網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例培訓(xùn)2024

網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例匯報(bào)人：wingchun2024-11-30總則一般規(guī)定個(gè)人信息保護(hù)重要數(shù)據(jù)安全網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理目

錄CATALOGUE網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)監(jiān)督管理法律責(zé)任附則目

錄CATALOGUE01總則規(guī)范數(shù)據(jù)處理活動(dòng)為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理，保障數(shù)據(jù)安全，促進(jìn)合法有效利用，保護(hù)個(gè)人、組織權(quán)益，維護(hù)國家安全和公共利益，依據(jù)相關(guān)法律制定本條例。適用范圍與監(jiān)管網(wǎng)絡(luò)安全管理原則總則在境內(nèi)開展的網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)督管理適用本條例；境外處理境內(nèi)自然人個(gè)人信息活動(dòng)，若符合情形，亦適用本條例。網(wǎng)絡(luò)數(shù)據(jù)安全管理工作堅(jiān)持黨的領(lǐng)導(dǎo)，貫徹總體國家安全觀，統(tǒng)籌促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡(luò)數(shù)據(jù)安全，確保網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)的原則性要求。鼓勵(lì)創(chuàng)新與支持國家鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、領(lǐng)域的創(chuàng)新應(yīng)用，加強(qiáng)安全防護(hù)能力建設(shè)，支持技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新，開展宣傳教育和人才培養(yǎng)，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。國際交流與合作國家積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)國際交流與合作，以推動(dòng)全球網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的完善與發(fā)展，加強(qiáng)國際間的合作與對話。數(shù)據(jù)分類分級保護(hù)國家根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要程度，以及其對國家安全、公共利益或個(gè)人權(quán)益的危害程度，對網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級保護(hù)，確保不同級別數(shù)據(jù)得到相應(yīng)級別的保護(hù)。行業(yè)組織自律規(guī)范國家支持相關(guān)行業(yè)組織制定網(wǎng)絡(luò)數(shù)據(jù)安全行為規(guī)范，加強(qiáng)行業(yè)自律，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)，提高網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。總則02一般規(guī)定禁止非法數(shù)據(jù)處理任何個(gè)人、組織不得利用網(wǎng)絡(luò)數(shù)據(jù)從事非法活動(dòng)，不得竊取或非法獲取、出售、提供網(wǎng)絡(luò)數(shù)據(jù)，不得提供非法程序、工具，不得為非法活動(dòng)提供技術(shù)支持。一般規(guī)定加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)，建立安全管理制度，采取技術(shù)措施防止數(shù)據(jù)篡改、破壞、泄露，處置安全事件，防范違法犯罪，承擔(dān)主體責(zé)任。保障網(wǎng)絡(luò)產(chǎn)品服務(wù)安全網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合國家標(biāo)準(zhǔn)，發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即補(bǔ)救并告知用戶和主管部門，危害國家安全、公共利益的，應(yīng)在24小時(shí)內(nèi)報(bào)告。一般規(guī)定應(yīng)急預(yù)案與安全報(bào)告應(yīng)建立網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案，發(fā)生事件時(shí)采取措施防止危害擴(kuò)大，消除隱患并報(bào)告，對個(gè)人、組織合法權(quán)益造成危害的，應(yīng)通知利害關(guān)系人。合同約定與安全監(jiān)督網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個(gè)人信息和重要數(shù)據(jù)時(shí)，應(yīng)約定處理目的、方式、范圍及安全義務(wù)，監(jiān)督接收方履行情況，并保存處理記錄3年。安全審查與責(zé)任轉(zhuǎn)移網(wǎng)絡(luò)數(shù)據(jù)處理者開展影響國家安全的數(shù)據(jù)處理活動(dòng)應(yīng)進(jìn)行國家安全審查，因合并、分立等原因轉(zhuǎn)移數(shù)據(jù)時(shí)，接收方應(yīng)繼續(xù)履行安全保護(hù)義務(wù)。