政策法規
工(gōng)信部網安(ān)〔2022〕166号
各省、自治區(qū)、直轄市、計劃單列市及新(xīn)疆生産(chǎn)建設兵團工(gōng)業和信息化主管部門,各省、自治區(qū)、直轄市通信管理(lǐ)局,青海、甯夏無線(xiàn)電(diàn)管理(lǐ)機構,部屬各單位,部屬各高校,各有(yǒu)關企業:
現将《工(gōng)業和信息化領域數據安(ān)全管理(lǐ)辦(bàn)法(試行)》印發給你們,請認真遵照執行。
工(gōng)業和信息化部
2022年12月8日
工(gōng)業和信息化領域數據安(ān)全管理(lǐ)辦(bàn)法(試行)
第一章 總則
第一條 為(wèi)了規範工(gōng)業和信息化領域數據處理(lǐ)活動,加強數據安(ān)全管理(lǐ),保障數據安(ān)全,促進數據開發利用(yòng),保護個人、組織的合法權益,維護國(guó)家安(ān)全和發展利益,根據《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》《中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)民(mín)法典》等法律法規,制定本辦(bàn)法。
第二條 在中(zhōng)華人民(mín)共和國(guó)境内開展的工(gōng)業和信息化領域數據處理(lǐ)活動及其安(ān)全監管,應當遵守相關法律、行政法規和本辦(bàn)法的要求。
第三條 工(gōng)業和信息化領域數據包括工(gōng)業數據、電(diàn)信數據和無線(xiàn)電(diàn)數據等。工(gōng)業數據是指工(gōng)業各行業各領域在研發設計、生産(chǎn)制造、經營管理(lǐ)、運行維護、平台運營等過程中(zhōng)産(chǎn)生和收集的數據。
電(diàn)信數據是指在電(diàn)信業務(wù)經營活動中(zhōng)産(chǎn)生和收集的數據。
無線(xiàn)電(diàn)數據是指在開展無線(xiàn)電(diàn)業務(wù)活動中(zhōng)産(chǎn)生和收集的無線(xiàn)電(diàn)頻率、台(站)等電(diàn)波參數數據。
工(gōng)業和信息化領域數據處理(lǐ)者是指數據處理(lǐ)活動中(zhōng)自主決定處理(lǐ)目的、處理(lǐ)方式的工(gōng)業企業、軟件和信息技(jì )術服務(wù)企業、取得電(diàn)信業務(wù)經營許可(kě)證的電(diàn)信業務(wù)經營者和無線(xiàn)電(diàn)頻率、台(站)使用(yòng)單位等工(gōng)業和信息化領域各類主體(tǐ)。工(gōng)業和信息化領域數據處理(lǐ)者按照所屬行業領域可(kě)分(fēn)為(wèi)工(gōng)業數據處理(lǐ)者、電(diàn)信數據處理(lǐ)者、無線(xiàn)電(diàn)數據處理(lǐ)者等。數據處理(lǐ)活動包括但不限于數據收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開等活動。
第四條 在國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制統籌協調下,工(gōng)業和信息化部負責督促指導各省、自治區(qū)、直轄市及計劃單列市、新(xīn)疆生産(chǎn)建設兵團工(gōng)業和信息化主管部門,各省、自治區(qū)、直轄市通信管理(lǐ)局和無線(xiàn)電(diàn)管理(lǐ)機構(以下統稱地方行業監管部門)開展數據安(ān)全監管,對工(gōng)業和信息化領域的數據處理(lǐ)活動和安(ān)全保護進行監督管理(lǐ)。
地方行業監管部門分(fēn)别負責對本地區(qū)工(gōng)業、電(diàn)信、無線(xiàn)電(diàn)數據處理(lǐ)者的數據處理(lǐ)活動和安(ān)全保護進行監督管理(lǐ)。
工(gōng)業和信息化部及地方行業監管部門統稱為(wèi)行業監管部門。
