網絡數據安(ān)全管理(lǐ)條例





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

2025全國(guó)兩會政府工(gōng)作(zuò)報告中(zhōng)的“數據安(ān)全”

2025-03-14

數據安(ān)全體(tǐ)系建設的研究及思考

2025-03-13

2025年數據安(ān)全行業發展趨勢分(fēn)析

2025-03-12

簡析數據安(ān)全保護策略中(zhōng)的10個核心要素

2025-03-11

大數據時代下數據安(ān)全與保護機制研究

2025-03-10

網絡數據安(ān)全管理(lǐ)條例

發布時間：2024-10-18 閱讀次數： 1075 次

中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令

第790号

　　《網絡數據安(ān)全管理(lǐ)條例》已經2024年8月30日國(guó)務(wù)院第40次常務(wù)會議通過，現予公(gōng)布，自2025年1月1日起施行。

總理(lǐ)　李強

2024年9月24日

網絡數據安(ān)全管理(lǐ)條例

第一章　總　　則

　　第一條 為(wèi)了規範網絡數據處理(lǐ)活動，保障網絡數據安(ān)全，促進網絡數據依法合理(lǐ)有(yǒu)效利用(yòng)，保護個人、組織的合法權益，維護國(guó)家安(ān)全和公(gōng)共利益，根據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》、《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》、《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》等法律，制定本條例。

　　第二條 在中(zhōng)華人民(mín)共和國(guó)境内開展網絡數據處理(lǐ)活動及其安(ān)全監督管理(lǐ)，适用(yòng)本條例。

　　在中(zhōng)華人民(mín)共和國(guó)境外處理(lǐ)中(zhōng)華人民(mín)共和國(guó)境内自然人個人信息的活動，符合《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》第三條第二款規定情形的，也适用(yòng)本條例。

　　在中(zhōng)華人民(mín)共和國(guó)境外開展網絡數據處理(lǐ)活動，損害中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全、公(gōng)共利益或者公(gōng)民(mín)、組織合法權益的，依法追究法律責任。

　　第三條 網絡數據安(ān)全管理(lǐ)工(gōng)作(zuò)堅持中(zhōng)國(guó)共産(chǎn)黨的領導，貫徹總體(tǐ)國(guó)家安(ān)全觀，統籌促進網絡數據開發利用(yòng)與保障網絡數據安(ān)全。

　　第四條 國(guó)家鼓勵網絡數據在各行業、各領域的創新(xīn)應用(yòng)，加強網絡數據安(ān)全防護能(néng)力建設，支持網絡數據相關技(jì )術、産(chǎn)品、服務(wù)創新(xīn)，開展網絡數據安(ān)全宣傳教育和人才培養，促進網絡數據開發利用(yòng)和産(chǎn)業發展。

　　第五條 國(guó)家根據網絡數據在經濟社會發展中(zhōng)的重要程度，以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)，對國(guó)家安(ān)全、公(gōng)共利益或者個人、組織合法權益造成的危害程度，對網絡數據實行分(fēn)類分(fēn)級保護。

　　第六條 國(guó)家積極參與網絡數據安(ān)全相關國(guó)際規則和标準的制定，促進國(guó)際交流與合作(zuò)。

　　第七條 國(guó)家支持相關行業組織按照章程，制定網絡數據安(ān)全行為(wèi)規範，加強行業自律，指導會員加強網絡數據安(ān)全保護，提高網絡數據安(ān)全保護水平，促進行業健康發展。

第二章　一般規定

　　第八條 任何個人、組織不得利用(yòng)網絡數據從事非法活動，不得從事竊取或者以其他(tā)非法方式獲取網絡數據、非法出售或者非法向他(tā)人提供網絡數據等非法網絡數據處理(lǐ)活動。

　　任何個人、組織不得提供專門用(yòng)于從事前款非法活動的程序、工(gōng)具(jù)；明知他(tā)人從事前款非法活動的，不得為(wèi)其提供互聯網接入、服務(wù)器托管、網絡存儲、通訊傳輸等技(jì )術支持，或者提供廣告推廣、支付結算等幫助。

　　第九條 網絡數據處理(lǐ)者應當依照法律、行政法規的規定和國(guó)家标準的強制性要求，在網絡安(ān)全等級保護的基礎上，加強網絡數據安(ān)全防護，建立健全網絡數據安(ān)全管理(lǐ)制度，采取加密、備份、訪問控制、安(ān)全認證等技(jì )術措施和其他(tā)必要措施，保護網絡數據免遭篡改、破壞、洩露或者非法獲取、非法利用(yòng)，處置網絡數據安(ān)全事件，防範針對和利用(yòng)網絡數據實施的違法犯罪活動，并對所處理(lǐ)網絡數據的安(ān)全承擔主體(tǐ)責任。