電子政務(wù)與數(shù)據(jù)安全國家機(jī)關(guān)委托他人建設(shè)、運(yùn)行電子政務(wù)系統(tǒng)或提供服務(wù)時(shí)，應(yīng)經(jīng)嚴(yán)格批準(zhǔn)程序，明確數(shù)據(jù)處理權(quán)限和保護(hù)責(zé)任，監(jiān)督受托方履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)。加強(qiáng)數(shù)據(jù)安全管理為國家機(jī)關(guān)提供服務(wù)的信息系統(tǒng)應(yīng)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理，網(wǎng)絡(luò)數(shù)據(jù)處理者使用自動(dòng)化工具訪問、收集數(shù)據(jù)應(yīng)評估影響，不得非法侵入、干擾網(wǎng)絡(luò)服務(wù)。服務(wù)義務(wù)與數(shù)據(jù)保密網(wǎng)絡(luò)數(shù)據(jù)處理者為國家機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者服務(wù)或參與其他公共設(shè)施建設(shè)時(shí)，應(yīng)依法依約履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，未經(jīng)同意不得訪問、使用數(shù)據(jù)。強(qiáng)化安全管理職責(zé)提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)加強(qiáng)訓(xùn)練數(shù)據(jù)安全管理，防范和處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，面向社會的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)接受社會監(jiān)督，及時(shí)處理投訴、舉報(bào)。一般規(guī)定03個(gè)人信息保護(hù)個(gè)人信息保護(hù)個(gè)人同意處理注意事項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)處理者需遵守個(gè)人同意處理規(guī)定，包括不超范圍收集、單獨(dú)同意敏感信息、獲監(jiān)護(hù)人同意處理未成年人信息、不超范圍處理、不頻繁征求同意、變更時(shí)重獲同意，法律另有規(guī)定的從其規(guī)定。個(gè)人信息請求處理個(gè)人有權(quán)查閱、復(fù)制、更正、補(bǔ)充、刪除個(gè)人信息，或注銷賬號、撤回同意；網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)及時(shí)受理，并提供便捷支持，不得設(shè)置不合理限制，保障個(gè)人合理行使權(quán)利。個(gè)人信息處理規(guī)則告知網(wǎng)絡(luò)數(shù)據(jù)處理者需集中公開展示個(gè)人信息處理規(guī)則，確保內(nèi)容明確、具體，包括處理目的、方式、保存期限及個(gè)人權(quán)利等，并可訪問、易懂；同時(shí)，處理不滿十四歲未成年人信息時(shí)，需制定專門規(guī)則。030201因使用自動(dòng)化采集技術(shù)等無法避免采集到非必要個(gè)人信息或未獲同意信息，及個(gè)人注銷賬號的，網(wǎng)絡(luò)數(shù)據(jù)處理者需刪除或匿名化處理，但法律另有規(guī)定的除外，且需停止相關(guān)處理。個(gè)人信息刪除與匿名化個(gè)人信息保護(hù)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)為符合條件的個(gè)人信息轉(zhuǎn)移請求提供訪問、獲取途徑，確保請求人真實(shí)身份、信息合法且技術(shù)可行，不損害他人權(quán)益；超出合理范圍的請求，可收取必要費(fèi)用。個(gè)人信息轉(zhuǎn)移途徑境外網(wǎng)絡(luò)數(shù)據(jù)處理者處理境內(nèi)個(gè)人信息，需依《個(gè)人信息保護(hù)法》設(shè)立機(jī)構(gòu)或代表，并報(bào)送相關(guān)信息至網(wǎng)信部門，網(wǎng)信部門應(yīng)及時(shí)通報(bào)相關(guān)主管部門。境外機(jī)構(gòu)個(gè)人信息處理網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)定期自行或委托專業(yè)機(jī)構(gòu)對其處理個(gè)人信息的情況進(jìn)行合規(guī)審計(jì)，以確保其遵守法律、行政法規(guī)，加強(qiáng)個(gè)人信息保護(hù)，提高合規(guī)意識。網(wǎng)絡(luò)數(shù)據(jù)處理者合規(guī)審計(jì)當(dāng)網(wǎng)絡(luò)數(shù)據(jù)處理者處理的個(gè)人信息數(shù)量達(dá)到1000萬人以上時(shí)，應(yīng)遵守本條例中關(guān)于重要數(shù)據(jù)處理的額外規(guī)定，確保大數(shù)據(jù)的處理符合安全、合規(guī)的要求。大數(shù)據(jù)處理者額外規(guī)定個(gè)人信息保護(hù)04重要數(shù)據(jù)安全重要數(shù)據(jù)保護(hù)機(jī)制國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌制定重要數(shù)據(jù)目錄，各地區(qū)、部門根據(jù)分類分級保護(hù)制度明確本地、本行業(yè)重要數(shù)據(jù)目錄，加強(qiáng)重點(diǎn)保護(hù)。重要數(shù)據(jù)安全重要數(shù)據(jù)管理責(zé)任網(wǎng)絡(luò)數(shù)據(jù)處理者需識別并申報(bào)重要數(shù)據(jù)，相關(guān)部門應(yīng)及時(shí)告知或發(fā)布，并鼓勵(lì)使用技術(shù)產(chǎn)品標(biāo)識重要數(shù)據(jù)，以提高安全管理水平。