|
網(wǎng)絡(luò)安全法
|
|
通過及施行時(shí)間
|
2016年11月7日通過,自2017年6月1施行。
|
2021年6月10日通過,自2021年9月1日起施行。
|
法律地位
|
全國人大常委會(huì)通過,網(wǎng)絡(luò)安全治理的國家級(jí)基本法。是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全治理方面問題的基礎(chǔ)性法律。
|
全國人大常委會(huì)通過,數(shù)據(jù)安全的國家級(jí)基本法。是我國第一部全面規(guī)范數(shù)據(jù)安全治理方面問題的基礎(chǔ)性法律。
|
范圍
|
一樣大(不存在沒有數(shù)據(jù)的網(wǎng)絡(luò))
|
一樣大(也不存在脫離網(wǎng)絡(luò)的數(shù)據(jù))
|
重要性
|
|
一樣重要(不能替代網(wǎng)絡(luò)安全法)
|
側(cè)重點(diǎn)
|
網(wǎng)絡(luò)以及網(wǎng)絡(luò)中的數(shù)據(jù)。 網(wǎng)絡(luò)安全法保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益,重點(diǎn)關(guān)注“網(wǎng)絡(luò)自身的安全”,數(shù)據(jù)安全在網(wǎng)絡(luò)安全法中處于從屬地位。 網(wǎng)絡(luò)安全法未能從數(shù)據(jù)全維度進(jìn)行規(guī)范,相關(guān)政策文件法律層級(jí)低,要求分散,難以系統(tǒng)性解決數(shù)據(jù)安全保障問題。
|
數(shù)據(jù)以及數(shù)據(jù)所在的網(wǎng)絡(luò)。 確立了數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度,以提升國家數(shù)據(jù)安全能力,有效應(yīng)對數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全挑戰(zhàn),切實(shí)維護(hù)國家主權(quán)、安全和發(fā)展利益。首次將數(shù)據(jù)作為“關(guān)鍵要素”寫入法律,首次確認(rèn)“數(shù)據(jù)權(quán)益”。
|
依賴關(guān)系
|
網(wǎng)絡(luò)安全的最終目的是保護(hù)數(shù)據(jù)安全。從這個(gè)意義上說,所有的網(wǎng)絡(luò)安全,都是手段。 同時(shí),網(wǎng)絡(luò)安全也離不開數(shù)據(jù)安全。如果數(shù)據(jù)安全做得到位,尤其是與網(wǎng)絡(luò)身份鑒權(quán)信息有關(guān)的用戶密碼及關(guān)聯(lián)信息、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)漏洞信息等數(shù)據(jù)獲得足夠安全保護(hù),則網(wǎng)絡(luò)安全能力也獲得巨大提升。
|
數(shù)據(jù)安全有區(qū)別于網(wǎng)絡(luò)安全的范圍和價(jià)值,當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸、處理時(shí)則嚴(yán)重依賴網(wǎng)絡(luò)安全。
數(shù)據(jù)安全法補(bǔ)充和細(xì)化了網(wǎng)絡(luò)安全法中關(guān)于數(shù)據(jù)安全的內(nèi)容部分,具體包括數(shù)據(jù)的確權(quán)、經(jīng)營、政務(wù)大數(shù)據(jù)等。數(shù)據(jù)安全法和網(wǎng)絡(luò)安全法相輔相成,我國進(jìn)入雙法互補(bǔ)、協(xié)同治理的大網(wǎng)絡(luò)空間安全新時(shí)代。
|
數(shù)據(jù)定義
|
“網(wǎng)絡(luò)數(shù)據(jù)”和“個(gè)人信息”。
|
“任何以電子或非電子形式對信息的記錄”,內(nèi)涵擴(kuò)展極大。
|
跨境數(shù)據(jù)
|
規(guī)定數(shù)據(jù)不得出境存儲(chǔ):關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。
|
進(jìn)一步規(guī)定不得隨意跨境傳輸:非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),境內(nèi)的組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的數(shù)據(jù)。
|
核心數(shù)據(jù)
|
定義了關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)。
|
關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。
|
數(shù)據(jù)安全評(píng)估
|
(“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估?!保?/span>
|
(“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括本組織掌握的重要數(shù)據(jù)的種類、數(shù)量,收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對措施等”)
|
對能力的要求
|
按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求的管理能力和技術(shù)能力進(jìn)行安全建設(shè):
★第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施...
★其他條款提出的能力要求:設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人;制定應(yīng)急預(yù)案;進(jìn)行容災(zāi)備份;進(jìn)行風(fēng)險(xiǎn)檢測評(píng)估;保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用...
|
數(shù)據(jù)安全法提出了如下要求:
在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,進(jìn)一步建立健全全流程數(shù)據(jù)安全管理制度、采取各種數(shù)據(jù)安全技術(shù)措施進(jìn)行數(shù)據(jù)安全保護(hù)、風(fēng)險(xiǎn)監(jiān)測、預(yù)警處置等: ★第二十七條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。 ★第二十九條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。 ★第三十條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
|
責(zé)任主體
|
網(wǎng)絡(luò)運(yùn)營者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者 ★第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,...防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:... ★第三十四條 除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):...
|
重要數(shù)據(jù)的處理者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者 ★第四章 數(shù)據(jù)安全保護(hù)義務(wù)
★第二十七條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
★第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定;...
|
主管部門和執(zhí)法機(jī)構(gòu)
|
行業(yè)和區(qū)域主管部門監(jiān)管 公安機(jī)關(guān)、國家安全機(jī)關(guān)執(zhí)法 ★第八條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。 ★縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定。 ★第二十八條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。 ★第七十七條 存儲(chǔ)、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù),除應(yīng)當(dāng)遵守本法外,還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。 ★第七十八條 軍事網(wǎng)絡(luò)的安全保護(hù),由中央軍事委員會(huì)另行規(guī)定。
|
行業(yè)和區(qū)域主管部門監(jiān)管 公安機(jī)關(guān)、國家安全機(jī)關(guān)執(zhí)法 ★第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。 ★工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。 ★公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。 ★國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。 ★第五十三條 開展涉及國家秘密的數(shù)據(jù)處理活動(dòng),適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。 ★第五十四條 軍事數(shù)據(jù)安全保護(hù)的辦法,由中央軍事委員會(huì)依據(jù)本法另行制定。
|
處罰力度
|
★第六十三條 違反本法第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng)...;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款。 ★第六十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十七條規(guī)定,在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù),或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。 ★第六十九條 網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款。
|
★第四十五條 違反國家核心數(shù)據(jù)管理制度,危害國家主權(quán)、安全和發(fā)展利益的,由有關(guān)主管部門處二百萬元以上一千萬元以下罰款。 ★第四十六條 違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,處一百萬元以上一千萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。 ★第四十八條 違反本法第三十六條規(guī)定,未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的,由有關(guān)主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;造成嚴(yán)重后果的,處一百萬元以上五百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。
|