久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

11月14日，“網(wǎng)信中國”微信公眾號發(fā)布《國家互聯(lián)網(wǎng)信息辦公室關(guān)于<網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）>公開征求意見的通知》：

為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保護(hù)個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國家安全和公共利益，根據(jù)國務(wù)院2021年立法計劃，我辦會同相關(guān)部門研究起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式反饋意見：

1.通過電子郵件將意見發(fā)送至：shujuju@cac.gov.cn。

2.通過信函將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)數(shù)據(jù)管理局，郵編：100044，并在信封上注明“網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例征求意見”。

意見反饋截止時間為2021年12月13日。

附：《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》

（征求意見稿）

第一章 總則

第一條為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，保護(hù)個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國家安全、公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律，制定本條例。

第二條在中華人民共和國境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，以及網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理，適用本條例。

在中華人民共和國境外處理中華人民共和國境內(nèi)個人和組織數(shù)據(jù)的活動，有下列情形之一的，適用本條例：

（一）以向境內(nèi)提供產(chǎn)品或者服務(wù)為目的；

（二）分析、評估境內(nèi)個人、組織的行為；

（三）涉及境內(nèi)重要數(shù)據(jù)處理；

（四）法律、行政法規(guī)規(guī)定的其他情形。

自然人因個人或者家庭事務(wù)開展數(shù)據(jù)處理活動，不適用本條例。

第三條國家統(tǒng)籌發(fā)展和安全，堅持促進(jìn)數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)，保障數(shù)據(jù)依法有序自由流動，促進(jìn)數(shù)據(jù)依法合理有效利用。

第四條國家支持?jǐn)?shù)據(jù)開發(fā)利用與安全保護(hù)相關(guān)的技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新和人才培養(yǎng)。

國家鼓勵國家機(jī)關(guān)、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等開展數(shù)據(jù)開發(fā)利用和安全保護(hù)合作，開展數(shù)據(jù)安全宣傳教育和培訓(xùn)。

第五條國家建立數(shù)據(jù)分類分級保護(hù)制度。按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護(hù)措施。

國家對個人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。

各地區(qū)、各部門應(yīng)當(dāng)按照國家數(shù)據(jù)分類分級要求，對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)進(jìn)行分類分級管理。

第六條數(shù)據(jù)處理者對所處理數(shù)據(jù)的安全負(fù)責(zé)，履行數(shù)據(jù)安全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。

數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立完善數(shù)據(jù)安全管理制度和技術(shù)保護(hù)機(jī)制。

第七條國家推動公共數(shù)據(jù)開放、共享，促進(jìn)數(shù)據(jù)開發(fā)利用，并依法對公共數(shù)據(jù)實(shí)施監(jiān)督管理。

國家建立健全數(shù)據(jù)交易管理制度，明確數(shù)據(jù)交易機(jī)構(gòu)設(shè)立、運(yùn)行標(biāo)準(zhǔn)，規(guī)范數(shù)據(jù)流通交易行為，確保數(shù)據(jù)依法有序流通。

第二章 一般規(guī)定

第八條任何個人和組織開展數(shù)據(jù)處理活動應(yīng)當(dāng)遵守法律、行政法規(guī)，尊重社會公德和倫理，不得從事以下活動：

（一）危害國家安全、榮譽(yù)和利益，泄露國家秘密和工作秘密；

（二）侵害他人名譽(yù)權(quán)、隱私權(quán)、著作權(quán)和其他合法權(quán)益等；

（三）通過竊取或者以其他非法方式獲取數(shù)據(jù)；

（四）非法出售或者非法向他人提供數(shù)據(jù)；

（五）制作、發(fā)布、復(fù)制、傳播違法信息；

（六）法律、行政法規(guī)禁止的其他行為。

任何個人和組織知道或者應(yīng)當(dāng)知道他人從事前款活動的，不得為其提供技術(shù)支持、工具、程序和廣告推廣、支付結(jié)算等服務(wù)。

