网络安全基础

汪华斌

目录

  • 1 互联网法律法规
    • 1.1 网络安全法
    • 1.2 深圳市公安局实施处罚的裁量指
    • 1.3 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见
    • 1.4 中华人民共和国计算机信息系统安全保护条例
    • 1.5 数据安全法
    • 1.6 关键信息基础设施安全保护条例
    • 1.7 密码法
    • 1.8 个人信息保护法
    • 1.9 未成年人网络保护条例
    • 1.10 个人信息案例
    • 1.11 网络安全审查办法
    • 1.12 网络产品安全漏洞管理规定
    • 1.13 关于加强网络信息保护的决定
    • 1.14 中华人民共和国治安管理处罚法
    • 1.15 司法解释
    • 1.16 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定
    • 1.17 电信和互联网用户个人信息保护规定
    • 1.18 儿童个人信息网络保护规定
    • 1.19 医疗卫生机构网络安全管理办法
    • 1.20 常见类型移动互联网应用程序必要个人信息范围规定
    • 1.21 关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)
    • 1.22 网信部门行政执法程序规定
    • 1.23 实施行政处罚的违法行为名称及适用条款
    • 1.24 上海市公安局关于网络安全管理行政处罚的裁量基准
    • 1.25 广东省计算机信息系统安全保护条例
    • 1.26 《党委(党组)网络安全工作责任制实施办法》
    • 1.27 典型案例
    • 1.28 侵犯公民个人信息犯罪典型案例
    • 1.29 指导性案例
    • 1.30 个人信息和重要数据出境安全评估办法(征求意见稿)
    • 1.31 信息安全等级保护管理办法
    • 1.32 公共互联网网络安全威胁监测与处置办法
    • 1.33 中华人民共和国刑法
      • 1.33.1 刑法判决依据
    • 1.34 国家网络安全事件应急预案
    • 1.35 数据出境安全评估办法
    • 1.36 网络产品和服务安全审查办法(试行)
    • 1.37 法律法规发布和施行时间表
  • 2 密码学
    • 2.1 古典密码
    • 2.2 网络安全等级保护
    • 2.3 第三课时
    • 2.4 第四课时
    • 2.5 第五课时
  • 3 法制视频
    • 3.1 民生日常
    • 3.2 新建课程目录
    • 3.3 国家安全军事安全
  • 4 课程要求
    • 4.1 网络安全违法案例分析模板
  • 5 新建课程目录
    • 5.1 2021年以前社会服务
    • 5.2 2023-2024年社会服务
个人信息和重要数据出境安全评估办法(征求意见稿)

国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知

2017年04月11日 10:00来源: 中国网信网

【打印】【纠错】

国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知

  为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,促进网络信息依法有序自由流动,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,我办会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。有关单位和各界人士可以在2017年5月11日前,通过以下方式提出意见:

  一、通过信函方式将意见寄至:北京市东城区朝阳门内大街225号国家互联网信息办公室网络安全协调局,邮编:100010,并在信封上注明“征求意见”。

  二、通过电子邮件方式发送至:security@cac.gov.cn。

 

  附件:个人信息和重要数据出境安全评估办法(征求意见稿)

 

                                                                               国家互联网信息办公室

                                                                                  2017年4月11日

    附件

个人信息和重要数据出境安全评估办法

(征求意见稿)

  第一条 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。

  第二条 网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当按照本办法进行安全评估。

  第三条 数据出境安全评估应遵循公正、客观、有效的原则,保障个人信息和重要数据安全,促进网络信息依法有序自由流动。

  第四条 个人信息出境,应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区,并经其同意。未成年人个人信息出境须经其监护人同意。

  第五条 国家网信部门统筹协调数据出境安全评估工作,指导行业主管或监管部门组织开展数据出境安全评估。

  第六条 行业主管或监管部门负责本行业数据出境安全评估工作,定期组织开展本行业数据出境安全检查。

  第七条 网络运营者应在数据出境前,自行组织对数据出境进行安全评估,并对评估结果负责。

  第八条 数据出境安全评估应重点评估以下内容:

  (一)数据出境的必要性;

  (二)涉及个人信息情况,包括个人信息的数量、范围、类型、敏感程度,以及个人信息主体是否同意其个人信息出境等;

  (三)涉及重要数据情况,包括重要数据的数量、范围、类型及其敏感程度等;

  (四)数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等;

  (五)数据出境及再转移后被泄露、毁损、篡改、滥用等风险;

  (六)数据出境及出境数据汇聚可能对国家安全、社会公共利益、个人合法利益带来的风险;

  (七)其他需要评估的重要事项。

  第九条 出境数据存在以下情况之一的,网络运营者应报请行业主管或监管部门组织安全评估:

  (一)含有或累计含有50万人以上的个人信息;

  (二)数据量超过1000GB;

  (三)包含核设施、化学生物、国防军工、人口健康等领域数据,大型工程活动、海洋环境以及敏感地理信息数据等;

  (四)包含关键信息基础设施的系统漏洞、安全防护等网络安全信息;

  (五)关键信息基础设施运营者向境外提供个人信息和重要数据;

  (六)其他可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估。

  行业主管或监管部门不明确的,由国家网信部门组织评估。

  第十条 行业主管或监管部门组织的安全评估,应当于六十个工作日内完成,及时向网络运营者反馈安全评估情况,并报国家网信部门。

  第十一条 存在以下情况之一的,数据不得出境:

  (一)个人信息出境未经个人信息主体同意,或可能侵害个人利益;

  (二)数据出境给国家政治、经济、科技、国防等安全带来风险,可能影响国家安全、损害社会公共利益;

  (三)其他经国家网信部门、公安部门、安全部门等有关部门认定不能出境的。

  第十二条 网络运营者应根据业务发展和网络运营情况,每年对数据出境至少进行一次安全评估,及时将评估情况报行业主管或监管部门。

  当数据接收方出现变更,数据出境目的、范围、数量、类型等发生较大变化,数据接收方或出境数据发生重大安全事件时,应及时重新进行安全评估。

  第十三条 对违反相关法律法规和本办法向境外提供数据的行为,任何个人和组织有权向国家网信部门、公安部门等有关部门举报。

  第十四条 违反本办法规定的,依照有关法律法规进行处罚。

  第十五条 我国政府与其他国家、地区签署的关于数据出境的协议,按照协议的规定执行。

  涉及国家秘密信息的按照相关规定执行。

  第十六条 其他个人和组织在中华人民共和国境内收集和产生的个人信息和重要数据出境的安全评估工作参照本办法执行。

  第十七条 本办法下列用语的含义:

  网络运营者,是指网络的所有者、管理者和网络服务提供者。

  数据出境,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。

  个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

  重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。

  第十八条 本办法自2017年 月 日起实施。