新規(guī)解析!《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》正式出臺(tái) |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-10-18 瀏覽次數(shù): |
出臺(tái)背景
隨著數(shù)字化進(jìn)程加快,網(wǎng)絡(luò)安全問題日益突出,尤其是數(shù)據(jù)泄露和濫用現(xiàn)象頻發(fā),對(duì)國家安全和個(gè)人隱私構(gòu)成了嚴(yán)重威脅。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》)在2021年發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》后,于2024年9月30日正式公布,并將于2025年1月1日起實(shí)施。 《條例》以《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及《中華人民共和國個(gè)人信息保護(hù)法》為基礎(chǔ),標(biāo)志著我國在網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域邁出了堅(jiān)實(shí)的一步。
條例概覽 《條例》共9章64條,內(nèi)容包括:總則、一般規(guī)定、個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)、監(jiān)督管理、法律責(zé)任和附則共九個(gè)部分,涵蓋了從網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)的基本原則到具體實(shí)施細(xì)節(jié)的全面規(guī)定。 值得注意的是,《條例》重點(diǎn)針對(duì)的是能夠通過信息網(wǎng)絡(luò)進(jìn)行處理的數(shù)據(jù)類型,非電子數(shù)據(jù)不在本條例的管轄范圍之內(nèi)。
要點(diǎn)解讀 1、提出網(wǎng)絡(luò)數(shù)據(jù)安全的總體要求與一般規(guī)定《條例》第一章和第二章明確網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用,對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù),積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,加強(qiáng)行業(yè)自律,禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)。同時(shí),要求網(wǎng)絡(luò)數(shù)據(jù)處理者建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險(xiǎn)報(bào)告、安全事件處置等。 《條例》指出網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求;發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告;涉及危害國家安全、公共利益的,網(wǎng)絡(luò)數(shù)據(jù)處理者還應(yīng)當(dāng)在24小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。
《條例》第三章細(xì)化了個(gè)人信息保護(hù)相關(guān)規(guī)定,明確了處理個(gè)人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。重點(diǎn)細(xì)化了《個(gè)人信息保護(hù)法》關(guān)于告知、同意、個(gè)人行使權(quán)利等方面的規(guī)定,其中,關(guān)于處理不滿十四周歲未成年人的信息時(shí),必須獲得監(jiān)護(hù)人同意。另外,要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個(gè)人行使權(quán)利的方法和途徑,不得設(shè)置不合理?xiàng)l件限制個(gè)人的合理請(qǐng)求。 此外,《條例》將個(gè)人信息類重要數(shù)據(jù)的認(rèn)定數(shù)量門檻從100萬提高到1000萬,明確規(guī)定處理1000萬條以上個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者需履行相應(yīng)的安全保障義務(wù)。這一調(diào)整有效解決了當(dāng)前對(duì)于個(gè)人信息量級(jí)界定不清的問題。
《條例》第四章進(jìn)一步完善了重要數(shù)據(jù)的安全保障措施。它要求依據(jù)網(wǎng)絡(luò)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要性,以及一旦這些數(shù)據(jù)遭到篡改、破壞、泄露或非法獲取、利用時(shí)可能對(duì)國家安全、公共利益或個(gè)人、組織合法權(quán)益造成的損害程度,對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施分類分級(jí)保護(hù)。 本章明確了制定重要數(shù)據(jù)目錄的要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者需識(shí)別并申報(bào)重要數(shù)據(jù),且重要數(shù)據(jù)的處理者應(yīng)當(dāng)指定數(shù)據(jù)安全負(fù)責(zé)人和設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)。此外,規(guī)定重要數(shù)據(jù)處理者須每年及在處理重要數(shù)據(jù)之前進(jìn)行風(fēng)險(xiǎn)評(píng)估,以確保數(shù)據(jù)的安全管理。各地區(qū)、各部門應(yīng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定其轄內(nèi)及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,并對(duì)列入目錄的數(shù)據(jù)實(shí)施重點(diǎn)保護(hù)。
