網(wǎng)絡數(shù)據(jù)安全管理條例培訓2024

網(wǎng)絡數(shù)據(jù)安全管理條例匯報人：wingchun2024-11-30總則一般規(guī)定個人信息保護重要數(shù)據(jù)安全網(wǎng)絡數(shù)據(jù)跨境安全管理目

錄CATALOGUE網(wǎng)絡平臺服務提供者義務監(jiān)督管理法律責任附則目

錄CATALOGUE01總則規(guī)范數(shù)據(jù)處理活動為規(guī)范網(wǎng)絡數(shù)據(jù)處理，保障數(shù)據(jù)安全，促進合法有效利用，保護個人、組織權(quán)益，維護國家安全和公共利益，依據(jù)相關(guān)法律制定本條例。適用范圍與監(jiān)管網(wǎng)絡安全管理原則總則在境內(nèi)開展的網(wǎng)絡數(shù)據(jù)處理活動及其安全監(jiān)督管理適用本條例；境外處理境內(nèi)自然人個人信息活動，若符合情形，亦適用本條例。網(wǎng)絡數(shù)據(jù)安全管理工作堅持黨的領(lǐng)導，貫徹總體國家安全觀，統(tǒng)籌促進網(wǎng)絡數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡數(shù)據(jù)安全，確保網(wǎng)絡安全與數(shù)據(jù)保護的原則性要求。鼓勵創(chuàng)新與支持國家鼓勵網(wǎng)絡數(shù)據(jù)在各行業(yè)、領(lǐng)域的創(chuàng)新應用，加強安全防護能力建設(shè)，支持技術(shù)、產(chǎn)品、服務創(chuàng)新，開展宣傳教育和人才培養(yǎng)，促進網(wǎng)絡數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。國際交流與合作國家積極參與網(wǎng)絡數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定，促進國際交流與合作，以推動全球網(wǎng)絡數(shù)據(jù)安全治理體系的完善與發(fā)展，加強國際間的合作與對話。數(shù)據(jù)分類分級保護國家根據(jù)網(wǎng)絡數(shù)據(jù)的重要程度，以及其對國家安全、公共利益或個人權(quán)益的危害程度，對網(wǎng)絡數(shù)據(jù)實行分類分級保護，確保不同級別數(shù)據(jù)得到相應級別的保護。行業(yè)組織自律規(guī)范國家支持相關(guān)行業(yè)組織制定網(wǎng)絡數(shù)據(jù)安全行為規(guī)范，加強行業(yè)自律，指導會員加強網(wǎng)絡數(shù)據(jù)安全保護，提高網(wǎng)絡數(shù)據(jù)安全保護水平，促進行業(yè)健康發(fā)展。總則02一般規(guī)定禁止非法數(shù)據(jù)處理任何個人、組織不得利用網(wǎng)絡數(shù)據(jù)從事非法活動，不得竊取或非法獲取、出售、提供網(wǎng)絡數(shù)據(jù)，不得提供非法程序、工具，不得為非法活動提供技術(shù)支持。一般規(guī)定加強網(wǎng)絡數(shù)據(jù)安全防護網(wǎng)絡數(shù)據(jù)處理者應加強網(wǎng)絡數(shù)據(jù)安全防護，建立安全管理制度，采取技術(shù)措施防止數(shù)據(jù)篡改、破壞、泄露，處置安全事件，防范違法犯罪，承擔主體責任。保障網(wǎng)絡產(chǎn)品服務安全網(wǎng)絡數(shù)據(jù)處理者提供的網(wǎng)絡產(chǎn)品、服務應符合國家標準，發(fā)現(xiàn)風險應立即補救并告知用戶和主管部門，危害國家安全、公共利益的，應在24小時內(nèi)報告。一般規(guī)定應急預案與安全報告應建立網(wǎng)絡數(shù)據(jù)安全事件應急預案，發(fā)生事件時采取措施防止危害擴大，消除隱患并報告，對個人、組織合法權(quán)益造成危害的，應通知利害關(guān)系人。合同約定與安全監(jiān)督網(wǎng)絡數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)時，應約定處理目的、方式、范圍及安全義務，監(jiān)督接收方履行情況，并保存處理記錄3年。安全審查與責任轉(zhuǎn)移網(wǎng)絡數(shù)據(jù)處理者開展影響國家安全的數(shù)據(jù)處理活動應進行國家安全審查，因合并、分立等原因轉(zhuǎn)移數(shù)據(jù)時，接收方應繼續(xù)履行安全保護義務。