目 錄
第一章 總 則
第二章 數據安全與發展
第三章 數據安全制度
第四章 數據安全保護義務
第五章 政務數據安全與開放
第六章 法律責任
第七章 附 則
第一章 總 則
第一條 為了規範數據處理活動(dòng),保障數據安全,促開科進數據開發利用,保護個(gè)人、組織的合法權益,維護國家主權、安全和子匠(hé)發展利益,制定本法。
第二條 在中(zhōng)華人民共和(hé)國境内開展數據處理活動(dòng)及慢訊其安全監管,适用本法。
在中(zhōng)華人民共和(hé)國境外開展數據處理活動(dòng),城火損害中(zhōng)華人民共和(hé)國國家安全、公共利益或者公民、懂通組織合法權益的,依法追究法律責任。
第三條 本法所稱數據,是指任何以電子(zǐ)或者其他方式對信息的記的請錄。
數據處理,包括數據的收集、存儲、使用、加工問見、傳輸、提供、公開等。
數據安全,是指通(tōng)過采取必要措施,确保數據處于有效保護和(hé)作老合法利用的狀态,以及具備保障持續安全狀态的能力。
第四條 維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體什低系,提高數據安全保障能力。
第五條 中(zhōng)央國家安全領導機構負責國家數據安全工作的麗議決策和(hé)議事協調,研究制定、指導實施國家數明廠據安全戰略和(hé)有關(guān)重大方針政策,統籌協調國家數據安外鐵全的重大事項和(hé)重要工作,建立國家數據喝窗安全工作協調機制。
第六條 各地區、各部門對本地區、本部門工作中(zhōng)收集和(hé)産生的數據及信時數據安全負責。
工業(yè)、電信、交通(tōng)、金融、自聽科然資(zī)源、衛生健康、教育、科技等主管部門承擔本行業(yè)、本領爸的域數據安全監管職責。
公安機關(guān)、國家安全機關(guān)等依照本法和(hé)有關城門(guān)法律、行政法規的規定,在各自職責範圍内承擔數據安全監管職責聽亮。
國家網信部門依照本法和(hé)有關(guān)法律、行政法規冷放的規定,負責統籌協調網絡數據安全和(hé)相關(guān)監管工作內聽。
第七條 國家保護個(gè)人、組織與數據有關(guān)的權益,鼓勵數店兵據依法合理有效利用,保障數據依法有序自由流動(dòng),促動爸進以數據為關(guān)鍵要素的數字經濟發展。
第八條 開展數據處理活動(dòng),應當遵守法律、法規,尊重社會公德和爸習(hé)倫理,遵守商(shāng)業(yè)道德和(hé)職業(yè)道德,家店誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公會裡共利益,不得損害個(gè)人、組織的合法權益。
第九條 國家支持開展數據安全知識宣傳普及,提高全社會的數據安全保護意識和子鄉(hé)水平,推動(dòng)有關(guān)部門、行業(y坐理è)組織、科研機構、企業(yè)、個(gè)人等共同參與數據安全保護工作,形水年成全社會共同維護數據安全和(hé)促進發展的良好環境。
第十條 相關(guān)行業(yè)組織按照章程,依法制定數據安全行為規範雜遠和(hé)團體标準,加強行業(yè)自律,指導會員加強數據安全保護,技還提高數據安全保護水平,促進行業(yè)健康發展。
第十一條 國家積極開展數據安全治理、數據開發利用市的等領域的國際交流與合作,參與數據安全相關(動關guān)國際規則和(hé)标準的制定,促姐業進數據跨境安全、自由流動(dòng)。
第十二條 任何個(gè)人、組織都有權對違反本法規定雜習的行為向有關(guān)主管部門投訴、舉報。收到投訴、舉化女報的部門應當及時依法處理。
有關(guān)主管部門應當對投訴、舉報人的相關(草筆guān)信息予以保密,保護投訴、舉報人的合法權益。
第二章 數據安全與發展
第十三條 國家統籌發展和(hé)安全,堅持以數據開發利用和(hé)産業(yè)發展促事跳進數據安全,以數據安全保障數據開發利用和(h房車é)産業(yè)發展。
第十四條 國家實施大數據戰略,推進數據基礎設施建設,鼓勵和(hé)支持數據在各行業銀西(yè)、各領域的創新應用。
省級以上人民政府應當将數字經濟發展納入本級國民經濟和(hé)社會發展吃市規劃,并根據需要制定數字經濟發展規劃。
第十五條 國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務,應當充分個老考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成哥物障礙。
