《上海數(shù)據(jù)交易所數(shù)據(jù)交易安全合規(guī)指引》

上海數(shù)據(jù)交易所數(shù)據(jù)交易安全合規(guī)指引 1 1 1 1二、主體合規(guī)要求 1 1 2三、數(shù)據(jù)安全管理體系 2第六條【數(shù)據(jù)安全管理制度】 2 3第八條【數(shù)據(jù)分類分級保護及管理】 4第九條【數(shù)據(jù)全生命周期安全管理】 4第十條【數(shù)據(jù)安全技術(shù)保護體系】 4 4第十二條【數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制】 4四、數(shù)據(jù)來源合法 5第十三條【收集公開數(shù)據(jù)的要求】 5 5 5 6五、數(shù)據(jù)產(chǎn)品的可交易性 7第十七條【可交易性定義】 7 7第十九條【重要數(shù)據(jù)交易合規(guī)】 8第二十條【實質(zhì)性加工和創(chuàng)新性勞動】 8第二十一條【數(shù)據(jù)產(chǎn)品應(yīng)用場景與使用條件】 8第二十二條【數(shù)據(jù)產(chǎn)品出境合規(guī)】 8第二十三條【數(shù)據(jù)交易協(xié)議內(nèi)容合規(guī)】 9 9 9 91一、總則第一條【指引目的】為進一步加強數(shù)據(jù)交易主體關(guān)于數(shù)據(jù)交易合規(guī)與安全的理解和認知，引導(dǎo)交易主體合規(guī)、安全開展數(shù)據(jù)交易，本所根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)據(jù)條例》等法律法規(guī)，結(jié)合本所數(shù)據(jù)交易實際，制定本指引。第二條【基本要求】開展數(shù)據(jù)交易時，數(shù)據(jù)交易主體應(yīng)當(dāng)遵守以下基本要求：(一)遵守我國關(guān)于數(shù)據(jù)流通與交易管理的法律法規(guī)，尊重社會公德、商業(yè)道德，服從監(jiān)督管理；(二)采取必要措施，做到交易過程可控制、風(fēng)險可防范、責(zé)任可追溯、合規(guī)性可監(jiān)督；(三)數(shù)據(jù)交易主體應(yīng)當(dāng)誠實守信，恪守承諾，全面及時履行合同約定及相關(guān)承諾；(四)數(shù)據(jù)交易主體在享有數(shù)據(jù)權(quán)益的同時，應(yīng)當(dāng)履行相關(guān)義務(wù)，確保數(shù)據(jù)交易安全合規(guī)。第三條【適用范圍】數(shù)據(jù)交易主體在本所進行數(shù)據(jù)交易與相關(guān)服務(wù)活動時，可參照指引規(guī)定開展數(shù)據(jù)交易。二、主體合規(guī)要求第四條【主體資質(zhì)】主體資質(zhì)是進行有效數(shù)據(jù)交易的基礎(chǔ)要件，為保障數(shù)據(jù)2交易安全，數(shù)據(jù)交易主體資質(zhì)應(yīng)當(dāng)滿足下列要求：(一)系依法成立并有效存續(xù)的法人、非法人組織；(二)具有良好的商業(yè)信譽，近一年內(nèi)無重大數(shù)據(jù)類違法違規(guī)記錄且未出現(xiàn)重大網(wǎng)絡(luò)和數(shù)據(jù)安全事故；(三)法定代表人、董事、監(jiān)事不存在重大數(shù)據(jù)類違法違規(guī)行為、被列為失信被執(zhí)行人以及其他可能對數(shù)據(jù)交易活動構(gòu)成實質(zhì)性重大不利影響的情形；(四)不存在可能對數(shù)據(jù)交易活動構(gòu)成實質(zhì)性重大不利影響的其他情形。第五條【合規(guī)經(jīng)營能力】合規(guī)經(jīng)營能力是數(shù)據(jù)交易主體進行有效數(shù)據(jù)交易的重要要素，為保障數(shù)據(jù)交易安全，在本所開展數(shù)據(jù)交易的，應(yīng)當(dāng)滿足下列持續(xù)合規(guī)經(jīng)營能力要求：(一)不存在影響持續(xù)經(jīng)營的重大財務(wù)風(fēng)險；(二)不存在影響持續(xù)經(jīng)營的擔(dān)保、訴訟以及仲裁等重大事項；(三)不存在影響持續(xù)經(jīng)營能力的其他情形。三、數(shù)據(jù)安全管理體系第六條【數(shù)據(jù)安全管理制度】為降低數(shù)據(jù)交易和流通風(fēng)險，數(shù)據(jù)交易主體應(yīng)當(dāng)積極履行數(shù)據(jù)安全保護義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施，確保數(shù)據(jù)在安全的基礎(chǔ)上有序流通。