行業監管部門按照有(yǒu)關法律、行政法規,依法配合有(yǒu)關部門開展的數據安(ān)全監管相關工(gōng)作(zuò)。
第五條 行業監管部門鼓勵數據開發利用(yòng)和數據安(ān)全技(jì )術研究,支持推廣數據安(ān)全産(chǎn)品和服務(wù),培育數據安(ān)全企業、研究和服務(wù)機構,發展數據安(ān)全産(chǎn)業,提升數據安(ān)全保障能(néng)力,促進數據的創新(xīn)應用(yòng)。
工(gōng)業和信息化領域數據處理(lǐ)者研究、開發、使用(yòng)數據新(xīn)技(jì )術、新(xīn)産(chǎn)品、新(xīn)服務(wù),應當有(yǒu)利于促進經濟社會和行業發展,符合社會公(gōng)德(dé)和倫理(lǐ)。
第六條 行業監管部門推進工(gōng)業和信息化領域數據開發利用(yòng)和數據安(ān)全标準體(tǐ)系建設,組織開展相關标準制修訂及推廣應用(yòng)工(gōng)作(zuò)。
第二章 數據分(fēn)類分(fēn)級管理(lǐ)
第七條 工(gōng)業和信息化部組織制定工(gōng)業和信息化領域數據分(fēn)類分(fēn)級、重要數據和核心數據識别認定、數據分(fēn)級防護等标準規範,指導開展數據分(fēn)類分(fēn)級管理(lǐ)工(gōng)作(zuò),制定行業重要數據和核心數據具(jù)體(tǐ)目錄并實施動态管理(lǐ)。
地方行業監管部門分(fēn)别組織開展本地區(qū)工(gōng)業和信息化領域數據分(fēn)類分(fēn)級管理(lǐ)及重要數據和核心數據識别工(gōng)作(zuò),确定本地區(qū)重要數據和核心數據具(jù)體(tǐ)目錄并上報工(gōng)業和信息化部,目錄發生變化的,應當及時上報更新(xīn)。
工(gōng)業和信息化領域數據處理(lǐ)者應當定期梳理(lǐ)數據,按照相關标準規範識别重要數據和核心數據并形成本單位的具(jù)體(tǐ)目錄。
第八條 根據行業要求、特點、業務(wù)需求、數據來源和用(yòng)途等因素,工(gōng)業和信息化領域數據分(fēn)類類别包括但不限于研發數據、生産(chǎn)運行數據、管理(lǐ)數據、運維數據、業務(wù)服務(wù)數據等。
根據數據遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng),對國(guó)家安(ān)全、公(gōng)共利益或者個人、組織合法權益等造成的危害程度,工(gōng)業和信息化領域數據分(fēn)為(wèi)一般數據、重要數據和核心數據三級。
工(gōng)業和信息化領域數據處理(lǐ)者可(kě)在此基礎上細分(fēn)數據的類别和級别。
第九條 危害程度符合下列條件之一的數據為(wèi)一般數據:
(一)對公(gōng)共利益或者個人、組織合法權益造成較小(xiǎo)影響,社會負面影響小(xiǎo);
(二)受影響的用(yòng)戶和企業數量較少、生産(chǎn)生活區(qū)域範圍較小(xiǎo)、持續時間較短,對企業經營、行業發展、技(jì )術進步和産(chǎn)業生态等影響較小(xiǎo);
(三)其他(tā)未納入重要數據、核心數據目錄的數據。
第十條 危害程度符合下列條件之一的數據為(wèi)重要數據:
(一)對政治、國(guó)土、軍事、經濟、文(wén)化、社會、科(kē)技(jì )、電(diàn)磁、網絡、生态、資源、核安(ān)全等構成威脅,影響海外利益、生物(wù)、太空、極地、深海、人工(gōng)智能(néng)等與國(guó)家安(ān)全相關的重點領域;
(二)對工(gōng)業和信息化領域發展、生産(chǎn)、運行和經濟利益等造成嚴重影響;
(三)造成重大數據安(ān)全事件或生産(chǎn)安(ān)全事故,對公(gōng)共利益或者個人、組織合法權益造成嚴重影響,社會負面影響大;