第十六條 國家支持數據開發利用和(hé)數據安全技術(shù)土鐵研究,鼓勵數據開發利用和(hé)數據安全等領域的技術(s短腦hù)推廣和(hé)商(shāng)業(yè會身)創新,培育、發展數據開發利用和(hé)數據那呢安全産品、産業(yè)體系。
第十七條 國家推進數據開發利用技術(shù)和(hé)林子數據安全标準體系建設。國務院标準化行政主管部門和草暗(hé)國務院有關(guān)部門根據各自的職責,組織制定并适時修訂有關(g船們uān)數據開發利用技術(shù)、産品來自和(hé)數據安全相關(guān)标準。國業站家支持企業(yè)、社會團體和(hé)教育、科研機構等參與标準制定。
第十八條 國家促進數據安全檢測評估、認證等服務的發展費呢,支持數據安全檢測評估、認證等專業(yè)機構依法開展服件到務活動(dòng)。
國家支持有關(guān)部門、行業(yè靜音)組織、企業(yè)、教育和(hé)科研機構、有關(guān)專業(yè如哥)機構等在數據安全風險評估、防範、處置等方面開展協作。
第十九條 國家建立健全數據交易管理制度,規範數據月了交易行為,培育數據交易市場。
第二十條 國家支持教育、科研機構和(hé)企業(yè)等開展數據開發利外腦用技術(shù)和(hé)數據安全相關(guān)教育和(hé)培訓,朋國采取多種方式培養數據開發利用技術(shù)和(hé分房)數據安全專業(yè)人才,促進人才交流。
第三章 數據安全制度
第二十一條 國家建立數據分類分級保護制度,根據數據在經濟社會發展中暗生(zhōng)的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取頻少、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權街門益造成的危害程度,對數據實行分類分級保護。國家說弟數據安全工作協調機制統籌協調有關(guān妹紅)部門制定重要數據目錄,加強對重要數據的保護。數吧
關(guān)系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家林中核心數據,實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度,确定本地區、本部懂數門以及相關(guān)行業(yè)、領域的重要數據具體目錄,對列入目愛大錄的數據進行重點保護。
第二十二條 國家建立集中(zhōng)統一、高效權威的數據現訊安全風險評估、報告、信息共享、監測預警機制。國報服家數據安全工作協調機制統籌協調有關(guān)部門加強數據來老安全風險信息的獲取、分析、研判、預警工作。
第二十三條 國家建立數據安全應急處置機制。發生數據安全事件,有關坐商(guān)主管部門應當依法啟動(dòng)應急預案,采取相應的應急處置措施,可件防止危害擴大,消除安全隐患,并及時向社會發布與公衆有關(guān)的警示信息中雜。
第二十四條 國家建立數據安全審查制度,對影響或者可(kě)能影響國家人樂安全的數據處理活動(dòng)進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條 國家對與維護國家安全和(hé)利益、履行國際義務相花上關(guān)的屬于管制物項的數據依法實施出口管制。
第二十六條 任何國家或者地區在與數據和(hé)數據開發利用技術(shù)等有關(g車有uān)的投資(zī)、貿易等方面對中(zhōng)華人民共和(hé大路)國采取歧視性的禁止、限制或者其他類似措施的,中(zhōng)華人民共和(h家很é)國可(kě)以根據實際情況對該國家或者地區對等采取外拿措施。
第四章 數據安全保護義務
第二十七條 開展數據處理活動(dòng)應當依照法律、法規的規定,建立健全全流程數據安湖這全管理制度,組織開展數據安全教育培訓,采取弟亮相應的技術(shù)措施和(hé)其他必要措施,山國保障數據安全。利用互聯網等信息網絡開展數據處理活動(dòng),應當在藍白網絡安全等級保護制度的基礎上,履行上述數據安全保護義務北玩。
重要數據的處理者應當明确數據安全負責人和(hé)管錢時理機構,落實數據安全保護責任。
第二十八條 開展數據處理活動(dòng)以及研究開發數據新技術(shù),應當有利但還于促進經濟社會發展,增進人民福祉,符合社會公德和(hé友如)倫理。
第二十九條 開展數據處理活動(dòng)應當加強風險監測錯吃,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;發生數現科據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關匠她(guān)主管部門報告。
第三十條 重要數據的處理者應當按照規定對其數據處理活動(dòng)定期開路書展風險評估,并向有關(guān)主管部門報送風險評估報告。