3第七條【數(shù)據(jù)安全管理部門】設(shè)立數(shù)據(jù)安全管理部門，承擔(dān)以下職責(zé)：(一)在全面梳理業(yè)務(wù)和現(xiàn)有資源的基礎(chǔ)上，充分評估各相關(guān)部門在日常處理數(shù)據(jù)活動中的主要風(fēng)險，明確數(shù)據(jù)全生命周期的安全要求；(二)結(jié)合業(yè)務(wù)需求、監(jiān)管要求、自身能力，確定企業(yè)數(shù)據(jù)安全目標(biāo)，制定數(shù)據(jù)安全戰(zhàn)略；(三)指定人員實施內(nèi)部數(shù)據(jù)安全管理工作，明確工作職責(zé)與任務(wù)；(四)制定與完善數(shù)據(jù)安全管理規(guī)范體系并推動其有效實施；(五)統(tǒng)籌實施數(shù)據(jù)安全管理工作，監(jiān)督落實數(shù)據(jù)安全管理制度及技術(shù)防護措施執(zhí)行情況，對數(shù)據(jù)處理活動定期開展數(shù)據(jù)安全風(fēng)險評估；(六)建立安全風(fēng)險監(jiān)測體系，采取措施監(jiān)控內(nèi)部數(shù)據(jù)處理活動和外部訪問活動，防范不正當(dāng)?shù)臄?shù)據(jù)訪問和處理行(七)建立數(shù)據(jù)安全事件應(yīng)急管理制度，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期進行演練，及時處置數(shù)據(jù)安全風(fēng)險和事(八)定期對員工進行數(shù)據(jù)安全宣傳教育培訓(xùn)并考察員工能力與崗位職責(zé)的匹配程度；(九)建立數(shù)據(jù)安全投訴受理、調(diào)查與督導(dǎo)機制，督促企業(yè)落實數(shù)據(jù)安全保護義務(wù)。4第八條【數(shù)據(jù)分類分級保護及管理】數(shù)據(jù)交易主體在對數(shù)據(jù)進行全面梳理時，可參照國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，結(jié)合自身業(yè)務(wù)對數(shù)據(jù)進行分類分級，形成目錄清單并采取相匹配的保護和管理措施。第九條【數(shù)據(jù)全生命周期安全管理】數(shù)據(jù)交易主體應(yīng)當(dāng)建立數(shù)據(jù)全生命周期安全管理制度，針對不同類型和級別數(shù)據(jù)，實施數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、銷毀等環(huán)節(jié)的保護與管理，保障數(shù)據(jù)的保密性、完整性、可用性和合規(guī)性。第十條【數(shù)據(jù)安全技術(shù)保護體系】數(shù)據(jù)交易主體應(yīng)當(dāng)結(jié)合數(shù)據(jù)應(yīng)用場景以及數(shù)據(jù)分類分級情況，可建立覆蓋數(shù)據(jù)全生命周期的安全防護機制，采取數(shù)據(jù)加密、數(shù)據(jù)脫敏、身份認證、入侵防護、安全監(jiān)測等技術(shù)保護措施，提高數(shù)據(jù)安全保障能力。第十一條【數(shù)據(jù)安全人員】數(shù)據(jù)交易主體需明確關(guān)鍵崗位人員及員工數(shù)據(jù)安全問責(zé)規(guī)范，可通過制定可行的管理制度和操作規(guī)程、數(shù)據(jù)安全培訓(xùn)及考核等方式提升企業(yè)員工的數(shù)據(jù)安全意識。第十二條【數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制】數(shù)據(jù)交易主體應(yīng)當(dāng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，積極開展數(shù)據(jù)安全應(yīng)急演練，提高對數(shù)據(jù)安全事件的預(yù)防和應(yīng)對能5四、數(shù)據(jù)來源合法第十三條【收集公開數(shù)據(jù)的要求】數(shù)據(jù)交易供方使用自動化工具收集公開數(shù)據(jù)的，應(yīng)當(dāng)符合以下要求：(一)不得以不正當(dāng)競爭為目的，違反誠實信用獲取數(shù)(二)不得違法侵入涉密網(wǎng)站和計算機信息系統(tǒng)獲取(三)不得以非法獲取內(nèi)部訪問、操作權(quán)限等方式，未經(jīng)授權(quán)或超越授權(quán)范圍獲取數(shù)據(jù)；(四)不得干擾被訪問網(wǎng)站的正常運營或者妨礙計算機信息系統(tǒng)正常運行；(五)不得以技術(shù)破解方式突破網(wǎng)站、計算機信息系統(tǒng)為保護數(shù)據(jù)而設(shè)置的技術(shù)保護措施；(六)未征得相關(guān)主體同意的，不得收集涉及他人知識產(chǎn)權(quán)、商業(yè)秘密或者非公開的個人信息的數(shù)據(jù)；(七)法律法規(guī)規(guī)定的其他要求。第十四條【自行生產(chǎn)數(shù)據(jù)的要求】數(shù)據(jù)交易供方在生產(chǎn)經(jīng)營活動中產(chǎn)生的或通過自身信息系統(tǒng)生產(chǎn)的數(shù)據(jù)，應(yīng)確保數(shù)據(jù)的生產(chǎn)和處理行為合法，不存在侵犯第三方合法權(quán)益的情形。