图解《网络数据安全管理条例》+及数据安全合规与技术体系

炼石 图解《网络数据安全管理条例》 及数据安全合规与技术体系 炼石网络 2024年10月1日 本文解读文件总览： 中华人民共和中华人民共国工 贺调安全法 中华人民共和出中华人民共彩国个大健惠保护法 烁石 防 南结数准安全管理乐 全 中华人民共和蹈中华人民共租中华人汉北浦团中华天民北阳团 教务安全法人情保证老码送 数据开发利用拍施安全锁站 支全成为国品路 练石 01图解《网络数据安全管理条例》与法规标准 02数据开发利用面临安全挑战 03数据安全产业迎来发展机遇 04数据安全技术加速警加演进 05数据安全框架形成产业共识 06数据安全实践落地重点行业 陈石 管 1.1图解《网络数据安全管理条例》 1.2图解《中华人民共和国网络安全法》 1.3图解《中华人民共和国数据安全法》 1.4图解《中华人民共和国个人信息保护法》 1.5图解《中华人民共和国密码法》 1.6图解数据安全相关国家标准 炼石整理：《网络数据安全管理条例总结构 网络数据安全管理条例 般规定第三享个人信息保护男西量重要数据安全 421 32车处 法律康年 A.R行日期 《网络数据安全管理条例》的定位 洗 全国人大及其常委会 《中华人民共利国闲络安全注） 中华入良共和国电的法 （中华人民共和国教服安全法） 中华人民共利国十大信息保护惠 国务院 行政《网络数据安全管理条例》 法规 地方人大及常委会 地方性 数汇安全法第六系各地区、客部对本地区 本部门工作中收集和产生的数调及政据安全负质 规车正业、、电信、交通、金融、自然雷源、卫生健惠、 地方人民政府 地方款教声科技零主带或门承担本行业，本领诚数提安 精观童全监票职质： 公安机关国家安全机关新依果本法和有关法伴行政法观的现定，在各自职重范压内承担故据安全监驾联费 国承网信部门依照本法和有关法律、行政法规的规 定，负费统筹协调网络数据安全和相关监管工作。 《网络数据安全管理条例》规范网络数据处理活动，保障网络数据安全陈石 工总处 中华大民共总国中委人民超购 2.一般规定2024年9月30日国务院总理季强日前签费国务院令 公布网络数据安全宽理条例自2025年1月1日起施 3.个人信息行，旨在规范网络数据处理活动，保障网络数据安全， 促进网络数据依法合理有效利用，保护个人组织的合 4.重要数据法权益，维护国家安全和公共利益 5.数据跨境网络安全法”数据安全法加《个人信息保护法》 6.网络平台2017年6月1日起能行2021年9月1日起美行2021年11月1日起施行 7监督管理 8.法律责任《网络数据安全管理条例 M6 界定“网络数据”的定义苏石 工总则 中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法 2.一般规定第三条第四素 3.个人信息网络数据，提指通过网络收策，本法所数指，是据任何以电子个人信息是以电子或者其他方式记存站、传输、处理和产生的各种成者其他方式对信息的记录。蒙的写起识别或者可识别的自然人 4.✉要数据电子数据。有关的各种信急，不包括睡名化处 理后的信息。 5.数据跨境 6.网络平台 管理条例 7监督管理 8.法律责任 9.附则 网络数据是指通过网络处理和商生的客种电子数据。 陈石 落实三部上位法要求细化实施路径 工总则 2.一般规定中华人民共和园中车大民共和团 同络全法 3.个人信息 4.重要数据《网络安全法》《数据安全法》《个人信息保护法》 5.数据跨境 落实三部上位落实《网络数据安全管理条例》细化原则性要求 6.网络平台法中提出的数给出进一步明 据安全制度，补充确规定 7.监督管理明确实施路径草要数据处理者备案要求和年度报 8.法律责任 9.附则 告要求、数据出境安全管理义务 互联网平台责任等 延续属地原则以保护主体为界定标准陈石 正总购 2.股规定强调“属地原则”南地 在中华人民共和围博内开展网络数国处理活动及其安全监需理，适用 3.个人信息本茶 4.重要数据 5.