網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人重要數(shù)據(jù)處理者需設(shè)立網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和機(jī)構(gòu)，負(fù)責(zé)制定安全管理制度、開展風(fēng)險(xiǎn)監(jiān)測、評估、應(yīng)急演練等，并直接報(bào)告網(wǎng)絡(luò)數(shù)據(jù)安全情況。關(guān)鍵崗位進(jìn)行審查掌握特定種類、規(guī)模重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者，應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人及關(guān)鍵崗位人員進(jìn)行安全背景審查和培訓(xùn)，審查時(shí)可申請公安機(jī)關(guān)、國家安全機(jī)關(guān)協(xié)助。重要數(shù)據(jù)風(fēng)險(xiǎn)評估提供、委托、共同處理重要數(shù)據(jù)前，需進(jìn)行風(fēng)險(xiǎn)評估，評估目的、方式、范圍等合法性，預(yù)測風(fēng)險(xiǎn)，并審查接收方誠信、合同約束力及技術(shù)管理措施等。重要數(shù)據(jù)變更報(bào)告重要數(shù)據(jù)處理者合并、分立、解散、破產(chǎn)等影響數(shù)據(jù)安全的，需報(bào)告處置方案、接收方信息至主管部門；若主管部門不明確，則報(bào)告給省級以上數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。重要數(shù)據(jù)安全重要數(shù)據(jù)年度評估重要數(shù)據(jù)處理者應(yīng)年度評估網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，并報(bào)送風(fēng)險(xiǎn)評估報(bào)告給主管部門，報(bào)告包含基本信息、數(shù)據(jù)處理情況、安全措施及事件、出境情況等，大型平臺還需說明關(guān)鍵業(yè)務(wù)和供應(yīng)鏈網(wǎng)絡(luò)數(shù)據(jù)安全。重要數(shù)據(jù)安全05網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理國際條約適用中華人民共和國締結(jié)或參加的國際條約、協(xié)定對向境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。數(shù)據(jù)出境安全機(jī)制國家網(wǎng)信部門統(tǒng)籌建立國家數(shù)據(jù)出境安全管理機(jī)制，研究制定政策，協(xié)調(diào)處理重大事項(xiàng)，確保網(wǎng)絡(luò)數(shù)據(jù)出境安全。個(gè)人信息出境條件網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息，包括通過安全評估、認(rèn)證、標(biāo)準(zhǔn)合同等方式，或?yàn)槁男蟹ǘ氊?zé)、人力資源管理等必要情況。網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理重要數(shù)據(jù)出境評估境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應(yīng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估，但未被告知為重要數(shù)據(jù)的除外。數(shù)據(jù)出境合規(guī)要求通過網(wǎng)絡(luò)數(shù)據(jù)處理者向境外提供個(gè)人信息和重要數(shù)據(jù)，不得超出評估時(shí)明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等?？缇嘲踩L(fēng)險(xiǎn)防范國家采取措施，防范、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅，禁止提供專門用于破壞、避開技術(shù)措施的程序、工具等，并禁止明知故意支持此類活動(dòng)。06網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)01網(wǎng)絡(luò)平臺應(yīng)明確第三方數(shù)據(jù)安全義務(wù)，督促加強(qiáng)管理，預(yù)防損害，鼓勵(lì)投保；違反規(guī)定者將依法擔(dān)責(zé)，國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)損害賠償責(zé)任險(xiǎn)種。提供應(yīng)用程序分發(fā)的網(wǎng)絡(luò)平臺服務(wù)提供者，應(yīng)建立核驗(yàn)規(guī)則并開展核驗(yàn)，發(fā)現(xiàn)不符合要求的應(yīng)用程序應(yīng)采取警示、暫停等措施，確保應(yīng)用程序合規(guī)。網(wǎng)絡(luò)平臺服務(wù)提供者通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送的，應(yīng)當(dāng)設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng)，為用戶提供拒絕接收推送信息。0203平臺責(zé)任與安全平臺核驗(yàn)與應(yīng)用自動(dòng)化決策與用戶權(quán)益身份認(rèn)證與推廣國家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，按照政府引導(dǎo)、用戶自愿原則進(jìn)行推廣應(yīng)用；鼓勵(lì)網(wǎng)絡(luò)平臺服務(wù)提供者支持用戶使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)登記、核驗(yàn)真實(shí)身份信息。