第壹條為了規範數據處理活動,保障數據安全,促進數據開發利用,保護個人和組織的合法權益,維護國家主權、安全和發展利益,制定本法。
第二條在中華人民共和國境內從事數據處理活動和安全監督,適用本法。
在中華人民共和國和中國境外進行數據處理活動,損害中華人民共和國和中國的國家安全、公共利益或者公民、組織的合法權益的,依法追究法律責任。
第三條本法所稱數據,是指以電子或者其他方式記錄的信息。
數據處理,包括數據收集、存儲、使用、處理、傳輸、提供和披露。
數據安全是指采取必要措施,確保數據處於有效保護和合法利用的狀態,並有能力保證持續的安全狀態。
第四條維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力。
第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調,研究制定並指導實施國家數據安全戰略和相關重大方針政策,協調國家數據安全重大問題和重要工作,建立國家數據安全工作協調機制。
第六條各地區、各部門對本地區、本部門工作中采集和產生的數據及其數據安全負責。
工業、電信、交通、金融、自然資源、衛生、教育、科技等主管部門承擔本行業和領域的數據安全監管責任。
公安機關、國家安全機關依照本法和有關法律、行政法規的規定,在各自的職責範圍內承擔數據安全監管職責。
國家網信部門依照本法和有關法律、行政法規,負責協調網絡數據安全及相關監管工作。
第七條國家保護個人和組織與數據相關的權益,鼓勵依法合理有效利用數據,保障數據依法有序自由流動,促進以數據為核心要素的數字經濟發展。
第八條數據處理活動應當遵守法律法規,尊重社會公德和倫理道德,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害個人和組織的合法權益。
第九條國家支持普及數據安全知識,提高全社會數據安全保護意識和水平,鼓勵有關部門、行業組織、科研機構、企業和個人參與數據安全保護,形成全社會維護數據安全、促進發展的良好環境。
第十條相關行業組織應當按照章程,依法制定數據安全行為規範和團體標準,加強行業自律,引導會員加強數據安全保護,提高數據安全保護水平,促進行業健康發展。
第十壹條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全自由流動。
第十二條。任何個人和組織都有權對違反本法規定的行為向有關主管部門投訴和舉報。接到投訴或者舉報的部門應當依法及時處理。
有關主管部門應當為投訴、舉報人的相關信息保密,保護投訴、舉報人的合法權益。
第二章數據安全與發展
第十三條國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。
第十四條國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。
第十五條國家支持數據開發利用,提高公共服務智能化水平。提供智能化的公共服務,要充分考慮老年人和殘疾人的需求,避免對他們的日常生活造成障礙。
第十六條國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全領域的技術推廣和商業創新,培育和發展數據開發利用和數據安全產品及產業體系。
第十七條國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門應當按照各自職責,組織制定並適時修訂數據開發利用技術、產品和數據安全的相關標準。國家支持企業、社會團體、教育科研機構參與標準的制定。
第十八條國家促進數據安全檢測、評估、認證等服務業發展,支持數據安全檢測、評估、認證等專業機構依法開展服務活動。
國家支持有關部門、行業組織、企業、教育科研機構和相關專業機構合作開展數據安全風險評估、防範和處置工作。
第十九條國家建立和完善數據交易管理制度,規範數據交易行為,培育數據交易市場。
第二十條國家支持教育、科研機構和企業開展與數據開發利用技術和數據安全相關的教育培訓,采取多種方式培養數據開發利用技術和數據安全專業人才,促進人才交流。
第三章數據安全系統
第二十壹條國家建立數據分類和等級保護制度,根據數據在經濟社會發展中的重要程度以及壹旦被篡改、破壞、泄露或者非法獲取、使用,對國家安全、公共利益或者個人、組織合法權益的危害程度,對數據實施保護。國家數據安全協調機制協調相關部門制定重要數據目錄,加強重要數據保護。
涉及國家安全、國民經濟命脈、重要民生、重大公共利益的數據屬於國家核心數據,實行更加嚴格的管理制度。
各地區、各部門要按照數據分類分級保護制度,確定本地區、本部門及相關行業和領域重要數據的具體目錄,對列入目錄的數據進行重點保護。
