目录一综合法规一中华人民共和国数据安全法二数据安全管理办法三中华人民共和国个人信息保护法四中华人民共和国国民经济和社会发展第十三个五年规划纲要二个人数据安全一最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释二最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定三全国人民代表大会常务委员会关于加强网络信息保护的决定四互联网个人信息安全保护指南五人口健康信息管理办法试行六公共及商用服务信息系统个人信息保护指南七网络交易管理方法八电信和互联网用户个人信息保护规定九信息安全技术个人信息告知同意指南三公共数据安全一国务院办公厅关于印发进一步深化互联网政务服务推进政务服务一网一门一次改革实施方案的通知二国家地名和区划数据库管理办法试行三交通运输部办公厅关于推进交通运输行业数据资源开放共享的实施意见四政务数据安全一国家外汇管理局年度政府信息公开工作报告二国务院关于加快推进全国一体化在线政务服务平台建设的指导意见三国家知识产权局办公室关于印发加快推进互联网政务服务工作方案的通知四国务院关于印发政务信息资源共享管理暂行办法的通知五关于印发国家知识产权局政府信息公开实施办法修订等文件的通知六国务院办公厅关于印发进一步深化互联网政务服务推进政务服务一网一门一次改革实施方案的通知七人力资源社会保障部办公厅关于加快推进流动人员人事档案信息化建设的指导意见八国务院办公厅关于印发科学数据管理办法的通知九国家税务总局关于印发全面推进政务公开工作实施办法的通知十国务院办公厅关于印发国家政务信息化项目建设管理办法的通知十一教育部办公厅关于印发教育部机关及直属事业单位教育数据管理办法的通知五网络数据安全一国务院关于加快推进全国一体化在线政务服务平台建设的指导意见二国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见三国务院关于印发促进大数据发展行动纲要的通知四国家健康医疗大数据标准安全和服务管理办法试行五关键信息基础设施安全保护条例征求意见稿六国家网络空间安全战略七国土资源部关于印发促进国土资源大数据应用发展实施意见的通知八邮政业寄递安全监督管理办法九互联网信息服务管理办法十工业大数据发展指导意见征求意见稿十一交通运输部关于印发推进综合交通运输大数据发展行动纲要年的通知十二工业和信息化部办公厅关于印发十三工业和信息化部关于印发大数据产业发展规划年的通知六数据交易安全一中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见二信息安全技术数据交易服务安全要求三关于对天津市数据交易管理暂行办法征求意见稿公开征求意见的通知七数据安全地方立法一山西省大数据发展应用促进条例二海南省大数据开发应用条例三贵州省大数据安全保障条例四天津市促进大数据发展应用条例五贵阳市健康医疗大数据应用发展条例六贵阳市人民代表大会常务委员会公告七贵阳市政府数据共享开放条例八贵州省大数据发展应用促进条例九浙江省公共数据开放与安全管理暂行办法十中山市政务数据管理办法十一无锡市公共数据管理办法十二山东省电子政务和政务数据管理办法十三山西省政务数据资产管理试行办法十四上海市公共数据开放暂行办法十五南京市政务数据管理暂行办法十六重庆市政务数据资源管理暂行办法十七成都市公共数据管理应用规定十八浙江省公共数据和电子政务管理办法十九陕西省教育厅办公室关于进一步加强数据安全和个人信息保护的通知二十天津市数据安全管理办法暂行二十一银川市互联网医院数据安全保密管理制度二十二深圳经济特区数据条例征求意见稿八相关文书范本一数据使用安全保密协议二数据安全承诺书三数据安全承诺书四数据安全合作责任承诺书一综合法规一中华人民共和国数据安全法年月日第十三届全国人民代表大会常务委员会第二十九次会议通过目录第一章总则第二章数据安全与发展第三章数据安全制度第四章数据安全保护义务第五章政务数据安全与开放第六章法律责任第七章附则第一章总则第一条为了规范数据处理活动保障数据安全促进数据开发利用保护个人组织的合法权益维护国家主权安全和发展利益制定本法第二条在中华人民共和国境内开展数据处理活动及其安全监管适用本法在中华人民共和国境外开展数据处理活动损害中华人民共和国国家安全公共利益或者公民组织合法权益的依法追究法律责任第三条本法所称数据是指任何以电子或者其他方式对信息的记录数据处理包括数据的收集存储使用加工传输提供公开等数据安全是指通过采取必要措施确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的能力第四条维护数据安全应当坚持总体国家安全观建立健全数据安全治理体系提高数据安全保障能力第五条中央国家安全领导机构负责国家数据安全工作的决策和议事协调研究制定指导实施国家数据安全战略和有关重大方针政策统筹协调国家数据安全的重大事项和重要工作建立国家数据安全工作协调机制第六条各地区各部门对本地区本部门工作中收集和产生的数据及数据安全负责工业电信交通金融自然资源卫生健康教育科技等主管部门承担本行业本领域数据安全监管职责公安机关国家安全机关等依照本法和有关法律行政法规的规定在各自职责范围内承担数据安全监管职责国家网信部门依照本法和有关法律行政法规的规定负责统筹协调网络数据安全和相关监管工作第七条国家保护个人组织与数据有关的权益鼓励数据依法合理有效利用保障数据依法有序自由流动促进以数据为关键要素的数字经济发展第八条开展数据处理活动应当遵守法律法规尊重社会公德和伦理遵守商业道德和职业道德诚实守信履行数据安全保护义务承担社会责任不得危害国家安全公共利益不得损害个人组织的合法权益第九条国家支持开展数据安全知识宣传普及提高全社会的数据安全保护意识和水平推动