数据跨境 以“保护主体”为标准 在中华人民共和国境外处理中华人民共和国城内自质人个人信费的活动 （《个人馆奥保护法》第三条第二款： 在中华人民共和国境外处理中华人民共和国 境内自然人个人做息的活动，有下列借形之的，也适用本法于 （一）以向境内自然人提供产品或者服劳为自的 6.网络平台 分析，钟估境内南然人的行为： （三）法律、行政法规爆定的真位循形 7.监督管理境外违法行为究责 8.法律责任在中华人民共和国境外开展网络数谢处理活动，损备中华人民共和国国家安全、公共利益或者公民，组织合法权益的，依法追究法律责任 9.附则 10 陈石 安全与发展并重：促进网络数据开发利用与产业发展 工总则 金 2.一般规定 3.个人信息 4.重要数据国家统筹安全和发展鼓励创新，加大传教育 5.数据跨境 网络数据安全管理工作坚持中国共产党的国家鼓励网络数据在各行业、各领域的创新应 6.网络平台领导，贯彻总体国家安全观，统筹促进网用，加强网络数据安全防护能力建设，支持网 络数据开发利用与保障网络数据安全。络数据相关技术、产品、服务创新，开展网络 7.监督管理数据安全宣传教育和人才培养，促进网络数据 开发利用和产业发展。 8.法律责任 9.附则 落实数据分类分级保护制度 2一般规定 条例快落买，款据安全法，个人信息保护法等相关款提类分级保护制度 国家根据网络数据在经济社会发展中的更要程度，以及一耳通到嘉改、破环、宽或者非法获取、排法 百个人信息利用，对国家安全、公共利益或者个人，组织合法权益道成的危害程度，对网络数据实行分类分级保护。 4.重要数据 5.数据跨境 6网络平台 数据安全法中分类分级婴求个人信息保护法》中分类分级要求 追五十一锈人给想理者诚当惊据个人您息的处请音的、新趣自式全无错意的种美以及对个人收蓝的车，可能孕在 8法律责任 进行重点保护（采取相向药加，去标识化等委重我术错施： 陈石 鼓励网络数据安全国际交流，加强行业自律 工总则 2.般规定 3.个人信息 4.重要数据 5.数据跨境 鼓励国际交流支持行业自律 国家积极参与网络数据安全相关国际国家支持相关行业组织按照章程，制定网 6.网络平台规则和标准的制定，促进国际交流与络数据安全行为规范，加强行业自律，指 合作。导会员加强网络数据安全保护，提高网络 7.监督管理数据安全保护水平，促进行业健康发展。 8.法律责任 9.附则 13 陈石 禁止非法网络数据处理活动 1总则任何个人，组织 2一服规定 3.个人信息利用网络数据从事非法活动 4.重要数据 从事窃取或者以其他非法方式获取网络数据、非法出售 5.数据跨境或者非法向他人提供网络数据等非法网络数据处理活动 6.网络平台提供专闲用于从事前款非法活动的程序，工具 7监督管理 明知他人从事前款非法活动的，不得为其提供互联网接入，服务鑫托管 6 8.法律责任网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助 采取加密等技术保障网络数据安全 1.总则破坏 2一股规定应当依照法律、行政法规的规定和国家 标准的强制性要求，在网络安全等级保 护的基础上，加强网络数据安全防护， 烁石 ?泄露 3.个人信息 网络数据处理手 蓬立健全网络数据安全管理制度网络 4.重要数据采取加密、备份、访问控制、安全数据 认证等技术措施和其他必要措施非法非法 5.数据跨境 利用获取 6.网络平台 7.监督管理 防范针对和利用网络数据实施的违法犯罪活动并对所处理网络数据的安全承担 8.法律责任主体责任。 9.附则 规范网络数据处理者安全缺陷、漏洞补救措施及安全风险报告流程烁石 1.总则 2一股规定 3.个人信息 4.重要数据菲 提供的网络产品服务应当符合相关国家标准的强制性要求 5.数据跨境发现网络产品、服务存在安应当立即采取补救措施，按照规定及时 全缺陷、漏洞等风险时告知用户并向有关主管部门报告 6.网络平台 7.监督管理 8.法律责任 9.