第九條數(shù)據(jù)處理者應(yīng)當(dāng)采取備份、加密、訪問控制等必要措施，保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用，應(yīng)對數(shù)據(jù)安全事件，防范針對和利用數(shù)據(jù)的違法犯罪活動，維護(hù)數(shù)據(jù)的完整性、保密性、可用性。

數(shù)據(jù)處理者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)的要求，加強(qiáng)數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲環(huán)境等安全防護(hù)，處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級以上網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從嚴(yán)保護(hù)。

數(shù)據(jù)處理者應(yīng)當(dāng)使用密碼對重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。

第十條數(shù)據(jù)處理者發(fā)現(xiàn)其使用或者提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞，或者威脅國家安全、危害公共利益等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施。

第十一條數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，發(fā)生數(shù)據(jù)安全事件時及時啟動應(yīng)急響應(yīng)機(jī)制，采取措施防止危害擴(kuò)大，消除安全隱患。安全事件對個人、組織造成危害的，數(shù)據(jù)處理者應(yīng)當(dāng)在三個工作日內(nèi)將安全事件和風(fēng)險情況、危害后果、已經(jīng)采取的補(bǔ)救措施等以電話、短信、即時通信工具、電子郵件等方式通知利害關(guān)系人，無法通知的可采取公告方式告知，法律、行政法規(guī)規(guī)定可以不通知的從其規(guī)定。安全事件涉嫌犯罪的，數(shù)據(jù)處理者應(yīng)當(dāng)按規(guī)定向公安機(jī)關(guān)報案。

發(fā)生重要數(shù)據(jù)或者十萬人以上個人信息泄露、毀損、丟失等數(shù)據(jù)安全事件時，數(shù)據(jù)處理者還應(yīng)當(dāng)履行以下義務(wù)：

（一）在發(fā)生安全事件的八小時內(nèi)向設(shè)區(qū)的市級網(wǎng)信部門和有關(guān)主管部門報告事件基本信息，包括涉及的數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等；

（二）在事件處置完畢后五個工作日內(nèi)向設(shè)區(qū)的市級網(wǎng)信部門和有關(guān)主管部門報告包括事件原因、危害后果、責(zé)任處理、改進(jìn)措施等情況的調(diào)查評估報告。

第十二條數(shù)據(jù)處理者向第三方提供個人信息，或者共享、交易、委托處理重要數(shù)據(jù)的，應(yīng)當(dāng)遵守以下規(guī)定：

（一）向個人告知提供個人信息的目的、類型、方式、范圍、存儲期限、存儲地點(diǎn)，并取得個人單獨(dú)同意，符合法律、行政法規(guī)規(guī)定的不需要取得個人同意的情形或者經(jīng)過匿名化處理的除外；

（二）與數(shù)據(jù)接收方約定處理數(shù)據(jù)的目的、范圍、處理方式，數(shù)據(jù)安全保護(hù)措施等，通過合同等形式明確雙方的數(shù)據(jù)安全責(zé)任義務(wù)，并對數(shù)據(jù)接收方的數(shù)據(jù)處理活動進(jìn)行監(jiān)督；

（三）留存?zhèn)€人同意記錄及提供個人信息的日志記錄，共享、交易、委托處理重要數(shù)據(jù)的審批記錄、日志記錄至少五年。

數(shù)據(jù)接收方應(yīng)當(dāng)履行約定的義務(wù)，不得超出約定的目的、范圍、處理方式處理個人信息和重要數(shù)據(jù)。

第十三條數(shù)據(jù)處理者開展以下活動，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，申報網(wǎng)絡(luò)安全審查：

（一）匯聚掌握大量關(guān)系國家安全、經(jīng)濟(jì)發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺運(yùn)營者實(shí)施合并、重組、分立，影響或者可能影響國家安全的；

