数据安全法课件

《中华人民共和国数据安全法》全面解读第一章总则法律目的适用范围数据定义规范数据处理活动，保障数据安全，促进数在中华人民共和国境内开展数据处理活动及据开发利用，保护个人、组织的合法权益，其安全监管，适用本法在境外开展数据处维护国家主权、安全和发展利益理活动，损害中国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任数据安全的国家战略地位0102坚持总体国家安全观建立健全数据安全治理体系提升数据安全保障能力将数据安全纳入国家安全体系，以人民安全为宗完善数据安全制度规范，建立数据分类分级保旨，以政治安全为根本，统筹发展和安全护、风险评估、应急处置等制度体系国家安全领导机构职责统筹决策战略与政策国家安全领导机构负责国家数据安全建立国家数据安全工作协调机制统筹,工作的决策和议事协调，研究制定、协调处理数据安全重大事项和重要工指导实施国家数据安全战略和有关重作，制定重要领域和行业数据安全政大方针政策策跨部门协作各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责，建立协调机制，形成工作合力国家数据安全治理架构示意图地方与行业层各地区各行业具体实施与监管部委协同层网信、工信、公安等多部门协调国家层国家安全领导机构决策引导国家数据安全治理体系形成了从顶层设计到具体实施的完整架构，确保各级各部门协同配合，共同维护数据安全第二章数据安全与发展国家大数据战略智能化公共服务技术产业发展国家实施大数据战略，推进数据基础设施建设，国家支持开发利用数据提升公共服务的智能化水鼓励数据安全检测评估、认证等服务的发展，支鼓励和支持数据在各行业、各领域的创新应用，平，在服务中充分考虑老年人、残疾人的需求，持数据安全技术、产品研发和应用示范，促进技推动数字经济发展避免数字鸿沟术进步与产业创新发展与安全的平衡数据开发利用数据安全保障充分发挥数据的基础资源作用和创新引擎作用，促进以数据为关键要素在数据开发利用和产业发展中同步强化数据安全保护，建立健全数据安的数字经济发展，推动经济社会数字化转型，提升国家治理现代化水全管理制度，落实数据安全保护责任，保障数据持续安全，为产业健康平发展护航推动产业数字化升级完善安全管理制度••培育新业态新模式强化技术防护措施••提升社会治理效能落实主体保护责任••改善民生服务水平提升应急响应能力••典型案例数字经济规划与数据安全并重多省市数字经济规划北京、上海、广东、浙江等省市将数字经济发展纳入十四五国民经济和社会发展规划，明确数据要素市场培育目标，同时强调数据安全保障体系建设，实现发展与安全并重智能服务适老化改造各地政府在推进智慧城市、数字政务建设过程中，充分考虑老年人和残疾人群体需求，保留传统服务方式，优化智能应用界面，提供人工服务通道，确保特殊群体共享数字红利第三章数据安全制度分类分级保护风险评估国家建立数据分类分级保护制度，对数据实行分类分级保护国家核国家建立数据安全风险评估、报告、信息共享、监测预警机制，定期心数据和重要数据实行更加严格的管理制度组织开展数据安全风险评估应急处置安全审查建立数据安全应急处置机制，发生数据安全事件时及时启动应急预国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处案，采取相应的应急处置措施，防止危害扩大理活动进行国家安全审查数据分类分级保护详解国家核心数据1最高保护级别重要数据2严格管理保护一般数据3常规保护措施国家核心数据范围重要数据目录管理关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据属于各地区、各部门按照国家有关规定，确定本地区、本部门以及相关行国家核心数据，实行更加严格的管理制度包括但不限于国防军事、国业、领域的重要数据具体目录对列入目录的数据进行重点保护目录实,家秘密、关键基础设施运行等领域数据行动态调整机制风险监测与应急响应风险监测建立统一高效的数据安全风险信息报送和共享机制，加强对数据安全风险的监测预警发布发现数据安全风险隐患及时向有关主管部门报告并发布预警信息,应急启动发生数据安全事件立即启动应急预案采取相应处置措施,,信息公开及时向社会发布警示信息告知可能受影响的用户并指导防范,数据安全审查制度审查对象与范围国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查审查重点包括涉及国家核心数据和重要数据的处理活动•关键信息基础设施运营者采购网络产品和服务•数据处理者开展数据处理活动•其他影响或可能影响国家安全的数据活动•审查程序与效力依法