网络数据安全管理条例培训2024

网络数据安全管理条例汇报人：wingchun2024-11-30总则一般规定个人信息保护重要数据安全网络数据跨境安全管理目

录CATALOGUE网络平台服务提供者义务监督管理法律责任附则目

录CATALOGUE01总则规范数据处理活动为规范网络数据处理，保障数据安全，促进合法有效利用，保护个人、组织权益，维护国家安全和公共利益，依据相关法律制定本条例。适用范围与监管网络安全管理原则总则在境内开展的网络数据处理活动及其安全监督管理适用本条例；境外处理境内自然人个人信息活动，若符合情形，亦适用本条例。网络数据安全管理工作坚持党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全，确保网络安全与数据保护的原则性要求。鼓励创新与支持国家鼓励网络数据在各行业、领域的创新应用，加强安全防护能力建设，支持技术、产品、服务创新，开展宣传教育和人才培养，促进网络数据开发利用和产业发展。国际交流与合作国家积极参与网络数据安全相关国际规则和标准的制定，促进国际交流与合作，以推动全球网络数据安全治理体系的完善与发展，加强国际间的合作与对话。数据分类分级保护国家根据网络数据的重要程度，以及其对国家安全、公共利益或个人权益的危害程度，对网络数据实行分类分级保护，确保不同级别数据得到相应级别的保护。行业组织自律规范国家支持相关行业组织制定网络数据安全行为规范，加强行业自律，指导会员加强网络数据安全保护，提高网络数据安全保护水平，促进行业健康发展。总则02一般规定禁止非法数据处理任何个人、组织不得利用网络数据从事非法活动，不得窃取或非法获取、出售、提供网络数据，不得提供非法程序、工具，不得为非法活动提供技术支持。一般规定加强网络数据安全防护网络数据处理者应加强网络数据安全防护，建立安全管理制度，采取技术措施防止数据篡改、破坏、泄露，处置安全事件，防范违法犯罪，承担主体责任。保障网络产品服务安全网络数据处理者提供的网络产品、服务应符合国家标准，发现风险应立即补救并告知用户和主管部门，危害国家安全、公共利益的，应在24小时内报告。一般规定应急预案与安全报告应建立网络数据安全事件应急预案，发生事件时采取措施防止危害扩大，消除隐患并报告，对个人、组织合法权益造成危害的，应通知利害关系人。合同约定与安全监督网络数据处理者提供、委托处理个人信息和重要数据时，应约定处理目的、方式、范围及安全义务，监督接收方履行情况，并保存处理记录3年。安全审查与责任转移网络数据处理者开展影响国家安全的数据处理活动应进行国家安全审查，因合并、分立等原因转移数据时，接收方应继续履行安全保护义务。电子政务与数据安全国家机关委托他人建设、运行电子政务系统或提供服务时，应经严格批准程序，明确数据处理权限和保护责任，监督受托方履行网络数据安全保护义务。加强数据安全管理为国家机关提供服务的信息系统应加强网络数据安全管理，网络数据处理者使用自动化工具访问、收集数据应评估影响，不得非法侵入、干扰网络服务。服务义务与数据保密网络数据处理者为国家机关、关键信息基础设施运营者服务或参与其他公共设施建设时，应依法依约履行网络数据安全保护义务，未经同意不得访问、使用数据。强化安全管理职责提供生成式人工智能服务的网络数据处理者应加强训练数据安全管理，防范和处置网络数据安全风险，面向社会的网络数据处理者应接受社会监督，及时处理投诉、举报。一般规定03个人信息保护个人信息保护个人同意处理注意事项网络数据处理者需遵守个人同意处理规定，包括不超范围收集、单独同意敏感信息、获监护人同意处理未成年人信息、不超范围处理、不频繁征求同意、变更时重获同意，法律另有规定的从其规定。个人信息请求处理个人有权查阅、复制、更正、补充、删除个人信息，或注销账号、撤回同意；网络数据处理者应及时受理，并提供便捷支持，不得设置不合理限制，保障个人合理行使权利。个人信息处理规则告知网络数据处理者需集中公开展示个人信息处理规则，确保内容明确、具体，包括处理目的、方式、保存期限及个人权利等，并可访问、易懂；同时，处理不满十四岁未成年人信息时，需制定专门规则。030201因使用自动化采集技术等无法避免采集到非必要个人信息或未获同意信息，及个人注销账号的，网络数据处理者需删除或匿名化处理，但法律另有规定的除外，且需停止相关处理。个人信息删除与匿名化个人信息保护网络数据处理者应为符合条件的个人信息转移请求提供访问、获取途径，确保请求人真实身份、信息合法且技术可行，不损害他人权益；超出合理范围的请求，可收取必要费用。个人信息转移途径境外网络数据处理者处理境内个人信息，需依《个人信息保护法》设立机构或代表，并报送相关信息至网信部门，网信部门应及时通报相关主管部门。境外机构个人信息处理网络数据处理者应定期自行或委托专业机构对其处理个人信息的情况进行合规审计，以确保其遵守法律、行政法规，加强个人信息保护，提高合规意识。网络数据处理者合规审计当网络数据处理者处理的个人信息数量达到1000万人以上时，应遵守本条例中关于重要数据处理的额外规定，确保大数据的处理符合安全、合规的要求。大数据处理者额外规定个人信息保护04重要数据安全重要数据保护机制国家数据安全工作协调机制统筹制定重要数据目录，各地区、部门根据分类分级保护制度明确本地、本行业重要数据目录，加强重点保护。重要数据安全重要数据管理责任网络数据处理者需识别并申报重要数据，相关部门应及时告知或发布，并鼓励使用技术产品标识重要数据，以提高安全管理水平。网络数据安全负责人重要数据处理者需设立网络数据安全负责人和机构，负责制定安全管理制度、开展风险监测、评估、应急演练等，并直接报告网络数据安全情况。