第二十二條國家建立中央集權制度。
高效權威的數據安全風險評估、報告、信息共享、監控和預警機制。國家數據安全協調機制協調相關部門加強數據安全風險信息的獲取、分析、研判和預警。
第二十三條國家建立數據安全應急機制。發生數據安全事件時,相關主管部門應當依法啟動應急預案,采取相應的應急措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾相關的預警信息。
第二十四條國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條國家依法對涉及維護國家安全和利益以及履行國際義務的管制物項數據實行出口管制。
第二十六條任何國家或者地區在與數據和數據開發利用技術有關的投資和貿易方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區采取對等措施。
第四章數據安全保護義務
第二十七條開展數據處理活動應當按照法律法規的規定,建立健全全過程的數據安全管理制度,組織開展數據安全教育和培訓,並采取相應的技術措施和其他必要措施,確保數據安全。利用互聯網等信息網絡開展數據處理活動時,應當在網絡安全等級保護制度的基礎上履行上述數據安全保護義務。
重要數據的處理者應當明確數據安全責任人和管理機構,落實數據安全保護責任。
第二十八條開展數據處理活動和研究開發新的數據技術,應當有利於促進經濟和社會發展,增進人民福祉,符合社會道德和倫理。
第二十九條開展數據處理活動應當加強風險監控,發現數據安全缺陷和漏洞等風險時,立即采取補救措施;發生數據安全事件時,應當立即采取措施,及時通知用戶,並按照規定向有關主管部門報告。
第三十條重要數據處理者應當按照規定定期對其數據處理活動進行風險評估,並向相關主管部門提交風險評估報告。
風險評估報告應包括處理的重要數據的類型和數量、數據處理活動、面臨的數據安全風險和應對措施。
第三十壹條關鍵信息基礎設施運營者在中華人民共和國境內運營期間收集、生成的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定。其他數據處理者在中華人民共和國境內運行期間收集、生成的重要數據的出境安全管理辦法,由國家網信部會同國務院有關部門制定。
第三十二條任何組織或者個人應當以合法、正當的方式收集數據,不得竊取或者以其他非法手段獲取數據。
法律、行政法規對數據收集和使用的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集和使用數據。
第三十三條從事數據交易中介服務的機構應當要求數據提供者說明數據來源,審核交易雙方的身份,並保存審核和交易記錄。
第三十四條法律、行政法規規定提供數據處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。
第三十五條公安機關、國家安全機關為維護國家安全或者依法偵查犯罪的目的獲取資料,應當按照國家有關規定嚴格履行審批手續,有關組織和個人應當予以配合。
第三十六條中華人民共和國主管機關應當根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法機關或者執法機關提出的提供數據的請求。未經中華人民共和國主管機關批準,國內組織和個人不得向外國司法或執法機關提供存儲在中華人民共和國境內的數據。
第五章政務數據的安全與開放
第三十七條國家大力推進電子政務建設,提高政府數據的科學性、準確性和及時性,增強運用數據服務經濟社會發展的能力。
第三十八條國家機關應當在履行法定職責的範圍內,依照法律、行政法規規定的條件和程序,為履行法定職責收集和使用數據;對在履行職責中知悉的個人隱私、個人信息、商業秘密、商業秘密等資料,應當依法保密,不得泄露或者非法提供給他人。
第三十九條國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政府數據安全。
第四十條國家機關委托他人建設和維護電子政務系統、存儲和處理政府數據時,應當經過嚴格的審批程序,並應當監督受托方履行相應的數據安全保護義務。受托方應當按照法律法規的規定和合同約定履行數據安全保護義務,不得擅自保留、使用、泄露或者向他人提供政府數據。
第四十壹條國家機關應當遵循公正、公平和便民的原則,按照規定及時、準確地公開政務數據。依法不公開的除外。
第四十二條國家制定政府數據開放目錄工程,建設統壹規範、互聯互通、安全可控的政府數據開放平臺,推進政府數據開放利用。
第四十三條法律、法規授權的具有管理公共事務職能的組織為履行法定職責進行數據處理活動,適用本章規定。
第六章法律責任
