第一章 總則
適用范圍、術(shù)語(yǔ)定義�����、保護(hù)要求��、健全數(shù)據(jù)安全治理體系�、責(zé)任任務(wù)�����、行業(yè)規(guī)范�、行業(yè)自律等內(nèi)容��。
1.編制目的
為了規(guī)范數(shù)據(jù)處理活動(dòng)�����,保障數(shù)據(jù)安全�����,促進(jìn)數(shù)據(jù)開發(fā)利用�,保護(hù)個(gè)人、組織的合法權(quán)益��,維護(hù)國(guó)家主權(quán)�����、安全和發(fā)展利益�,制定本法。
2.適用范圍
(1)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管���,適用本法�����。
(2)境外開展數(shù)據(jù)處理活動(dòng)�����,損害國(guó)家安全��、公共利益或者公民��、組織合法權(quán)益的�,依法追究法律責(zé)任�。
3.術(shù)語(yǔ)定義
(1)本法所稱數(shù)據(jù)���,是指任何以電子或者其他方式對(duì)信息的記錄�����。
(2)數(shù)據(jù)處理���,包括數(shù)據(jù)的收集�����、存儲(chǔ)����、使用���、加工�����、傳輸����、提供��、公開等�����。
(3)數(shù)據(jù)安全,是指通過(guò)采取必要措施�����,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)����,以及具備保障持續(xù)安全狀態(tài)的能力。
4.保障能力
建立健全數(shù)據(jù)安全治理體系��,提高數(shù)據(jù)安全保障能力�����。
5.監(jiān)管職責(zé)
(1)工業(yè)、電信�����、交通����、金融等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)����。
(2)公安機(jī)關(guān)��、國(guó)家安全機(jī)關(guān)等承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)���。
(3)國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管工作。
6.數(shù)據(jù)合法利用
(1)國(guó)家鼓勵(lì)數(shù)據(jù)依法合理有效利用�����,促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展�����。
(2)開展數(shù)據(jù)處理活動(dòng)����,應(yīng)履行數(shù)據(jù)安全保護(hù)義務(wù)。
(3)開展數(shù)據(jù)安全知識(shí)宣傳普及���,提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平
7.行業(yè)自律
相關(guān)行業(yè)依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)�����,加強(qiáng)行業(yè)自律��。
8.國(guó)家合作
國(guó)家積極開展數(shù)據(jù)安全治理��、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作����。
9.投訴舉報(bào)
任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴��、舉報(bào)���。
第二章 數(shù)據(jù)安全與發(fā)展
促進(jìn)產(chǎn)業(yè)發(fā)展���、推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、提供智能化公共服務(wù)�、培養(yǎng)數(shù)據(jù)安全產(chǎn)業(yè)����、健全數(shù)據(jù)交易管理制度等
(1)安全與發(fā)展
國(guó)家統(tǒng)籌發(fā)展和安全,堅(jiān)持以數(shù)據(jù)發(fā)展促進(jìn)數(shù)據(jù)安全���,以數(shù)據(jù)安全保障數(shù)據(jù)發(fā)展�。
(2)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)
國(guó)家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究。
(3)數(shù)據(jù)安全檢測(cè)評(píng)估認(rèn)證
國(guó)家支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估��、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)�。
(4)數(shù)據(jù)交易管理
國(guó)家建立健全數(shù)據(jù)交易管理制度,培育數(shù)據(jù)交易市場(chǎng)��。
(5)數(shù)字經(jīng)濟(jì)發(fā)展
國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略���,推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)�,鼓勵(lì)數(shù)據(jù)的創(chuàng)新應(yīng)用��。
(6)適老化
提供智能化公共服務(wù)���,應(yīng)當(dāng)充分考慮老年人�����、殘疾人的需求。
(7)數(shù)據(jù)安全標(biāo)準(zhǔn)
國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)�����。
(8)數(shù)據(jù)安全教育培訓(xùn)
國(guó)家支持開展數(shù)據(jù)發(fā)展技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)��。
第三章 數(shù)據(jù)安全制度