《條例》第五章深入闡述了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理的具體規(guī)范。明確網(wǎng)絡(luò)數(shù)據(jù)處理者在滿足特定條件下,可向境外合法提供個(gè)人信息的準(zhǔn)則,并依據(jù)國際條約與協(xié)定,規(guī)范了個(gè)人信息的跨境傳輸流程。同時(shí),對(duì)于非官方認(rèn)定或未被公開標(biāo)識(shí)為重要數(shù)據(jù)的信息,免除了出境安全評(píng)估的申報(bào)要求,從而減輕企業(yè)的合規(guī)負(fù)擔(dān)。 本《條例》既確保了關(guān)鍵信息資產(chǎn)的安全,又堅(jiān)持了一般數(shù)據(jù)依法自由流動(dòng)的原則,促進(jìn)了數(shù)據(jù)的合理流通,建立了適應(yīng)新發(fā)展格局的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)安全監(jiān)管模式。
《條例》第六章明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的義務(wù),規(guī)定了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者及第三方產(chǎn)品和服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)安全方面的保護(hù)要求。 《條例》指出,首先,網(wǎng)絡(luò)平臺(tái)需要加強(qiáng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理,包括對(duì)應(yīng)用程序的安全核驗(yàn),并規(guī)范使用自動(dòng)化決策系統(tǒng)進(jìn)行信息推送。在提供個(gè)性化信息推送服務(wù)時(shí),必須提供易于理解和操作的關(guān)閉選項(xiàng),確保用戶能夠拒絕接收推送信息,并鼓勵(lì)使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)。其次,明確了大型網(wǎng)絡(luò)平臺(tái)的定義,并要求這類平臺(tái)每年發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,并提交風(fēng)險(xiǎn)評(píng)估報(bào)告。
《條例》第七章明確了國家網(wǎng)信部門在統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全及監(jiān)督工作中的核心作用,并規(guī)定了公安機(jī)關(guān)、國家安全機(jī)關(guān)以及其他主管部門在網(wǎng)絡(luò)數(shù)據(jù)安全管理方面的職責(zé)。各地區(qū)、各部門需對(duì)其工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。各有關(guān)主管部門需制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期組織風(fēng)險(xiǎn)評(píng)估,監(jiān)督檢查數(shù)據(jù)處理者履行保護(hù)義務(wù)情況。監(jiān)督檢查措施包括要求數(shù)據(jù)處理者說明、查閱相關(guān)文件記錄、檢查安全措施運(yùn)行情況等。 最后,《條例》第八章則規(guī)定了違反本條例及其他相關(guān)法律法規(guī)所需承擔(dān)的法律責(zé)任,并明確了從輕、減輕或免除行政處罰的情形。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全違規(guī)行為,主管部門將依據(jù)情節(jié)輕重采取警告、罰款(最高可達(dá)1000萬元,適用于個(gè)人和單位)、暫停業(yè)務(wù)、停業(yè)整頓、吊銷許可證等措施。同時(shí),國家機(jī)關(guān)如未能履行其保護(hù)義務(wù),也將受到相應(yīng)的處罰。
相關(guān)影響
總體而言,《條例》作為我國網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的首部專門行政法規(guī),通過詳細(xì)的法規(guī)層面規(guī)定,為網(wǎng)絡(luò)數(shù)據(jù)安全提供了堅(jiān)實(shí)的法律基礎(chǔ),并為網(wǎng)絡(luò)數(shù)據(jù)安全行為的規(guī)范化和制度化確立了明確框架。這不僅有助于提升全社會(huì)的網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí),還將推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)的健康發(fā)展。 為此,建議各方深入了解《條例》的修訂內(nèi)容及其監(jiān)管導(dǎo)向,并制定相應(yīng)的合規(guī)措施。鑒于《條例》即將在三個(gè)月內(nèi)生效,企業(yè)尤其需要快速理解和適應(yīng)新法規(guī)的要求,及時(shí)進(jìn)行必要的調(diào)整,以順利過渡至新的監(jiān)管環(huán)境。
~END~ 作為國內(nèi)領(lǐng)先的安全運(yùn)營商,聚銘網(wǎng)絡(luò)一直致力于為客戶提供全面的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案及服務(wù)。公司擁有完備的“云+端”產(chǎn)品服務(wù)體系,覆蓋安全托管、安全管理、安全審計(jì)等多個(gè)方面,能夠在資產(chǎn)運(yùn)營維護(hù)、漏洞識(shí)別治理、合規(guī)性監(jiān)管等關(guān)鍵環(huán)節(jié)提供高效的服務(wù),確??蛻糍Y產(chǎn)的安全得到全方位管理和持續(xù)優(yōu)化。截至目前,聚銘網(wǎng)絡(luò)已服務(wù)超過10000家政府、教育、醫(yī)療、電信、能源、金融等行業(yè)的政企客戶,其中云端托管客戶超過6500家。
|
下一篇:網(wǎng)信部門公開曝光第五批涉公共政策、突發(fā)案事件、社會(huì)民生領(lǐng)域網(wǎng)絡(luò)謠言典型案例 |