(四)引發的級聯效應明顯,影響範圍涉及多(duō)個行業、區(qū)域或者行業内多(duō)個企業,或者影響持續時間長(cháng),對行業發展、技(jì )術進步和産(chǎn)業生态等造成嚴重影響;
(五)經工(gōng)業和信息化部評估确定的其他(tā)重要數據。
第十一條 危害程度符合下列條件之一的數據為(wèi)核心數據:
(一)對政治、國(guó)土、軍事、經濟、文(wén)化、社會、科(kē)技(jì )、電(diàn)磁、網絡、生态、資源、核安(ān)全等構成嚴重威脅,嚴重影響海外利益、生物(wù)、太空、極地、深海、人工(gōng)智能(néng)等與國(guó)家安(ān)全相關的重點領域;
(二)對工(gōng)業和信息化領域及其重要骨幹企業、關鍵信息基礎設施、重要資源等造成重大影響;
(三)對工(gōng)業生産(chǎn)運營、電(diàn)信網絡和互聯網運行服務(wù)、無線(xiàn)電(diàn)業務(wù)開展等造成重大損害,導緻大範圍停工(gōng)停産(chǎn)、大面積無線(xiàn)電(diàn)業務(wù)中(zhōng)斷、大規模網絡與服務(wù)癱瘓、大量業務(wù)處理(lǐ)能(néng)力喪失等;
(四)經工(gōng)業和信息化部評估确定的其他(tā)核心數據。
第十二條 工(gōng)業和信息化領域數據處理(lǐ)者應當将本單位重要數據和核心數據目錄向本地區(qū)行業監管部門備案。備案内容包括但不限于數據來源、類别、級别、規模、載體(tǐ)、處理(lǐ)目的和方式、使用(yòng)範圍、責任主體(tǐ)、對外共享、跨境傳輸、安(ān)全保護措施等基本情況,不包括數據内容本身。
地方行業監管部門應當在工(gōng)業和信息化領域數據處理(lǐ)者提交備案申請的二十個工(gōng)作(zuò)日内完成審核工(gōng)作(zuò),備案内容符合要求的,予以備案,同時将備案情況報工(gōng)業和信息化部;不予備案的應當及時反饋備案申請人并說明理(lǐ)由。備案申請人應當在收到反饋情況後的十五個工(gōng)作(zuò)日内再次提交備案申請。
備案内容發生重大變化的,工(gōng)業和信息化領域數據處理(lǐ)者應當在發生變化的三個月内履行備案變更手續。重大變化是指某類重要數據和核心數據規模(數據條目數量或者存儲總量等)變化30%以上,或者其它備案内容發生變化。
第三章 數據全生命周期安(ān)全管理(lǐ)
第十三條 工(gōng)業和信息化領域數據處理(lǐ)者應當對數據處理(lǐ)活動負安(ān)全主體(tǐ)責任,對各類數據實行分(fēn)級防護,不同級别數據同時被處理(lǐ)且難以分(fēn)别采取保護措施的,應當按照其中(zhōng)級别最高的要求實施保護,确保數據持續處于有(yǒu)效保護和合法利用(yòng)的狀态。
(一)建立數據全生命周期安(ān)全管理(lǐ)制度,針對不同級别數據,制定數據收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開等環節的具(jù)體(tǐ)分(fēn)級防護要求和操作(zuò)規程;
(二)根據需要配備數據安(ān)全管理(lǐ)人員,統籌負責數據處理(lǐ)活動的安(ān)全監督管理(lǐ),協助行業監管部門開展工(gōng)作(zuò);
(三)合理(lǐ)确定數據處理(lǐ)活動的操作(zuò)權限,嚴格實施人員權限管理(lǐ);
(四)根據應對數據安(ān)全事件的需要,制定應急預案,并開展應急演練;
(五)定期對從業人員開展數據安(ān)全教育和培訓;
(六)法律、行政法規等規定的其他(tā)措施。
工(gōng)業和信息化領域重要數據和核心數據處理(lǐ)者,還應當:
(一)建立覆蓋本單位相關部門的數據安(ān)全工(gōng)作(zuò)體(tǐ)系,明确數據安(ān)全負責人和管理(lǐ)機構,建立常态化溝通與協作(zuò)機制。本單位法定代表人或者主要負責人是數據安(ān)全第一責任人,領導團隊中(zhōng)分(fēn)管數據安(ān)全的成員是直接責任人;
