數據安全：護航數字經濟高質量發展2024年10月于《2網0絡25數年據1月安1全日管正理式條生例效》。歷經3年正式發布，3?有2限02公4司畢)馬相威關華聯振的會獨計立師成事員務所所全球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保文檔密級：公開《網絡數據安全管理條例》是網安法、數安法、個保法下首個國務院正式發布的管理條例8議月審3議0日通，過國《務網院絡常數務據會安全管理條例（草案）》11月1日，國家互聯網信息辦公室關于《網絡數據安全管公理開條征例求（意征見求意見稿）》6共月和1國日網，絡《安中全華法人》民（網安法）正式生效

20177國月國1家日安，全《法中》華（人國民安共法和）正式頒布并生效2015 5辦月公，室國關家于互《聯數網據信安息全管稿理）》辦法公（開征求意見2019 9共月和1國日數，據《安中全華法人》民（數安法）正式生效

20219月30日，《網絡數據1國1個月人1日信，息《保中護華法人》民（共個和保法）正式生效2021

20212024

2024適在用中范華圍人民共和國境內開展網絡數據處理活動及其安全監督管理；在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，符合個保法第三條第二款規定情形的依法適用；在中華人民共和國境外開展網絡數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任自然人因個人或者家庭事務處理個人信息的，不適用本條例。重點關注違規后果主補要充參：照網安法、數安法、個保法，針對一般規定、網絡安全審查和重要數據安全，作出以下安20全25管年理1月條1例日》生簽效發，罰款（單位最高一千萬元，

直接負責的主管人員和其他直接責任人員最高一百萬元）單位可責令改正，給予警告，沒收違法所得，責令暫停相關業務、停業整頓、關閉網站吊銷相關業務許可證或者吊銷營業執照等截至2024年9月，已有多個行業主管部門，包括工業和信息化部、中國人民銀行、教育部發布了關于工業和信息化領域、金融行業、教育行業、電信行業及汽車行業等的數據安全相關管理辦法。一般規定：數據安全治理方針數據安全生命周期管理數據安全管理體系數據安全管理技術特定數據處理活動要求：國家安全審查個人信息保護重要數據安全管理數據出境安全管理網絡平臺服務提供者數據安全管理影響程度影響對象國家安全公共利益社會秩序經濟運行個人權益組織權益Critical

特別嚴重危害Major

嚴重危害

General

一般危害

No

impact

無危害 文檔密級：公開 4有?2限02公4司畢)相馬關威聯華的振獨會立計成師員事所務全所球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保根獲據取數、非據法在使經用濟社、非會法發共展享中，的重對要國程家度安全，以、及經一濟旦運遭行到、社泄會露秩、篡序改、公、共損利毀益或者、組非織法數權益據、三個級權別益。造按成照的數危據害一程旦度遭，到將泄數露據、從篡高改到、低損分毀為或核者心非數法據獲、取重、要非數法據使、用一、般非法度，共將享一，般對數經據濟可運以行從、低社到會高秩分序為、公1共級利、益2

或級個、人3

級、、組4織級合共法四權個益級等別造。成的危害程數據分安類全數據等安全數據定級要素影響對象影響程度一般數據1級個人權益、組織權益無危害2級個人權益、組織權益一般危害3級個人權益、組織權益嚴重危害4級個人權益、組織權益特別嚴重危害經濟運行、社會秩序、公共利益一般危害重要數據經濟運行、社會秩序、公共利益嚴重危害國家安全一般危害核心數據經濟運行、社會秩序、公共利益特別嚴重危害國家安全特別嚴重危害或嚴重危害參考：GB/T

43697-2024《數據安全技術數據分類分級規則》數據分類分級是數據安全治理的基礎數據安全治理方針通常涵蓋數據安全戰略規劃、數據特別是在數據安全分級保護、合規監督等方面，條例明確：全與合規管理護等基本原則、數據安全風險o

