第一章 總則
適用范圍�����、術(shù)語定義����、保護要求、健全數(shù)據(jù)安全治理體系��、責任任務�����、行業(yè)規(guī)范�����、行業(yè)自律等內(nèi)容��。
1.編制目的
為了規(guī)范數(shù)據(jù)處理活動��,保障數(shù)據(jù)安全���,促進數(shù)據(jù)開發(fā)利用��,保護個人����、組織的合法權(quán)益���,維護國家主權(quán)��、安全和發(fā)展利益���,制定本法�。
2.適用范圍
(1)境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管����,適用本法。
(2)境外開展數(shù)據(jù)處理活動�����,損害國家安全����、公共利益或者公民、組織合法權(quán)益的��,依法追究法律責任��。
3.術(shù)語定義
(1)本法所稱數(shù)據(jù)�,是指任何以電子或者其他方式對信息的記錄。
(2)數(shù)據(jù)處理�����,包括數(shù)據(jù)的收集�����、存儲���、使用�、加工�����、傳輸�����、提供�、公開等。
(3)數(shù)據(jù)安全����,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)��,以及具備保障持續(xù)安全狀態(tài)的能力��。
4.保障能力
建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力�。
5.監(jiān)管職責
(1)工業(yè)、電信�����、交通�、金融等主管部門承擔本行業(yè)、本領域數(shù)據(jù)安全監(jiān)管職責�。
(2)公安機關、國家安全機關等承擔數(shù)據(jù)安全監(jiān)管職責�。
(3)國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全監(jiān)管工作。
6.數(shù)據(jù)合法利用
(1)國家鼓勵數(shù)據(jù)依法合理有效利用��,促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展�。
(2)開展數(shù)據(jù)處理活動,應履行數(shù)據(jù)安全保護義務����。
(3)開展數(shù)據(jù)安全知識宣傳普及,提高全社會的數(shù)據(jù)安全保護意識和水平
7.行業(yè)自律
相關行業(yè)依法制定數(shù)據(jù)安全行為規(guī)范和團體標準�,加強行業(yè)自律。
8.國家合作
國家積極開展數(shù)據(jù)安全治理�����、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作。
9.投訴舉報
任何個人�、組織都有權(quán)對違反本法規(guī)定的行為向有關主管部門投訴���、舉報�。
第二章 數(shù)據(jù)安全與發(fā)展
促進產(chǎn)業(yè)發(fā)展�、推進數(shù)據(jù)基礎設施建設、提供智能化公共服務��、培養(yǎng)數(shù)據(jù)安全產(chǎn)業(yè)�����、健全數(shù)據(jù)交易管理制度等
(1)安全與發(fā)展
國家統(tǒng)籌發(fā)展和安全���,堅持以數(shù)據(jù)發(fā)展促進數(shù)據(jù)安全��,以數(shù)據(jù)安全保障數(shù)據(jù)發(fā)展�����。
(2)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)
國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究�。
(3)數(shù)據(jù)安全檢測評估認證
國家支持數(shù)據(jù)安全檢測評估�、認證等專業(yè)機構(gòu)依法開展服務活動�����。
(4)數(shù)據(jù)交易管理
國家建立健全數(shù)據(jù)交易管理制度�,培育數(shù)據(jù)交易市場�����。
(5)數(shù)字經(jīng)濟發(fā)展
國家實施大數(shù)據(jù)戰(zhàn)略�����,推進數(shù)據(jù)基礎設施建設��,鼓勵數(shù)據(jù)的創(chuàng)新應用��。
(6)適老化
提供智能化公共服務�,應當充分考慮老年人、殘疾人的需求����。
(7)數(shù)據(jù)安全標準
國家推進數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標準體系建設。