　　第十條 網絡數據處理(lǐ)者提供的網絡産(chǎn)品、服務(wù)應當符合相關國(guó)家标準的強制性要求；發現網絡産(chǎn)品、服務(wù)存在安(ān)全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用(yòng)戶并向有(yǒu)關主管部門報告；涉及危害國(guó)家安(ān)全、公(gōng)共利益的，網絡數據處理(lǐ)者還應當在24小(xiǎo)時内向有(yǒu)關主管部門報告。

　　第十一條 網絡數據處理(lǐ)者應當建立健全網絡數據安(ān)全事件應急預案，發生網絡數據安(ān)全事件時，應當立即啓動預案，采取措施防止危害擴大，消除安(ān)全隐患，并按照規定向有(yǒu)關主管部門報告。

　　網絡數據安(ān)全事件對個人、組織合法權益造成危害的，網絡數據處理(lǐ)者應當及時将安(ān)全事件和風險情況、危害後果、已經采取的補救措施等，以電(diàn)話、短信、即時通信工(gōng)具(jù)、電(diàn)子郵件或者公(gōng)告等方式通知利害關系人；法律、行政法規規定可(kě)以不通知的，從其規定。網絡數據處理(lǐ)者在處置網絡數據安(ān)全事件過程中(zhōng)發現涉嫌違法犯罪線(xiàn)索的，應當按照規定向公(gōng)安(ān)機關、國(guó)家安(ān)全機關報案，并配合開展偵查、調查和處置工(gōng)作(zuò)。

　　第十二條 網絡數據處理(lǐ)者向其他(tā)網絡數據處理(lǐ)者提供、委托處理(lǐ)個人信息和重要數據的，應當通過合同等與網絡數據接收方約定處理(lǐ)目的、方式、範圍以及安(ān)全保護義務(wù)等，并對網絡數據接收方履行義務(wù)的情況進行監督。向其他(tā)網絡數據處理(lǐ)者提供、委托處理(lǐ)個人信息和重要數據的處理(lǐ)情況記錄，應當至少保存3年。

　　網絡數據接收方應當履行網絡數據安(ān)全保護義務(wù)，并按照約定的目的、方式、範圍等處理(lǐ)個人信息和重要數據。

　　兩個以上的網絡數據處理(lǐ)者共同決定個人信息和重要數據的處理(lǐ)目的和處理(lǐ)方式的，應當約定各自的權利和義務(wù)。

　　第十三條 網絡數據處理(lǐ)者開展網絡數據處理(lǐ)活動，影響或者可(kě)能(néng)影響國(guó)家安(ān)全的，應當按照國(guó)家有(yǒu)關規定進行國(guó)家安(ān)全審查。

　　第十四條 網絡數據處理(lǐ)者因合并、分(fēn)立、解散、破産(chǎn)等原因需要轉移網絡數據的，網絡數據接收方應當繼續履行網絡數據安(ān)全保護義務(wù)。

　　第十五條 國(guó)家機關委托他(tā)人建設、運行、維護電(diàn)子政務(wù)系統，存儲、加工(gōng)政務(wù)數據，應當按照國(guó)家有(yǒu)關規定經過嚴格的批準程序，明确受托方的網絡數據處理(lǐ)權限、保護責任等，監督受托方履行網絡數據安(ān)全保護義務(wù)。

　　第十六條 網絡數據處理(lǐ)者為(wèi)國(guó)家機關、關鍵信息基礎設施運營者提供服務(wù)，或者參與其他(tā)公(gōng)共基礎設施、公(gōng)共服務(wù)系統建設、運行、維護的，應當依照法律、法規的規定和合同約定履行網絡數據安(ān)全保護義務(wù)，提供安(ān)全、穩定、持續的服務(wù)。

　　前款規定的網絡數據處理(lǐ)者未經委托方同意，不得訪問、獲取、留存、使用(yòng)、洩露或者向他(tā)人提供網絡數據，不得對網絡數據進行關聯分(fēn)析。

　　第十七條 為(wèi)國(guó)家機關提供服務(wù)的信息系統應當參照電(diàn)子政務(wù)系統的管理(lǐ)要求加強網絡數據安(ān)全管理(lǐ)，保障網絡數據安(ān)全。

