数据安全与隐私保护管理办法.docxVIP

数据安全与隐私保护管理办法

一、总则

1.1目的依据

为规范数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》等相关法律法规，特制定本办法。

1.2适用范围

本办法适用于在中华人民共和国境内开展的数据处理活动及其安全监管。在境外处理境内自然人个人信息的活动，若符合《中华人民共和国个人信息保护法》第三条第二款规定情形，同样适用本办法。在境外开展的数据处理活动，若损害我国国家安全、公共利益或者公民、组织合法权益，将依法追究法律责任。

1.3数据定义与分类

数据是指任何以电子或者其他方式对信息的记录。本办法所涉及的数据包括但不限于个人信息、企业经营数据、行业关键数据以及涉及国家安全的数据等。根据数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对国家安全、公共利益或者个人、组织合法权益等造成的危害程度，数据分为一般数据、重要数据和核心数据三级。具体分类标准如下表所示：

数据级别

危害程度标准

一般数据

对公共利益或者个人、组织合法权益造成较小影响，社会负面影响小；受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短，对企业经营、行业发展、技术进步和产业生态等影响较小；其他未纳入重要数据、核心数据目录的数据

重要数据

对政治、国土、军事、经济、文化、社会、科技、电磁、网络、生态、资源、核安全等构成威胁，影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域；对相关行业发展、生产、运行和经济利益等造成严重影响；造成重大数据安全事件或生产安全事故，对公共利益或者个人、组织合法权益造成严重影响，社会负面影响大；引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展、技术进步和产业生态等造成严重影响；经相关部门评估确定的其他重要数据

核心数据

对政治、国土、军事、经济、文化、社会、科技、电磁、网络、生态、资源、核安全等构成严重威胁，严重影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域；对相关领域及其重要骨干企业、关键信息基础设施、重要资源等造成重大影响；对生产运营、网络（含互联网）运行和服务等造成重大损害，导致大范围停工停产、大面积网络与服务瘫痪、大量业务处理能力丧失等；经相关部门评估确定的其他核心数据

1.4监管机构

在国家数据安全工作协调机制统筹协调下，相关部门负责数据安全监管工作。具体职责划分如下：

• 国家数据安全主管部门：负责统筹协调全国数据安全工作，制定数据安全政策、规划和标准，指导监督各地区、各部门开展数据安全工作。

• 行业监管部门：工业和信息化、金融、卫生健康、教育等行业主管部门，依据各自职责，对本行业、本领域的数据处理活动和安全保护进行监督管理。

• 地方数据安全主管部门：负责本地区数据安全工作的组织实施和监督管理，落实国家数据安全政策和要求，协调解决本地区数据安全重大问题。

1.5产业发展与标准制定

鼓励数据开发利用和数据安全技术研究，支持推广数据安全产品和服务，培育数据安全企业、研究和服务机构，发展数据安全产业，提升数据安全保障能力，促进数据的创新应用。推进数据开发利用和数据安全标准体系建设，组织开展行业相关标准制修订工作。鼓励支持企业、研究机构、高等院校、行业组织等不同主体，合作开展国际标准、国家标准、行业标准、团体标准、企业标准制定。引导数据处理者开展数据管理、数据安全贯标达标工作。

二、数据分类分级管理

2.1分类分级工作要求

国家数据安全主管部门组织制定数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范，指导开展数据分类分级管理工作，制定重要数据和核心数据具体目录并实施动态管理。行业监管部门和地方数据安全主管部门组织开展本行业、本地区数据分类分级管理及重要数据和核心数据识别工作，确定本行业、本地区重要数据和核心数据具体目录并上报国家数据安全主管部门，目录发生变化的，应及时上报更新。数据处理者应当定期梳理数据，按照相关标准规范识别重要数据和核心数据并形成目录。

2.2分类分级方法

根据行业要求、特点、业务需求、数据来源和用途等因素，数据分类类别包括但不限于以下方面：

分类类别

说明

个人信息数据

包括自然人的姓名、身份证件号码、联系方式、生物识别信息、健康信息、金融账户信息等能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息

企业经营数据

企业在生产经营过程中产生和收集的各类数据，如企业财务数据、客户信息、产品研发数据、供应链数据等

行业关键数据

对特定行业的发展、运行具有关键影响的