有关部门行业组织科研机构企业个人等共同参与数据安全保护工作形成全社会共同维护数据安全和促进发展的良好环境第十条相关行业组织按照章程依法制定数据安全行为规范和团体标准加强行业自律指导会员加强数据安全保护提高数据安全保护水平促进行业健康发展第十一条国家积极开展数据安全治理数据开发利用等领域的国际交流与合作参与数据安全相关国际规则和标准的制定促进数据跨境安全自由流动第十二条任何个人组织都有权对违反本法规定的行为向有关主管部门投诉举报收到投诉举报的部门应当及时依法处理有关主管部门应当对投诉举报人的相关信息予以保密保护投诉举报人的合法权益第二章数据安全与发展第十三条国家统筹发展和安全坚持以数据开发利用和产业发展促进数据安全以数据安全保障数据开发利用和产业发展第十四条国家实施大数据战略推进数据基础设施建设鼓励和支持数据在各行业各领域的创新应用省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划并根据需要制定数字经济发展规划第十五条国家支持开发利用数据提升公共服务的智能化水平提供智能化公共服务应当充分考虑老年人残疾人的需求避免对老年人残疾人的日常生活造成障碍第十六条国家支持数据开发利用和数据安全技术研究鼓励数据开发利用和数据安全等领域的技术推广和商业创新培育发展数据开发利用和数据安全产品产业体系第十七条国家推进数据开发利用技术和数据安全标准体系建设国务院标准化行政主管部门和国务院有关部门根据各自的职责组织制定并适时修订有关数据开发利用技术产品和数据安全相关标准国家支持企业社会团体和教育科研机构等参与标准制定第十八条国家促进数据安全检测评估认证等服务的发展支持数据安全检测评估认证等专业机构依法开展服务活动国家支持有关部门行业组织企业教育和科研机构有关专业机构等在数据安全风险评估防范处置等方面开展协作第十九条国家建立健全数据交易管理制度规范数据交易行为培育数据交易市场第二十条国家支持教育科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训采取多种方式培养数据开发利用技术和数据安全专业人才促进人才交流第三章数据安全制度第二十一条国家建立数据分类分级保护制度根据数据在经济社会发展中的重要程度以及一旦遭到篡改破坏泄露或者非法获取非法利用对国家安全公共利益或者个人组织合法权益造成的危害程度对数据实行分类分级保护国家数据安全工作协调机制统筹协调有关部门制定重要数据目录加强对重要数据的保护关系国家安全国民经济命脉重要民生重大公共利益等数据属于国家核心数据实行更加严格的管理制度各地区各部门应当按照数据分类分级保护制度确定本地区本部门以及相关行业领域的重要数据具体目录对列入目录的数据进行重点保护第二十二条国家建立集中统一高效权威的数据安全风险评估报告信息共享监测预警机制国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取分析研判预警工作第二十三条国家建立数据安全应急处置机制发生数据安全事件有关主管部门应当依法启动应急预案采取相应的应急处置措施防止危害扩大消除安全隐患并及时向社会发布与公众有关的警示信息第二十四条国家建立数据安全审查制度对影响或者可能影响国家安全的数据处理活动进行国家安全审查依法作出的安全审查决定为最终决定第二十五条国家对与维护国家安全和利益履行国际义务相关的属于管制物项的数据依法实施出口管制第二十六条任何国家或者地区在与数据和数据开发利用技术等有关的投资贸易等方面对中华人民共和国采取歧视性的禁止限制或者其他类似措施的中华人民共和国可以根据实际情况对该国家或者地区对等采取措施第四章数据安全保护义务第二十七条开展数据处理活动应当依照法律法规的规定建立健全全流程数据安全管理制度组织开展数据安全教育培训采取相应的技术措施和其他必要措施保障数据安全利用互联网等信息网络开展数据处理活动应当在网络安全等级保护制度的基础上履行上述数据安全保护义务重要数据的处理者应当明确数据安全负责人和管理机构落实数据安全保护责任第二十八条开展数据处理活动以及研究开发数据新技术应当有利于促进经济社会发展增进人民福祉符合社会公德和伦理第二十九条开展数据处理活动应当加强风险监测发现数据安全缺陷漏洞等风险时应当立即采取补救措施发生数据安全事件时应当立即采取处置措施按照规定及时告知用户并向有关主管部门报告第三十条重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估并向有关主管部门报送风险评估报告风险评估报告应当包括处理的重要数据的种类数量开展数据处理活动的情况面临的数据安全风险及其应对措施等第三十一条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理适用中华人民共和国网络安全法的规定其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法由国家网信部门会同国务院有关部门制定第三十二条任何组织个人收集数据应当采取合法正当的方式不得窃取或者以其他非法方式获取数据法律行政法规对收集使用数据的目的范围有规定的应当在法律行政法规规定的目的和范围内收集使用数据第三十三条从事数据交易中介服务的机构提供服务应当要求数据提供方说明数据来源审核交易双方的身份并留存审核交易记录第三十四条法律行政法规规定提供数据处理相关服务应当取
2021年数据安全法律手册-完整版
文档预览
中文文档
799 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共799页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-26 13:35:53上传分享