網(wǎng)絡數(shù)據(jù)安全管理條例_第1頁
網(wǎng)絡數(shù)據(jù)安全管理條例_第2頁
網(wǎng)絡數(shù)據(jù)安全管理條例_第3頁
網(wǎng)絡數(shù)據(jù)安全管理條例_第4頁
網(wǎng)絡數(shù)據(jù)安全管理條例_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡數(shù)據(jù)安全管理條例匯報人:wingchun19902024-11-08CATALOGUE目錄總則一般規(guī)定個人信息保護重要數(shù)據(jù)安全網(wǎng)絡數(shù)據(jù)跨境安全管理CATALOGUE目錄網(wǎng)絡平臺服務提供者義務監(jiān)督管理法律責任附則01總則規(guī)范數(shù)據(jù)處理活動為規(guī)范網(wǎng)絡數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進合法有效利用,保護個人、組織權益,維護國家安全和公共利益,依據(jù)相關法律制定本條例。適用范圍與監(jiān)管網(wǎng)絡安全管理原則總則在境內(nèi)開展的網(wǎng)絡數(shù)據(jù)處理活動及其安全監(jiān)督管理適用本條例;境外處理境內(nèi)自然人個人信息活動,若符合情形,亦適用本條例。網(wǎng)絡數(shù)據(jù)安全管理工作堅持黨的領導,貫徹總體國家安全觀,統(tǒng)籌促進網(wǎng)絡數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡數(shù)據(jù)安全,確保網(wǎng)絡安全與數(shù)據(jù)保護的原則性要求。數(shù)據(jù)創(chuàng)新與安全并重國家鼓勵網(wǎng)絡數(shù)據(jù)創(chuàng)新應用,加強安全防護能力建設,支持技術、產(chǎn)品、服務創(chuàng)新,開展宣傳教育和人才培養(yǎng),促進網(wǎng)絡數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。參與國際規(guī)則制定國家積極參與網(wǎng)絡數(shù)據(jù)安全相關國際規(guī)則和標準的制定,促進國際交流與合作,以推動全球網(wǎng)絡數(shù)據(jù)安全治理體系的完善與發(fā)展。行業(yè)組織自律發(fā)展國家支持相關行業(yè)組織制定網(wǎng)絡數(shù)據(jù)安全行為規(guī)范,加強行業(yè)自律,指導會員加強網(wǎng)絡數(shù)據(jù)安全保護,提高安全保護水平,促進行業(yè)健康發(fā)展。數(shù)據(jù)分類分級保護國家根據(jù)網(wǎng)絡數(shù)據(jù)的重要程度,以及其對國家、公共利益或個人權益的危害程度,對網(wǎng)絡數(shù)據(jù)實行分類分級保護,確保不同級別的數(shù)據(jù)得到相應級別的保護??倓t02一般規(guī)定禁止非法數(shù)據(jù)處理任何個人、組織不得利用網(wǎng)絡數(shù)據(jù)從事非法活動,不得竊取或非法獲取、出售、提供網(wǎng)絡數(shù)據(jù),不得提供非法活動程序、工具,不得為非法活動提供技術支持和幫助。一般規(guī)定加強網(wǎng)絡數(shù)據(jù)安全防護網(wǎng)絡數(shù)據(jù)處理者應加強網(wǎng)絡數(shù)據(jù)安全防護,建立安全管理制度,采取技術措施防止數(shù)據(jù)篡改、破壞、泄露,處置安全事件,防范違法犯罪,承擔數(shù)據(jù)安全主體責任。保障網(wǎng)絡產(chǎn)品服務安全網(wǎng)絡數(shù)據(jù)處理者提供的網(wǎng)絡產(chǎn)品、服務應符合國家標準,發(fā)現(xiàn)風險應立即補救并告知用戶和主管部門,涉及危害國家安全、公共利益的,應在24小時內(nèi)報告。一般規(guī)定應急預案與安全報告應建立網(wǎng)絡數(shù)據(jù)安全事件應急預案,發(fā)生事件時采取措施防止危害擴大,消除隱患并報告主管部門;對個人、組織合法權益造成危害的,應通知利害關系人。