网络数据安全管理办法，网络数据安全管理条例(征求意见稿)规定

本文目录导读：

1. 总则
2. 网络数据安全管理职责
3. 网络数据安全管理制度
4. 网络数据安全监督管理
5. 法律责任
6. 附则

加强网络数据安全管理，保障公民合法权益

随着信息技术的飞速发展，网络已经成为人们生活中不可或缺的一部分，网络数据作为信息时代的重要资产，其安全管理问题日益凸显，为了加强网络数据安全管理，保障公民、法人和其他组织的合法权益，维护国家安全、公共利益和社会秩序，根据《中华人民共和国网络安全法》等法律法规，制定本条例（征求意见稿）。

总则

1、立法目的

本条例旨在规范网络数据的收集、存储、使用、加工、传输、提供、公开等活动，保障网络数据安全，促进网络数据的合理利用，保护个人、组织的合法权益，维护国家安全、公共利益和社会秩序。

2、适用范围

本条例适用于在中华人民共和国境内收集、存储、使用、加工、传输、提供、公开网络数据的活动，以及网络数据安全的监督管理。

3、基本原则

网络数据安全管理应当遵循依法治理、安全可控、保障权益、协同治理的原则。

网络数据安全管理职责

1、国家网信部门

国家网信部门负责统筹协调全国网络数据安全管理工作，制定网络数据安全政策、规划和标准，组织开展网络数据安全监测、预警和应急处置，指导和监督地方网信部门、行业主管部门等的网络数据安全管理工作。

2、地方网信部门

地方网信部门负责统筹协调本行政区域内的网络数据安全管理工作，制定本行政区域内的网络数据安全政策、规划和标准，组织开展本行政区域内的网络数据安全监测、预警和应急处置，指导和监督本行政区域内的行业主管部门等的网络数据安全管理工作。

3、行业主管部门

行业主管部门负责指导和监督本行业、本领域的网络数据安全管理工作，制定本行业、本领域的网络数据安全政策、规划和标准，组织开展本行业、本领域的网络数据安全监测、预警和应急处置，督促本行业、本领域的网络运营者落实网络数据安全管理责任。

4、网络运营者

网络运营者是网络数据安全的责任主体，负责网络数据的收集、存储、使用、加工、传输、提供、公开等活动的安全管理，采取必要的技术措施和管理措施，保障网络数据的安全。

网络数据安全管理制度

1、网络数据分类分级制度

网络运营者应当按照网络数据的重要程度、敏感程度等因素，对网络数据进行分类分级，并采取相应的安全管理措施。

2、网络数据安全管理制度

网络运营者应当建立健全网络数据安全管理制度，明确网络数据安全管理责任，规范网络数据的收集、存储、使用、加工、传输、提供、公开等活动。

3、网络数据安全保护技术措施

网络运营者应当采取必要的技术措施和管理措施，保障网络数据的安全，技术措施包括但不限于数据加密、访问控制、数据备份、数据恢复等。

4、网络数据安全事件应急预案

网络运营者应当制定网络数据安全事件应急预案，定期组织演练，提高应对网络数据安全事件的能力。

四、网络数据的收集、存储、使用、加工、传输、提供、公开

1、网络数据的收集

网络运营者收集网络数据，应当遵循合法、正当、必要的原则，明示收集目的、收集方式和范围，并经被收集者同意，不得收集与收集目的无关的网络数据，不得违反法律、行政法规的规定和双方的约定收集个人信息。

2、网络数据的存储

网络运营者存储网络数据，应当采取必要的安全措施，保障网络数据的完整性、保密性和可用性，不得存储敏感信息、个人信息等重要数据，不得违反法律、行政法规的规定和双方的约定存储网络数据。

3、网络数据的使用

网络运营者使用网络数据，应当遵循合法、正当、必要的原则，不得超出收集目的使用网络数据，不得违反法律、行政法规的规定和双方的约定使用网络数据。

4、网络数据的加工

网络运营者加工网络数据，应当遵循合法、正当、必要的原则，不得改变网络数据的原始属性和内容，不得违反法律、行政法规的规定和双方的约定加工网络数据。

5、网络数据的传输

网络运营者传输网络数据，应当采取必要的安全措施，保障网络数据的完整性、保密性和可用性，不得传输敏感信息、个人信息等重要数据，不得违反法律、行政法规的规定和双方的约定传输网络数据。

6、网络数据的提供

网络运营者提供网络数据，应当遵循合法、正当、必要的原则，不得超出收集目的提供网络数据，不得违反法律、行政法规的规定和双方的约定提供网络数据。

7、网络数据的公开

网络运营者公开网络数据，应当遵循合法、正当、必要的原则，不得超出收集目的公开网络数据，不得违反法律、行政法规的规定和双方的约定公开网络数据。

网络数据安全监督管理

1、监督检查

国家网信部门、地方网信部门、行业主管部门等应当加强对网络数据安全管理工作的监督检查，发现网络数据安全违法行为的，应当依法予以处理。

2、网络数据安全监测

国家网信部门、地方网信部门、行业主管部门等应当加强对网络数据安全的监测，及时发现和处置网络数据安全事件。

3、网络数据安全评估

网络运营者应当定期开展网络数据安全评估，发现网络数据安全隐患的，应当及时采取措施进行整改。

4、网络数据安全培训

网络运营者应当加强对网络数据安全管理人员和从业人员的培训，提高网络数据安全管理水平。

法律责任

1、行政责任

违反本条例规定，有下列行为之一的，由有关主管部门责令改正，给予警告，没收违法所得，并处违法所得一倍以上十倍以下罚款；没有违法所得或者违法所得不足一万元的，并处五万元以上五十万元以下罚款；情节严重的，责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

（一）未按照本条例规定建立网络数据安全管理制度的；

（二）未按照本条例规定采取网络数据安全保护技术措施的；

（三）未按照本条例规定对网络数据进行分类分级管理的；

（四）未按照本条例规定对网络数据进行存储、使用、加工、传输、提供、公开等活动的；

（五）未按照本条例规定开展网络数据安全评估的；

（六）未按照本条例规定对网络数据安全管理人员和从业人员进行培训的。

2、民事责任

违反本条例规定，给他人造成损害的，依法承担民事责任。

3、刑事责任

违反本条例规定，构成犯罪的，依法追究刑事责任。

附则

1、施行时间

本条例自[具体施行时间]起施行。

2、解释机关

本条例由国家网信部门负责解释。

仅供参考，你可以根据实际情况进行调整和修改。

标签： #网络数据 #安全管理 #办法 #征求意见稿