　　第十八條 網絡數據處理(lǐ)者使用(yòng)自動化工(gōng)具(jù)訪問、收集網絡數據，應當評估對網絡服務(wù)帶來的影響，不得非法侵入他(tā)人網絡，不得幹擾網絡服務(wù)正常運行。

　　第十九條 提供生成式人工(gōng)智能(néng)服務(wù)的網絡數據處理(lǐ)者應當加強對訓練數據和訓練數據處理(lǐ)活動的安(ān)全管理(lǐ)，采取有(yǒu)效措施防範和處置網絡數據安(ān)全風險。

　　第二十條 面向社會提供産(chǎn)品、服務(wù)的網絡數據處理(lǐ)者應當接受社會監督，建立便捷的網絡數據安(ān)全投訴、舉報渠道，公(gōng)布投訴、舉報方式等信息，及時受理(lǐ)并處理(lǐ)網絡數據安(ān)全投訴、舉報。

第三章　個人信息保護

　　第二十一條 網絡數據處理(lǐ)者在處理(lǐ)個人信息前，通過制定個人信息處理(lǐ)規則的方式依法向個人告知的，個人信息處理(lǐ)規則應當集中(zhōng)公(gōng)開展示、易于訪問并置于醒目位置，内容明确具(jù)體(tǐ)、清晰易懂，包括但不限于下列内容：

　　（一）網絡數據處理(lǐ)者的名(míng)稱或者姓名(míng)和聯系方式；

　　（二）處理(lǐ)個人信息的目的、方式、種類，處理(lǐ)敏感個人信息的必要性以及對個人權益的影響；

　　（三）個人信息保存期限和到期後的處理(lǐ)方式，保存期限難以确定的，應當明确保存期限的确定方法；

　　（四）個人查閱、複制、轉移、更正、補充、删除、限制處理(lǐ)個人信息以及注銷賬号、撤回同意的方法和途徑等。

　　網絡數據處理(lǐ)者按照前款規定向個人告知收集和向其他(tā)網絡數據處理(lǐ)者提供個人信息的目的、方式、種類以及網絡數據接收方信息的，應當以清單等形式予以列明。網絡數據處理(lǐ)者處理(lǐ)不滿十四周歲未成年人個人信息的，還應當制定專門的個人信息處理(lǐ)規則。

　　第二十二條 網絡數據處理(lǐ)者基于個人同意處理(lǐ)個人信息的，應當遵守下列規定：

　　（一）收集個人信息為(wèi)提供産(chǎn)品或者服務(wù)所必需，不得超範圍收集個人信息，不得通過誤導、欺詐、脅迫等方式取得個人同意；

　　（二）處理(lǐ)生物(wù)識别、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌迹等敏感個人信息的，應當取得個人的單獨同意；

　　（三）處理(lǐ)不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他(tā)監護人的同意；

　　（四）不得超出個人同意的個人信息處理(lǐ)目的、方式、種類、保存期限處理(lǐ)個人信息；

　　（五）不得在個人明确表示不同意處理(lǐ)其個人信息後，頻繁征求同意；

　　（六）個人信息的處理(lǐ)目的、方式、種類發生變更的，應當重新(xīn)取得個人同意。

　　法律、行政法規規定處理(lǐ)敏感個人信息應當取得書面同意的，從其規定。

　　第二十三條 個人請求查閱、複制、更正、補充、删除、限制處理(lǐ)其個人信息，或者個人注銷賬号、撤回同意的，網絡數據處理(lǐ)者應當及時受理(lǐ)，并提供便捷的支持個人行使權利的方法和途徑，不得設置不合理(lǐ)條件限制個人的合理(lǐ)請求。

　　第二十四條 因使用(yòng)自動化采集技(jì )術等無法避免采集到非必要個人信息或者未依法取得個人同意的個人信息，以及個人注銷賬号的，網絡數據處理(lǐ)者應當删除個人信息或者進行匿名(míng)化處理(lǐ)。法律、行政法規規定的保存期限未屆滿，或者删除、匿名(míng)化處理(lǐ)個人信息從技(jì )術上難以實現的，網絡數據處理(lǐ)者應當停止除存儲和采取必要的安(ān)全保護措施之外的處理(lǐ)。

　　第二十五條 對符合下列條件的個人信息轉移請求，網絡數據處理(lǐ)者應當為(wèi)個人指定的其他(tā)網絡數據處理(lǐ)者訪問、獲取有(yǒu)關個人信息提供途徑：