合同約定與安全監(jiān)督網(wǎng)絡數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)時,應約定處理目的、方式、范圍及安全義務,監(jiān)督接收方履行情況,并保存處理記錄3年。安全審查與保護義務網(wǎng)絡數(shù)據(jù)處理者開展影響國家安全的數(shù)據(jù)處理活動前,應進行國家安全審查;轉(zhuǎn)移數(shù)據(jù)時,接收方應繼續(xù)履行安全保護義務;國家機關委托處理數(shù)據(jù)時,應經(jīng)嚴格批準程序。一般規(guī)定加強數(shù)據(jù)安全管理為國家機關服務的信息系統(tǒng)應加強數(shù)據(jù)安全管理,參照電子政務系統(tǒng)要求;網(wǎng)絡數(shù)據(jù)處理者使用自動化工具訪問、收集數(shù)據(jù)應評估影響,不得非法侵入他人網(wǎng)絡,干擾網(wǎng)絡服務。強化AI服務安全管理提供生成式人工智能服務的網(wǎng)絡數(shù)據(jù)處理者應加強訓練數(shù)據(jù)安全管理,防范和處置網(wǎng)絡數(shù)據(jù)安全風險;面向社會的網(wǎng)絡數(shù)據(jù)處理者應接受社會監(jiān)督,建立投訴、舉報渠道。履行網(wǎng)絡數(shù)據(jù)安全義務網(wǎng)絡數(shù)據(jù)處理者為國家機關、關鍵信息基礎設施運營者服務或參與其他公共設施建設時,應依法履行網(wǎng)絡數(shù)據(jù)安全保護義務,提供安全穩(wěn)定服務,未經(jīng)同意不得訪問、使用數(shù)據(jù)。03020103個人信息保護個人信息保護個人信息處理規(guī)則告知網(wǎng)絡數(shù)據(jù)處理者應集中公開展示個人信息處理規(guī)則,確保內(nèi)容明確、具體,包括處理目的、方式、保存期限及個人權利等,并可列表明細,特別保護不滿十四周歲未成年人的個人信息。個人同意處理要求網(wǎng)絡數(shù)據(jù)處理者基于個人同意處理個人信息時,需遵守規(guī)定,包括不超范圍收集、單獨同意敏感信息、獲監(jiān)護人同意處理未成年人信息、不超范圍處理、不頻繁征求同意、變更重新取得同意等。個人信息權利保障個人享有查閱、復制、更正、補充、刪除等信息權利,網(wǎng)絡數(shù)據(jù)處理者應及時受理并提供便捷支持,不得設置不合理限制;同時,個人注銷賬號或反對處理時,數(shù)據(jù)應刪除或匿名化處理。個人信息保護合規(guī)審計與大規(guī)模數(shù)據(jù)網(wǎng)絡數(shù)據(jù)處理者應定期進行合規(guī)審計,確保個人信息處理合規(guī);同時,當處理個人信息數(shù)量達到一定規(guī)模時,需額外遵守重要數(shù)據(jù)安全管理規(guī)定,以保障數(shù)據(jù)安全與合規(guī)處理。境外機構境內(nèi)數(shù)據(jù)處理境外網(wǎng)絡數(shù)據(jù)處理者處理境內(nèi)個人信息,需依照《個人信信息保護法》設立機構或代表,并報送相關信息至網(wǎng)信部門,網(wǎng)信部門應及時通報相關主管部門,加強數(shù)據(jù)跨境安全管理。個人信息轉(zhuǎn)移規(guī)定網(wǎng)絡數(shù)據(jù)處理者應允許個人轉(zhuǎn)移其信息至其他機構,需驗證身份、合法收集、技術可行且不損權益;合理轉(zhuǎn)移時,應提供訪問途徑,并可按成本收取必要費用,確保個人信息安全可控。04重要數(shù)據(jù)安全國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌制定重要數(shù)據(jù)目錄,加強保護;地區(qū)和部門應按分類分級制度確定具體目錄,并告知網(wǎng)絡數(shù)據(jù)處理者,同時鼓勵使用技術產(chǎn)品提升安全管理。重要數(shù)據(jù)保護機制重要數(shù)據(jù)安全重要數(shù)據(jù)的處理者需明確網(wǎng)絡數(shù)據(jù)安全負責人和機構,履行管理制度、風險監(jiān)測、應急演練等職責,并對關鍵人員進行安全背景審查和培訓,確保網(wǎng)絡數(shù)據(jù)安全。