A. 根據中華人民共和國數據安全法,國家什麼部門
在中華人民共和國境內開展數據處理活動及其安全監管,適用本法。在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
法律依據:
《中華人民共和國數據安全法》
第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十三條國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第二十四條國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。
B. 數據安全法規定國家建立的數據安全制度包括哪些
數據安全法明確了6項數據安全制度:
(1)數據分類分級與核心數據保護制度。確立了依據對國家安全、公共利益或者個人、組織合法權益造成的危害程度進行分類分級的原則,要求國家網信部門協調編制重要數據目錄,各地區、各部門負責地方、領域的目錄編制和數據保護,特別強調對於關系國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據,實行更加嚴格的管理制度。
(2)數據安全風險評估與工作協調機制。規定國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,建立工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
(3)數據安全應急處置機制。要求對於發生數據安全事件的,主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患。
(4)數據安全審查制度。要求對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
(5)數據出口管制制度。要求對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制。
(6)歧視反制制度。規定對我國採取相關歧視性的禁止、限制或者其他類似措施的國家和地區,我國可以對其採取對等措施。
一.數據安全與發展。
當前,數據已經成為我國數字經濟的核心生產要素之一,其有效利用事關社會和經濟發展,同時又從微觀到宏觀層面影響國家安全。因此,數據安全法首先闡明了數據安全與發展的關系,強調「國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展」。同時,數據安全法還明確了同步促進數據開發利用、數據安全的技術研究與應用、標准化以及教育培訓的措施,要求鼓勵數據安全檢測評估、認證等服務的發展,支持有關專業機構依法開展服務活動;建立健全了數據交易管理制度,要求規范數據交易行為,培育數據交易市場。
二.數據安全義務。數據安全法規定了4類數據安全義務:
(1)數據處理者的安全義務。重要數據處理者應明確數據安全負責人和管理機構,定期開展風險評估,並向主管部門報送風險評估報告;關鍵信息基礎設施的運營者在國內運營中收集和產生的重要數據的出境安全管理依據網路安全法執行,其他數據處理者的數據出境管理由網信辦另行制定政策;組織、個人應合法、依規收集和使用數據等。
(2)數據交易中介服務機構義務。數據交易中介服務機構應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。
(3)有關組織、個人的數據支持義務。公安或國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批准手續,依法進行,有關組織、個人應當予以配合。
(4)跨境司法或執法機構數據提供審批義務。未經主管機關批准,境內的組織、個人不得向外國司法或者執法機構提供存儲於境內的數據。
三.政務數據安全與開放。數據安全法就政務數據安全與開放作出相應規定。
(1)政務數據安全要求。一方面,國家機關應當依法合規收集、使用數據,並對履職中知悉的個人隱私、個人信息、商業秘密等數據予以保密。另一方面,國家機關需要建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。
(2)外包政務系統數據安全要求。國家機關委託他人建設、維護電子政務系統,存儲、加工政務數據,應當經過嚴格的批准程序,受託方應當依照法律、法規的規定和合同約定履行數據安全保護義務,同時國家機關應當監督受託方履行相應的數據安全保護義務。
(3)政務數據開放要求。除依法不予公開的數據外,國家機關應當遵循公正、公平、便民的原則,按照規定及時、准確地公開政務數據,同時應制定政務數據開放目錄,構建統一規范、互聯互通、安全可控的政務數據開放平台,推動政務數據開放利用。
四.法律責任。對於數據處理者與數據交易中介服務機構不履行數據安全義務、數據安全監管履職國家工作人員濫權舞弊、違法獲取或濫用數據等行為,數據安全法也作出了相應的處罰規定。其中,對於不履行數據安全義務的數據處理者除罰款外可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,而對於違反國家核心數據管理制度且構成犯罪的可以追究刑事責任,對於違規數據出境或未經授權向外國司法或者執法機構提供數據的,同樣會處以相應處罰。
法律依據
《中華人民共和國數據安全法》
第二十一條國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。
關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據,實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十三條國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第二十四條國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制。
第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等採取措施。
C. 國家數據安全法規定
第一章總則
第一條為了規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,制定本法。
第二條在中華人民共和國境內開展數據處理活動及其安全監管,適用本法。
在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
第三條本法所稱數據,是指任何以電子或者其他方式對信息的記錄。
數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
第四條維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力。
第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調,研究制定、指導實施國家數據安全戰略和有關重大方針政策,統籌協調國家數據安全的重大事項和重要工作,建立國家數據安全工作協調機制。
第六條各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。
工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。
公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。
國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網路數據安全和相關監管工作。
第七條國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展。
第八條開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。
第九條國家支持開展數據安全知識宣傳普及,提高全社會的數據安全保護意識和水平,推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作,形成全社會共同維護數據安全和促進發展的良好環境。
第十條相關行業組織按照章程,依法制定數據安全行為規范和團體標准,加強行業自律,指導會員加強數據安全保護,提高數據安全保護水平,促進行業健康發展。
第十一條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動。
第十二條任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。
有關主管部門應當對投訴、舉報人的相關信息予以保密,保護投訴、舉報人的合法權益。
第二章數據安全與發展
第十三條國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。
第十四條國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。
第十五條國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務,應當充分考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。
第十六條國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。
第十七條國家推進數據開發利用技術和數據安全標准體系建設。國務院標准化行政主管部門和國務院有關部門根據各自的職責,組織制定並適時修訂有關數據開發利用技術、產品和數據安全相關標准。國家支持企業、社會團體和教育、科研機構等參與標准制定。
