隨著數(shù)字化進程加快，網(wǎng)絡(luò)安全問題日益突出，尤其是數(shù)據(jù)泄露和濫用現(xiàn)象頻發(fā)，對國家安全和個人隱私構(gòu)成了嚴重威脅。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》（以下簡稱《條例》）在2021年發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》后，于2024年9月30日正式公布，并將于2025年1月1日起實施。

《條例》以《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及《中華人民共和國個人信息保護法》為基礎(chǔ)，標(biāo)志著我國在網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域邁出了堅實的一步。

條例概覽

《條例》共9章64條，內(nèi)容包括：總則、一般規(guī)定、個人信息保護、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)、監(jiān)督管理、法律責(zé)任和附則共九個部分，涵蓋了從網(wǎng)絡(luò)數(shù)據(jù)安全保護的基本原則到具體實施細節(jié)的全面規(guī)定。

值得注意的是，《條例》重點針對的是能夠通過信息網(wǎng)絡(luò)進行處理的數(shù)據(jù)類型，非電子數(shù)據(jù)不在本條例的管轄范圍之內(nèi)。

要點解讀

《條例》第一章和第二章明確網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。鼓勵網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，對網(wǎng)絡(luò)數(shù)據(jù)實行分類分級保護，積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，加強行業(yè)自律，禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動。同時，要求網(wǎng)絡(luò)數(shù)據(jù)處理者建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險報告、安全事件處置等。

《條例》指出網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求；發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告；涉及危害國家安全、公共利益的，網(wǎng)絡(luò)數(shù)據(jù)處理者還應(yīng)當(dāng)在24小時內(nèi)向有關(guān)主管部門報告。

《條例》第三章細化了個人信息保護相關(guān)規(guī)定，明確了處理個人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。重點細化了《個人信息保護法》關(guān)于告知、同意、個人行使權(quán)利等方面的規(guī)定，其中，關(guān)于處理不滿十四周歲未成年人的信息時，必須獲得監(jiān)護人同意。另外，要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個人行使權(quán)利的方法和途徑，不得設(shè)置不合理條件限制個人的合理請求。

此外，《條例》將個人信息類重要數(shù)據(jù)的認定數(shù)量門檻從100萬提高到1000萬，明確規(guī)定處理1000萬條以上個人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者需履行相應(yīng)的安全保障義務(wù)。這一調(diào)整有效解決了當(dāng)前對于個人信息量級界定不清的問題。

《條例》第四章進一步完善了重要數(shù)據(jù)的安全保障措施。它要求依據(jù)網(wǎng)絡(luò)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要性，以及一旦這些數(shù)據(jù)遭到篡改、破壞、泄露或非法獲取、利用時可能對國家安全、公共利益或個人、組織合法權(quán)益造成的損害程度，對網(wǎng)絡(luò)數(shù)據(jù)實施分類分級保護。

本章明確了制定重要數(shù)據(jù)目錄的要求，規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者需識別并申報重要數(shù)據(jù)，且重要數(shù)據(jù)的處理者應(yīng)當(dāng)指定數(shù)據(jù)安全負責(zé)人和設(shè)立數(shù)據(jù)安全管理機構(gòu)。此外，規(guī)定重要數(shù)據(jù)處理者須每年及在處理重要數(shù)據(jù)之前進行風(fēng)險評估，以確保數(shù)據(jù)的安全管理。各地區(qū)、各部門應(yīng)按照數(shù)據(jù)分類分級保護制度，確定其轄內(nèi)及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，并對列入目錄的數(shù)據(jù)實施重點保護。

《條例》第五章深入闡述了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理的具體規(guī)范。明確網(wǎng)絡(luò)數(shù)據(jù)處理者在滿足特定條件下，可向境外合法提供個人信息的準(zhǔn)則，并依據(jù)國際條約與協(xié)定，規(guī)范了個人信息的跨境傳輸流程。同時，對于非官方認定或未被公開標(biāo)識為重要數(shù)據(jù)的信息，免除了出境安全評估的申報要求，從而減輕企業(yè)的合規(guī)負擔(dān)。