大型平臺責(zé)任與報(bào)告大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)年度發(fā)布個(gè)人信息保護(hù)報(bào)告，內(nèi)容涵蓋保護(hù)措施、用戶權(quán)利受理及監(jiān)督機(jī)構(gòu)運(yùn)作等，展現(xiàn)其在個(gè)人信息保護(hù)方面的責(zé)任與成效。大型平臺跨境數(shù)據(jù)管理大型網(wǎng)絡(luò)平臺服務(wù)提供者跨境提供網(wǎng)絡(luò)數(shù)據(jù)，應(yīng)當(dāng)遵守國家數(shù)據(jù)跨境安全管理要求，健全相關(guān)技術(shù)和管理措施，防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)大型平臺禁止活動(dòng)大型網(wǎng)絡(luò)平臺服務(wù)提供者不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法以及平臺規(guī)則等從事誤導(dǎo)欺詐用戶、限制訪問、不合理差別待遇等活動(dòng)，維護(hù)用戶合法權(quán)益。網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)07監(jiān)督管理網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管，公安機(jī)關(guān)、國家安全機(jī)關(guān)在職責(zé)范圍內(nèi)承擔(dān)監(jiān)管職責(zé)，防范打擊危害網(wǎng)絡(luò)數(shù)據(jù)安全的違法犯罪活動(dòng)。數(shù)據(jù)管理部門職責(zé)主管部門監(jiān)管職責(zé)監(jiān)督管理國家數(shù)據(jù)管理部門在數(shù)據(jù)管理工作中履行網(wǎng)絡(luò)數(shù)據(jù)安全職責(zé)，各地區(qū)、部門負(fù)責(zé)本地、本部門網(wǎng)絡(luò)數(shù)據(jù)及安全的責(zé)任。各有關(guān)主管部門負(fù)責(zé)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管，明確工作機(jī)構(gòu)，制定應(yīng)急預(yù)案，定期開展風(fēng)險(xiǎn)評估，監(jiān)督檢查處理者義務(wù)履行情況。網(wǎng)信部門協(xié)調(diào)共享有關(guān)部門可要求網(wǎng)絡(luò)數(shù)據(jù)處理者說明情況、查閱復(fù)制文件、檢查安全措施及設(shè)備物品等，以確保網(wǎng)絡(luò)數(shù)據(jù)安全，處理者需予以配合。監(jiān)督檢查措施監(jiān)督檢查要求有關(guān)部門監(jiān)督檢查需公正，不得收費(fèi)，僅收集必要業(yè)務(wù)信息用于網(wǎng)絡(luò)安全，發(fā)現(xiàn)重大風(fēng)險(xiǎn)可暫停服務(wù)、修改規(guī)則等，消除隱患。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門匯總、研判、共享網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)信息，加強(qiáng)監(jiān)測預(yù)警和應(yīng)急處置，確保網(wǎng)絡(luò)數(shù)據(jù)安全。監(jiān)督管理協(xié)同配合與保密要求有關(guān)部門監(jiān)督檢查需加強(qiáng)協(xié)同配合，避免重復(fù)評估審計(jì)，同時(shí)嚴(yán)格保密個(gè)人隱私、信息等，不得泄露或非法提供。保障網(wǎng)絡(luò)安全措施對于境外組織、個(gè)人從事危害中國國家安全、公共利益或侵害公民個(gè)人信息權(quán)益的網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，網(wǎng)信部門將采取必要措施。監(jiān)督管理08法律責(zé)任違規(guī)網(wǎng)絡(luò)數(shù)據(jù)處理處罰違反條例者，由網(wǎng)信、電信、公安等主管部門責(zé)令改正、警告、沒收違法所得；拒不改正或情節(jié)嚴(yán)重者，罰款并暫停業(yè)務(wù)、停業(yè)整頓等，責(zé)任人員亦受處罰。法律責(zé)任影響國家安全處罰違反條例者，由網(wǎng)信、電信、公安、國家安全等主管部門責(zé)令改正、警告、罰款，拒改或情節(jié)嚴(yán)重者加重罰款并暫停業(yè)務(wù)等，責(zé)任人員亦受重罰。數(shù)據(jù)安全違規(guī)處罰違反條例數(shù)據(jù)安全規(guī)定者，由網(wǎng)信、電信、公安等主管部門責(zé)令改正、警告、罰款，拒改或造成嚴(yán)重后果者加重罰款并暫停業(yè)務(wù)等，責(zé)任人員亦受重罰。法律責(zé)任違規(guī)法律責(zé)任違反條例其他有關(guān)規(guī)定，由有關(guān)主管部門依照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律的有關(guān)規(guī)定追究法律責(zé)任。違規(guī)從輕處罰網(wǎng)絡(luò)數(shù)據(jù)處理者存在主動(dòng)消除或者減輕違法行為危害后果、違法行為輕微并及時(shí)改正且沒有造成危害后果或者初次違法且危害后果輕微并及時(shí)改正等情形的，依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。機(jī)關(guān)違規(guī)處分國家機(jī)關(guān)不履行條例規(guī)定的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)的，由其上級機(jī)關(guān)或者有關(guān)主管部門責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。違規(guī)法律責(zé)任違反條例規(guī)定，給他人造成