隨著數(shù)字化進(jìn)程加快，網(wǎng)絡(luò)安全問(wèn)題日益突出，尤其是數(shù)據(jù)泄露和濫用現(xiàn)象頻發(fā)，對(duì)國(guó)家安全和個(gè)人隱私構(gòu)成了嚴(yán)重威脅?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡(jiǎn)稱《條例》）在2021年發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》后，于2024年9月30日正式公布，并將于2025年1月1日起實(shí)施。

《條例》以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》及《中華人民共和國(guó)個(gè)人信息保護(hù)法》為基礎(chǔ)，標(biāo)志著我國(guó)在網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域邁出了堅(jiān)實(shí)的一步。

條例概覽

《條例》共9章64條，內(nèi)容包括：總則、一般規(guī)定、個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)、監(jiān)督管理、法律責(zé)任和附則共九個(gè)部分，涵蓋了從網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)的基本原則到具體實(shí)施細(xì)節(jié)的全面規(guī)定。

值得注意的是，《條例》重點(diǎn)針對(duì)的是能夠通過(guò)信息網(wǎng)絡(luò)進(jìn)行處理的數(shù)據(jù)類型，非電子數(shù)據(jù)不在本條例的管轄范圍之內(nèi)。

要點(diǎn)解讀

《條例》第一章和第二章明確網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，加強(qiáng)行業(yè)自律，禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)。同時(shí)，要求網(wǎng)絡(luò)數(shù)據(jù)處理者建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險(xiǎn)報(bào)告、安全事件處置等。

《條例》指出網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求；發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告；涉及危害國(guó)家安全、公共利益的，網(wǎng)絡(luò)數(shù)據(jù)處理者還應(yīng)當(dāng)在24小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。

《條例》第三章細(xì)化了個(gè)人信息保護(hù)相關(guān)規(guī)定，明確了處理個(gè)人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。重點(diǎn)細(xì)化了《個(gè)人信息保護(hù)法》關(guān)于告知、同意、個(gè)人行使權(quán)利等方面的規(guī)定，其中，關(guān)于處理不滿十四周歲未成年人的信息時(shí)，必須獲得監(jiān)護(hù)人同意。另外，要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個(gè)人行使權(quán)利的方法和途徑，不得設(shè)置不合理?xiàng)l件限制個(gè)人的合理請(qǐng)求。

此外，《條例》將個(gè)人信息類重要數(shù)據(jù)的認(rèn)定數(shù)量門檻從100萬(wàn)提高到1000萬(wàn)，明確規(guī)定處理1000萬(wàn)條以上個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者需履行相應(yīng)的安全保障義務(wù)。這一調(diào)整有效解決了當(dāng)前對(duì)于個(gè)人信息量級(jí)界定不清的問(wèn)題。

《條例》第四章進(jìn)一步完善了重要數(shù)據(jù)的安全保障措施。它要求依據(jù)網(wǎng)絡(luò)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要性，以及一旦這些數(shù)據(jù)遭到篡改、破壞、泄露或非法獲取、利用時(shí)可能對(duì)國(guó)家安全、公共利益或個(gè)人、組織合法權(quán)益造成的損害程度，對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施分類分級(jí)保護(hù)。

本章明確了制定重要數(shù)據(jù)目錄的要求，規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者需識(shí)別并申報(bào)重要數(shù)據(jù)，且重要數(shù)據(jù)的處理者應(yīng)當(dāng)指定數(shù)據(jù)安全負(fù)責(zé)人和設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)。此外，規(guī)定重要數(shù)據(jù)處理者須每年及在處理重要數(shù)據(jù)之前進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保數(shù)據(jù)的安全管理。各地區(qū)、各部門應(yīng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定其轄內(nèi)及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，并對(duì)列入目錄的數(shù)據(jù)實(shí)施重點(diǎn)保護(hù)。

《條例》第五章深入闡述了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理的具體規(guī)范。明確網(wǎng)絡(luò)數(shù)據(jù)處理者在滿足特定條件下，可向境外合法提供個(gè)人信息的準(zhǔn)則，并依據(jù)國(guó)際條約與協(xié)定，規(guī)范了個(gè)人信息的跨境傳輸流程。同時(shí)，對(duì)于非官方認(rèn)定或未被公開(kāi)標(biāo)識(shí)為重要數(shù)據(jù)的信息，免除了出境安全評(píng)估的申報(bào)要求，從而減輕企業(yè)的合規(guī)負(fù)擔(dān)。