(二)明确數據處理(lǐ)關鍵崗位和崗位職責,并要求關鍵崗位人員簽署數據安(ān)全責任書,責任書内容包括但不限于數據安(ān)全崗位職責、義務(wù)、處罰措施、注意事項等内容;
(三)建立内部登記、審批等工(gōng)作(zuò)機制,對重要數據和核心數據的處理(lǐ)活動進行嚴格管理(lǐ)并留存記錄。
第十四條 工(gōng)業和信息化領域數據處理(lǐ)者收集數據應當遵循合法、正當的原則,不得竊取或者以其他(tā)非法方式收集數據。
數據收集過程中(zhōng),應當根據數據安(ān)全級别采取相應的安(ān)全措施,加強重要數據和核心數據收集人員、設備的管理(lǐ),并對收集來源、時間、類型、數量、頻度、流向等進行記錄。
通過間接途徑獲取重要數據和核心數據的,工(gōng)業和信息化領域數據處理(lǐ)者應當與數據提供方通過簽署相關協議、承諾書等方式,明确雙方法律責任。
第十五條 工(gōng)業和信息化領域數據處理(lǐ)者應當按照法律、行政法規規定和用(yòng)戶約定的方式、期限進行數據存儲。存儲重要數據和核心數據的,應當采用(yòng)校驗技(jì )術、密碼技(jì )術等措施進行安(ān)全存儲,并實施數據容災備份和存儲介質(zhì)安(ān)全管理(lǐ),定期開展數據恢複測試。
第十六條 工(gōng)業和信息化領域數據處理(lǐ)者利用(yòng)數據進行自動化決策的,應當保證決策的透明度和結果公(gōng)平合理(lǐ)。使用(yòng)、加工(gōng)重要數據和核心數據的,還應當加強訪問控制。
工(gōng)業和信息化領域數據處理(lǐ)者提供數據處理(lǐ)服務(wù),涉及經營電(diàn)信業務(wù)的,應當按照相關法律、行政法規規定取得電(diàn)信業務(wù)經營許可(kě)。
第十七條 工(gōng)業和信息化領域數據處理(lǐ)者應當根據傳輸的數據類型、級别和應用(yòng)場景,制定安(ān)全策略并采取保護措施。傳輸重要數據和核心數據的,應當采取校驗技(jì )術、密碼技(jì )術、安(ān)全傳輸通道或者安(ān)全傳輸協議等措施。
第十八條 工(gōng)業和信息化領域數據處理(lǐ)者對外提供數據,應當明确提供的範圍、類别、條件、程序等。提供重要數據和核心數據的,應當與數據獲取方簽訂數據安(ān)全協議,對數據獲取方數據安(ān)全保護能(néng)力進行核驗,采取必要的安(ān)全保護措施。
第十九條 工(gōng)業和信息化領域數據處理(lǐ)者應當在數據公(gōng)開前分(fēn)析研判可(kě)能(néng)對國(guó)家安(ān)全、公(gōng)共利益産(chǎn)生的影響,存在重大影響的不得公(gōng)開。
第二十條 工(gōng)業和信息化領域數據處理(lǐ)者應當建立數據銷毀制度,明确銷毀對象、規則、流程和技(jì )術等要求,對銷毀活動進行記錄和留存。個人、組織按照法律規定、合同約定等請求銷毀的,工(gōng)業和信息化領域數據處理(lǐ)者應當銷毀相應數據。
工(gōng)業和信息化領域數據處理(lǐ)者銷毀重要數據和核心數據後,不得以任何理(lǐ)由、任何方式對銷毀數據進行恢複,引起備案内容發生變化的,應當履行備案變更手續。
第二十一條 工(gōng)業和信息化領域數據處理(lǐ)者在中(zhōng)華人民(mín)共和國(guó)境内收集和産(chǎn)生的重要數據和核心數據,法律、行政法規有(yǒu)境内存儲要求的,應當在境内存儲,确需向境外提供的,應當依法依規進行數據出境安(ān)全評估。
工(gōng)業和信息化部根據有(yǒu)關法律和中(zhōng)華人民(mín)共和國(guó)締結或者參加的國(guó)際條約、協定,或者按照平等互惠原則,處理(lǐ)外國(guó)工(gōng)業、電(diàn)信、無線(xiàn)電(diàn)執法機構關于提供工(gōng)業和信息化領域數據的請求。非經工(gōng)業和信息化部批準,工(gōng)業和信息化領域數據處理(lǐ)者不得向外國(guó)工(gōng)業、電(diàn)信、無線(xiàn)電(diàn)執法機構提供存儲于中(zhōng)華人民(mín)共和國(guó)境内的工(gōng)業和信息化領域數據。