作出的安全审查决定为最终决定任何组织和个人不得拒绝、阻碍数据安全审查，确保国家安全利益得到有效维护数据安全风险监测与应急流程图风险监测发现风险评估分析处置与持续改进预警与应急启动建立从监测、预警到应急处置的全流程闭环管理机制，确保数据安全事件得到及时有效处置，最大限度降低安全风险和损失第四章数据安全保护义务0102建立管理制度明确责任主体开展数据处理活动应当建立健全全流程数明确数据安全负责人和管理机构，落实数据安全管理制度，组织开展数据安全教育据安全保护责任数据安全负责人对本组培训，采取相应的技术措施和其他必要措织的数据安全工作负总责，管理机构具体施保障数据安全实施03技术管理措施依法采取技术措施和其他必要措施，保障数据安全应当根据数据的重要程度采取相应的安全技术措施和管理措施合法合规收集与使用数据禁止非法获取遵守法定要求交易中介审核任何组织、个人收集数据，应当采取合法、收集使用数据应当遵守法律、法规规定，明从事数据交易中介服务的机构应当要求数据正当的方式，不得窃取或者以其他非法方式示收集、使用数据的目的、方式和范围，并提供方说明数据来源，审核交易双方的身获取数据严禁通过技术手段非法侵入他人经被收集者同意不得超出约定的目的和范份，并留存审核、交易记录发现交易数据网络、干扰他人网络正常功能、窃取网络数围收集使用数据，法律、行政法规另有规定来源的合法性存在问题时，应当及时报告并据等危害网络安全的行为的除外配合调查重要数据处理者责任风险评估报送按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告安全漏洞处置及时发现数据安全缺陷、漏洞等风险，采取补救措施发现重大安全漏洞和隐患时应立即向主管部门报告事件应急响应发生数据泄露、毁损、丢失等数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告年度报告制度每年至少开展一次数据安全评估，并将评估情况报送有关主管部门，确保持续符合数据安全要求关键信息基础设施运营者义务等级保护出境管理在网络安全等级保护制度的基础上，履行更高的安全保护义务在中国境内运营中收集和产生的重要数据的出境安全管理，依照相关法律法规执行安全培训应急演练定期对从业人员进行网络安全和数据安全教育培训，提升安全意识定期组织开展应急演练，检验应急预案的有效性，提高应急响应能和技能力关键信息基础设施是经济社会运行的神经中枢，是网络安全、数据安全的重中之重运营者必须严格履行法定义务，确保关键信息基础设施及其数据的安全稳定运行第五章政务数据安全与开放电子政务建设依法收集使用国家大力推进电子政务建设，提高政国家机关应当依照法律、行政法规的务数据的科学性、准确性、时效性，规定，在履行法定职责的范围内依法提升运用数据服务经济社会发展的能收集、使用数据不得超出法定职责力通过数字化转型，实现政府治理范围收集使用数据，不得以提供公共体系和治理能力现代化服务为由强制要求提供非必要数据敏感数据保护国家机关在收集使用数据过程中，应当加强对个人信息、隐私、商业秘密、保密商务信息等敏感数据的保护，防止数据泄露、毁损、丢失，严禁滥用数据政务数据安全管理制度内部管理体系第三方管理要求安全管理制度国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并监督受托方履行相应的数据安全保护义务国家机关应当建立健全数据安全管理制度，明确数据安全管理职责，细化数据收集、存储、使用、加工、传输、提供、公开等各受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，环节的安全要求不得擅自留存、使用、泄露或者向他人提供政务数据保护责任落实落实数据安全保护责任，明确数据安全负责人，配备专业的数据安全管理人员，确保政务数据全生命周期安全第六章法律责任万万年100105最高罚款额度个人处罚上限从业禁止期限违法处理数据情节严重的，处五十万元以上二百对直接负责的主管人员和其他直接责任人员处一情节严重的可以禁止相关人员在一定期限内担任万元以下罚款万元以上十万元以下罚款相关企业的董事、监事、高级管理人员和数据安全管理人员违反数据安全法的处罚措施包括责令改正、给予警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等构成犯罪的，依法追究刑事责任典型处罚案例分享案例一某科技公司数据泄露事件年，某大型互联网企业因未履行数据安全保护义务，导致数百万用户个人2023信息泄露监管部门对该企业处以一百五十万元罚款，责令停业整顿三个月，并对直接负责的主管人员处以十万元罚款，五年内禁止担任网络安