公司新聞

新規(guī)解析!《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》正式出臺

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-10-18    瀏覽次數(shù):
 
出臺背景

隨著數(shù)字化進程加快,網(wǎng)絡(luò)安全問題日益突出,尤其是數(shù)據(jù)泄露和濫用現(xiàn)象頻發(fā),對國家安全和個人隱私構(gòu)成了嚴重威脅。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》(以下簡稱《條例》)在2021年發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》后,于2024年9月30日正式公布,并將于2025年1月1日起實施。

《條例》以《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及《中華人民共和國個人信息保護法》為基礎(chǔ),標(biāo)志著我國在網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域邁出了堅實的一步。


條例概覽

《條例》共9章64條,內(nèi)容包括:總則、一般規(guī)定、個人信息保護、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)、監(jiān)督管理、法律責(zé)任和附則共九個部分,涵蓋了從網(wǎng)絡(luò)數(shù)據(jù)安全保護的基本原則到具體實施細節(jié)的全面規(guī)定。

值得注意的是,《條例》重點針對的是能夠通過信息網(wǎng)絡(luò)進行處理的數(shù)據(jù)類型,非電子數(shù)據(jù)不在本條例的管轄范圍之內(nèi)。


要點解讀

1、提出網(wǎng)絡(luò)數(shù)據(jù)安全的總體要求與一般規(guī)定

《條例》第一章和第二章明確網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。鼓勵網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用,對網(wǎng)絡(luò)數(shù)據(jù)實行分類分級保護,積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,加強行業(yè)自律,禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動。同時,要求網(wǎng)絡(luò)數(shù)據(jù)處理者建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險報告、安全事件處置等。

《條例》指出網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求;發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告;涉及危害國家安全、公共利益的,網(wǎng)絡(luò)數(shù)據(jù)處理者還應(yīng)當(dāng)在24小時內(nèi)向有關(guān)主管部門報告。


2、強化個人信息保護,明確信息量級界定

《條例》第三章細化了個人信息保護相關(guān)規(guī)定,明確了處理個人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。重點細化了《個人信息保護法》關(guān)于告知、同意、個人行使權(quán)利等方面的規(guī)定,其中,關(guān)于處理不滿十四周歲未成年人的信息時,必須獲得監(jiān)護人同意。另外,要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個人行使權(quán)利的方法和途徑,不得設(shè)置不合理條件限制個人的合理請求。

此外,《條例》將個人信息類重要數(shù)據(jù)的認定數(shù)量門檻從100萬提高到1000萬,明確規(guī)定處理1000萬條以上個人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者需履行相應(yīng)的安全保障義務(wù)。這一調(diào)整有效解決了當(dāng)前對于個人信息量級界定不清的問題。


3、完善數(shù)據(jù)分類保護,建立重要數(shù)據(jù)目錄

《條例》第四章進一步完善了重要數(shù)據(jù)的安全保障措施。它要求依據(jù)網(wǎng)絡(luò)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要性,以及一旦這些數(shù)據(jù)遭到篡改、破壞、泄露或非法獲取、利用時可能對國家安全、公共利益或個人、組織合法權(quán)益造成的損害程度,對網(wǎng)絡(luò)數(shù)據(jù)實施分類分級保護。

本章明確了制定重要數(shù)據(jù)目錄的要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者需識別并申報重要數(shù)據(jù),且重要數(shù)據(jù)的處理者應(yīng)當(dāng)指定數(shù)據(jù)安全負責(zé)人和設(shè)立數(shù)據(jù)安全管理機構(gòu)。此外,規(guī)定重要數(shù)據(jù)處理者須每年及在處理重要數(shù)據(jù)之前進行風(fēng)險評估,以確保數(shù)據(jù)的安全管理。各地區(qū)、各部門應(yīng)按照數(shù)據(jù)分類分級保護制度,確定其轄內(nèi)及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,并對列入目錄的數(shù)據(jù)實施重點保護。


4、做好網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理

《條例》第五章深入闡述了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理的具體規(guī)范。明確網(wǎng)絡(luò)數(shù)據(jù)處理者在滿足特定條件下,可向境外合法提供個人信息的準(zhǔn)則,并依據(jù)國際條約與協(xié)定,規(guī)范了個人信息的跨境傳輸流程。同時,對于非官方認定或未被公開標(biāo)識為重要數(shù)據(jù)的信息,免除了出境安全評估的申報要求,從而減輕企業(yè)的合規(guī)負擔(dān)。