第二十二條 工(gōng)業和信息化領域數據處理(lǐ)者因兼并、重組、破産(chǎn)等原因需要轉移數據的,應當明确數據轉移方案,并通過電(diàn)話、短信、郵件、公(gōng)告等方式通知受影響用(yòng)戶。涉及重要數據和核心數據備案内容發生變化的,應當履行備案變更手續。
第二十三條 工(gōng)業和信息化領域數據處理(lǐ)者委托他(tā)人開展數據處理(lǐ)活動的,應當通過簽訂合同協議等方式,明确委托方與受托方的數據安(ān)全責任和義務(wù)。委托處理(lǐ)重要數據和核心數據的,應當對受托方的數據安(ān)全保護能(néng)力、資質(zhì)進行核驗。
除法律、行政法規等另有(yǒu)規定外,未經委托方同意,受托方不得将數據提供給第三方。
第二十四條 跨主體(tǐ)提供、轉移、委托處理(lǐ)核心數據的,工(gōng)業和信息化領域數據處理(lǐ)者應當評估安(ān)全風險,采取必要的安(ān)全保護措施,并由本地區(qū)行業監管部門審查後報工(gōng)業和信息化部。工(gōng)業和信息化部按照有(yǒu)關規定進行審查。
第二十五條 工(gōng)業和信息化領域數據處理(lǐ)者應當在數據全生命周期處理(lǐ)過程中(zhōng),記錄數據處理(lǐ)、權限管理(lǐ)、人員操作(zuò)等日志(zhì)。日志(zhì)留存時間不少于六個月。
第四章 數據安(ān)全監測預警與應急管理(lǐ)
第二十六條 工(gōng)業和信息化部建立數據安(ān)全風險監測機制,組織制定數據安(ān)全監測預警接口和标準,統籌建設數據安(ān)全監測預警技(jì )術手段,形成監測、預警、處置、溯源等能(néng)力,與相關部門加強信息共享。
地方行業監管部門分(fēn)别建設本地區(qū)數據安(ān)全風險監測預警機制,組織開展數據安(ān)全風險監測,按照有(yǒu)關規定及時發布預警信息,通知本地區(qū)工(gōng)業和信息化領域數據處理(lǐ)者及時采取應對措施。
工(gōng)業和信息化領域數據處理(lǐ)者應當開展數據安(ān)全風險監測,及時排查安(ān)全隐患,采取必要的措施防範數據安(ān)全風險。
第二十七條 工(gōng)業和信息化部建立數據安(ān)全風險信息上報和共享機制,統一彙集、分(fēn)析、研判、通報數據安(ān)全風險信息,鼓勵安(ān)全服務(wù)機構、行業組織、科(kē)研機構等開展數據安(ān)全風險信息上報和共享。
地方行業監管部門分(fēn)别彙總分(fēn)析本地區(qū)數據安(ān)全風險,及時将可(kě)能(néng)造成重大及以上安(ān)全事件的風險上報工(gōng)業和信息化部。
工(gōng)業和信息化領域數據處理(lǐ)者應當及時将可(kě)能(néng)造成較大及以上安(ān)全事件的風險向本地區(qū)行業監管部門報告。
第二十八條 工(gōng)業和信息化部制定工(gōng)業和信息化領域數據安(ān)全事件應急預案,組織協調重要數據和核心數據安(ān)全事件應急處置工(gōng)作(zuò)。
地方行業監管部門分(fēn)别組織開展本地區(qū)數據安(ān)全事件應急處置工(gōng)作(zuò)。涉及重要數據和核心數據的安(ān)全事件,應當立即上報工(gōng)業和信息化部,并及時報告事件發展和處置情況。
工(gōng)業和信息化領域數據處理(lǐ)者在數據安(ān)全事件發生後,應當按照應急預案,及時開展應急處置,涉及重要數據和核心數據的安(ān)全事件,第一時間向本地區(qū)行業監管部門報告,事件處置完成後在規定期限内形成總結報告,每年向本地區(qū)行業監管部門報告數據安(ān)全事件處置情況。
工(gōng)業和信息化領域數據處理(lǐ)者對發生的可(kě)能(néng)損害用(yòng)戶合法權益的數據安(ān)全事件,應當及時告知用(yòng)戶,并提供減輕危害措施。