第十五條【協(xié)議獲取數(shù)據(jù)的要求】數(shù)據(jù)交易供方通過采購、共享、授權(quán)許可等方式獲取數(shù)據(jù)的，應(yīng)當(dāng)符合以下要求：6(一)保存數(shù)據(jù)采購協(xié)議、共享或授權(quán)許可文件。前述協(xié)議或文件內(nèi)容應(yīng)當(dāng)約定數(shù)據(jù)交易供方取得對相關(guān)數(shù)據(jù)的授權(quán)使用、加工、對外提供等相應(yīng)權(quán)利；(二)法律法規(guī)及相關(guān)政策明確規(guī)定開展數(shù)據(jù)采集應(yīng)當(dāng)取得特殊資質(zhì)、許可、認證或備案的，數(shù)據(jù)交易供方應(yīng)當(dāng)確認數(shù)據(jù)來源方已取得特殊資質(zhì)、許可、認證或備案；(三)確認數(shù)據(jù)來源方向數(shù)據(jù)交易供方提供數(shù)據(jù)獲取渠道合法、權(quán)利清晰無爭議的承諾；(四)法律法規(guī)及相關(guān)政策規(guī)定的其他要求。第十六條【收集個人信息的要求】數(shù)據(jù)交易供方在生產(chǎn)經(jīng)營活動中收集個人數(shù)據(jù)的，需確保個人信息的收集具有明確、合理的目的，并遵循合法正當(dāng)、最小必要、告知同意等原則。具體要求如下：(一)基于個人同意處理個人信息的，僅收集與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能直接相關(guān)的個人信息，并且限于實現(xiàn)處理目的最短周期、最低頻次，采取對個人權(quán)益影響最小的方十(二)數(shù)據(jù)交易供方應(yīng)當(dāng)按照法律法規(guī)要求獲得個人信息主體的同意或單獨同意，并能夠提供相關(guān)證明材料；(三)交易數(shù)據(jù)涉及個人信息處理的，應(yīng)當(dāng)事先進行個人信息保護影響評估或取得個人信息保護認證；(四)采取去標(biāo)識化、匿名化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改和丟失；(五)法律法規(guī)規(guī)定的其他要求。7五、數(shù)據(jù)產(chǎn)品的可交易性第十七條【可交易性定義】數(shù)據(jù)產(chǎn)品的可交易性是指在數(shù)據(jù)來源合法的基礎(chǔ)上，該類數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品具有合法性、可控性、流通性。為保障數(shù)據(jù)交易的合法合規(guī)，數(shù)據(jù)交易供方應(yīng)當(dāng)確認其提供的數(shù)據(jù)產(chǎn)品屬于法律法規(guī)允許交易的范圍，數(shù)據(jù)處理符合法律規(guī)定，不包含禁止交易的數(shù)據(jù)。第十八條【數(shù)據(jù)產(chǎn)品內(nèi)容合法合規(guī)】數(shù)據(jù)產(chǎn)品不得含有危害國家安全、違反公序良俗或侵害他人合法權(quán)益的違法信息，具體要求如下：(一)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；(二)損害國家榮譽和利益的；(三)歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的；(四)宣揚恐怖主義、極端主義或者煽動實施恐怖活動、極端主義活動的；(五)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；(六)破壞國家宗教政策，宣揚邪教和封建迷信的；(七)散布謠言，擾亂經(jīng)濟秩序和社會秩序的；(八)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；8(九)侮辱或者誹謗他人，侵害他人名譽、隱私和其他合法權(quán)益的；(十)以違反誠實信用的方式不正當(dāng)獲取和使用他人數(shù)據(jù)，嚴重損害其他經(jīng)營者和消費者的合法權(quán)益，擾亂市場公平競爭秩序的；(十一)其他法律法規(guī)禁止的內(nèi)容。第十九條【重要數(shù)據(jù)交易合規(guī)】數(shù)據(jù)產(chǎn)品涉及重要數(shù)據(jù)的，應(yīng)當(dāng)符合相關(guān)法律法規(guī)規(guī)定后方可開展交易，具體要求如下：(一)自行或者委托數(shù)據(jù)安全服務(wù)機構(gòu)進行安全風(fēng)險評估，評估結(jié)果不存在危害國家安全、公共利益的情形的；(二)訂立書面協(xié)議，明確交易雙方的數(shù)據(jù)安全責(zé)任；(三)對數(shù)據(jù)交易需方的安全保護能力、資質(zhì)進行核驗；(四)法律法規(guī)規(guī)定需要征得相關(guān)部門同意的，應(yīng)當(dāng)取得同意。