重要數(shù)據(jù)管理責任在處理、委托或共同處理重要數(shù)據(jù)前,數(shù)據(jù)處理者需進行風險評估,涵蓋數(shù)據(jù)合法性、風險評估、接收方誠信、合同約束力及技術管理措施等,以確保數(shù)據(jù)安全。重要數(shù)據(jù)風險評估重要數(shù)據(jù)安全變更重要數(shù)據(jù)處理者發(fā)生合并、分立、解散、破產(chǎn)等情況時,需采取措施保障網(wǎng)絡數(shù)據(jù)安全,并向主管部門報告處置方案和接收方信息,確保重要數(shù)據(jù)安全不受影響。重要數(shù)據(jù)安全重要數(shù)據(jù)風險評估重要數(shù)據(jù)處理者應年度評估風險并報主管部門,報告含數(shù)據(jù)處理活動情況、技術措施有效性、安全風險及事件、出境情況等,大型平臺還需說明關鍵業(yè)務和供應鏈安全。重要數(shù)據(jù)處理監(jiān)管省級以上主管部門對存在危害國家安全風險的重要數(shù)據(jù)處理活動,可責令采取整改或停止處理等措施,重要數(shù)據(jù)處理者需立即遵循要求行動,確保數(shù)據(jù)安全和國家利益。05網(wǎng)絡數(shù)據(jù)跨境安全管理數(shù)據(jù)出境安全機制重要數(shù)據(jù)出境評估出境數(shù)據(jù)限制跨境安全風險防范國際條約適用個人信息出境條件國家網(wǎng)信部門統(tǒng)籌建立國家數(shù)據(jù)出境安全管理機制,研究制定政策,協(xié)調(diào)處理重大事項,確保網(wǎng)絡數(shù)據(jù)出境安全。網(wǎng)絡數(shù)據(jù)處理者可以向境外提供個人信息,包括通過安全評估、認證、標準合同等方式,或為履行法定職責、人力資源管理等。中華人民共和國締結(jié)或參加的國際條約、協(xié)定對向境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行。境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的,應通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估,未被告知為重要數(shù)據(jù)的無需申報。通過網(wǎng)絡數(shù)據(jù)處理者通過數(shù)據(jù)出境安全評估后,向境外提供個人信息和重要數(shù)據(jù)的,不得超出評估時明確的數(shù)據(jù)出境目的、方式、范圍等。國家采取措施,防范、處置網(wǎng)絡數(shù)據(jù)跨境安全風險和威脅,任何個人、組織不得提供專門用于破壞、避開技術措施的程序、工具等。網(wǎng)絡數(shù)據(jù)跨境安全管理06網(wǎng)絡平臺服務提供者義務自動化決策與推送網(wǎng)絡平臺服務提供者通過自動化決策方式向個人進行信息推送的,需設置易理解的關閉選項和刪除標簽功能。平臺責任與安全網(wǎng)絡平臺應明確第三方數(shù)據(jù)安全義務,督促加強管理,預防損害,鼓勵投保責任險。應用核驗與分發(fā)提供應用程序分發(fā)的平臺,需建立核驗規(guī)則確保應用符合法規(guī)及標準,不合規(guī)者采取警示、暫停等措施。網(wǎng)絡平臺服務提供者義務網(wǎng)絡平臺服務提供者義務國家推進網(wǎng)絡身份認證公共服務建設,按政府引導、用戶自愿原則進行推廣應用,鼓勵網(wǎng)絡平臺服務提供者支持。身份認證與推廣大型網(wǎng)絡平臺應年度發(fā)布個人信息保護報告,涵蓋保護措施、權利申請受理、監(jiān)督機構職責等情況。大型網(wǎng)絡平臺不得利用數(shù)據(jù)、算法及規(guī)則誤導、欺詐用戶,限制訪問或?qū)嵤┎顒e待遇損害用戶權益。信息保護與責任大型網(wǎng)絡平臺跨境提供數(shù)據(jù)時,應遵守國家安全管理要求,加強技術和管理措施,防范跨境安全風險。