《網絡數據安全管理條例》（以下簡稱《條例》）自2025年1月1日起施行。《條例》的出臺，標志著我國數據安全法規體系的進一步完善，對我國強化數據安全和個人信息保護、保障數據要素有序開發利用、促進數字經濟健康有序發展意義重大。讓我們一起來學習《條例》的主要內容，（略）絡數據安全防線，（略）絡強國建設。
中華人民共和國國務院令
第790號
《網絡數據安全管理條例》已經2024年8月30日國務院第40次常務會議通過，現予公布，自2025年1月1日起施行。
總理李強
2024年9月24日
（略）絡數據安全管理條例
第一章總則
（略）絡數據處理活動，（略）絡數據安全，（略）絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益，根據《（略）絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律，制定本條例。
（略）絡數據處理活動及其安全監督管理，適用本條例。
在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，符合《中華人民共和國個人信息保護法》第三條第二款規定情形的，也適用本條例。
（略）絡數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。
（略）絡數據安全管理工作堅持中國共產黨的領導，貫徹總體國家安全觀，（略）絡數據安全。
（略）絡數據在各行業、各領域的創新應用，（略）絡數據安全防護能力建設，（略）絡數據相關技術、產品、服務創新，（略）絡數據安全宣傳教育和人才培養，（略）絡數據開發利用和產業發展。
（略）絡數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取：（略）
（略）絡數據安全相關國際規則和標準的制定，促進國際交流與合作。
第七條國家支持相關行業組織按照章程，（略）絡數據安全行為規范，加強行業自律，（略）絡數據安全保護，（略）絡數據安全保護水平，促進行業健康發展。
第二章一般規定
第八條任何個人、（略）絡數據從事非法活動，不得從事竊取或者以其他非法方式：（略）
任何個人、組織不得提供專門用于從事前款非法活動的程序、工具；明知他人從事前款非法活動的，（略）接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助。
（略）絡數據處理者應當依照法律、行政法規的規定和國家標準的強制性要求，在網絡安全等級保護的基礎上，（略）絡數據安全防護，（略）絡數據安全管理制度，采取加密、備份、訪問控制、安全認證等技術措施和其他必要措施，（略）絡數據免遭篡改、破壞、泄露或者非法獲取：（略）
（略）絡產品、服務應當符合相關國家標準的強制性要求；（略）絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告；涉及危害國家安全、公共利益的，網絡數據處理者還應當在24小時內向有關主管部門報告。
（略）絡數據安全事件應急預案，（略）絡數據安全事件時，應當立即啟動預案，采取措施防止危害擴大，消除安全隱患，并按照規定向有關主管部門報告。
（略）絡數據安全事件對個人、組織合法權益造成危害的，網絡數據處理者應當及時將安全事件和風險情況、危害后果、已經采取的補救措施等，以電話、短信、即時通信工具、電子郵件或者公告等方式：（略）
（略）絡數據處理者提供、委托處理個人信息和重要數據的，（略）絡數據接收方約定處理目的、方式：（略）
（略）絡數據安全保護義務，并按照約定的目的、方式：（略）
（略）絡數據處理者共同決定個人信息和重要數據的處理目的和處理方式：（略）
（略）絡數據處理活動，影響或者可能影響國家安全的，應當按照國家有關規定進行國家安全審查。
（略）絡數據處理者因合并、分立、解散、（略）絡數據的，（略）絡數據安全保護義務。
第十五條國家機關委托他人建設、運行、（略），存儲、加工政務數據，應當按照國家有關規定經過嚴格的批準程序，（略）絡數據處理權限、保護責任等，（略）絡數據安全保護義務。
（略）絡數據處理者為國家機關、關鍵信息基礎設施運營者提供服務，或者參與其他公共基礎設施、（略）建設、運行、維護的，應當依照法律、（略）絡數據安全保護義務，提供安全、穩定、持續的服務。
（略）絡數據處理者未經委托方同意，不得訪問、獲取：（略）
（略）（略）絡數據安全管理，（略）絡數據安全。
（略）絡數據處理者使用自動化工具訪問、（略）絡數據，（略）絡服務帶來的影響，（略）絡，（略）絡服務正常運行。