　　（一）能(néng)夠驗證請求人的真實身份；

　　（二）請求轉移的是本人同意提供的或者基于合同收集的個人信息；

　　（三）轉移個人信息具(jù)備技(jì )術可(kě)行性；

　　（四）轉移個人信息不損害他(tā)人合法權益。

　　請求轉移個人信息次數等明顯超出合理(lǐ)範圍的，網絡數據處理(lǐ)者可(kě)以根據轉移個人信息的成本收取必要費用(yòng)。

　 第二十六條 中(zhōng)華人民(mín)共和國(guó)境外網絡數據處理(lǐ)者處理(lǐ)境内自然人個人信息，依照《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》第五十三條規定在境内設立專門機構或者指定代表的，應當将有(yǒu)關機構的名(míng)稱或者代表的姓名(míng)、聯系方式等報送所在地設區(qū)的市級網信部門；網信部門應當及時通報同級有(yǒu)關主管部門。

　　第二十七條 網絡數據處理(lǐ)者應當定期自行或者委托專業機構對其處理(lǐ)個人信息遵守法律、行政法規的情況進行合規審計。

　　第二十八條 網絡數據處理(lǐ)者處理(lǐ)1000萬人以上個人信息的，還應當遵守本條例第三十條、第三十二條對處理(lǐ)重要數據的網絡數據處理(lǐ)者（以下簡稱重要數據的處理(lǐ)者）作(zuò)出的規定。

第四章　重要數據安(ān)全

　　第二十九條 國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制統籌協調有(yǒu)關部門制定重要數據目錄，加強對重要數據的保護。各地區(qū)、各部門應當按照數據分(fēn)類分(fēn)級保護制度，确定本地區(qū)、本部門以及相關行業、領域的重要數據具(jù)體(tǐ)目錄，對列入目錄的網絡數據進行重點保護。

　　網絡數據處理(lǐ)者應當按照國(guó)家有(yǒu)關規定識别、申報重要數據。對确認為(wèi)重要數據的，相關地區(qū)、部門應當及時向網絡數據處理(lǐ)者告知或者公(gōng)開發布。網絡數據處理(lǐ)者應當履行網絡數據安(ān)全保護責任。

　　國(guó)家鼓勵網絡數據處理(lǐ)者使用(yòng)數據标簽标識等技(jì )術和産(chǎn)品，提高重要數據安(ān)全管理(lǐ)水平。

　　第三十條 重要數據的處理(lǐ)者應當明确網絡數據安(ān)全負責人和網絡數據安(ān)全管理(lǐ)機構。網絡數據安(ān)全管理(lǐ)機構應當履行下列網絡數據安(ān)全保護責任：

　　（一）制定實施網絡數據安(ān)全管理(lǐ)制度、操作(zuò)規程和網絡數據安(ān)全事件應急預案；

　　（二）定期組織開展網絡數據安(ān)全風險監測、風險評估、應急演練、宣傳教育培訓等活動，及時處置網絡數據安(ān)全風險和事件；

　　（三）受理(lǐ)并處理(lǐ)網絡數據安(ān)全投訴、舉報。

　　網絡數據安(ān)全負責人應當具(jù)備網絡數據安(ān)全專業知識和相關管理(lǐ)工(gōng)作(zuò)經曆，由網絡數據處理(lǐ)者管理(lǐ)層成員擔任，有(yǒu)權直接向有(yǒu)關主管部門報告網絡數據安(ān)全情況。

　　掌握有(yǒu)關主管部門規定的特定種類、規模的重要數據的網絡數據處理(lǐ)者，應當對網絡數據安(ān)全負責人和關鍵崗位的人員進行安(ān)全背景審查，加強相關人員培訓。審查時，可(kě)以申請公(gōng)安(ān)機關、國(guó)家安(ān)全機關協助。

　　第三十一條 重要數據的處理(lǐ)者提供、委托處理(lǐ)、共同處理(lǐ)重要數據前，應當進行風險評估，但是屬于履行法定職責或者法定義務(wù)的除外。

　　風險評估應當重點評估下列内容：

　　（一）提供、委托處理(lǐ)、共同處理(lǐ)網絡數據，以及網絡數據接收方處理(lǐ)網絡數據的目的、方式、範圍等是否合法、正當、必要；

　　（二）提供、委托處理(lǐ)、共同處理(lǐ)的網絡數據遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)的風險，以及對國(guó)家安(ān)全、公(gōng)共利益或者個人、組織合法權益帶來的風險；