第二十條【實質(zhì)性加工和創(chuàng)新性勞動】數(shù)據(jù)交易供方應(yīng)當(dāng)說明數(shù)據(jù)產(chǎn)品的知識投入情況和注入勞動情況。數(shù)據(jù)處理過程包括對原始數(shù)據(jù)進行必要的數(shù)據(jù)脫敏、清洗、標(biāo)注、整合、分析，通過算法運用、深度融合等方法形成數(shù)據(jù)產(chǎn)品。第二十一條【數(shù)據(jù)產(chǎn)品應(yīng)用場景與使用條件】法律法規(guī)對數(shù)據(jù)產(chǎn)品應(yīng)用場景、使用對象等有特別規(guī)定的，數(shù)據(jù)交易雙方應(yīng)當(dāng)從其規(guī)定。第二十二條【數(shù)據(jù)產(chǎn)品出境合規(guī)】9數(shù)據(jù)交易供方向境外提供數(shù)據(jù)產(chǎn)品，需符合以下要求：(一)需要申報數(shù)據(jù)出境安全評估的，應(yīng)當(dāng)按照國家網(wǎng)信部門要求，通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估，并履行數(shù)據(jù)安全保護責(zé)任和義務(wù)；(二)無需向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估，但涉及個人信息出境的，應(yīng)當(dāng)遵照法律法規(guī)規(guī)定的數(shù)據(jù)出境要求開展數(shù)據(jù)出境活動，并履行法律法規(guī)及相關(guān)政策規(guī)定的其他義務(wù)。第二十三條【數(shù)據(jù)交易協(xié)議內(nèi)容合規(guī)】數(shù)據(jù)交易雙方應(yīng)當(dāng)簽署數(shù)據(jù)交易協(xié)議，確保協(xié)議內(nèi)容合法合規(guī)，不侵犯他人合法權(quán)益，并應(yīng)當(dāng)至少包含以下條款：交易數(shù)據(jù)的用途、使用范圍、交付方式、使用期限、安全義務(wù)、交易價格、保密約定、爭議解決等。六、附則第二十四條【修訂與解釋】本指引由上海數(shù)據(jù)交易所負責(zé)修訂與解釋。第二十五條【實施日期】本指引自發(fā)布之日起實施。附件：數(shù)據(jù)交易主體可參考的法律法規(guī)與標(biāo)準(zhǔn)名稱法律《中華人民共和國反洗錢法》《中華人民共和國保守國家秘密法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國治安管理處罰法(2012修正)》《中華人民共和國消費者權(quán)益保護法(2013修正)》《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國測繪法(2017修訂)》《中華人民共和國電子商務(wù)法》《中華人民共和國密碼法》《中華人民共和國電子簽名法(2019修正)》《中華人民共和國反不正當(dāng)競爭法(2019修正)》《中華人民共和國民法典》《中華人民共和國刑法(2020修訂)》《中華人民共和國未成年人保護法(2020修訂)》《中華人民共和國著作權(quán)法(2020修正)》《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》《中華人民共和國檔案法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國廣告法(2021修正)》《中華人民共和國反壟斷法(2022修正)》《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》行政法規(guī)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法(2011修訂)》《信息網(wǎng)絡(luò)傳播權(quán)保護條例(2013修訂)》《征信業(yè)管理條例》《中華人民共和國人類遺傳資源管理條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《商用密碼管理條例》司法解釋《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定(2020修正)》《最高人民法院關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問題的規(guī)定(2020年修正)》《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》《最高人民法院關(guān)于適用〈中華人民共和國反不正當(dāng)競爭法〉若干問題的解釋》《最高人民法院關(guān)于審理網(wǎng)絡(luò)消費糾紛案件適用法律若干問題的規(guī)定(一)》《最高人民法院關(guān)于適用〈中華人民共和國反不正當(dāng)競爭法〉若干問題的解釋》部門規(guī)章等規(guī)范性文件《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《檢察機關(guān)辦理侵犯公民個人