第四十四條有關主管部門在履行數據安全監管職責過程中,發現數據處理活動存在重大安全隱患的,可以按照規定的權限和程序約談有關組織和個人,要求有關組織和個人采取措施整改,消除隱患。
第四十五條開展數據處理活動的組織或者個人未履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以並處壹萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重後果的,處五十萬元以上二百萬元以下罰款,可以責令停業、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
違反國家核心數據管理系統,危害國家主權、安全和發展利益的,由有關主管部門處2萬元以上10萬元以下罰款,並根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。
第四十六條違反本法第三十壹條規定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以處10萬元以上100萬元以下的罰款,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下的罰款;情節嚴重的,可以並處100萬元以上1000萬元以下的罰款,並可以責令停業、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員並處100萬元以上10萬元以下的罰款。
第四十七條從事數據交易中介服務的機構未履行本法第三十三條規定的義務的,由有關主管部門責令改正,沒收違法所得,並處違法所得1倍以上10倍以下的罰款。沒有違法所得或者違法所得不足10萬元的,處10萬元以上100萬元以下罰款,並可以責令停業、停業整頓、吊銷相關業務許可證或者吊銷營業執照。對直接負責的主管人員和其他直接責任人員處以1萬元以上10萬元以下的罰款。
第四十八條違反本法第三十五條的規定,拒絕配合數據檢索的,由有關主管部門責令改正,給予警告,並處以五萬元以上五十萬元以下的罰款,對直接負責的主管人員和其他直接責任人員處以壹萬元以上十萬元以下的罰款。
違反本法第三十六條規定,未經主管機關批準,向外國司法或者執法機關提供數據的,由有關主管機關給予警告,可以處10萬元以上100萬元以下的罰款,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下的罰款;造成嚴重後果的,處100萬元以上500萬元以下罰款,並可責令停業、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處5萬元以上50萬元以下罰款。
第四十九條國家機關未履行本法規定的數據安全保護義務的,對直接負責的主管人員和其他直接責任人員依法給予處分。
第五十條履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的,依法給予處分。
第五十壹條竊取或者以其他非法手段獲取數據,進行排除、限制競爭的數據處理活動,損害個人和組織合法權益的,依照有關法律、行政法規的規定處罰。
第五十二條違反本法規定,給他人造成損害的,應當依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,由治安管理機關依法處罰;構成犯罪的,依法追究刑事責任。
第七章附則
第五十三條涉及國家秘密的數據處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。
開展統計、檔案工作中的數據處理活動以及開展涉及個人信息的數據處理活動,還應當遵守有關法律、行政法規的規定。
第五十四條軍事資料的安全保護辦法,由中央軍事委員會根據本法另行制定。
第五十五條本法自20265438年9月+0日起施行。
法律依據:《中華人民共和國數據安全法》
第壹條為了規範數據處理活動,保障數據安全,促進數據開發利用,保護個人和組織的合法權益,維護國家主權、安全和發展利益,制定本法。
第二條在中華人民共和國境內進行數據處理活動及其安全監管,適用本法的數據安全保護措施包括:加強安全意識培訓,建立文件保密制度,彌補制度漏洞,嚴密監控關鍵崗位核心數據,部署文件安全管理制度。數據安全性比較推薦使用聯軟科技的UniAccess終端安全管理系統。UniAccess終端安全管理系統幫助企業搭建集中管控平臺,提供資產管理、補丁管理、企業軟件管理、用戶操作權限管理、安全狀態評估、主機監控審計、行為管理、移動存儲介質管理、桌面安全管控等主要功能模塊。這是壹個強大的終端安全管理軟件。
1,滿足法律法規要求,防止內部信息泄露;
2.避免網絡和終端癱瘓,確保運行安全;
3、集中控制,批量處理,簡單有效,提高效率。