　　（三）網絡數據接收方的誠信、守法等情況；

　　（四）與網絡數據接收方訂立或者拟訂立的相關合同中(zhōng)關于網絡數據安(ān)全的要求能(néng)否有(yǒu)效約束網絡數據接收方履行網絡數據安(ān)全保護義務(wù)；

　　（五）采取或者拟采取的技(jì )術和管理(lǐ)措施等能(néng)否有(yǒu)效防範網絡數據遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)等風險；

　　（六）有(yǒu)關主管部門規定的其他(tā)評估内容。

　　第三十二條 重要數據的處理(lǐ)者因合并、分(fēn)立、解散、破産(chǎn)等可(kě)能(néng)影響重要數據安(ān)全的，應當采取措施保障網絡數據安(ān)全，并向省級以上有(yǒu)關主管部門報告重要數據處置方案、接收方的名(míng)稱或者姓名(míng)和聯系方式等；主管部門不明确的，應當向省級以上數據安(ān)全工(gōng)作(zuò)協調機制報告。

　　第三十三條 重要數據的處理(lǐ)者應當每年度對其網絡數據處理(lǐ)活動開展風險評估，并向省級以上有(yǒu)關主管部門報送風險評估報告，有(yǒu)關主管部門應當及時通報同級網信部門、公(gōng)安(ān)機關。

　　風險評估報告應當包括下列内容：

　　（一）網絡數據處理(lǐ)者基本信息、網絡數據安(ān)全管理(lǐ)機構信息、網絡數據安(ān)全負責人姓名(míng)和聯系方式等；

　　（二）處理(lǐ)重要數據的目的、種類、數量、方式、範圍、存儲期限、存儲地點等，開展網絡數據處理(lǐ)活動的情況，不包括網絡數據内容本身；

　　（三）網絡數據安(ān)全管理(lǐ)制度及實施情況，加密、備份、标簽标識、訪問控制、安(ān)全認證等技(jì )術措施和其他(tā)必要措施及其有(yǒu)效性；

　　（四）發現的網絡數據安(ān)全風險，發生的網絡數據安(ān)全事件及處置情況；

　　（五）提供、委托處理(lǐ)、共同處理(lǐ)重要數據的風險評估情況；

　　（六）網絡數據出境情況；

　　（七）有(yǒu)關主管部門規定的其他(tā)報告内容。

　　處理(lǐ)重要數據的大型網絡平台服務(wù)提供者報送的風險評估報告，除包括前款規定的内容外，還應當充分(fēn)說明關鍵業務(wù)和供應鏈網絡數據安(ān)全等情況。

　　重要數據的處理(lǐ)者存在可(kě)能(néng)危害國(guó)家安(ān)全的重要數據處理(lǐ)活動的，省級以上有(yǒu)關主管部門應當責令其采取整改或者停止處理(lǐ)重要數據等措施。重要數據的處理(lǐ)者應當按照有(yǒu)關要求立即采取措施。

第五章　網絡數據跨境安(ān)全管理(lǐ)

　　第三十四條 國(guó)家網信部門統籌協調有(yǒu)關部門建立國(guó)家數據出境安(ān)全管理(lǐ)專項工(gōng)作(zuò)機制，研究制定國(guó)家網絡數據出境安(ān)全管理(lǐ)相關政策，協調處理(lǐ)網絡數據出境安(ān)全重大事項。

　　第三十五條 符合下列條件之一的，網絡數據處理(lǐ)者可(kě)以向境外提供個人信息：

　　（一）通過國(guó)家網信部門組織的數據出境安(ān)全評估；

　　（二）按照國(guó)家網信部門的規定經專業機構進行個人信息保護認證；

　　（三）符合國(guó)家網信部門制定的關于個人信息出境标準合同的規定；

　　（四）為(wèi)訂立、履行個人作(zuò)為(wèi)一方當事人的合同，确需向境外提供個人信息；

　　（五）按照依法制定的勞動規章制度和依法簽訂的集體(tǐ)合同實施跨境人力資源管理(lǐ)，确需向境外提供員工(gōng)個人信息；

　　（六）為(wèi)履行法定職責或者法定義務(wù)，确需向境外提供個人信息；

　　（七）緊急情況下為(wèi)保護自然人的生命健康和财産(chǎn)安(ān)全，确需向境外提供個人信息;