本《條例》既確保了關(guān)鍵信息資產(chǎn)的安全，又堅持了一般數(shù)據(jù)依法自由流動的原則，促進了數(shù)據(jù)的合理流通，建立了適應(yīng)新發(fā)展格局的網(wǎng)絡(luò)數(shù)據(jù)跨境流動安全監(jiān)管模式。

《條例》第六章明確了網(wǎng)絡(luò)平臺服務(wù)提供者的義務(wù)，規(guī)定了網(wǎng)絡(luò)平臺服務(wù)提供者及第三方產(chǎn)品和服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)安全方面的保護要求。

《條例》指出，首先，網(wǎng)絡(luò)平臺需要加強對接入其平臺的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理，包括對應(yīng)用程序的安全核驗，并規(guī)范使用自動化決策系統(tǒng)進行信息推送。在提供個性化信息推送服務(wù)時，必須提供易于理解和操作的關(guān)閉選項，確保用戶能夠拒絕接收推送信息，并鼓勵使用國家網(wǎng)絡(luò)身份認證公共服務(wù)。其次，明確了大型網(wǎng)絡(luò)平臺的定義，并要求這類平臺每年發(fā)布個人信息保護社會責(zé)任報告，并提交風(fēng)險評估報告。

《條例》第七章明確了國家網(wǎng)信部門在統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全及監(jiān)督工作中的核心作用，并規(guī)定了公安機關(guān)、國家安全機關(guān)以及其他主管部門在網(wǎng)絡(luò)數(shù)據(jù)安全管理方面的職責(zé)。各地區(qū)、各部門需對其工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及數(shù)據(jù)安全負責(zé)。各有關(guān)主管部門需制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織風(fēng)險評估，監(jiān)督檢查數(shù)據(jù)處理者履行保護義務(wù)情況。監(jiān)督檢查措施包括要求數(shù)據(jù)處理者說明、查閱相關(guān)文件記錄、檢查安全措施運行情況等。

最后，《條例》第八章則規(guī)定了違反本條例及其他相關(guān)法律法規(guī)所需承擔(dān)的法律責(zé)任，并明確了從輕、減輕或免除行政處罰的情形。對于網(wǎng)絡(luò)數(shù)據(jù)安全違規(guī)行為，主管部門將依據(jù)情節(jié)輕重采取警告、罰款（最高可達1000萬元，適用于個人和單位）、暫停業(yè)務(wù)、停業(yè)整頓、吊銷許可證等措施。同時，國家機關(guān)如未能履行其保護義務(wù)，也將受到相應(yīng)的處罰。

總體而言，《條例》作為我國網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的首部專門行政法規(guī)，通過詳細的法規(guī)層面規(guī)定，為網(wǎng)絡(luò)數(shù)據(jù)安全提供了堅實的法律基礎(chǔ)，并為網(wǎng)絡(luò)數(shù)據(jù)安全行為的規(guī)范化和制度化確立了明確框架。這不僅有助于提升全社會的網(wǎng)絡(luò)數(shù)據(jù)安全意識，還將推動網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)的健康發(fā)展。

為此，建議各方深入了解《條例》的修訂內(nèi)容及其監(jiān)管導(dǎo)向，并制定相應(yīng)的合規(guī)措施。鑒于《條例》即將在三個月內(nèi)生效，企業(yè)尤其需要快速理解和適應(yīng)新法規(guī)的要求，及時進行必要的調(diào)整，以順利過渡至新的監(jiān)管環(huán)境。

～END～

作為國內(nèi)領(lǐng)先的安全運營商，聚銘網(wǎng)絡(luò)一直致力于為客戶提供全面的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案及服務(wù)。公司擁有完備的“云+端”產(chǎn)品服務(wù)體系，覆蓋安全托管、安全管理、安全審計等多個方面，能夠在資產(chǎn)運營維護、漏洞識別治理、合規(guī)性監(jiān)管等關(guān)鍵環(huán)節(jié)提供高效的服務(wù)，確?？蛻糍Y產(chǎn)的安全得到全方位管理和持續(xù)優(yōu)化。截至目前，聚銘網(wǎng)絡(luò)已服務(wù)超過10000家政府、教育、醫(yī)療、電信、能源、金融等行業(yè)的政企客戶，其中云端托管客戶超過6500家。