的保护。总则02一般规定禁止非法数据处理任何个人、组织不得利用网络数据从事非法活动，不得窃取或非法获取、出售、提供网络数据，不得提供非法活动程序、工具，不得为非法活动提供技术支持和帮助。一般规定加强网络数据安全防护网络数据处理者应加强网络数据安全防护，建立安全管理制度，采取技术措施防止数据篡改、破坏、泄露，处置安全事件，防范违法犯罪，承担数据安全主体责任。保障网络产品服务安全网络数据处理者提供的网络产品、服务应符合国家标准，发现风险应立即补救并告知用户和主管部门，涉及危害国家安全、公共利益的，应在24小时内报告。一般规定应急预案与安全报告应建立网络数据安全事件应急预案，发生事件时采取措施防止危害扩大，消除隐患并报告主管部门；对个人、组织合法权益造成危害的，应通知利害关系人。合同约定与安全监督网络数据处理者提供、委托处理个人信息和重要数据时，应约定处理目的、方式、范围及安全义务，监督接收方履行情况，并保存处理记录3年。安全审查与保护义务网络数据处理者开展影响国家安全的数据处理活动前，应进行国家安全审查；转移数据时，接收方应继续履行安全保护义务；国家机关委托处理数据时，应经严格批准程序。一般规定加强数据安全管理为国家机关服务的信息系统应加强数据安全管理，参照电子政务系统要求；网络数据处理者使用自动化工具访问、收集数据应评估影响，不得非法侵入他人网络，干扰网络服务。强化AI服务安全管理提供生成式人工智能服务的网络数据处理者应加强训练数据安全管理，防范和处置网络数据安全风险；面向社会的网络数据处理者应接受社会监督，建立投诉、举报渠道。履行网络数据安全义务网络数据处理者为国家机关、关键信息基础设施运营者服务或参与其他公共设施建设时，应依法履行网络数据安全保护义务，提供安全稳定服务，未经同意不得访问、使用数据。03020103个人信息保护个人信息保护个人信息处理规则告知网络数据处理者应集中公开展示个人信息处理规则，确保内容明确、具体，包括处理目的、方式、保存期限及个人权利等，并可列表明细，特别保护不满十四周岁未成年人的个人信息。个人同意处理要求网络数据处理者基于个人同意处理个人信息时，需遵守规定，包括不超范围收集、单独同意敏感信息、获监护人同意处理未成年人信息、不超范围处理、不频繁征求同意、变更重新取得同意等。个人信息权利保障个人享有查阅、复制、更正、补充、删除等信息权利，网络数据处理者应及时受理并提供便捷支持，不得设置不合理限制；同时，个人注销账号或反对处理时，数据应删除或匿名化处理。个人信息保护合规审计与大规模数据网络数据处理者应定期进行合规审计，确保个人信息处理合规；同时，当处理个人信息数量达到一定规模时，需额外遵守重要数据安全管理规定，以保障数据安全与合规处理。境外机构境内数据处理境外网络数据处理者处理境内个人信息，需依照《个人信信息保护法》设立机构或代表，并报送相关信息至网信部门，网信部门应及时通报相关主管部门，加强数据跨境安全管理。个人信息转移规定网络数据处理者应允许个人转移其信息至其他机构，需验证身份、合法收集、技术可行且不损权益；合理转移时，应提供访问途径，并可按成本收取必要费用，确保个人信息安全可控。04重要数据安全国家数据安全工作协调机制统筹制定重要数据目录，加强保护；地区和部门应按分类分级制度确定具体目录，并告知网络数据处理者，同时鼓励使用技术产品提升安全管理。重要数据保护机制重要数据安全重要数据的处理者需明确网络数据安全负责人和机构，履行管理制度、风险监测、应急演练等职责，并对关键人员进行安全背景审查和培训，确保网络数据安全。重要数据管理责任在处理、委托或共同处理重要数据前，数据处理者需进行风险评估，涵盖数据合法性、风险评估、接收方诚信、合同约束力及技术管理措施等，以确保数据安全。重要数据风险评估重要数据安全变更重要数据处理者发生合并、分立、解散、破产等情况时，需采取措施保障网络数据安全，并向主管部门报告处置方案和接收方信息，确保重要数据安全不受影响。重要数据安全重要数据风险评估重要数据处理者应年度评估风险并报主管部门，报告含数据处理活动情况、技术措施有效性、安全风险及事件、出境情况等，大型平台还需说明关键业务和供应链安全。重要数据处理监管省级以上主管部门对存在危害国家安全风险的重要数据处理活动，可责令采取整改或停止处理等措施，重要数据处理者需立即遵循要求行动，确保数据安全和国家利益。05网络数据跨境安全管理数据出境安全机制重要数据出境评估出境数据限制跨境安全风险防范国际条约适用个人信息出境条件国家网信部门统筹建立国家数据出境安全管理机制，研究制定政策，协调处理重大事项，确保网络数据出境安全。