（略）絡數據處理者應當加強對訓練數據和訓練數據處理活動的安全管理，（略）絡數據安全風險。
第二十條面向社會提供產品、（略）絡數據處理者應當接受社會監督，（略）絡數據安全投訴、舉報渠道，公布投訴、舉報方式：（略）
第三章個人信息保護
（略）絡數據處理者在處理個人信息前，通過制定個人信息處理規則的方式：（略）
（一）網絡數據處理者的名稱：（略）
（二）處理個人信息的目的、方式：（略）
（三）個人信息保存期限和到期后的處理方式：（略）
（四）個人查閱、復制、轉移、更正、補充、刪除、（略）、撤回同意的方法和途徑等。
（略）絡數據（略）絡數據處理者提供個人信息的目的、方式：（略）
（略）絡數據處理者基于個人同意處理個人信息的，應當遵守下列規定：
（一）收集個人信息為提供產品或者服務所必需，不得超范圍收集個人信息，不得通過誤導、欺詐、脅迫等方式：（略）
（二）處理生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息的，應當取得個人的單獨同意；
（三）處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意；
（四）不得超出個人同意的個人信息處理目的、方式：（略）
（五）不得在個人明確表示不同意處理其個人信息后，頻繁征求同意；
（六）個人信息的處理目的、方式：（略）
法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。
第二十三條個人請求查閱、復制、更正、補充、刪除、限制處理其個人信息，（略）、撤回同意的，網絡數據處理者應當及時受理，并提供便捷的支持個人行使權利的方法和途徑，不得設置不合理條件限制個人的合理請求。
第二十四條因使用自動化采集技術等無法避免采集到非必要個人信息或者未依法取得個人同意的個人信息，（略）的，網絡數據處理者應當刪除個人信息或者進行匿名化處理。法律、行政法規規定的保存期限未屆滿，或者刪除、匿名化處理個人信息從技術上難以實現的，網絡數據處理者應當停止除存儲和采取必要的安全保護措施之外的處理。
第二十五條對符合下列條件的個人信息轉移請求，（略）絡數據處理者訪問、獲取：（略）
（一）能夠驗證請求人的真實身份；
（二）請求轉移的是本人同意提供的或者基于合同收集的個人信息；
（三）轉移個人信息具備技術可行性；
（四）轉移個人信息不損害他人合法權益。
請求轉移個人信息次數等明顯超出合理范圍的，網絡數據處理者可以根據轉移個人信息的成本收取必要費用。
（略）絡數據處理者處理境內自然人個人信息，依照《中華人民共和國個人信息保護法》第五十三條規定在境內設立專門機構或者指定代表的，應當將有關機構的名稱：（略）
（略）絡數據處理者應當定期自行或者委托專業機構對其處理個人信息遵守法律、行政法規的情況進行合規審計。
（略）絡數據處理者處理1000萬人以上個人信息的，還應當遵守本條例第三十條、（略）絡數據處理者（以下簡稱重要數據的處理者）作出的規定。
第四章重要數據安全
第二十九條國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。（略）、各部門應當按照數據分類分級保護制度，確定（略）、本部門以及相關行業、領域的重要數據具體目錄，（略）絡數據進行重點保護。
（略）絡數據處理者應當按照國家有關規定識別、申報重要數據。對確認為重要數據的，相（略）、（略）絡數據處理者告知或者公開發布。（略）絡數據安全保護責任。
（略）絡數據處理者使用數據標簽標識等技術和產品，提高重要數據安全管理水平。
（略）（略）絡數據安全管理機構。（略）絡數據安全保護責任：
（一）（略）絡數據安全管理制度、（略）絡數據安全事件應急預案；
（二）（略）絡數據安全風險監測、風險評估、應急演練、宣傳教育培訓等活動，（略）絡數據安全風險和事件；
（三）（略）絡數據安全投訴、舉報。
（略）絡數據安全專業知識和相關管理工作經歷，由網絡數據處理者管理層成員擔任，（略）絡數據安全情況。
掌握有關主管部門規定的特定種類、（略）絡數據處理者，（略）絡數據安全負責人和關鍵崗位的人員進行安全背景審查，加強相關人員培訓。審查時，可以申請公安機關、國家安全機關協助。
第三十一條重要數據的處理者提供、委托處理、共同處理重要數據前，應當進行風險評估，但是屬于履行法定職責或者法定義務的除外。
風險評估應當重點評估下列內容：
（一）提供、委托處理、（略）絡數據，（略）絡數據的目的、方式：（略）
（二）提供、委托處理、（略）絡數據遭到篡改、破壞、泄露或者非法獲取：（略）