　　（八）法律、行政法規或者國(guó)家網信部門規定的其他(tā)條件。

　　第三十六條 中(zhōng)華人民(mín)共和國(guó)締結或者參加的國(guó)際條約、協定對向中(zhōng)華人民(mín)共和國(guó)境外提供個人信息的條件等有(yǒu)規定的，可(kě)以按照其規定執行。

　　第三十七條 網絡數據處理(lǐ)者在中(zhōng)華人民(mín)共和國(guó)境内運營中(zhōng)收集和産(chǎn)生的重要數據确需向境外提供的，應當通過國(guó)家網信部門組織的數據出境安(ān)全評估。網絡數據處理(lǐ)者按照國(guó)家有(yǒu)關規定識别、申報重要數據，但未被相關地區(qū)、部門告知或者公(gōng)開發布為(wèi)重要數據的，不需要将其作(zuò)為(wèi)重要數據申報數據出境安(ān)全評估。

　　第三十八條 通過數據出境安(ān)全評估後，網絡數據處理(lǐ)者向境外提供個人信息和重要數據的，不得超出評估時明确的數據出境目的、方式、範圍和種類、規模等。

　　第三十九條 國(guó)家采取措施，防範、處置網絡數據跨境安(ān)全風險和威脅。任何個人、組織不得提供專門用(yòng)于破壞、避開技(jì )術措施的程序、工(gōng)具(jù)等；明知他(tā)人從事破壞、避開技(jì )術措施等活動的，不得為(wèi)其提供技(jì )術支持或者幫助。

第六章　網絡平台服務(wù)提供者義務(wù)

　　第四十條 網絡平台服務(wù)提供者應當通過平台規則或者合同等明确接入其平台的第三方産(chǎn)品和服務(wù)提供者的網絡數據安(ān)全保護義務(wù)，督促第三方産(chǎn)品和服務(wù)提供者加強網絡數據安(ān)全管理(lǐ)。

　　預裝(zhuāng)應用(yòng)程序的智能(néng)終端等設備生産(chǎn)者，适用(yòng)前款規定。

　　第三方産(chǎn)品和服務(wù)提供者違反法律、行政法規的規定或者平台規則、合同約定開展網絡數據處理(lǐ)活動，對用(yòng)戶造成損害的，網絡平台服務(wù)提供者、第三方産(chǎn)品和服務(wù)提供者、預裝(zhuāng)應用(yòng)程序的智能(néng)終端等設備生産(chǎn)者應當依法承擔相應責任。

　　國(guó)家鼓勵保險公(gōng)司開發網絡數據損害賠償責任險種，鼓勵網絡平台服務(wù)提供者、預裝(zhuāng)應用(yòng)程序的智能(néng)終端等設備生産(chǎn)者投保。

　　第四十一條 提供應用(yòng)程序分(fēn)發服務(wù)的網絡平台服務(wù)提供者，應當建立應用(yòng)程序核驗規則并開展網絡數據安(ān)全相關核驗。發現待分(fēn)發或者已分(fēn)發的應用(yòng)程序不符合法律、行政法規的規定或者國(guó)家标準的強制性要求的，應當采取警示、不予分(fēn)發、暫停分(fēn)發或者終止分(fēn)發等措施。

　　第四十二條 網絡平台服務(wù)提供者通過自動化決策方式向個人進行信息推送的，應當設置易于理(lǐ)解、便于訪問和操作(zuò)的個性化推薦關閉選項，為(wèi)用(yòng)戶提供拒絕接收推送信息、删除針對其個人特征的用(yòng)戶标簽等功能(néng)。

　　第四十三條 國(guó)家推進網絡身份認證公(gōng)共服務(wù)建設，按照政府引導、用(yòng)戶自願原則進行推廣應用(yòng)。

　　鼓勵網絡平台服務(wù)提供者支持用(yòng)戶使用(yòng)國(guó)家網絡身份認證公(gōng)共服務(wù)登記、核驗真實身份信息。

　　第四十四條 大型網絡平台服務(wù)提供者應當每年度發布個人信息保護社會責任報告，報告内容包括但不限于個人信息保護措施和成效、個人行使權利的申請受理(lǐ)情況、主要由外部成員組成的個人信息保護監督機構履行職責情況等。

　　第四十五條 大型網絡平台服務(wù)提供者跨境提供網絡數據，應當遵守國(guó)家數據跨境安(ān)全管理(lǐ)要求，健全相關技(jì )術和管理(lǐ)措施，防範網絡數據跨境安(ān)全風險。