(8)數(shù)據(jù)安全教育培訓
國家支持開展數(shù)據(jù)發(fā)展技術(shù)和數(shù)據(jù)安全相關教育和培訓��。
第三章 數(shù)據(jù)安全制度
數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險監(jiān)測預警���、數(shù)據(jù)安全應急處置���、數(shù)據(jù)安全審查、數(shù)據(jù)出口管制等
1.數(shù)據(jù)分類分級保護
國家建立數(shù)據(jù)分類分級保護制度�����,根據(jù)數(shù)據(jù)的重要程度和影響程度實行分類分級保護�。確定重要數(shù)據(jù)目錄�,加強對國家核心數(shù)據(jù)、重要數(shù)據(jù)進行重點保護�����。
2.數(shù)據(jù)安全風險監(jiān)測預警
國家建立數(shù)據(jù)安全風險評估���、報告��、信息共享�、監(jiān)測預警機制�����,加強數(shù)據(jù)安全風險信息的獲取、分析�、預判、預警工作�。
3.數(shù)據(jù)安全應急處置
國家建立數(shù)據(jù)安全應急處置機制。發(fā)生數(shù)據(jù)安全事件����,應當依法啟動應急預案和應急處置措施,消除安全隱患��,并及時發(fā)布相關的警示信息�����。
4.數(shù)據(jù)安全審查
國家建立數(shù)據(jù)安全審查制度�����,對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查��。
5.數(shù)據(jù)出口管制
國家對與維護國家安全和利益�、履行國際義務相關的屬于管制物項的數(shù)據(jù)依法實施出口管制�。
6.數(shù)據(jù)對等反制措施
任何國家或者地區(qū)在與數(shù)據(jù)等有關的投資、貿(mào)易等方面對中國采取歧視性的禁止、限制類似措施的�,中國可以采取對等采取措施。
第四章 數(shù)據(jù)安全保護義務
數(shù)據(jù)安全風險與事件處置��、重要數(shù)據(jù)風險評估�、重要數(shù)據(jù)出境管理、收集數(shù)據(jù)管理��、數(shù)據(jù)交易管理等
1.總體義務
建立數(shù)據(jù)安全管理制度��,落實數(shù)據(jù)安全負責人和管理機構(gòu)�,組織開展數(shù)據(jù)安全教育培訓,在等保的基礎上采取相應的技術(shù)措施對數(shù)據(jù)實行安全保護�����。
2.數(shù)據(jù)新技術(shù)發(fā)展
開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)��,如多方安全技術(shù)�����、聯(lián)邦學習�����、可信執(zhí)行環(huán)境等����。
3.數(shù)據(jù)安全風險與事件處置
應加強數(shù)據(jù)風險監(jiān)測,當發(fā)現(xiàn)風險應立即采取補救措施���;發(fā)生數(shù)據(jù)安全事件時���,應當立即采取處置措施,及時告知用戶并向有關主管部門報告�。
4.重要數(shù)據(jù)風險評估
重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估,并向有關主管部門報送風險評估報告�����。
5.重要數(shù)據(jù)出境安全
關鍵運營者在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)出境安全管理�����,適用《網(wǎng)安法》規(guī)定�����;其他可參考如《網(wǎng)絡安全審計辦法》等條例進行����。
6.收集數(shù)據(jù)合法正當
任何組織���、個人收集數(shù)據(jù),應當采取合法�����、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。
7.數(shù)據(jù)交易中介服務機構(gòu)
從事數(shù)據(jù)交易中介服務的機構(gòu)提供服務����,應當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份��,并留存審核��、交易記錄�����。
8.數(shù)據(jù)處理行政許可
法律����、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關服務應當取得行政許可的,服務提供者應當依法取得許可����。
9.依法調(diào)取數(shù)據(jù)