電子政務與數(shù)據(jù)安全國家機關(guān)委托他人建設(shè)、運行電子政務系統(tǒng)或提供服務時，應經(jīng)嚴格批準程序，明確數(shù)據(jù)處理權(quán)限和保護責任，監(jiān)督受托方履行網(wǎng)絡數(shù)據(jù)安全保護義務。加強數(shù)據(jù)安全管理為國家機關(guān)提供服務的信息系統(tǒng)應加強網(wǎng)絡數(shù)據(jù)安全管理，網(wǎng)絡數(shù)據(jù)處理者使用自動化工具訪問、收集數(shù)據(jù)應評估影響，不得非法侵入、干擾網(wǎng)絡服務。服務義務與數(shù)據(jù)保密網(wǎng)絡數(shù)據(jù)處理者為國家機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者服務或參與其他公共設(shè)施建設(shè)時，應依法依約履行網(wǎng)絡數(shù)據(jù)安全保護義務，未經(jīng)同意不得訪問、使用數(shù)據(jù)。強化安全管理職責提供生成式人工智能服務的網(wǎng)絡數(shù)據(jù)處理者應加強訓練數(shù)據(jù)安全管理，防范和處置網(wǎng)絡數(shù)據(jù)安全風險，面向社會的網(wǎng)絡數(shù)據(jù)處理者應接受社會監(jiān)督，及時處理投訴、舉報。一般規(guī)定03個人信息保護個人信息保護個人同意處理注意事項網(wǎng)絡數(shù)據(jù)處理者需遵守個人同意處理規(guī)定，包括不超范圍收集、單獨同意敏感信息、獲監(jiān)護人同意處理未成年人信息、不超范圍處理、不頻繁征求同意、變更時重獲同意，法律另有規(guī)定的從其規(guī)定。個人信息請求處理個人有權(quán)查閱、復制、更正、補充、刪除個人信息，或注銷賬號、撤回同意；網(wǎng)絡數(shù)據(jù)處理者應及時受理，并提供便捷支持，不得設(shè)置不合理限制，保障個人合理行使權(quán)利。個人信息處理規(guī)則告知網(wǎng)絡數(shù)據(jù)處理者需集中公開展示個人信息處理規(guī)則，確保內(nèi)容明確、具體，包括處理目的、方式、保存期限及個人權(quán)利等，并可訪問、易懂；同時，處理不滿十四歲未成年人信息時，需制定專門規(guī)則。030201因使用自動化采集技術(shù)等無法避免采集到非必要個人信息或未獲同意信息，及個人注銷賬號的，網(wǎng)絡數(shù)據(jù)處理者需刪除或匿名化處理，但法律另有規(guī)定的除外，且需停止相關(guān)處理。個人信息刪除與匿名化個人信息保護網(wǎng)絡數(shù)據(jù)處理者應為符合條件的個人信息轉(zhuǎn)移請求提供訪問、獲取途徑，確保請求人真實身份、信息合法且技術(shù)可行，不損害他人權(quán)益；超出合理范圍的請求，可收取必要費用。個人信息轉(zhuǎn)移途徑境外網(wǎng)絡數(shù)據(jù)處理者處理境內(nèi)個人信息，需依《個人信息保護法》設(shè)立機構(gòu)或代表，并報送相關(guān)信息至網(wǎng)信部門，網(wǎng)信部門應及時通報相關(guān)主管部門。境外機構(gòu)個人信息處理網(wǎng)絡數(shù)據(jù)處理者應定期自行或委托專業(yè)機構(gòu)對其處理個人信息的情況進行合規(guī)審計，以確保其遵守法律、行政法規(guī)，加強個人信息保護，提高合規(guī)意識。網(wǎng)絡數(shù)據(jù)處理者合規(guī)審計當網(wǎng)絡數(shù)據(jù)處理者處理的個人信息數(shù)量達到1000萬人以上時，應遵守本條例中關(guān)于重要數(shù)據(jù)處理的額外規(guī)定，確保大數(shù)據(jù)的處理符合安全、合規(guī)的要求。大數(shù)據(jù)處理者額外規(guī)定個人信息保護04重要數(shù)據(jù)安全重要數(shù)據(jù)保護機制國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌制定重要數(shù)據(jù)目錄，各地區(qū)、部門根據(jù)分類分級保護制度明確本地、本行業(yè)重要數(shù)據(jù)目錄，加強重點保護。重要數(shù)據(jù)安全重要數(shù)據(jù)管理責任網(wǎng)絡數(shù)據(jù)處理者需識別并申報重要數(shù)據(jù)，相關(guān)部門應及時告知或發(fā)布，并鼓勵使用技術(shù)產(chǎn)品標識重要數(shù)據(jù)，以提高安全管理水平。