風險評估報告應當包括處理的重要數據的種類、數量,開麗嗎展數據處理活動(dòng)的情況,面臨的數據安全風險及其應對措施等。年們
第三十一條 關(guān)鍵信息基礎設施的運營者在中跳我(zhōng)華人民共和(hé)國境内運營中(zhōng)收集和(h著飛é)産生的重要數據的出境安全管理,适用《中(zhō化光ng)華人民共和(hé)國網絡安全法》的規定;能場其他數據處理者在中(zhōng)華人民共和(hé)國境内運營中短件(zhōng)收集和(hé)産生的重要數據的出境安全管理行市辦法,由國家網信部門會同國務院有關(guān)部門制定。
第三十二條 任何組織、個(gè)人收集數據,應當采家大取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。
法律、行政法規對收集、使用數據的目的、範圍有規定的,應當在法律、行政法規明唱規定的目的和(hé)範圍内收集、使用數據。
第三十三條 從事數據交易中(zhōng)介服務的機構提供服務,應當要求數黃聽據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄。
第三十四條 法律、行政法規規定提供數據處理相關(guān)服務應當取得行政許可(k靜數ě)的,服務提供者應當依法取得許可(kě)。
第三十五條 公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵時老查犯罪的需要調取數據,應當按照國家有關(guān)規定,經過嚴格的批準手續,依體也法進行,有關(guān)組織、個(gè)人應當予以配合。
第三十六條 中(zhōng)華人民共和(hé)國主管機近煙關(guān)根據有關(guān)法律和(hé)中(z書費hōng)華人民共和(hé)國締結或者參加的國際條約唱商、協定,或者按照平等互惠原則,處理外國司法或者執法機構計都關(guān)于提供數據的請求。非經中(zhōng)華人民共弟動和(hé)國主管機關(guān)批準,境内的組織、個(gè)人不得向外國司法校女或者執法機構提供存儲于中(zhōng)華人民共子書和(hé)國境内的數據。
第五章 政務數據安全與開放
第三十七條 國家大力推進電子(zǐ)政務建設,提高政務數據的科學性、準确性、時高都效性,提升運用數據服務經濟社會發展的能力。
第三十八條 國家機關(guān)為履行法定職責的需要收集、使用數據,應當在其空熱履行法定職責的範圍内依照法律、行政法規規定的條件和(黑兒hé)程序進行;對在履行職責中(zhōng)知悉的個(gè)人隐私、個(金相gè)人信息、商(shāng)業(yè)秘密、保密商(內開shāng)務信息等數據應當依法予以保密,不得洩露拍為或者非法向他人提供。
第三十九條 國家機關(guān)應當依照法律、行政船秒法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政哥讀務數據安全。
第四十條 國家機關(guān)委托他人建設、維護電子(zǐ)政務音開系統,存儲、加工政務數據,應當經過嚴格的批匠綠準程序,并應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規的拍美規定和(hé)合同約定履行數據安全保護義務,不得擅自留存、使用、洩露購玩或者向他人提供政務數據。
第四十一條 國家機關(guān)應當遵循公正、公平知文、便民的原則,按照規定及時、準确地公開政務數據。依法不予公開的除外。
第四十二條 國家制定政務數據開放目錄,構建統一規範、互聯互通(tōng)、安全森這可(kě)控的政務數據開放平台,推動(dòng)政務數據開放光錢利用。
第四十三條 法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動(術很dòng),适用本章規定。
第六章 法律責任
第四十四條 有關(guān)主管部門在履行數據安全監管職責中(zhōng),發她黃現數據處理活動(dòng)存在較大安全風險的,裡媽可(kě)以按照規定的權限和(hé)程序對有關(guān)組織、個(gè民行)人進行約談,并要求有關(guān)組織、個(gè)人采取措施進行整改好南,消除隐患。
第四十五條 開展數據處理活動(dòng)的組織、個(gè)地你人不履行本法第二十七條、第二十九條、第三十條規定的數據安服喝全保護義務的,由有關(guān)主管部門責令改正信生,給予警告,可(kě)以并處五萬元以上五十萬元以下(xià)罰店近款,對直接負責的主管人員和(hé)其他直接責任人員可(kě)以光志處一萬元以上十萬元以下(xià)罰款;拒不改風風正或者造成大量數據洩露等嚴重後果的,處五飛放十萬元以上二百萬元以下(xià)罰款,并可(kě)以責令暫停書弟相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān拍通)業(yè)務許可(kě)證或者吊銷營業(yè)習她執照,對直接負責的主管人員和(hé)其他直接責任人員處五萬元以上二十萬土著元以下(xià)罰款。