數(shù)據(jù)出境與安全01020403禁止不正當活動07監(jiān)督管理網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全監(jiān)管,公安機關、國家安全機關在職責范圍內(nèi)承擔監(jiān)管職責,防范打擊危害網(wǎng)絡數(shù)據(jù)安全的違法犯罪活動。01.監(jiān)督管理主管部門監(jiān)管職責各有關主管部門負責本行業(yè)、本領域網(wǎng)絡數(shù)據(jù)安全監(jiān)管,明確工作機構,制定應急預案,評估風險,監(jiān)督檢查,指導整改,確保網(wǎng)絡數(shù)據(jù)處理者履行安全義務。02.網(wǎng)信部門協(xié)調(diào)監(jiān)管國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關主管部門匯總、研判、共享網(wǎng)絡數(shù)據(jù)安全風險信息,加強信息共享、監(jiān)測預警和應急處置,提升網(wǎng)絡數(shù)據(jù)安全防護能力。03.監(jiān)督管理主管部門監(jiān)管措施有關部門可要求網(wǎng)絡數(shù)據(jù)處理者說明情況、查閱文件、檢查設備物品等措施監(jiān)督檢查;網(wǎng)絡數(shù)據(jù)處理者應配合;檢查應客觀公正,不得收費,信息專用于網(wǎng)絡安全。暫停服務消除隱患有關部門在網(wǎng)絡數(shù)據(jù)安全檢查中發(fā)現(xiàn)較大安全風險的,可暫停服務、修改規(guī)則、完善技術等,消除安全隱患;檢查應協(xié)同配合,避免重復評估、審計。保密信息防止泄露有關部門及其工作人員應保密履職中知悉的個人隱私、商業(yè)秘密等網(wǎng)絡數(shù)據(jù),不得泄露或提供給他人;境外組織、個人從事危害中華人民共和國網(wǎng)絡數(shù)據(jù)處理活動的。08法律責任法律責任網(wǎng)絡安全監(jiān)察違反條例規(guī)定,將受到網(wǎng)信、電信、公安、國家安全等主管部門責令改正、警告、罰款等處罰;拒不改正或情節(jié)嚴重,將受到更嚴重的處罰并吊銷相關證照。數(shù)據(jù)安全監(jiān)管違反數(shù)據(jù)安全及分類分級保護規(guī)定,將受到網(wǎng)信、電信、公安等主管部門責令改正、警告、罰款等處罰;拒不改正或造成嚴重后果,將受到更嚴重處罰。違規(guī)處罰違反條例規(guī)定,由網(wǎng)信、電信、公安等主管部門依據(jù)職責責令改正、警告、沒收違法所得;拒不改正或情節(jié)嚴重,罰款并暫停相關業(yè)務,對責任人罰款。030201違規(guī)追責違反條例其他規(guī)定,將受到有關主管部門依據(jù)相關法律追究法律責任;數(shù)據(jù)處理者若消除危害、輕微違法并及時改正,將依法從輕、減輕或不予行政處罰。法律責任機關責任國家機關不履行條例規(guī)定的網(wǎng)絡數(shù)據(jù)安全保護義務的,由其上級機關或者有關主管部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。違法追責違反條例規(guī)定,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。09附則附則網(wǎng)絡數(shù)據(jù)指通過網(wǎng)絡處理和產(chǎn)生的電子數(shù)據(jù);數(shù)據(jù)處理活動包括收集、存儲、使用、加工、傳輸、提供、公開和刪除等;數(shù)據(jù)處理者是決定處理目的和方式的個人或組織。用語定義重要數(shù)據(jù)指在特定領域、群體或區(qū)域,一旦泄露或非法利用可能危害國家安全、經(jīng)濟運行、社會穩(wěn)定等的數(shù)據(jù);委托處理指數(shù)據(jù)處理者按約定目的和方式委托他人處理數(shù)據(jù)。數(shù)據(jù)處理規(guī)定共同處理指兩個以上數(shù)據(jù)處理者共同決定處理目的和方式的網(wǎng)絡數(shù)據(jù)處理活動;單獨同意指個人針對其信息進行特定處理而專門作出的具體、明確同意;大型網(wǎng)絡平臺指注冊用戶超5000萬或月活躍用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論