附则 网络数据处理者 A 涉及危害国家安全、公共利益的 用络敌据处理者还应当在24小时内向有 关丰管部门报告 16 建网络数据安全应急处管机制苏石 主总购 3.全人信息 4.重要数据 5.数据跨境 网络数据处理者应当建立健全网络数据安全事件应急预案，发生网络数据安全事件时应当立 即启动预案，采取措施防止危害扩大，消除安全隐意，并按照规定向有关主管部门报告， 6.网络平台网络数据安全事件通知施违法犯罪线素举报机制 7监督管理 8法律责任 网终数据安全哥件对个大组织合法权益造成危害的网络数据处理者在处胃网络数据安全事件过程中发现涉媒网络数据处理者应当及时将安全事件和风险情况危害违法犯罪线索的，应当按照规定向公安机关，国家安全机危果，已经采取的补教指施等，以电博，适道：部时通关报案，并配含开展货盒、调查和处营工作。 全宴盗售整单作验者公信等方式知利客关系人：法 9.附律行改法规规定可以不通知的，从其规定， 陈石 四类场景下的数据处理规定 1 1.总厕 2一服现 提饼 网络数据处理者 向其他网络数据处理者握供、委托处璃个人信息和童费数据的 网络数据接收方 3.个人信息托他人处应当通过合同等与网络数据据收方约定处理应当题行网络数姆安全保护义务 理个人信 思和电安 日的方式，范围以及安全保护义务牌，并并接照约定的目的、方式、范围等 数据对网络数据接收方履行义务的情况进行监督处理个人信息和里要数据。 4.重要数据向其他网络数据处理者提供委托处理个 大携惠和重素政据的处理情沉记录，应当至 5.数据跨境少保存3年 2 6.网络平台 7监督管理 多个网络网络数据处理者 数据处理 者共同处 两个以上的网络数据处理者共同法定个人信思和重要数提的处堤目的和处理方式的，应当约定各自的 8.法律责任网络数据处理者权利和义气 9.附则 四类场景下的数据处理规定 1.总则 网络数据处理者 因合井、分立、、解散、磁产需康国 网络数据接收方 需要转移网络教据的应当继续理行网络数据安全保护 3.个人信息义务 4.重要数据 屋行保护文务：房络数据处理者为国家机关关缝售息器设椎运带提供服务成著参与高他公共基就设施，公共服务系统速设，运行，维护的，应当依用法律，法观的规定和各商约定推行网络政据安全保护义务提供安全，稳定，持续的服务， 5.数据跨境未经同惠的禁止行为前款规您的网络政据处理者未经婴托方周惠，不得达间，获感，国在解使闻泄高成向他人规供网络数据，不得对网络教据进行关联办析 政务 6.网络平台为国家机关提供服务的信思系统，拉当警情电子政务来统的感理整求加强网终数据安全警理，保障网络政据 安金， 金 数据 7.监督管理卖托始人理设，违行，维护电子微务系能，存 国家机关却工改劳款揭监督受托方 8.法律责任 应当按照国家有关观定经过严格展行网络数理安全保护义务。 9.附 的批准程序，明确支托方的网络数据处理权限、保护责任等 明确安全电查机制及社会监督投诉机制规范自动化具和生成式人工智能服务 娇V石 工总购 国家安全审查自动化工具 3个人信息 网络数据处理者开展网络数据处理活 网络数据处理者使用自动化工具访问 动，影响或者可能影响国家安全的，收集网络数据，应当评估对网络服 4.重要数据应当按照国家有关规定进行国家安全务带来的影响，不得非法侵入他人网 络，不得干扰网络服务正常运行。 5.数据跨境 6.网络平台 生成式人工智能服务社会监督投诉 提供生成式人工智能服务的网络数据面向社会提供产品服务的网络数据 7.监督款理 8:法律责任 处理者应当旭强对训练数据和训练数据处理活动的安全管理，来取有效措 处理者应当接受社会监督建立便提 的网络数据安全投诉，举报渠道，公 布投诉、举报方式等信愿，及时受理 9.附则 施防范和处置网络数据安全风险。并处理网络数据安全投诉、举报： 20 娇石 明确个大信息的告知方式及内容富规范未成年人个人信息处理规则 主总姐 2般规定 阅络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个入信息处理规则应当集中公开幕示，易于访间并请于蓝目位查，内容明确具体清