公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)����,經(jīng)過嚴格的批準手續(xù),依法進行�,有關組織、個人應當予以配合�����。
10.境外司法調(diào)取數(shù)據(jù)須審批
非經(jīng)中華人民共和國主管機關批準����,境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)����。
第五章 政務數(shù)據(jù)安全與開放
推進電子政務建設、保障政務數(shù)據(jù)安全����、政務數(shù)據(jù)使用管理�����、政務數(shù)據(jù)開放利用等
1.政務數(shù)據(jù)應用
國家大力推進電子政務建設���,提高政務數(shù)據(jù)的科學性、準確性���、時效性�,提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力��。
2. 安全管理制度
國家機關為履行法定職責的需要收集���、使用數(shù)據(jù)�,應當依照法律法規(guī)進行;對在履行職責中知悉的數(shù)據(jù)應當依法予以保密����,不得泄露或提供。
國家機關應建立健全數(shù)據(jù)安全管理制度�����,落實數(shù)據(jù)安全保護責任�,保障政務數(shù)據(jù)安全。
3.委托建設
國家機關委托他人建設系統(tǒng)和處理數(shù)據(jù)�,應當監(jiān)督受托方相應的數(shù)據(jù)安全保護義務�����。
受托方應履行數(shù)據(jù)安全保護義務,不得留存�、泄露或提供政務數(shù)據(jù)��。
4.政務數(shù)據(jù)公開
國家機關應當遵循公正�����、公平、便民的原則�����,按照規(guī)定及時���、準確地公開政務數(shù)據(jù)��。
國家制定政務數(shù)據(jù)開放目錄,構(gòu)建統(tǒng)一規(guī)范���、互聯(lián)互通��、安全可控的政務數(shù)據(jù)開放平臺�����,推動政務數(shù)據(jù)開放利用�����。
第六章 法律責任
最高由有關主管部門處兩百萬元以上一千萬元以下罰款�����,并根據(jù)情況責令暫停相關業(yè)務����、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照
1.未建立數(shù)據(jù)安全管理制度����、組織和責任體系,未開展數(shù)據(jù)保護(第27條)
2.發(fā)生數(shù)據(jù)安全事件未采取處置措施的(第29條)
3.未定期進行數(shù)據(jù)安全風險評估并上報主管部門的(第30條)
組織停業(yè)整頓����,吊銷業(yè)務許可和營業(yè)執(zhí)照,組織被罰款200萬元,關鍵人員處罰20萬元;(第45條)
4.未遵守國家核心數(shù)據(jù)管理制度(第45條)
5.違法向境外提供重要數(shù)據(jù)的(第31條)
組織停業(yè)整頓��,吊銷業(yè)務許可和營業(yè)執(zhí)照����,組織被罰款1000萬元���,關鍵人員處罰100萬元�;(第45條�����、第46條)
6.數(shù)據(jù)交易中介服務機構(gòu)未審核數(shù)據(jù)源和身份的(第33條)
機構(gòu)停業(yè)整頓�,吊銷業(yè)務許可和營業(yè)執(zhí)照,機構(gòu)被被罰款100萬元����,關鍵人員處罰10萬元��;(第47條)
7.據(jù)不配合數(shù)據(jù)調(diào)取的(第35條)
組織被罰款50萬元�,關鍵人員處罰10萬元�;
8.未經(jīng)主管機關批準給境外司法提供數(shù)據(jù)的(第36條)
組織停業(yè)整頓��,吊銷業(yè)務許可和營業(yè)執(zhí)照,組織被罰款500萬元��,關鍵人員處罰50萬元���;(第48條)
9.國家機關不履行本法規(guī)定的數(shù)據(jù)安全保護義務的(第49條)
10.履行數(shù)據(jù)安全監(jiān)管職責的國家工作人員玩忽職守、濫用職權(quán)��、徇私舞弊的(第50條)
關鍵人員依法給予處分(第49條�����、第50條)
11.竊取或以其他方式獲取數(shù)據(jù),損害個人���、組織合法權(quán)益
依照有關法律法規(guī)處罰(第51條)
12.違法本法規(guī)定
刑事責任(第52條)
第七章 附則
國家秘密��、個人信息����、軍事數(shù)據(jù)保護等��。
蘇公網(wǎng)安備 32010502010503號