　　第四十六條 大型網絡平台服務(wù)提供者不得利用(yòng)網絡數據、算法以及平台規則等從事下列活動：

　　（一）通過誤導、欺詐、脅迫等方式處理(lǐ)用(yòng)戶在平台上産(chǎn)生的網絡數據；

　　（二）無正當理(lǐ)由限制用(yòng)戶訪問、使用(yòng)其在平台上産(chǎn)生的網絡數據；

　　（三）對用(yòng)戶實施不合理(lǐ)的差别待遇，損害用(yòng)戶合法權益；

　　（四）法律、行政法規禁止的其他(tā)活動。

第七章　監督管理(lǐ)

　　第四十七條 國(guó)家網信部門負責統籌協調網絡數據安(ān)全和相關監督管理(lǐ)工(gōng)作(zuò)。

　　公(gōng)安(ān)機關、國(guó)家安(ān)全機關依照有(yǒu)關法律、行政法規和本條例的規定，在各自職責範圍内承擔網絡數據安(ān)全監督管理(lǐ)職責，依法防範和打擊危害網絡數據安(ān)全的違法犯罪活動。

　　國(guó)家數據管理(lǐ)部門在具(jù)體(tǐ)承擔數據管理(lǐ)工(gōng)作(zuò)中(zhōng)履行相應的網絡數據安(ān)全職責。

　　各地區(qū)、各部門對本地區(qū)、本部門工(gōng)作(zuò)中(zhōng)收集和産(chǎn)生的網絡數據及網絡數據安(ān)全負責。

　　第四十八條 各有(yǒu)關主管部門承擔本行業、本領域網絡數據安(ān)全監督管理(lǐ)職責，應當明确本行業、本領域網絡數據安(ān)全保護工(gōng)作(zuò)機構，統籌制定并組織實施本行業、本領域網絡數據安(ān)全事件應急預案，定期組織開展本行業、本領域網絡數據安(ān)全風險評估，對網絡數據處理(lǐ)者履行網絡數據安(ān)全保護義務(wù)情況進行監督檢查，指導督促網絡數據處理(lǐ)者及時對存在的風險隐患進行整改。

　　第四十九條 國(guó)家網信部門統籌協調有(yǒu)關主管部門及時彙總、研判、共享、發布網絡數據安(ān)全風險相關信息，加強網絡數據安(ān)全信息共享、網絡數據安(ān)全風險和威脅監測預警以及網絡數據安(ān)全事件應急處置工(gōng)作(zuò)。

　　第五十條 有(yǒu)關主管部門可(kě)以采取下列措施對網絡數據安(ān)全進行監督檢查：

　　（一）要求網絡數據處理(lǐ)者及其相關人員就監督檢查事項作(zuò)出說明；

　　（二）查閱、複制與網絡數據安(ān)全有(yǒu)關的文(wén)件、記錄；

　　（三）檢查網絡數據安(ān)全措施運行情況；

　　（四）檢查與網絡數據處理(lǐ)活動有(yǒu)關的設備、物(wù)品；

　　（五）法律、行政法規規定的其他(tā)必要措施。

　　網絡數據處理(lǐ)者應當對有(yǒu)關主管部門依法開展的網絡數據安(ān)全監督檢查予以配合。

　　第五十一條 有(yǒu)關主管部門開展網絡數據安(ān)全監督檢查，應當客觀公(gōng)正，不得向被檢查單位收取費用(yòng)。

　　有(yǒu)關主管部門在網絡數據安(ān)全監督檢查中(zhōng)不得訪問、收集與網絡數據安(ān)全無關的業務(wù)信息，獲取的信息隻能(néng)用(yòng)于維護網絡數據安(ān)全的需要，不得用(yòng)于其他(tā)用(yòng)途。

　　有(yǒu)關主管部門發現網絡數據處理(lǐ)者的網絡數據處理(lǐ)活動存在較大安(ān)全風險的，可(kě)以按照規定的權限和程序要求網絡數據處理(lǐ)者暫停相關服務(wù)、修改平台規則、完善技(jì )術措施等，消除網絡數據安(ān)全隐患。

　　第五十二條 有(yǒu)關主管部門在開展網絡數據安(ān)全監督檢查時，應當加強協同配合、信息溝通，合理(lǐ)确定檢查頻次和檢查方式，避免不必要的檢查和交叉重複檢查。

　　個人信息保護合規審計、重要數據風險評估、重要數據出境安(ān)全評估等應當加強銜接，避免重複評估、審計。重要數據風險評估和網絡安(ān)全等級測評的内容重合的，相關結果可(kě)以互相采信。

