日本欧美特别在线,午夜免费福利美女刺激视频,亚洲欧美另类日本

重磅！數據安全法今天表決通過了！

發布時間：2021-06-11 作者：admin

? 微信圖片_20210610172722.jpg

2021年6月10日，十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數據安全法》！

出臺歷程：

2018年9月7日，十三屆全國人大常委會公布立法規劃（共116件），《中華人民共和國數據安全法》位于第一類項目：條件比較成熟、任期內擬提請審議的法律草案。

2020年《中華人民共和國數據安全法》（草案）6月28日在第十三屆全國人大常委會第二十次會議審議。

2020年7月3日，《中華人民共和國數據安全法（草案）》在中國人大網公布，公開征求意見。草案內容共7章51條，提出國家將對數據實行分級分類保護、開展數據活動必須履行數據安全保護義務承擔社會責任等。征求意見截止日期為2020年8月16日。

2021年6月10日，十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數據安全法》。

主要內容：

1、確立數據分級分類管理以及風險評估，檢測預警和應急處置等數據安全管理各項基本制度；

2、明確開展數據活動的組織、個人的數據安全保護義務，落實數據安全保護責任；

3、堅持安全與發展并重，鎖定支持促進數據安全與發展的措施；

4、建立保障政務數據安全和推動政務數據開放的制度措施。

中華人民共和國數據安全法（草案）

一審稿和二審稿全文比較

數據安全法（一次審議稿）	數據安全法（二次審議稿）
第一章?總則第二章?數據安全與發展第三章?數據安全制度第四章?數據安全保護義務第五章?政務數據安全與開放第六章?法律責任第七章?附則	第一章?總則第二章?數據安全與發展第三章?數據安全制度第四章?數據安全保護義務第五章?政務數據安全與開放第六章?法律責任第七章?附則
第一章?總則	第一章總則
第一條?為了保障數據安全，促進數據開發利用，保護公民、組織的合法權益，維護國家主權、安全和發展利益，制定本法。	第一條為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法。
第二條?在中華人民共和國境內開展數據活動，適用本法。中華人民共和國境外的組織、個人開展數據活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。	第二條在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。
第三條?本法所稱數據，是指任何以電子或者非電子形式對信息的記錄。數據活動，是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。數據安全，是指通過采取必要措施，保障數據得到有效保護和合法利用，并持續處于安全狀態的能力。	第三條本法所稱數據，是指任何以電子或者非電子形式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及保障持續安全狀態的能力。
第四條?維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。	第四條維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。
第五條?國家保護公民、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展，增進人民福祉。	第五條國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。
第六條?中央國家安全領導機構負責數據安全工作的決策和統籌協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策。	第六條中央國家安全領導機構負責數據安全工作的決策和統籌協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策。
第七條?各地區、各部門對本地區、本部門工作中產生、匯總、加工的數據及數據安全負主體責任。工業、電信、自然資源、衛生健康、教育、國防科技工業、金融業等行業主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。	第七條各地區、各部門對本地區、本部門工作中產生、匯總、加工的數據及數據安全負主體責任。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。
第八條?開展數據活動，必須遵守法律、行政法規，尊重社會公德和倫理，遵守商業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害公民、組織的合法權益。	第八條開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。
第九條?國家建立健全數據安全協同治理體系，推動有關部門、行業組織、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。	第九條國家建立健全數據安全協作機制，推動有關部門、行業組織、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。
	第十條相關行業組織按照章程，制定數據安全行為規范，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展。
第十條?國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動。	第十一條國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動。
第十一條?任何組織、個人都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。	第十二條任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。
第二章數據安全與發展	第二章數據安全與發展
第十二條?國家堅持維護數據安全和促進數據開發利用并重，以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。	第十三條國家統籌發展和安全，堅持保障數據安全與促進數據開發利用并重，以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。
第十三條?國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用，促進數字經濟發展。省級以上人民政府應當制定數字經濟發展規劃，并納入本級國民經濟和社會發展規劃。	第十四條國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用。縣級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，并根據需要制定數字經濟發展規劃。
第十四條?國家加強數據開發利用技術基礎研究，支持數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品和產業體系。	第十五條國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品和產業體系。