（二）處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的；

（三）數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的；

（四）其他影響或者可能影響國家安全的數(shù)據(jù)處理活動。

大型互聯(lián)網(wǎng)平臺運(yùn)營者在境外設(shè)立總部或者運(yùn)營中心、研發(fā)中心，應(yīng)當(dāng)向國家網(wǎng)信部門和主管部門報告。

第十四條數(shù)據(jù)處理者發(fā)生合并、重組、分立等情況的，數(shù)據(jù)接收方應(yīng)當(dāng)繼續(xù)履行數(shù)據(jù)安全保護(hù)義務(wù)，涉及重要數(shù)據(jù)和一百萬人以上個人信息的，應(yīng)當(dāng)向設(shè)區(qū)的市級主管部門報告；數(shù)據(jù)處理者發(fā)生解散、被宣告破產(chǎn)等情況的，應(yīng)當(dāng)向設(shè)區(qū)的市級主管部門報告，按照相關(guān)要求移交或刪除數(shù)據(jù)，主管部門不明確的，應(yīng)當(dāng)向設(shè)區(qū)的市級網(wǎng)信部門報告。

第十五條數(shù)據(jù)處理者從其他途徑獲取的數(shù)據(jù)，應(yīng)當(dāng)按照本條例的規(guī)定履行數(shù)據(jù)安全保護(hù)義務(wù)。

第十六條國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。

第十七條數(shù)據(jù)處理者在采用自動化工具訪問、收集數(shù)據(jù)時，應(yīng)當(dāng)評估對網(wǎng)絡(luò)服務(wù)的性能、功能帶來的影響，不得干擾網(wǎng)絡(luò)服務(wù)的正常功能。

自動化工具訪問、收集數(shù)據(jù)違反法律、行政法規(guī)或者行業(yè)自律公約、影響網(wǎng)絡(luò)服務(wù)正常功能，或者侵犯他人知識產(chǎn)權(quán)等合法權(quán)益的，數(shù)據(jù)處理者應(yīng)當(dāng)停止訪問、收集數(shù)據(jù)行為并采取相應(yīng)補(bǔ)救措施。

第十八條數(shù)據(jù)處理者應(yīng)當(dāng)建立便捷的數(shù)據(jù)安全投訴舉報渠道，及時受理、處置數(shù)據(jù)安全投訴舉報。

數(shù)據(jù)處理者應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式、責(zé)任人信息，每年公開披露受理和收到的個人信息安全投訴數(shù)量、投訴處理情況、平均處理時間情況，接受社會監(jiān)督。

第三章 個人信息保護(hù)

第十九條數(shù)據(jù)處理者處理個人信息，應(yīng)當(dāng)具有明確、合理的目的，遵循合法、正當(dāng)、必要的原則。基于個人同意處理個人信息的，應(yīng)當(dāng)滿足以下要求：

（一）處理的個人信息是提供服務(wù)所必需的，或者是履行法律、行政法規(guī)規(guī)定的義務(wù)所必需的；

（二）限于實(shí)現(xiàn)處理目的最短周期、最低頻次，采取對個人權(quán)益影響最小的方式；

（三）不得因個人拒絕提供服務(wù)必需的個人信息以外的信息，拒絕提供服務(wù)或者干擾個人正常使用服務(wù)。

第二十條數(shù)據(jù)處理者處理個人信息，應(yīng)當(dāng)制定個人信息處理規(guī)則并嚴(yán)格遵守。個人信息處理規(guī)則應(yīng)當(dāng)集中公開展示、易于訪問并置于醒目位置，內(nèi)容明確具體、簡明通俗，系統(tǒng)全面地向個人說明個人信息處理情況。

個人信息處理規(guī)則應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）依據(jù)產(chǎn)品或者服務(wù)的功能明確所需的個人信息，以清單形式列明每項(xiàng)功能處理個人信息的目的、用途、方式、種類、頻次或者時機(jī)、保存地點(diǎn)等，以及拒絕處理個人信息對個人的影響；