网络数据处理者可以向境外提供个人信息，包括通过安全评估、认证、标准合同等方式，或为履行法定职责、人力资源管理等。中华人民共和国缔结或参加的国际条约、协定对向境外提供个人信息的条件等有规定的，可以按照其规定执行。境内运营中收集和产生的重要数据确需向境外提供的，应通过国家网信部门组织的数据出境安全评估，未被告知为重要数据的无需申报。通过网络数据处理者通过数据出境安全评估后，向境外提供个人信息和重要数据的，不得超出评估时明确的数据出境目的、方式、范围等。国家采取措施，防范、处置网络数据跨境安全风险和威胁，任何个人、组织不得提供专门用于破坏、避开技术措施的程序、工具等。网络数据跨境安全管理06网络平台服务提供者义务自动化决策与推送网络平台服务提供者通过自动化决策方式向个人进行信息推送的，需设置易理解的关闭选项和删除标签功能。平台责任与安全网络平台应明确第三方数据安全义务，督促加强管理，预防损害，鼓励投保责任险。应用核验与分发提供应用程序分发的平台，需建立核验规则确保应用符合法规及标准，不合规者采取警示、暂停等措施。网络平台服务提供者义务网络平台服务提供者义务国家推进网络身份认证公共服务建设，按政府引导、用户自愿原则进行推广应用，鼓励网络平台服务提供者支持。身份认证与推广大型网络平台应年度发布个人信息保护报告，涵盖保护措施、权利申请受理、监督机构职责等情况。大型网络平台不得利用数据、算法及规则误导、欺诈用户，限制访问或实施差别待遇损害用户权益。信息保护与责任大型网络平台跨境提供数据时，应遵守国家安全管理要求，加强技术和管理措施，防范跨境安全风险。数据出境与安全01020403禁止不正当活动07监督管理网信部门统筹协调国家网信部门统筹协调网络数据安全监管，公安机关、国家安全机关在职责范围内承担监管职责，防范打击危害网络数据安全的违法犯罪活动。01.监督管理主管部门监管职责各有关主管部门负责本行业、本领域网络数据安全监管，明确工作机构，制定应急预案，评估风险，监督检查，指导整改，确保网络数据处理者履行安全义务。02.网信部门协调监管国家网信部门统筹协调有关主管部门汇总、研判、共享网络数据安全风险信息，加强信息共享、监测预警和应急处置，提升网络数据安全防护能力。03.监督管理主管部门监管措施有关部门可要求网络数据处理者说明情况、查阅文件、检查设备物品等措施监督检查；网络数据处理者应配合；检查应客观公正，不得收费，信息专用于网络安全。暂停服务消除隐患有关部门在网络数据安全检查中发现较大安全风险的，可暂停服务、修改规则、完善技术等，消除安全隐患；检查应协同配合，避免重复评估、审计。保密信息防止泄露有关部门及其工作人员应保密履职中知悉的个人隐私、商业秘密等网络数据，不得泄露或提供给他人；境外组织、个人从事危害中华人民共和国网络数据处理活动的。08法律责任法律责任网络安全监察违反条例规定，将受到网信、电信、公安、国家安全等主管部门责令改正、警告、罚款等处罚；拒不改正或情节严重，将受到更严重的处罚并吊销相关证照。数据安全监管违反数据安全及分类分级保护规定，将受到网信、电信、公安等主管部门责令改正、警告、罚款等处罚；拒不改正或造成严重后果，将受到更严重处罚。违规处罚违反条例规定，由网信、电信、公安等主管部门依据职责责令改正、警告、没收违法所得；拒不改正或情节严重，罚款并暂停相关业务，对责任人罚款。030201违规追责违反条例其他规定，将受到有关主管部门依据相关法律追究法律责任；数据处理者若消除危害、轻微违法并及时改正，将依法从轻、减轻或不予行政处罚。法律责任机关责任国家机关不履行条例规定的网络数据安全保护义务的，由其上级机关或者有关主管部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。违法追责违反条例规定，给他人造成损害的，依法承担民事责任；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。09附则附则网络数据指通过网络处理和产生的电子数据；数据处理活动包括收集、存储、使用、加工、传输、提供、公开和删除等；数据处理者是决定处理目的和方式的个人或组织。用语定义重要数据指在特定领域、群体或区域，一旦泄露或非法利用可能危害国家安全、经济运行、社会稳定等的数据；委托处理指数据处理者按约定目的和方式委托他人处理数据。数据处理规定共同处理指两个以上数据处理者共同决定处理目的和方式的网络数据处理活动；单独同意指个人针对其信息进行特定处理而专门作出的具体、明确同意；大型网络平台指注册用户超5000万或月活跃用