全管理职务案例二非法出境数据被查处某金融科技公司未经安全评估将重要数据传输至境外服务器，被处以八十万元罚款，相关负责人被处以五万元罚款并记入诚信档案该案件警示企业必须严格遵守数据出境安全管理规定第七章附则及国际合作国际规则制定司法协助程序对等反制措施中华人民共和国积极开展数据安全治因履行国际义务等原因，需要向外国任何国家或者地区在与数据和数据开理、数据开发利用等领域的国际交流司法或者执法机构提供存储于中国境发利用技术等有关的投资、贸易等方与合作，参与数据安全相关国际规则内的数据的，应当经主管机关批准面对中华人民共和国采取歧视性的禁和标准的制定，促进数据跨境安全、未经批准，任何组织、个人不得向外止、限制或者其他类似措施的，中华自由流动国司法或执法机构提供存储于中国境人民共和国可以根据实际情况对该国内的数据家或者地区采取相应措施年最新网络数据安全管理条例简介2024条例要点《网络数据安全管理条例》自年月日起施行，是数据安全法的重202511要配套法规，进一步细化了数据安全保护要求1个人信息保护强化个人信息处理者的保护义务，明确敏感个人信息处理规则2重要数据安全细化重要数据识别、保护和管理要求，建立备案制度3跨境安全管理完善数据出境安全评估、个人信息保护认证等制度网络安全等级保护制度概述第五级国家关键信息基础设施核心系统第四级重要信息系统、关键业务系统第三级重要系统、大型网络平台第二级一般业务系统、普通网站第一级用户自主保护级网络安全等级保护制度是国家网络安全的基本制度，将网络和信息系统按照重要性分为五个安全保护等级，不同等级实行差异化保护策略保护对象包括信息系统、大数据平台、云计算平台、物联网、工业控制系统等等级保护工作流程备案定级向公安机关备案等级保护信息确定保护对象的安全保护等级建设整改按照等级要求建设安全防护措施监督检查等级测评接受主管部门的监督检查定期开展等级测评检测安全性等级保护工作形成闭环管理机制，通过定级、备案、建设整改、等级测评和监督检查五个环节，确保网络和信息系统持续符合安全保护要求，保障安全稳定运行数据安全技术措施推荐网络安全防护数据加密保护备份与恢复日志审计监控部署防火墙、入侵检对重要数据和敏感信建立定期数据备份机部署日志审计系统，测系统、入侵息进行分类标识，采制，采用本地备份与记录数据访问、修IDS防御系统等网用加密算法对存储、异地备份相结合的方改、删除等操作日IPS络安全设备，建立多传输中的数据进行加式，制定灾难恢复预志，实现安全事件的层次防御体系，实时密保护，使用密钥管案，定期演练数据恢可追溯和审计分析监测和阻断网络攻击理系统确保密钥安全复流程企业合规实践建议建立数据安全管理体系1制定数据安全管理制度和操作规范，明确数据安全负责人和管理机构，建立数据分类分级目录，实施全生命周期安全管理定期开展员工安全培训2组织全员参加数据安全和个人信息保护培训，提升员工安全意识和技能，培养安全文化，定期开展安全考核加强数据风险监测与应急响应能力3建立数据安全风险评估机制，定期开展风险评估和安全检查，完善应急预案，组织应急演练，提高事件响应和处置能力开展合规审计与持续改进4定期进行数据安全合规审计，委托第三方机构进行等级测评和安全评估，根据审计结果持续改进安全防护措施百度云数据安全服务亮点多层次安全防护体系合规支持与风险评估工具百度云提供从物理安全、网络安全、提供等保合规、数据安全法合规等专主机安全到应用安全的全方位防护业咨询服务，配备自动化风险评估工包括防护、应用防火墙、主具，帮助企业快速识别安全风险，生DDoS Web机安全加固、数据加密存储等多层次成合规报告，满足监管要求安全措施，构建纵深防御体系专业安全团队与应急响应拥有资深安全专家团队，提供小时安全监控和应急响应服务建立完善的安全7×24事件响应机制，确保在最短时间内发现、分析和处置安全威胁百度云安全架构示意图平台与边界层主机安全、访问控制、DDoS与防火墙数据安全层加密存储、传输与备份恢复安全管理中心监控预警、应急响应、合规管理百度云安全架构采用纵深防御理念，从物理层到应用层构建全方位安全防护体系，配合专业的安全运营团队和先进的安全技术，为企业数据安全提供坚实保障总结与行动呼吁数据安全是国家安全的重要组成在数字经济时代，数据已成为国家基础战略性资源维护数据安全就是维护国家主权、安全和发展利益，关系到每一个公民和组织的切身利益企业与个人共同承担保护责任数据安全不仅是政府和企业的责任，每个公民都应增强数据安全意识，依法行使权利、履行义务，共同构建安全可信的数据生态环境立即行动，构建安全可信的数据环境让我们从现在开始，认真学习数据安全法律法规，建立健全数据安全管理制度，采取有效技术措施，为建设网络强国、数字中国贡献力量!。