對所網處絡理數網據絡進數行據分的類安分全級承保擔護主，體對責任技術，保建護立措完施善數據安全管理制度和o

對據安有全關監主督管檢部查門予依以法配開合展的網絡數數據安全生命周期管理和共享安全、銷毀和處置安全等特別是在數據采集安全、使用安全等方面，條例明確：o

使絡用數自據，動化應當工評具估訪對問、網收絡集服網務帶人常運網行的絡，影響不，得不干得擾非網法絡侵服入務他正o

為施運國營家者機提關、供關服鍵務信，或息者基參礎與設系其經統他委托建公共設方同基、運礎行設、不施維、公護共的問，服取他、人留提存供、網使意用，、據泄得露訪或、者向獲絡數據進行關絡聯數分析，不得對網數據安全管理體系通全、常涵存蓋儲數安據全、采集使用安全安、全、傳交輸換安 ?通員常勝涵任蓋能數力、據安制度全流組程織體架系構、理評價體系等特數別據是安在全數投據訴安舉全報應等急制處度置流程、方面，條例明確：o

建急立預健案，全按網照絡規數定據安向有全事關主件應管部門報告、通知利害關系人等o

接受社據會監全督投，訴建舉立報便捷渠道的網公及投訴布時、投受舉訴理報、并舉處報理方網式絡等數信據息安。數據安全管理技術通據常安涵全蓋防數護據技安術、全識數據別安技全術、監技術、數據安全響應技術等文檔密級：公開 5有?2限02公4司畢)相馬關威聯華的振獨會立計成師員事所務全所球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保特加別密是、在備等份級、保訪護問基控礎制上、，安加全強認明確證：、漏洞管理等方面，條例o

在網絡安全等級保護的基礎上，采取加密、備份、訪問控制、安全認證等技術措施和其他施 護 絡 據，防范對犯罪和活利動用網絡數據實施的違法o

應即采對取安補全救缺措陷施、，漏洞按、照風規險定時報告告，知用涉戶及并危向害有國關家主安管全部、公門共有關利主益管的部，門應報當告在24小時內向網絡數據處理者應關注數據安全治理提升數網安據法出、境個安保全法管、理數總安體法合和規其要他求相應關以最應遵新循數補據充出要境求規：定為主，在以下方面o

國家采取措施，防范、處置網絡數據跨境安全風險和威脅。任何個人、組織不得提供專門用于破壞、避開技術措施的程序、工具等；明知他人從 破壞、避的，不事得為其提供開技術支措持施或等者活幫動細化個人信息轉移的具體條件、保存期向個其人他信網息絡的數處據理處情理況者記提錄，供應、當委至托少處保理存3年o

處遵理守1適0用00于萬重人要以數上據個的人處信理息者的的，有還應關當于數據出境安全管理安全的，應當按照國家有關規定

下方面應遵循補充要求：進行國家安全審查國家安全審查 個人信息保護網絡數據處理者開展網絡數據處 ?

個人信息處理者總體合規要求應以個保法理活動，影響或者可能影響國家 和其他相關個人信息保護規定為主，在以安信法息、出數境據標出準境合安同全辦評法估、辦促法進、和個規人范數據跨境流動規定等網絡數據安全負責人和網絡數據安全管

助理機構、以及因公司變動等可能影響數據安全的相關保障和報告要求主要參考：國安法、網 法、數安 其他主要參考：個保法、網安法、GB/T 其他主要參考：網安法、個保法、數文檔密級：公開 6有?2限02公4司畢)相馬關威聯華的振獨會立計成師員事所務全所球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保法、關鍵信息基礎設施安全保護條 35273個人信息安全規范等例、網絡安全審查辦法特專題定管理數事項據應重處點理關注活與其動他相要關求合規要求和實踐的銜接與補充服務提供者加強網絡數據安全管理，其中，應用程序分發服務的網絡平臺服務提供者還應當建立應用程序核驗規則并開展網絡數據安全相關核驗o

跨境提供網絡數據，應當遵守國家數據跨境安全管理要求，健全相關技術和管理措施，防范網絡數據跨境安全風險o

不得利用網絡數據、算法以及平臺規則等，開展不當網絡數據處理活動，損害用戶合法權o

如涉及重要數據處理，年度風險評估還應充分說明關鍵業務和供應鏈網絡數據安全等情況網絡平臺服務提供者數據安全管理大冊用型戶網5絡0平00臺萬服以務上或提者供月者活是躍指用注戶網絡1000據萬處以理上活，動業對務國類家型安復全雜，、經影響濟的運網行絡、平國臺計。民生等具有重要網絡平臺服務提供者在數據安全方面的管理要求在《條例》中被首次提出，主要包括： 戶網絡平臺服務提供者供面服向務大，量可用o