第二十九條 工(gōng)業和信息化部委托相關行業組織建立工(gōng)業和信息化領域數據安(ān)全違法行為(wèi)投訴舉報渠道,地方行業監管部門分(fēn)别建立本地區(qū)數據安(ān)全違法行為(wèi)投訴舉報機制或渠道,依法接收、處理(lǐ)投訴舉報,根據工(gōng)作(zuò)需要開展執法調查。鼓勵工(gōng)業和信息化領域數據處理(lǐ)者建立用(yòng)戶投訴處理(lǐ)機制。
第五章 數據安(ān)全檢測、認證、評估管理(lǐ)
第三十條 工(gōng)業和信息化部指導、鼓勵具(jù)備相應資質(zhì)的機構,依據相關标準開展行業數據安(ān)全檢測、認證工(gōng)作(zuò)。
第三十一條 工(gōng)業和信息化部制定行業數據安(ān)全評估管理(lǐ)制度,開展評估機構管理(lǐ)工(gōng)作(zuò)。制定行業數據安(ān)全評估規範,指導評估機構開展數據安(ān)全風險評估、出境安(ān)全評估等工(gōng)作(zuò)。
地方行業監管部門分(fēn)别負責組織開展本地區(qū)數據安(ān)全評估工(gōng)作(zuò)。
工(gōng)業和信息化領域重要數據和核心數據處理(lǐ)者應當自行或委托第三方評估機構,每年對其數據處理(lǐ)活動至少開展一次風險評估,及時整改風險問題,并向本地區(qū)行業監管部門報送風險評估報告。
第六章 監督檢查
第三十二條 行業監管部門對工(gōng)業和信息化領域數據處理(lǐ)者落實本辦(bàn)法要求的情況進行監督檢查。
工(gōng)業和信息化領域數據處理(lǐ)者應當對行業監管部門監督檢查予以配合。
第三十三條 工(gōng)業和信息化部在國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制指導下,開展工(gōng)業和信息化領域數據安(ān)全審查相關工(gōng)作(zuò)。
第三十四條 行業監管部門及其委托的數據安(ān)全評估機構工(gōng)作(zuò)人員對在履行職責中(zhōng)知悉的個人信息和商(shāng)業秘密等,應當嚴格保密,不得洩露或者非法向他(tā)人提供。
第七章 法律責任
第三十五條 行業監管部門在履行數據安(ān)全監督管理(lǐ)職責中(zhōng),發現數據處理(lǐ)活動存在較大安(ān)全風險的,可(kě)以按照規定權限和程序對工(gōng)業和信息化領域數據處理(lǐ)者進行約談,并要求采取措施進行整改,消除隐患。
第三十六條 有(yǒu)違反本辦(bàn)法規定行為(wèi)的,由行業監管部門按照相關法律法規,根據情節嚴重程度給予沒收違法所得、罰款、暫停業務(wù)、停業整頓、吊銷業務(wù)許可(kě)證等行政處罰;構成犯罪的,依法追究刑事責任。
第八章 附則
第三十七條 中(zhōng)央企業應當督促指導所屬企業,在重要數據和核心數據目錄備案、核心數據跨主體(tǐ)處理(lǐ)風險評估、風險信息上報、年度數據安(ān)全事件處置報告、重要數據和核心數據風險評估等工(gōng)作(zuò)中(zhōng)履行屬地管理(lǐ)要求,還應當全面梳理(lǐ)彙總企業集團本部、所屬公(gōng)司的數據安(ān)全相關情況,并及時報送工(gōng)業和信息化部。
第三十八條 開展涉及個人信息的數據處理(lǐ)活動,還應當遵守有(yǒu)關法律、行政法規的規定。
第三十九條 涉及軍事、國(guó)家秘密信息等數據處理(lǐ)活動,按照國(guó)家有(yǒu)關規定執行。
第四十條 工(gōng)業和信息化領域政務(wù)數據處理(lǐ)活動的具(jù)體(tǐ)辦(bàn)法,由工(gōng)業和信息化部另行規定。
第四十一條 國(guó)防科(kē)技(jì )工(gōng)業、煙草(cǎo)領域數據安(ān)全管理(lǐ)由國(guó)家國(guó)防科(kē)技(jì )工(gōng)業局、國(guó)家煙草(cǎo)專賣局負責,具(jù)體(tǐ)制度參照本辦(bàn)法另行制定。
第四十二條 本辦(bàn)法自2023年1月1日起施行。