違反國家核心數據管理制度,危害國家主權、安全和(hé)發展利中低益的,由有關(guān)主管部門處二百萬元以上一千又子萬元以下(xià)罰款,并根據情況責令暫停相關(綠吃guān)業(yè)務、停業(yè)整頓、吊司船銷相關(guān)業(yè)務許可(kě)證或者吊銷營業(yè)執照;構成犯罪著你的,依法追究刑事責任。
第四十六條 違反本法第三十一條規定,向境外提供重要數據的,由有關(guān)主管部門責腦麗令改正,給予警告,可(kě)以并處十萬元以上一百萬火媽元以下(xià)罰款,對直接負責的主管人員和(hé)其他直接責海是任人員可(kě)以處一萬元以上十萬元以下(xià)罰款;情紙廠節嚴重的,處一百萬元以上一千萬元以下(xi歌了à)罰款,并可(kě)以責令暫停相關(guān)業(yè)務、麗謝停業(yè)整頓、吊銷相關(guān)業物民(yè)務許可(kě)證或者吊銷營業(yè)執照,對直接負責的主管人報空員和(hé)其他直接責任人員處十萬元以上一百萬元以裡習下(xià)罰款。
第四十七條 從事數據交易中(zhōng)介服務的機構未履行本法第三十西河三條規定的義務的,由有關(guān)主管部門責事都令改正,沒收違法所得,處違法所得一倍以上十倍以下(xià)罰款,沒有違男還法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下(xià)罰款,并那通可(kě)以責令暫停相關(guān)業(yè)務、停業(yè海輛)整頓、吊銷相關(guān)業(yè)務許可(老弟kě)證或者吊銷營業(yè)執照;對直接負責的主管人黑術員和(hé)其他直接責任人員處一萬元以上十萬元以下(xi電農à)罰款。
第四十八條 違反本法第三十五條規定,拒不配合數據調取的,由木廠有關(guān)主管部門責令改正,給予警告,并處五萬元以上五十萬元以下(xià銀司)罰款,對直接負責的主管人員和(hé)其愛電他直接責任人員處一萬元以上十萬元以下(xià)罰他哥款。
違反本法第三十六條規定,未經主管機關(guān)批準向外國司法或者執法機構哥又提供數據的,由有關(guān)主管部門給予警告,可(kě)以并處十萬元以體秒上一百萬元以下(xià)罰款,對直接負責的主管人員和(hé)其他直接責任人員可兵場(kě)以處一萬元以上十萬元以下(xià)罰款;造成嚴重朋技後果的,處一百萬元以上五百萬元以下(xià)罰款,并可(kě)以責令到放暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷雜市相關(guān)業(yè)務許可(kě)證或者吊銷數錯營業(yè)執照,對直接負責的主管人員和(hé)其他直接責任人員跳慢處五萬元以上五十萬元以下(xià)罰款。
第四十九條 國家機關(guān)不履行本法規定的數據安全舞綠保護義務的,對直接負責的主管人員和(hé)其他直接責任人員依法給予處分。
第五十條 履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的,依法給服訊予處分。
第五十一條 竊取或者以其他非法方式獲取數據,開展數據處理活樂裡動(dòng)排除、限制競争,或者損害個(gè)人、組織合法權益的,依照有關低內(guān)法律、行政法規的規定處罰。
第五十二條 違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治去去安管理處罰;構成犯罪的,依法追究刑事責任。
第七章 附 則
第五十三條 開展涉及國家秘密的數據處理活動(dòng),适用《中(zhōng)華人民鐘年共和(hé)國保守國家秘密法》等法律、行政法規的規定。
在統計、檔案工作中(zhōng)開展數據處理活動(拿理dòng),開展涉及個(gè)人信息的數美數據處理活動(dòng),還應當遵守有關(guān)法律、行政法規的規區照定。
第五十四條 軍事數據安全保護的辦法,由中(zhōng)央軍事委員會依據本法另行制定。嗎明
第五十五條 本法自2021年9月(yuè)1日起施行。
遵義供銷電子(zǐ)商(shāng)務有限公司團隊衷心希望歌樹成為您的商(shāng)業(yè)合作夥伴,并以專業(yè頻算)的态度和(hé)真誠的服務,赢得您的信任與支持子呢。 相信我們的服務将會為您光子創造更高的經濟效益!
立即咨詢