第十五條?國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門根據各自的職責，組織制定并適時修訂有關數據開發利用技術、產品和數據安全相關標準。國家支持企業、研究機構、高等學校、相關行業組織等參與標準制定。	第十六條國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門根據各自的職責，組織制定并適時修訂有關數據開發利用技術、產品和數據安全相關標準。國家支持企業、社會團體和教育、科研機構等參與標準制定。
第十六條?國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。	第十七條國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。
第十七條?國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場。	第十八條國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場。
第十八條?國家支持高等學校、中等職業學校和企業等開展數據開發利用技術和數據安全相關教育和培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。	第十九條國家支持高等學校、中等職業學校、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。
第三章數據安全制度	第三章數據安全制度
第十九條?國家根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者公民、組織合法權益造成的危害程度，對數據實行分級分類保護。各地區、各部門應當按照國家有關規定，確定本地區、本部門、本行業重要數據保護目錄，對列入目錄的數據進行重點保護。	第二十條國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者公民、組織合法權益造成的危害程度，對數據實行分類分級保護，并確定重要數據目錄，加強對重要數據的保護。各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。
第二十條?國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制，加強數據安全風險信息的獲取、分析、研判、預警工作。	第二十一條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制，加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十一條?國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。	第二十二條國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息。
第二十二條?國家建立數據安全審查制度，對影響或者可能影響國家安全的數據活動進行國家安全審查。依法作出的安全審查決定為最終決定。	第二十三條國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。
第二十三條?國家對與履行國際義務和維護國家安全相關的屬于管制物項的數據依法實施出口管制。	第二十四條國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制。
第二十四條?任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區采取相應的措施。	第二十五條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區對等采取措施。
第四章?數據安全保護義務	第四章數據安全保護義務
第二十五條?開展數據活動應當依照法律、行政法規的規定和國家標準的強制性要求，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。重要數據的處理者應當設立數據安全負責人和管理機構，落實數據安全保護責任。	第二十六條開展數據處理活動應當依照法律、法規的規定，在網絡安全等級保護制度的基礎上，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。
第二十六條?開展數據活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。	第二十七條開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。
第二十七條?開展數據活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施;發生數據安全事件時，應當按照規定及時告知用戶并向有關主管部門報告。	第二十八條開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施;發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。
第二十八條?重要數據的處理者應當按照規定對其數據活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量，收集、存儲、加工、使用數據的情況，面臨的數據安全風險及其應對措施等。	第二十九條重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。
	第三十條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。
第二十九條?任何組織、個人收集數據，必須采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據，不得超過必要的限度。	第三十一條任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。
第三十條?從事數據交易中介服務的機構在提供交易中介服務時，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。	第三十二條從事數據交易中介服務的機構在提供交易中介服務時，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。
第三十一條?專門提供在線數據處理等服務的經營者，應當依法取得經營業務許可或者備案。具體辦法由國務院電信主管部門會同有關部門制定。	第三十三條法律、行政法規規定提供數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可。
第三十二條?公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。	第三十四條公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。