網(wǎng)絡數(shù)據(jù)安全負責人重要數(shù)據(jù)處理者需設(shè)立網(wǎng)絡數(shù)據(jù)安全負責人和機構(gòu)，負責制定安全管理制度、開展風險監(jiān)測、評估、應急演練等，并直接報告網(wǎng)絡數(shù)據(jù)安全情況。關(guān)鍵崗位進行審查掌握特定種類、規(guī)模重要數(shù)據(jù)的網(wǎng)絡數(shù)據(jù)處理者，應對網(wǎng)絡數(shù)據(jù)安全負責人及關(guān)鍵崗位人員進行安全背景審查和培訓，審查時可申請公安機關(guān)、國家安全機關(guān)協(xié)助。重要數(shù)據(jù)風險評估提供、委托、共同處理重要數(shù)據(jù)前，需進行風險評估，評估目的、方式、范圍等合法性，預測風險，并審查接收方誠信、合同約束力及技術(shù)管理措施等。重要數(shù)據(jù)變更報告重要數(shù)據(jù)處理者合并、分立、解散、破產(chǎn)等影響數(shù)據(jù)安全的，需報告處置方案、接收方信息至主管部門；若主管部門不明確，則報告給省級以上數(shù)據(jù)安全工作協(xié)調(diào)機制。重要數(shù)據(jù)安全重要數(shù)據(jù)年度評估重要數(shù)據(jù)處理者應年度評估網(wǎng)絡數(shù)據(jù)處理活動，并報送風險評估報告給主管部門，報告包含基本信息、數(shù)據(jù)處理情況、安全措施及事件、出境情況等，大型平臺還需說明關(guān)鍵業(yè)務和供應鏈網(wǎng)絡數(shù)據(jù)安全。重要數(shù)據(jù)安全05網(wǎng)絡數(shù)據(jù)跨境安全管理國際條約適用中華人民共和國締結(jié)或參加的國際條約、協(xié)定對向境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。數(shù)據(jù)出境安全機制國家網(wǎng)信部門統(tǒng)籌建立國家數(shù)據(jù)出境安全管理機制，研究制定政策，協(xié)調(diào)處理重大事項，確保網(wǎng)絡數(shù)據(jù)出境安全。個人信息出境條件網(wǎng)絡數(shù)據(jù)處理者可以向境外提供個人信息，包括通過安全評估、認證、標準合同等方式，或為履行法定職責、人力資源管理等必要情況。網(wǎng)絡數(shù)據(jù)跨境安全管理網(wǎng)絡數(shù)據(jù)跨境安全管理重要數(shù)據(jù)出境評估境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估，但未被告知為重要數(shù)據(jù)的除外。數(shù)據(jù)出境合規(guī)要求通過網(wǎng)絡數(shù)據(jù)處理者向境外提供個人信息和重要數(shù)據(jù)，不得超出評估時明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等?？缇嘲踩L險防范國家采取措施，防范、處置網(wǎng)絡數(shù)據(jù)跨境安全風險和威脅，禁止提供專門用于破壞、避開技術(shù)措施的程序、工具等，并禁止明知故意支持此類活動。06網(wǎng)絡平臺服務提供者義務網(wǎng)絡平臺服務提供者義務01網(wǎng)絡平臺應明確第三方數(shù)據(jù)安全義務，督促加強管理，預防損害，鼓勵投保；違反規(guī)定者將依法擔責，國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)損害賠償責任險種。提供應用程序分發(fā)的網(wǎng)絡平臺服務提供者，應建立核驗規(guī)則并開展核驗，發(fā)現(xiàn)不符合要求的應用程序應采取警示、暫停等措施，確保應用程序合規(guī)。網(wǎng)絡平臺服務提供者通過自動化決策方式向個人進行信息推送的，應當設(shè)置易于理解、便于訪問和操作的個性化推薦關(guān)閉選項，為用戶提供拒絕接收推送信息。0203平臺責任與安全平臺核驗與應用自動化決策與用戶權(quán)益身份認證與推廣國家推進網(wǎng)絡身份認證公共服務建設(shè)，按照政府引導、用戶自愿原則進行推廣應用；鼓勵網(wǎng)絡平臺服務提供者支持用戶使用國家網(wǎng)絡身份認證公共服務登記、核驗真實身份信息。大型平臺責任與報告大型網(wǎng)絡平臺服務提供者應年度發(fā)布個人信息保護報告，內(nèi)容涵蓋保護措施、用戶權(quán)利受理及監(jiān)督機構(gòu)運作等，展現(xiàn)其在個人信息保護方面的責任與成效。