　　第五十三條 有(yǒu)關主管部門及其工(gōng)作(zuò)人員對在履行職責中(zhōng)知悉的個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息等網絡數據應當依法予以保密，不得洩露或者非法向他(tā)人提供。

　　第五十四條 境外的組織、個人從事危害中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全、公(gōng)共利益，或者侵害中(zhōng)華人民(mín)共和國(guó)公(gōng)民(mín)的個人信息權益的網絡數據處理(lǐ)活動的，國(guó)家網信部門會同有(yǒu)關主管部門可(kě)以依法采取相應的必要措施。

第八章　法律責任

　　第五十五條 違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規定的，由網信、電(diàn)信、公(gōng)安(ān)等主管部門依據各自職責責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處100萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處1萬元以上10萬元以下罰款。

　　第五十六條 違反本條例第十三條規定的，由網信、電(diàn)信、公(gōng)安(ān)、國(guó)家安(ān)全等主管部門依據各自職責責令改正，給予警告，可(kě)以并處10萬元以上100萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處1萬元以上10萬元以下罰款；拒不改正或者情節嚴重的，處100萬元以上1000萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員處10萬元以上100萬元以下罰款。

　　第五十七條 違反本條例第二十九條第二款、第三十條第二款和第三款、第三十一條、第三十二條規定的，由網信、電(diàn)信、公(gōng)安(ān)等主管部門依據各自職責責令改正，給予警告，可(kě)以并處5萬元以上50萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處1萬元以上10萬元以下罰款；拒不改正或者造成大量數據洩露等嚴重後果的，處50萬元以上200萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員處5萬元以上20萬元以下罰款。

　　第五十八條 違反本條例其他(tā)有(yǒu)關規定的，由有(yǒu)關主管部門依照《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》、《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》、《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》等法律的有(yǒu)關規定追究法律責任。

　　第五十九條 網絡數據處理(lǐ)者存在主動消除或者減輕違法行為(wèi)危害後果、違法行為(wèi)輕微并及時改正且沒有(yǒu)造成危害後果或者初次違法且危害後果輕微并及時改正等情形的，依照《中(zhōng)華人民(mín)共和國(guó)行政處罰法》的規定從輕、減輕或者不予行政處罰。

　　第六十條 國(guó)家機關不履行本條例規定的網絡數據安(ān)全保護義務(wù)的，由其上級機關或者有(yǒu)關主管部門責令改正；對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)。

　　第六十一條 違反本條例規定，給他(tā)人造成損害的，依法承擔民(mín)事責任；構成違反治安(ān)管理(lǐ)行為(wèi)的，依法給予治安(ān)管理(lǐ)處罰；構成犯罪的，依法追究刑事責任。

第九章　附　　則

　　第六十二條 本條例下列用(yòng)語的含義：

　　（一）網絡數據，是指通過網絡處理(lǐ)和産(chǎn)生的各種電(diàn)子數據。

　　（二）網絡數據處理(lǐ)活動，是指網絡數據的收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開、删除等活動。

　　（三）網絡數據處理(lǐ)者，是指在網絡數據處理(lǐ)活動中(zhōng)自主決定處理(lǐ)目的和處理(lǐ)方式的個人、組織。

　　（四）重要數據，是指特定領域、特定群體(tǐ)、特定區(qū)域或者達到一定精(jīng)度和規模，一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)，可(kě)能(néng)直接危害國(guó)家安(ān)全、經濟運行、社會穩定、公(gōng)共健康和安(ān)全的數據。

　　（五）委托處理(lǐ)，是指網絡數據處理(lǐ)者委托個人、組織按照約定的目的和方式開展的網絡數據處理(lǐ)活動。

　　（六）共同處理(lǐ)，是指兩個以上的網絡數據處理(lǐ)者共同決定網絡數據的處理(lǐ)目的和處理(lǐ)方式的網絡數據處理(lǐ)活動。

　　（七）單獨同意，是指個人針對其個人信息進行特定處理(lǐ)而專門作(zuò)出具(jù)體(tǐ)、明确的同意。

　　（八）大型網絡平台，是指注冊用(yòng)戶5000萬以上或者月活躍用(yòng)戶1000萬以上，業務(wù)類型複雜，網絡數據處理(lǐ)活動對國(guó)家安(ān)全、經濟運行、國(guó)計民(mín)生等具(jù)有(yǒu)重要影響的網絡平台。