信息案件指引》《具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估規(guī)定》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》《互聯(lián)網(wǎng)個人信息安全保護指南》《App違法違規(guī)收集使用個人信息自評估指南》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《App違法違規(guī)收集使用個人信息行為認定方法》《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》《金融信息服務(wù)管理規(guī)定》《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法(試行)》《中國人民銀行金融消費者權(quán)益保護實施辦法》《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《上海市數(shù)據(jù)條例》《汽車數(shù)據(jù)安全管理若于規(guī)定》《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《網(wǎng)絡(luò)安全審查辦法》《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定(2021修訂)》《網(wǎng)絡(luò)交易監(jiān)督管理辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《科學(xué)數(shù)據(jù)管理辦法》《關(guān)于加強互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《征信業(yè)務(wù)管理辦法》《網(wǎng)絡(luò)安全審查辦法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動方案》《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》《金融機構(gòu)客戶盡職調(diào)查和客戶身份資料及交易記錄保存管理辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《數(shù)據(jù)出境安全評估辦法》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《互聯(lián)網(wǎng)宗教信息服務(wù)管理辦法》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《數(shù)據(jù)出境安全評估申報指南(第一版)》《關(guān)于開展“清朗·2022年算法綜合治理”專項行動的通知》《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》《個人信息保護認證實施規(guī)則》《互聯(lián)網(wǎng)廣告管理辦法》《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》《關(guān)于進一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》《個人信息出境標(biāo)準(zhǔn)合同備案指南》《個人信息出境標(biāo)準(zhǔn)合同辦法》《人類遺傳資源管理條例實施細則》《生成式人工智能服務(wù)管理暫行辦法》《關(guān)于規(guī)范貨幣經(jīng)紀公司數(shù)據(jù)服務(wù)有關(guān)事項的通知》標(biāo)準(zhǔn)《信息安全技術(shù)移動智能終端個人信息保護技術(shù)要求》《證券期貨業(yè)數(shù)據(jù)分類分級指引》《信息安全技術(shù)個人信息去標(biāo)識化指南》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》《信息安全技術(shù)大數(shù)據(jù)安全管理指南》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南-移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個人信息自評估指引》《個人金融信息保護技術(shù)規(guī)范》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南-移動互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南-移動互聯(lián)網(wǎng)應(yīng)用程(App)系統(tǒng)權(quán)限申請使用指引》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南-移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息保護常見問題及處置指南》《