第三十三條?境外執法機構要求調取存儲于中華人民共和國境內的數據的，有關組織、個人應當向有關主管機關報告，獲得批準后方可提供。中華人民共和國締結或者參加的國際條約、協定對外國執法機構調取境內數據有規定的，依照其規定。	第三十五條中華人民共和國境外的司法或者執法機構要求調取存儲于中華人民共和國境內的數據的，非經中華人民共和國主管機關批準，不得提供;中華人民共和國締結或者參加的國際條約、協定有規定的，可以按照其規定執行。
第五章?政務數據安全與開放	第五章政務數據安全與開放
第三十四條?國家大力推進電子政務建設，提高政務數據的科學性、準確性、時效性，提升運用數據服務經濟社會發展的能力。	第三十六條國家大力推進電子政務建設，提高政務數據的科學性、準確性、時效性，提升運用數據服務經濟社會發展的能力。
第三十五條?國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行。	第三十七條國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行。
第三十六條?國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。	第三十八條國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。
第三十七條?國家機關委托他人存儲、加工政務數據，或者向他人提供政務數據，應當經過嚴格的批準程序，并應當監督接收方履行相應的數據安全保護義務。	第三十九條國家機關委托他人建設、維護電子政務系統，存儲、加工政務數據，或者向他人提供政務數據，應當經過嚴格的批準程序，并應當監督受托方、數據接收方履行相應的數據安全保護義務。
第三十八條?國家機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外。	第四十條國家機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外。
第三十九條?國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用。	第四十一條國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用。
第四十條?具有公共事務管理職能的組織為履行公共事務管理職能開展數據活動，適用本章規定。	第四十二條法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定。
第六章?法律責任	第六章法律責任
第四十一條?有關主管部門在履行數據安全監管職責中，發現數據活動存在較大安全風險的，可以按照規定的權限和程序對有關組織和個人進行約談。有關組織和個人應當按照要求采取措施，進行整改，消除隱患。	第四十三條有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的權限和程序對有關組織和個人進行約談。有關組織和個人應當按照要求采取措施，進行整改，消除隱患。
第四十二條?開展數據活動的組織、個人不履行本法第二十五條、第二十七條、第二十八條、第二十九條規定的數據安全保護義務或者未采取必要的安全措施的，由有關主管部門責令改正，給予警告，可以并處一萬元以上十萬元以下罰款，對直接負責的主管人員可以處五千元以上五萬元以下罰款;拒不改正或者造成大量數據泄漏等嚴重后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。	第四十四條開展數據處理活動的組織、個人不履行本法第二十六條、第二十八條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上五百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
第四十三條?數據交易中介機構未履行本法第三十條規定的義務，導致非法來源數據交易的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得的，處十萬元以上一百萬元以下罰款，并可以由有關主管部門吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。	第四十五條從事數據交易中介服務的機構未履行本法第三十二條規定的義務，導致非法來源數據交易的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十四條?未取得許可或者備案，擅自從事本法第三十一條規定業務的，由有關主管部門責令改正或者予以取締，沒收違法所得，處違法所得一倍以上十倍以下罰款;沒有違法所得的，處十萬元以上一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。	第四十六條違反本法第三十四條規定，拒不配合數據調取的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款。違反本法第三十五條規定，未經主管機關批準向境外的司法或者執法機構提供數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處二萬元以上二十萬元以下罰款。
第四十五條?國家機關不履行本法規定的數據安全保護義務的，對直接負責的主管人員和其他直接責任人員依法給予處分。	第四十七條國家機關不履行本法規定的數據安全保護義務的，對直接負責的主管人員和其他直接責任人員依法給予處分。
第四十六條?履行數據安全監管責任的國家工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。	第四十八條履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。
第四十七條?通過數據活動危害國家安全、公共利益，或者損害公民、組織合法權益的，依照有關法律、行政法規的規定處罰。	第四十九條開展數據處理活動危害國家安全、公共利益，排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規的規定處罰。
第四十八條?違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理處罰行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。	第五十條違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理處罰行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。
第七章?附則	第七章附則
第四十九條?涉及國家秘密的數據活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。開展涉及個人信息的數據活動，應當遵守有關法律、行政法規的規定。	第五十一條開展涉及國家秘密的數據處理活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。開展涉及個人信息的數據處理活動，應當遵守個人信息保護法律、行政法規的規定。
	第五十二條軍事數據安全保護的辦法，由中央軍事委員會依據本法另行制定。
	第五十三條本法自年月日起施行。

圖文來源：賽博研究院

返回上一頁上一篇 : 警惕！美國因網絡勒索進入國家緊急狀態，關基安全還需部署敏捷防勒索方案下一篇 : 必看丨上半年勒索事件大總結，敏捷科技讓你掌握網安事件主導權

主要內容：

申請試用產品