數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警�、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全審查����、數(shù)據(jù)出口管制等
1.數(shù)據(jù)分類分級(jí)保護(hù)
國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)的重要程度和影響程度實(shí)行分類分級(jí)保護(hù)���。確定重要數(shù)據(jù)目錄����,加強(qiáng)對(duì)國(guó)家核心數(shù)據(jù)�、重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。
2.數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警
國(guó)家建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估��、報(bào)告�����、信息共享����、監(jiān)測(cè)預(yù)警機(jī)制����,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取���、分析、預(yù)判�����、預(yù)警工作�。
3.數(shù)據(jù)安全應(yīng)急處置
國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件���,應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案和應(yīng)急處置措施�����,消除安全隱患��,并及時(shí)發(fā)布相關(guān)的警示信息�。
4.數(shù)據(jù)安全審查
國(guó)家建立數(shù)據(jù)安全審查制度��,對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查�����。
5.數(shù)據(jù)出口管制
國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制�。
6.數(shù)據(jù)對(duì)等反制措施
任何國(guó)家或者地區(qū)在與數(shù)據(jù)等有關(guān)的投資、貿(mào)易等方面對(duì)中國(guó)采取歧視性的禁止����、限制類似措施的,中國(guó)可以采取對(duì)等采取措施����。
第四章 數(shù)據(jù)安全保護(hù)義務(wù)
數(shù)據(jù)安全風(fēng)險(xiǎn)與事件處置、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估���、重要數(shù)據(jù)出境管理����、收集數(shù)據(jù)管理���、數(shù)據(jù)交易管理等
1.總體義務(wù)
建立數(shù)據(jù)安全管理制度�����,落實(shí)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)�,組織開展數(shù)據(jù)安全教育培訓(xùn)�����,在等保的基礎(chǔ)上采取相應(yīng)的技術(shù)措施對(duì)數(shù)據(jù)實(shí)行安全保護(hù)�����。
2.數(shù)據(jù)新技術(shù)發(fā)展
開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)���,如多方安全技術(shù)��、聯(lián)邦學(xué)習(xí)��、可信執(zhí)行環(huán)境等����。
3.數(shù)據(jù)安全風(fēng)險(xiǎn)與事件處置
應(yīng)加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè),當(dāng)發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即采取補(bǔ)救措施�����;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施���,及時(shí)告知用戶并向有關(guān)主管部門報(bào)告����。
4.重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估
重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估�,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
5.重要數(shù)據(jù)出境安全
關(guān)鍵運(yùn)營(yíng)者在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)出境安全管理���,適用《網(wǎng)安法》規(guī)定�;其他可參考如《網(wǎng)絡(luò)安全審計(jì)辦法》等條例進(jìn)行�����。
6.收集數(shù)據(jù)合法正當(dāng)
任何組織、個(gè)人收集數(shù)據(jù)����,應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。
7.數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)
從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)��,應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,審核交易雙方的身份���,并留存審核���、交易記錄。
8.數(shù)據(jù)處理行政許可
法律��、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的�����,服務(wù)提供者應(yīng)當(dāng)依法取得許可�����。
9.依法調(diào)取數(shù)據(jù)
公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)�����,經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)��,依法進(jìn)行����,有關(guān)組織����、個(gè)人應(yīng)當(dāng)予以配合。