（三）網絡數據接收方的誠信、守法等情況；
（四）與網絡（略）（略）（略）絡數據安全保護義務；
（五）采取（略）絡數據遭到篡改、破壞、泄露或者非法獲取：（略）
（六）有關主管部門規定的其他評估內容。
第三十二條重要數據的處理者因合并、分立、解散、破產等可能影響重要數據安全的，（略）絡數據安全，并向省級以上有關主管部門報告重要數據處置方案、接收方的名稱：（略）
（略）絡數據處理活動開展風險評估，并向省級以上有關主管部門報送風險評估報告，（略）信部門、公安機關。
風險評估報告應當包括下列內容：
（一）網絡數據處理者基本信息、網絡數據安全管理機構信息、網絡數據安全負責人姓名和聯系方式：（略）
（二）處理重要數據的目的、種類、數量、方式：（略）
（三）網絡數據安全管理制度及實施情況，加密、備份、標簽標識、訪問控制、安全認證等技術措施和其他必要措施及其有效性；
（四）（略）絡數據安全風險，（略）絡數據安全事件及處置情況；
（五）提供、委托處理、共同處理重要數據的風險評估情況；
（六）網絡數據出境情況；
（七）有關主管部門規定的其他報告內容。
（略）服務提供者報送的風險評估報告，除包括前款規定的內容外，（略）絡數據安全等情況。
重要數據的處理者存在可能危害國家安全的重要數據處理活動的，省級以上有關主管部門應當責令其采取整改或者停止處理重要數據等措施。重要數據的處理者應當按照有關要求立即采取措施。
（略）絡數據跨境安全管理
（略）信部門統籌協調有關部門建立國家數據出境安全管理專項工作機制，（略）絡數據出境安全管理相關政策，（略）絡數據出境安全重大事項。
第三十五條符合下列條件之一的，網絡數據處理者可以向境外提供個人信息：
（一）（略）信部門組織的數據出境安全評估；
（二）（略）信部門的規定經專業機構進行個人信息保護認證；
（三）（略）信部門制定的關于個人信息出境標準合同的規定；
（四）為訂立、履行個人作為一方當事人的合同，確需向境外提供個人信息；
（五）按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理，確需向境外提供員工個人信息；
（六）為履行法定職責或者法定義務，確需向境外提供個人信息；
（七）緊急情況下為保護自然人的生命健康和財產安全，確需向境外提供個人信息;
（八）法律、（略）信部門規定的其他條件。
第三十六條中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。
（略）絡數據處理者在中華人民共和國境內運營中收集和產生的重要數據確需向境外提供的，（略）信部門組織的數據出境安全評估。網絡數據處理者按照國家有關規定識別、申報重要數據，但未被相（略）、部門告知或者公開發布為重要數據的，不需要將其作為重要數據申報數據出境安全評估。
第三十八條通過數據出境安全評估后，網絡數據處理者向境外提供個人信息和重要數據的，不得超出評估時明確的數據出境目的、方式：（略）
第三十九條國家采取措施，防范、（略）絡數據跨境安全風險和威脅。任何個人、組織不得提供專門用于破壞、避開技術措施的程序、工具等；明知他人從事破壞、避開技術措施等活動的，不得為其提供技術支持或者幫助。
（略）服務提供者義務
（略）（略）絡數據安全保護義務，（略）絡數據安全管理。
預裝應用程序的智能終端等設備生產者，適用前款規定。
第三方產品和服務提供者違反法律、（略）規則、（略）絡數據處理活動，對用戶造成損害的，（略）服務提供者、第三方產品和服務提供者、預裝應用程序的智能終端等設備生產者應當依法承擔相應責任。
（略）（略）絡數據損害賠償責任險種，（略）服務提供者、預裝應用程序的智能終端等設備生產者投保。
（略）服務提供者，（略）絡數據安全相關核驗。發現待分發或者已分發的應用程序不符合法律、行政法規的規定或者國家標準的強制性要求的，應當采取警示、不予分發、暫停分發或者終止分發等措施。
（略）服務提供者通過自動化決策方式：（略）
（略）絡身份認證公共服務建設，按照政府引導、用戶自愿原則進行推廣應用。
（略）（略）絡身份認證公共服務登記、核驗真實身份信息。
（略）服務提供者應當每年度發布個人信息保護社會責任報告，報告內容包括但不限于個人信息保護措施和成效、個人行使權利的申請受理情況、主要由外部成員組成的個人信息保護監督機構履行職責情況等。
（略）（略）絡數據，應當遵守國家數據跨境安全管理要求，健全相關技術和管理措施，（略）絡數據跨境安全風險。
（略）（略）絡數據、（略）規則等從事下列活動：
（一）通過誤導、欺詐、（略）（略）絡數據；
（二）無正當理由限制用戶訪問、（略）（略）絡數據；