（二）個人信息存儲期限或者個人信息存儲期限的確定方法、到期后的處理方式；

（三）個人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個人信息，以及注銷賬號、撤回處理個人信息同意的途徑和方法；

（四）以集中展示等便利用戶訪問的方式說明產(chǎn)品服務(wù)中嵌入的所有收集個人信息的第三方代碼、插件的名稱，以及每個第三方代碼、插件收集個人信息的目的、方式、種類、頻次或者時機(jī)及其個人信息處理規(guī)則；

（五）向第三方提供個人信息情形及其目的、方式、種類，數(shù)據(jù)接收方相關(guān)信息等；

（六）個人信息安全風(fēng)險及保護(hù)措施；

（七）個人信息安全問題的投訴、舉報渠道及解決途徑，個人信息保護(hù)負(fù)責(zé)人聯(lián)系方式。

第二十一條處理個人信息應(yīng)當(dāng)取得個人同意的，數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定：

（一）按照服務(wù)類型分別向個人申請?zhí)幚韨€人信息的同意，不得使用概括性條款取得同意；

（二）處理個人生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息應(yīng)當(dāng)取得個人單獨(dú)同意；

（三）處理不滿十四周歲未成年人的個人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意；

（四）不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由，強(qiáng)迫個人同意處理其個人信息；

（五）不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個人的同意；

（六）不得通過捆綁不同類型服務(wù)、批量申請同意等方式誘導(dǎo)、強(qiáng)迫個人進(jìn)行批量個人信息同意；

（七）不得超出個人授權(quán)同意的范圍處理個人信息；

（八）不得在個人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。

個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，數(shù)據(jù)處理者應(yīng)當(dāng)重新取得個人同意，并同步修改個人信息處理規(guī)則。

對個人同意行為有效性存在爭議的，數(shù)據(jù)處理者負(fù)有舉證責(zé)任。

第二十二條有下列情況之一的，數(shù)據(jù)處理者應(yīng)當(dāng)在十五個工作日內(nèi)刪除個人信息或者進(jìn)行匿名化處理：

（一）已實(shí)現(xiàn)個人信息處理目的或者實(shí)現(xiàn)處理目的不再必要；

（二）達(dá)到與用戶約定或者個人信息處理規(guī)則明確的存儲期限；

（三）終止服務(wù)或者個人注銷賬號；

（四）因使用自動化采集技術(shù)等，無法避免采集到的非必要個人信息或者未經(jīng)個人同意的個人信息。

刪除個人信息從技術(shù)上難以實(shí)現(xiàn)，或者因業(yè)務(wù)復(fù)雜等原因，在十五個工作日內(nèi)刪除個人信息確有困難的，數(shù)據(jù)處理者不得開展除存儲和采取必要的安全保護(hù)措施之外的處理，并應(yīng)當(dāng)向個人作出合理解釋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十三條個人提出查閱、復(fù)制、更正、補(bǔ)充、限制處理、刪除其個人信息的合理請求的，數(shù)據(jù)處理者應(yīng)當(dāng)履行以下義務(wù)：

（一）提供便捷的支持個人結(jié)構(gòu)化查詢本人被收集的個人信息類型、數(shù)量等的方法和途徑，不得以時間、位置等因素對個人的合理請求進(jìn)行限制；

（二）提供便捷的支持個人復(fù)制、更正、補(bǔ)充、限制處理、刪除其個人信息、撤回授權(quán)同意以及注銷賬號的功能，且不得設(shè)置不合理?xiàng)l件；

（三）收到個人復(fù)制、更正、補(bǔ)充、限制處理、刪除本人個人信息、撤回授權(quán)同意或者注銷賬號申請的，應(yīng)當(dāng)在十五個工作日內(nèi)處理并反饋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十四條符合下列條件的個人信息轉(zhuǎn)移請求，數(shù)據(jù)處理者應(yīng)當(dāng)為個人指定的其他數(shù)據(jù)處理者訪問、獲取其個人信息提供轉(zhuǎn)移服務(wù)：