明確接入其平臺的第三方產品和服務提供者的網絡數據安全保護義務，督促第三方產品和文檔密級：公開 7有?2限02公4司畢)相馬關威聯華的振獨會立計成師員事所務全所球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保能社包交括媒：體提平供臺、信提息供發支布付和服交務互的網平絡臺、平提臺、供提應供用視程聽序服分務發的服網務絡的通過自動化決策方式向個人進行信息推送的，個性化推薦易關閉、個人特征標簽可刪除 終網端絡等平設臺備生產者等用。程序的智國家鼓勵網絡平臺服務提供者支持用戶使用國家網絡身份認證公共服務登記、核驗真實身份信息此外，大型網絡平臺服務提供者：o

每年度發布個人信息保護社會責任報告特定數據處理活動要求（續）——

網絡平臺服務提供者《面條提例出》明對確涉要及求重要數據的網絡數據處理者在以下方數據安全治理方針應當明確網絡數據安全負責人和網絡數據安全管理機構，

網絡數據安全負責人應當具備網絡數據安全專業知識和相關管理工作經歷，由網絡數據處理者管理層成員擔任，有權直接向有關主管部門報告網絡數據安全情況發生合并、分立、解散、破產等情況的，應當向省級以上有關主管部門報告應當每年度對其網絡數據處理活動開展風險評估，并向省級以上有關主管部門報送風險評估報告數據安全生命周期管理提供、委托處理、共同處理重要數據的應當遵守額外數據安全管理體系和管理技術國家鼓勵使用數據標簽標識等技術和產品，提高重要數據安全管理水平重要數據安全管理目行及前業教，數育關據。于分同重類時要細，數則部據，分的確自識定貿別重區和要已保數針護據對和，部一要分般數行數據據業范領圍域主，管如細（工的監業規管、定）電和部信識門、別已衛指明生南確健，其康如自由貿易試驗區企業數據分類分級標準規范《國（中天國津（）北京）自由貿易試驗區數重據出境負發面布清了單詳管理》辦等法。（試行）》及《中安重全要技數術據的數定據義分和類識分別級細規則》尚、未《明信確息的安行全業技，術可重參要考數《據GB識/T別4指3南697（-2征02求4數意據見稿）》來指導識別工作。工業工業和信息化領域數據安全管理辦法（試行）YD/T4981-2024

工業領域重要數據識別指南汽車數據安全管理若干規定（試行）電信YD/T3867-2024

電信領域重要數據識別指南金融中國人民銀行業務領域數據安全管理辦法（征求意見稿）銀行保險機構數據安全管理辦法（公開征求意見稿）JR/T

0197-2020

金融數據安全

數據安全分級指南衛生健康衛生健康行業數據分類分級指南（試行）教育教要育數系據統識核別心認數定據工和作重指南（試行）工業電信交通金融自然資源規定（比如開展風險評估、

處理情況記錄保留至少3年）

衛生健康教育科技文檔密級：公開 8有?2限02公4司畢)相馬關威聯華的振獨會立計成師員事所務全所球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保特定數據處理活動要求（續）——重要數據安全管理9?有2限02公4司畢)馬相威關華聯振的會獨計立師成事員務所所全球(特組殊織普中通的合成伙員)

。—版中權國所合有伙，制不會得計轉師載事。務所及畢馬威企業咨詢(中國)

有限公司—

中國有限責任公司，均是與畢馬威國際有限公司(英國私營擔保文檔密級：公開“對網絡數據實行分類分級保護，明確各類主體責任，落實網絡數據安全保障措施。要厘清安全邊界，保障數據依法有序自由流動，為促進數字經濟高質量發展、推動科技創新和產業創新營造良好環境”關注與個人信息管理、絡安全運營的銜接與運行個具人有信一息定作的為特特殊殊性