本《條例》既確保了關(guān)鍵信息資產(chǎn)的安全,又堅持了一般數(shù)據(jù)依法自由流動的原則,促進了數(shù)據(jù)的合理流通,建立了適應(yīng)新發(fā)展格局的網(wǎng)絡(luò)數(shù)據(jù)跨境流動安全監(jiān)管模式。


5、規(guī)范互聯(lián)網(wǎng)平臺運營者義務(wù)

《條例》第六章明確了網(wǎng)絡(luò)平臺服務(wù)提供者的義務(wù),規(guī)定了網(wǎng)絡(luò)平臺服務(wù)提供者及第三方產(chǎn)品和服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)安全方面的保護要求。

《條例》指出,首先,網(wǎng)絡(luò)平臺需要加強對接入其平臺的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理,包括對應(yīng)用程序的安全核驗,并規(guī)范使用自動化決策系統(tǒng)進行信息推送。在提供個性化信息推送服務(wù)時,必須提供易于理解和操作的關(guān)閉選項,確保用戶能夠拒絕接收推送信息,并鼓勵使用國家網(wǎng)絡(luò)身份認證公共服務(wù)。其次,明確了大型網(wǎng)絡(luò)平臺的定義,并要求這類平臺每年發(fā)布個人信息保護社會責(zé)任報告,并提交風(fēng)險評估報告。


6、建立監(jiān)管體系與明確法律責(zé)任

《條例》第七章明確了國家網(wǎng)信部門在統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全及監(jiān)督工作中的核心作用,并規(guī)定了公安機關(guān)、國家安全機關(guān)以及其他主管部門在網(wǎng)絡(luò)數(shù)據(jù)安全管理方面的職責(zé)。各地區(qū)、各部門需對其工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及數(shù)據(jù)安全負責(zé)。各有關(guān)主管部門需制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期組織風(fēng)險評估,監(jiān)督檢查數(shù)據(jù)處理者履行保護義務(wù)情況。監(jiān)督檢查措施包括要求數(shù)據(jù)處理者說明、查閱相關(guān)文件記錄、檢查安全措施運行情況等。

最后,《條例》第八章則規(guī)定了違反本條例及其他相關(guān)法律法規(guī)所需承擔(dān)的法律責(zé)任,并明確了從輕、減輕或免除行政處罰的情形。對于網(wǎng)絡(luò)數(shù)據(jù)安全違規(guī)行為,主管部門將依據(jù)情節(jié)輕重采取警告、罰款(最高可達1000萬元,適用于個人和單位)、暫停業(yè)務(wù)、停業(yè)整頓、吊銷許可證等措施。同時,國家機關(guān)如未能履行其保護義務(wù),也將受到相應(yīng)的處罰。


相關(guān)影響

總體而言,《條例》作為我國網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的首部專門行政法規(guī),通過詳細的法規(guī)層面規(guī)定,為網(wǎng)絡(luò)數(shù)據(jù)安全提供了堅實的法律基礎(chǔ),并為網(wǎng)絡(luò)數(shù)據(jù)安全行為的規(guī)范化和制度化確立了明確框架。這不僅有助于提升全社會的網(wǎng)絡(luò)數(shù)據(jù)安全意識,還將推動網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)的健康發(fā)展。

為此,建議各方深入了解《條例》的修訂內(nèi)容及其監(jiān)管導(dǎo)向,并制定相應(yīng)的合規(guī)措施。鑒于《條例》即將在三個月內(nèi)生效,企業(yè)尤其需要快速理解和適應(yīng)新法規(guī)的要求,及時進行必要的調(diào)整,以順利過渡至新的監(jiān)管環(huán)境。


~END~

作為國內(nèi)領(lǐng)先的安全運營商,聚銘網(wǎng)絡(luò)一直致力于為客戶提供全面的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案及服務(wù)。公司擁有完備的“云+端”產(chǎn)品服務(wù)體系,覆蓋安全托管、安全管理、安全審計等多個方面,能夠在資產(chǎn)運營維護、漏洞識別治理、合規(guī)性監(jiān)管等關(guān)鍵環(huán)節(jié)提供高效的服務(wù),確??蛻糍Y產(chǎn)的安全得到全方位管理和持續(xù)優(yōu)化。截至目前,聚銘網(wǎng)絡(luò)已服務(wù)超過10000家政府、教育、醫(yī)療、電信、能源、金融等行業(yè)的政企客戶,其中云端托管客戶超過6500家。

 
 

上一篇:2024年10月14日聚銘安全速遞

下一篇:網(wǎng)信部門公開曝光第五批涉公共政策、突發(fā)案事件、社會民生領(lǐng)域網(wǎng)絡(luò)謠言典型案例