（一）請求轉(zhuǎn)移的個人信息是基于同意或者訂立、履行合同所必需而收集的個人信息；

（二）請求轉(zhuǎn)移的個人信息是本人信息或者請求人合法獲得且不違背他人意愿的他人信息；

（三）能夠驗(yàn)證請求人的合法身份。

數(shù)據(jù)處理者發(fā)現(xiàn)接收個人信息的其他數(shù)據(jù)處理者有非法處理個人信息風(fēng)險的，應(yīng)當(dāng)對個人信息轉(zhuǎn)移請求做合理的風(fēng)險提示。

請求轉(zhuǎn)移個人信息次數(shù)明顯超出合理范圍的，數(shù)據(jù)處理者可以收取合理費(fèi)用。

第二十五條數(shù)據(jù)處理者利用生物特征進(jìn)行個人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認(rèn)證方式，以強(qiáng)制個人同意收集其個人生物特征信息。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十六條數(shù)據(jù)處理者處理一百萬人以上個人信息的，還應(yīng)當(dāng)遵守本條例第四章對重要數(shù)據(jù)的處理者作出的規(guī)定。

第四章 重要數(shù)據(jù)安全

第二十七條各地區(qū)、各部門按照國家有關(guān)要求和標(biāo)準(zhǔn)，組織本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)處理者識別重要數(shù)據(jù)和核心數(shù)據(jù)，組織制定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并報國家網(wǎng)信部門。

第二十八條重要數(shù)據(jù)的處理者，應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人，成立數(shù)據(jù)安全管理機(jī)構(gòu)。數(shù)據(jù)安全管理機(jī)構(gòu)在數(shù)據(jù)安全負(fù)責(zé)人的領(lǐng)導(dǎo)下，履行以下職責(zé)：

（一）研究提出數(shù)據(jù)安全相關(guān)重大決策建議；

（二）制定實(shí)施數(shù)據(jù)安全保護(hù)計劃和數(shù)據(jù)安全事件應(yīng)急預(yù)案；

（三）開展數(shù)據(jù)安全風(fēng)險監(jiān)測，及時處置數(shù)據(jù)安全風(fēng)險和事件；

（四）定期組織開展數(shù)據(jù)安全宣傳教育培訓(xùn)、風(fēng)險評估、應(yīng)急演練等活動；

（五）受理、處置數(shù)據(jù)安全投訴、舉報；

（六）按照要求及時向網(wǎng)信部門和主管、監(jiān)管部門報告數(shù)據(jù)安全情況。

數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備數(shù)據(jù)安全專業(yè)知識和相關(guān)管理工作經(jīng)歷，由數(shù)據(jù)處理者決策層成員承擔(dān)，有權(quán)直接向網(wǎng)信部門和主管、監(jiān)管部門反映數(shù)據(jù)安全情況。

第二十九條重要數(shù)據(jù)的處理者，應(yīng)當(dāng)在識別其重要數(shù)據(jù)后的十五個工作日內(nèi)向設(shè)區(qū)的市級網(wǎng)信部門備案，備案內(nèi)容包括：

（一）數(shù)據(jù)處理者基本信息，數(shù)據(jù)安全管理機(jī)構(gòu)信息、數(shù)據(jù)安全負(fù)責(zé)人姓名和聯(lián)系方式等；