10.境外司法調(diào)取數(shù)據(jù)須審批
非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)����,境內(nèi)的組織、個(gè)人不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)�。
第五章 政務(wù)數(shù)據(jù)安全與開放
推進(jìn)電子政務(wù)建設(shè)、保障政務(wù)數(shù)據(jù)安全�����、政務(wù)數(shù)據(jù)使用管理、政務(wù)數(shù)據(jù)開放利用等
1.政務(wù)數(shù)據(jù)應(yīng)用
國(guó)家大力推進(jìn)電子政務(wù)建設(shè)�,提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性��、時(shí)效性�����,提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力����。
2. 安全管理制度
國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)�,應(yīng)當(dāng)依照法律法規(guī)進(jìn)行;對(duì)在履行職責(zé)中知悉的數(shù)據(jù)應(yīng)當(dāng)依法予以保密��,不得泄露或提供�。
國(guó)家機(jī)關(guān)應(yīng)建立健全數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任����,保障政務(wù)數(shù)據(jù)安全。
3.委托建設(shè)
國(guó)家機(jī)關(guān)委托他人建設(shè)系統(tǒng)和處理數(shù)據(jù)����,應(yīng)當(dāng)監(jiān)督受托方相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)�。
受托方應(yīng)履行數(shù)據(jù)安全保護(hù)義務(wù)����,不得留存、泄露或提供政務(wù)數(shù)據(jù)��。
4.政務(wù)數(shù)據(jù)公開
國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正��、公平����、便民的原則,按照規(guī)定及時(shí)�、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。
國(guó)家制定政務(wù)數(shù)據(jù)開放目錄���,構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通�、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái),推動(dòng)政務(wù)數(shù)據(jù)開放利用�。
第六章 法律責(zé)任
最高由有關(guān)主管部門處兩百萬(wàn)元以上一千萬(wàn)元以下罰款,并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)��、停業(yè)整頓���、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照
1.未建立數(shù)據(jù)安全管理制度����、組織和責(zé)任體系,未開展數(shù)據(jù)保護(hù)(第27條)
2.發(fā)生數(shù)據(jù)安全事件未采取處置措施的(第29條)
3.未定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估并上報(bào)主管部門的(第30條)
組織停業(yè)整頓��,吊銷業(yè)務(wù)許可和營(yíng)業(yè)執(zhí)照����,組織被罰款200萬(wàn)元,關(guān)鍵人員處罰20萬(wàn)元����;(第45條)
4.未遵守國(guó)家核心數(shù)據(jù)管理制度(第45條)
5.違法向境外提供重要數(shù)據(jù)的(第31條)
組織停業(yè)整頓,吊銷業(yè)務(wù)許可和營(yíng)業(yè)執(zhí)照�����,組織被罰款1000萬(wàn)元���,關(guān)鍵人員處罰100萬(wàn)元���;(第45條、第46條)
6.數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)未審核數(shù)據(jù)源和身份的(第33條)
機(jī)構(gòu)停業(yè)整頓�,吊銷業(yè)務(wù)許可和營(yíng)業(yè)執(zhí)照�,機(jī)構(gòu)被被罰款100萬(wàn)元���,關(guān)鍵人員處罰10萬(wàn)元�;(第47條)
7.據(jù)不配合數(shù)據(jù)調(diào)取的(第35條)
組織被罰款50萬(wàn)元��,關(guān)鍵人員處罰10萬(wàn)元����;
8.未經(jīng)主管機(jī)關(guān)批準(zhǔn)給境外司法提供數(shù)據(jù)的(第36條)
組織停業(yè)整頓,吊銷業(yè)務(wù)許可和營(yíng)業(yè)執(zhí)照����,組織被罰款500萬(wàn)元,關(guān)鍵人員處罰50萬(wàn)元��;(第48條)
9.國(guó)家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的(第49條)
10.履行數(shù)據(jù)安全監(jiān)管職責(zé)的國(guó)家工作人員玩忽職守���、濫用職權(quán)、徇私舞弊的(第50條)
關(guān)鍵人員依法給予處分(第49條�����、第50條)
11.竊取或以其他方式獲取數(shù)據(jù)��,損害個(gè)人、組織合法權(quán)益
依照有關(guān)法律法規(guī)處罰(第51條)
12.違法本法規(guī)定
刑事責(zé)任(第52條)
第七章 附則
國(guó)家秘密��、個(gè)人信息�、軍事數(shù)據(jù)保護(hù)等。
蘇公網(wǎng)安備 32010502010503號(hào)