第十八條國家促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動。
國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防範、處置等方面開展協作。
第十九條國家建立健全數據交易管理制度,規范數據交易行為,培育數據交易市場。
第二十條國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓,採取多種方式培養數據開發利用技術和數據安全專業人才,促進人才交流。
第三章數據安全制度
第二十一條國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。
關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據,實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十三條國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第二十四條國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制。
第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等採取措施。
第四章數據安全保護義務
第二十七條開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,採取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網路開展數據處理活動,應當在網路安全等級保護制度的基礎上,履行上述數據安全保護義務。
重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。
第二十八條開展數據處理活動以及研究開發數據新技術,應當有利於促進經濟社會發展,增進人民福祉,符合社會公德和倫理。
第二十九條開展數據處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;發生數據安全事件時,應當立即採取處置措施,按照規定及時告知用戶並向有關主管部門報告。
第三十條重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,並向有關主管部門報送風險評估報告。
風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。
第三十一條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網路安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。
第三十二條任何組織、個人收集數據,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。
法律、行政法規對收集、使用數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用數據。
第三十三條從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。
第三十四條法律、行政法規規定提供數據處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。
第三十五條公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批准手續,依法進行,有關組織、個人應當予以配合。
第三十六條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機構關於提供數據的請求。非經中華人民共和國主管機關批准,境內的組織、個人不得向外國司法或者執法機構提供存儲於中華人民共和國境內的數據。
第五章政務數據安全與開放
第三十七條國家大力推進電子政務建設,提高政務數據的科學性、准確性、時效性,提升運用數據服務經濟社會發展的能力。
第三十八條國家機關為履行法定職責的需要收集、使用數據,應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行;對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。
第三十九條國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。
第四十條國家機關委託他人建設、維護電子政務系統,存儲、加工政務數據,應當經過嚴格的批准程序,並應當監督受託方履行相應的數據安全保護義務。受託方應當依照法律、法規的規定和合同約定履行數據安全保護義務,不得擅自留存、使用、泄露或者向他人提供政務數據。
第四十一條國家機關應當遵循公正、公平、便民的原則,按照規定及時、准確地公開政務數據。依法不予公開的除外。
第四十二條國家制定政務數據開放目錄,構建統一規范、互聯互通、安全可控的政務數據開放平台,推動政務數據開放利用。
第四十三條法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動,適用本章規定。
第六章法律責任
第四十四條有關主管部門在履行數據安全監管職責中,發現數據處理活動存在較大安全風險的,可以按照規定的許可權和程序對有關組織、個人進行約談,並要求有關組織、個人採取措施進行整改,消除隱患。
第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重後果的,處五十萬元以上二百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
違反國家核心數據管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,並根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。
第四十六條違反本法第三十一條規定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以並處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節嚴重的,處一百萬元以上一千萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
第四十七條從事數據交易中介服務的機構未履行本法第三十三條規定的義務的,由有關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十八條違反本法第三十五條規定,拒不配合數據調取的,由有關主管部門責令改正,給予警告,並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
違反本法第三十六條規定,未經主管機關批准向外國司法或者執法機構提供數據的,由有關主管部門給予警告,可以並處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;造成嚴重後果的,處一百萬元以上五百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
第四十九條國家機關不履行本法規定的數據安全保護義務的,對直接負責的主管人員和其他直接責任人員依法給予處分。
第五十條履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的,依法給予處分。
第五十一條竊取或者以其他非法方式獲取數據,開展數據處理活動排除、限制競爭,或者損害個人、組織合法權益的,依照有關法律、行政法規的規定處罰。
第五十二條違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第七章附則
第五十三條開展涉及國家秘密的數據處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。
在統計、檔案工作中開展數據處理活動,開展涉及個人信息的數據處理活動,還應當遵守有關法律、行政法規的規定。
第五十四條軍事數據安全保護的辦法,由中央軍事委員會依據本法另行制定。
第五十五條本法自2021年9月1日起施行。
D. 國家哪個部門負責協調網路安全工作
國家網信部門負責統籌協調網路安全工作和相關監督管理工作,具體內容如下:
1、國務院電信主管部門、公安部門和其他有關機關依照《中華人民共和國網路安全教育法》和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定;
2、任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益;
3、各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作,大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
法律依據
《中華人民共和國網路安全法》
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。
E. 數據安全管理辦法是由哪個部委牽頭起草的
在中央網路安全和信息化委員會領導下,國家網信部門統籌協調、指導監督個人信息和重要數據安全保護工作.
為了維護國家安全、社會公共利益,保護公民、法人和其他組織在網路空間的合法權益,保障個人信息和重要數據安全,根據《中華人民共和國網路安全法》等法律法規,制定本辦法。
國家網信部門會同國務院市場監督管理部門,指導國家網路安全審查與認證機構,組織數據安全管理認證和應用程序安全認證工作。