（二）處理數(shù)據(jù)的目的、規(guī)模、方式、范圍、類型、存儲期限、存儲地點(diǎn)等，不包括數(shù)據(jù)內(nèi)容本身；

（三）國家網(wǎng)信部門和主管、監(jiān)管部門規(guī)定的其他備案內(nèi)容。

處理數(shù)據(jù)的目的、范圍、類型及數(shù)據(jù)安全防護(hù)措施等有重大變化的，應(yīng)當(dāng)重新備案。

依據(jù)部門職責(zé)分工，網(wǎng)信部門與有關(guān)部門共享備案信息。

第三十條重要數(shù)據(jù)的處理者，應(yīng)當(dāng)制定數(shù)據(jù)安全培訓(xùn)計劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，數(shù)據(jù)安全相關(guān)的技術(shù)和管理人員每年教育培訓(xùn)時間不得少于二十小時。

第三十一條重要數(shù)據(jù)的處理者，應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第三十二條處理重要數(shù)據(jù)或者赴境外上市的數(shù)據(jù)處理者，應(yīng)當(dāng)自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)每年開展一次數(shù)據(jù)安全評估，并在每年1月31日前將上一年度數(shù)據(jù)安全評估報告報設(shè)區(qū)的市級網(wǎng)信部門，年度數(shù)據(jù)安全評估報告的內(nèi)容包括：

（一）處理重要數(shù)據(jù)的情況；

（二）發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險及處置措施；

（三）數(shù)據(jù)安全管理制度，數(shù)據(jù)備份、加密、訪問控制等安全防護(hù)措施，以及管理制度實(shí)施情況和防護(hù)措施的有效性；

（四）落實(shí)國家數(shù)據(jù)安全法律、行政法規(guī)和標(biāo)準(zhǔn)情況；

（五）發(fā)生的數(shù)據(jù)安全事件及其處置情況；

（六）共享、交易、委托處理、向境外提供重要數(shù)據(jù)的安全評估情況；

（七）數(shù)據(jù)安全相關(guān)的投訴及處理情況；

（八）國家網(wǎng)信部門和主管、監(jiān)管部門明確的其他數(shù)據(jù)安全情況。

數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險評估報告至少三年。

依據(jù)部門職責(zé)分工，網(wǎng)信部門與有關(guān)部門共享報告信息。

數(shù)據(jù)處理者開展共享、交易、委托處理、向境外提供重要數(shù)據(jù)的安全評估，應(yīng)當(dāng)重點(diǎn)評估以下內(nèi)容：

（一）共享、交易、委托處理、向境外提供數(shù)據(jù)，以及數(shù)據(jù)接收方處理數(shù)據(jù)的目的、方式、范圍等是否合法、正當(dāng)、必要；

（二）共享、交易、委托處理、向境外提供數(shù)據(jù)被泄露、毀損、篡改、濫用的風(fēng)險，以及對國家安全、經(jīng)濟(jì)發(fā)展、公共利益帶來的風(fēng)險；

（三）數(shù)據(jù)接收方的誠信狀況、守法情況、境外政府機(jī)構(gòu)合作關(guān)系、是否被中國政府制裁等背景情況，承諾承擔(dān)的責(zé)任以及履行責(zé)任的能力等是否能夠有效保障數(shù)據(jù)安全；

（四）與數(shù)據(jù)接收方訂立的相關(guān)合同中關(guān)于數(shù)據(jù)安全的要求能否有效約束數(shù)據(jù)接收方履行數(shù)據(jù)安全保護(hù)義務(wù)；

（五）在數(shù)據(jù)處理過程中的管理和技術(shù)措施等是否能夠防范數(shù)據(jù)泄露、毀損等風(fēng)險。

評估認(rèn)為可能危害國家安全、經(jīng)濟(jì)發(fā)展和公共利益，數(shù)據(jù)處理者不得共享、交易、委托處理、向境外提供數(shù)據(jù)。

第三十三條數(shù)據(jù)處理者共享、交易、委托處理重要數(shù)據(jù)的，應(yīng)當(dāng)征得設(shè)區(qū)的市級及以上主管部門同意，主管部門不明確的，應(yīng)當(dāng)征得設(shè)區(qū)的市級及以上網(wǎng)信部門同意。

第三十四條國家機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購的云計算服務(wù)，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估。