关键岗位进行审查掌握特定种类、规模重要数据的网络数据处理者，应对网络数据安全负责人及关键岗位人员进行安全背景审查和培训，审查时可申请公安机关、国家安全机关协助。重要数据风险评估提供、委托、共同处理重要数据前，需进行风险评估，评估目的、方式、范围等合法性，预测风险，并审查接收方诚信、合同约束力及技术管理措施等。重要数据变更报告重要数据处理者合并、分立、解散、破产等影响数据安全的，需报告处置方案、接收方信息至主管部门；若主管部门不明确，则报告给省级以上数据安全工作协调机制。重要数据安全重要数据年度评估重要数据处理者应年度评估网络数据处理活动，并报送风险评估报告给主管部门，报告包含基本信息、数据处理情况、安全措施及事件、出境情况等，大型平台还需说明关键业务和供应链网络数据安全。重要数据安全05网络数据跨境安全管理国际条约适用中华人民共和国缔结或参加的国际条约、协定对向境外提供个人信息的条件等有规定的，可以按照其规定执行。数据出境安全机制国家网信部门统筹建立国家数据出境安全管理机制，研究制定政策，协调处理重大事项，确保网络数据出境安全。个人信息出境条件网络数据处理者可以向境外提供个人信息，包括通过安全评估、认证、标准合同等方式，或为履行法定职责、人力资源管理等必要情况。网络数据跨境安全管理网络数据跨境安全管理重要数据出境评估境内运营中收集和产生的重要数据确需向境外提供的，应通过国家网信部门组织的数据出境安全评估，但未被告知为重要数据的除外。数据出境合规要求通过网络数据处理者向境外提供个人信息和重要数据，不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。跨境安全风险防范国家采取措施，防范、处置网络数据跨境安全风险和威胁，禁止提供专门用于破坏、避开技术措施的程序、工具等，并禁止明知故意支持此类活动。06网络平台服务提供者义务网络平台服务提供者义务01网络平台应明确第三方数据安全义务，督促加强管理，预防损害，鼓励投保；违反规定者将依法担责，国家鼓励开发网络数据损害赔偿责任险种。提供应用程序分发的网络平台服务提供者，应建立核验规则并开展核验，发现不符合要求的应用程序应采取警示、暂停等措施，确保应用程序合规。网络平台服务提供者通过自动化决策方式向个人进行信息推送的，应当设置易于理解、便于访问和操作的个性化推荐关闭选项，为用户提供拒绝接收推送信息。0203平台责任与安全平台核验与应用自动化决策与用户权益身份认证与推广国家推进网络身份认证公共服务建设，按照政府引导、用户自愿原则进行推广应用；鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。大型平台责任与报告大型网络平台服务提供者应年度发布个人信息保护报告，内容涵盖保护措施、用户权利受理及监督机构运作等，展现其在个人信息保护方面的责任与成效。大型平台跨境数据管理大型网络平台服务提供者跨境提供网络数据，应当遵守国家数据跨境安全管理要求，健全相关技术和管理措施，防范网络数据跨境安全风险。网络平台服务提供者义务大型平台禁止活动大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事误导欺诈用户、限制访问、不合理差别待遇等活动，维护用户合法权益。网络平台服务提供者义务07监督管理网信部门统筹协调国家网信部门统筹协调网络数据安全监管，公安机关、国家安全机关在职责范围内承担监管职责，防范打击危害网络数据安全的违法犯罪活动。数据管理部门职责主管部门监管职责监督管理国家数据管理部门在数据管理工作中履行网络数据安全职责，各地区、部门负责本地、本部门网络数据及安全的责任。各有关主管部门负责本行业、本领域网络数据安全监管，明确工作机构，制定应急预案，定期开展风险评估，监督检查处理者义务履行情况。网信部门协调共享有关部门可要求网络数据处理者说明情况、查阅复制文件、检查安全措施及设备物品等，以确保网络数据安全，处理者需予以配合。监督检查措施监督检查要求有关部门监督检查需公正，不得收费，仅收集必要业务信息用于网络安全，发现重大风险可暂停服务、修改规则等，消除隐患。国家网信部门统筹协调有关主管部门汇总、研判、共享网络数据安全风险信息，加强监测预警和应急处置，确保网络数据安全。监督管理协同配合与保密要求有关部门监督检查需加强协同配合，避免重复评估审计，同时严格保密个人隐私、信息等，不得泄露或非法提供。保障网络安全措施对于境外组织、个人从事危害中国国家安全、公共利益或侵害公民个人信息权益的网络数据处理活动，网信部门将采取必要措施。监督管理08法律责任违规网络数据处理处罚违反条例者，由网信、电信、公安等主管部门责令改正、警告、没收违法所得；拒不改正或情节严重者，罚款并暂停业务、停业整顿等，责任人员亦受处罚。法律责任影响国家安全处罚违反条例者，由网信、电信、公安、国家安全等主管部门责令改正、警告、罚款，拒改或情节严重者加重罚款并暂停业务等，责任人员亦受重罚。数据安全违规处罚违反条例数据安全规定者，由网信、电信、公安等主管部门责令改正、警告、罚款，拒改或造成严重后果者加重罚款并暂停业务等，责任人员亦受重罚。法律责任违规法律责任违反条例其他有关规定，由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律的有关规定追究法律责任。违规从轻处罚网络数据处理者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。机关违规处分国家机关不履行条例规定的网络数据安全保护义务的，由其上级机关或者有关主管部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。违规法律责任违反条例规定，给他人造成