大型平臺跨境數(shù)據(jù)管理大型網(wǎng)絡平臺服務提供者跨境提供網(wǎng)絡數(shù)據(jù)，應當遵守國家數(shù)據(jù)跨境安全管理要求，健全相關(guān)技術(shù)和管理措施，防范網(wǎng)絡數(shù)據(jù)跨境安全風險。網(wǎng)絡平臺服務提供者義務大型平臺禁止活動大型網(wǎng)絡平臺服務提供者不得利用網(wǎng)絡數(shù)據(jù)、算法以及平臺規(guī)則等從事誤導欺詐用戶、限制訪問、不合理差別待遇等活動，維護用戶合法權(quán)益。網(wǎng)絡平臺服務提供者義務07監(jiān)督管理網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全監(jiān)管，公安機關(guān)、國家安全機關(guān)在職責范圍內(nèi)承擔監(jiān)管職責，防范打擊危害網(wǎng)絡數(shù)據(jù)安全的違法犯罪活動。數(shù)據(jù)管理部門職責主管部門監(jiān)管職責監(jiān)督管理國家數(shù)據(jù)管理部門在數(shù)據(jù)管理工作中履行網(wǎng)絡數(shù)據(jù)安全職責，各地區(qū)、部門負責本地、本部門網(wǎng)絡數(shù)據(jù)及安全的責任。各有關(guān)主管部門負責本行業(yè)、本領(lǐng)域網(wǎng)絡數(shù)據(jù)安全監(jiān)管，明確工作機構(gòu)，制定應急預案，定期開展風險評估，監(jiān)督檢查處理者義務履行情況。網(wǎng)信部門協(xié)調(diào)共享有關(guān)部門可要求網(wǎng)絡數(shù)據(jù)處理者說明情況、查閱復制文件、檢查安全措施及設(shè)備物品等，以確保網(wǎng)絡數(shù)據(jù)安全，處理者需予以配合。監(jiān)督檢查措施監(jiān)督檢查要求有關(guān)部門監(jiān)督檢查需公正，不得收費，僅收集必要業(yè)務信息用于網(wǎng)絡安全，發(fā)現(xiàn)重大風險可暫停服務、修改規(guī)則等，消除隱患。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門匯總、研判、共享網(wǎng)絡數(shù)據(jù)安全風險信息，加強監(jiān)測預警和應急處置，確保網(wǎng)絡數(shù)據(jù)安全。監(jiān)督管理協(xié)同配合與保密要求有關(guān)部門監(jiān)督檢查需加強協(xié)同配合，避免重復評估審計，同時嚴格保密個人隱私、信息等，不得泄露或非法提供。保障網(wǎng)絡安全措施對于境外組織、個人從事危害中國國家安全、公共利益或侵害公民個人信息權(quán)益的網(wǎng)絡數(shù)據(jù)處理活動，網(wǎng)信部門將采取必要措施。監(jiān)督管理08法律責任違規(guī)網(wǎng)絡數(shù)據(jù)處理處罰違反條例者，由網(wǎng)信、電信、公安等主管部門責令改正、警告、沒收違法所得；拒不改正或情節(jié)嚴重者，罰款并暫停業(yè)務、停業(yè)整頓等，責任人員亦受處罰。法律責任影響國家安全處罰違反條例者，由網(wǎng)信、電信、公安、國家安全等主管部門責令改正、警告、罰款，拒改或情節(jié)嚴重者加重罰款并暫停業(yè)務等，責任人員亦受重罰。數(shù)據(jù)安全違規(guī)處罰違反條例數(shù)據(jù)安全規(guī)定者，由網(wǎng)信、電信、公安等主管部門責令改正、警告、罰款，拒改或造成嚴重后果者加重罰款并暫停業(yè)務等，責任人員亦受重罰。法律責任違規(guī)法律責任違反條例其他有關(guān)規(guī)定，由有關(guān)主管部門依照《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律的有關(guān)規(guī)定追究法律責任。違規(guī)從輕處罰網(wǎng)絡數(shù)據(jù)處理者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。機關(guān)違規(guī)處分國家機關(guān)不履行條例規(guī)定的網(wǎng)絡數(shù)據(jù)安全保護義務的，由其上級機關(guān)或者有關(guān)主管部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。違規(guī)法律責任違反條例規(guī)定，給他人造成