本《條例》既確保了關(guān)鍵信息資產(chǎn)的安全，又堅(jiān)持了一般數(shù)據(jù)依法自由流動(dòng)的原則，促進(jìn)了數(shù)據(jù)的合理流通，建立了適應(yīng)新發(fā)展格局的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)安全監(jiān)管模式。

《條例》第六章明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的義務(wù)，規(guī)定了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者及第三方產(chǎn)品和服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)安全方面的保護(hù)要求。

《條例》指出，首先，網(wǎng)絡(luò)平臺(tái)需要加強(qiáng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理，包括對(duì)應(yīng)用程序的安全核驗(yàn)，并規(guī)范使用自動(dòng)化決策系統(tǒng)進(jìn)行信息推送。在提供個(gè)性化信息推送服務(wù)時(shí)，必須提供易于理解和操作的關(guān)閉選項(xiàng)，確保用戶能夠拒絕接收推送信息，并鼓勵(lì)使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)。其次，明確了大型網(wǎng)絡(luò)平臺(tái)的定義，并要求這類平臺(tái)每年發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，并提交風(fēng)險(xiǎn)評(píng)估報(bào)告。

《條例》第七章明確了國(guó)家網(wǎng)信部門在統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全及監(jiān)督工作中的核心作用，并規(guī)定了公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)以及其他主管部門在網(wǎng)絡(luò)數(shù)據(jù)安全管理方面的職責(zé)。各地區(qū)、各部門需對(duì)其工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。各有關(guān)主管部門需制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織風(fēng)險(xiǎn)評(píng)估，監(jiān)督檢查數(shù)據(jù)處理者履行保護(hù)義務(wù)情況。監(jiān)督檢查措施包括要求數(shù)據(jù)處理者說(shuō)明、查閱相關(guān)文件記錄、檢查安全措施運(yùn)行情況等。

最后，《條例》第八章則規(guī)定了違反本條例及其他相關(guān)法律法規(guī)所需承擔(dān)的法律責(zé)任，并明確了從輕、減輕或免除行政處罰的情形。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全違規(guī)行為，主管部門將依據(jù)情節(jié)輕重采取警告、罰款（最高可達(dá)1000萬(wàn)元，適用于個(gè)人和單位）、暫停業(yè)務(wù)、停業(yè)整頓、吊銷許可證等措施。同時(shí)，國(guó)家機(jī)關(guān)如未能履行其保護(hù)義務(wù)，也將受到相應(yīng)的處罰。

總體而言，《條例》作為我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的首部專門行政法規(guī)，通過(guò)詳細(xì)的法規(guī)層面規(guī)定，為網(wǎng)絡(luò)數(shù)據(jù)安全提供了堅(jiān)實(shí)的法律基礎(chǔ)，并為網(wǎng)絡(luò)數(shù)據(jù)安全行為的規(guī)范化和制度化確立了明確框架。這不僅有助于提升全社會(huì)的網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)，還將推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)的健康發(fā)展。

為此，建議各方深入了解《條例》的修訂內(nèi)容及其監(jiān)管導(dǎo)向，并制定相應(yīng)的合規(guī)措施。鑒于《條例》即將在三個(gè)月內(nèi)生效，企業(yè)尤其需要快速理解和適應(yīng)新法規(guī)的要求，及時(shí)進(jìn)行必要的調(diào)整，以順利過(guò)渡至新的監(jiān)管環(huán)境。

～END～

作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，聚銘網(wǎng)絡(luò)一直致力于為客戶提供全面的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案及服務(wù)。公司擁有完備的“云+端”產(chǎn)品服務(wù)體系，覆蓋安全托管、安全管理、安全審計(jì)等多個(gè)方面，能夠在資產(chǎn)運(yùn)營(yíng)維護(hù)、漏洞識(shí)別治理、合規(guī)性監(jiān)管等關(guān)鍵環(huán)節(jié)提供高效的服務(wù)，確保客戶資產(chǎn)的安全得到全方位管理和持續(xù)優(yōu)化。截至目前，聚銘網(wǎng)絡(luò)已服務(wù)超過(guò)10000家政府、教育、醫(yī)療、電信、能源、金融等行業(yè)的政企客戶，其中云端托管客戶超過(guò)6500家。