（三）對用戶實施不合理的差別待遇，損害用戶合法權益；
（四）法律、行政法規禁止的其他活動。
第七章監督管理
（略）絡數據安全和相關監督管理工作。
公安機關、國家安全機關依照有關法律、行政法規和本條例的規定，（略）絡數據安全監督管理職責，（略）絡數據安全的違法犯罪活動。
國家數據管（略）絡數據安全職責。
（略）、各部門對（略）、（略）絡數據安全負責。
第四十八條各有關主管部門承擔本行業、（略）絡數據安全監督管理職責，應當明確本行業、（略）絡數據安全保護工作機構，統籌制定并組織實施本行業、（略）絡數據安全事件應急預案，定期組織開展本行業、（略）絡數據安全風險評估，（略）絡數據安全保護義務情況進行監督檢查，（略）絡數據處理者及時對存在的風險隱患進行整改。
（略）信部門統籌協調有關主管部門及時匯總、研判、共享、（略）絡數據安全風險相關信息，（略）絡數據安全信息共享、（略）絡數據安全事件應急處置工作。
（略）絡數據安全進行監督檢查：
（一）（略）絡數據處理者及其相關人員就監督檢查事項作出說明；
（二）查閱、（略）絡數據安全有關的文件、記錄；
（三）（略）絡數據安全措施運行情況；
（四）（略）絡數據處理活動有關的設備、物品；
（五）法律、行政法規規定的其他必要措施。
（略）（略）絡數據安全監督檢查予以配合。
（略）絡數據安全監督檢查，應當客觀公正，不得向被檢查單位：（略）
（略）絡數據安全監督檢查中不得訪問、（略）絡數據安全無關的業務信息，獲取：（略）
（略）絡數據處理活動存在較大安全風險的，（略）絡數據處理者暫停相關服務、（略）規則、完善技術措施等，（略）絡數據安全隱患。
（略）絡數據安全監督檢查時，應當加強協同配合、信息溝通，合理確定檢查頻次和檢查方式：（略）
個人信息保護合規審計、重要數據風險評估、重要數據出境安全評估等應當加強銜接，避免重復評估、審計。（略）絡安全等級測評的內容重合的，相關結果可以互相采信。
第五十三條有關主管部門及其工作人員對在履行職責中知悉的個人隱私、個人信息、商業秘密、（略）絡數據應當依法予以保密，不得泄露或者非法向他人提供。
第五十四條境外的組織、個人從事危害中華人民共和國國家安全、公共利益，或（略）絡數據處理活動的，（略）信部門會同有關主管部門可以依法采取相應的必要措施。
第八章法律責任
第五十五條違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規定的，由網信、電信、公安等主管部門依據各自職責責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處100萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款。
第五十六條違反本條例第十三條規定的，由網信、電信、公安、國家安全等主管部門依據各自職責責令改正，給予警告，可以并處10萬元以上100萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款；拒不改正或者情節嚴重的，處100萬元以上1000萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處10萬元以上100萬元以下罰款。
第五十七條違反本條例第二十九條第二款、第三十條第二款和第三款、第三十一條、第三十二條規定的，由網信、電信、公安等主管部門依據各自職責責令改正，給予警告，可以并處5萬元以上50萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處50萬元以上200萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處5萬元以上20萬元以下罰款。
第五十八條違反本條例其他有關規定的，由有關主管部門依照《（略）絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律的有關規定追究法律責任。
（略）絡數據處理者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。
（略）絡數據安全保護義務的，由其上級機關或者有關主管部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。
第六十一條違反本條例規定，給他人造成損害的，依法承擔民事責任；構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。
第九章附則
第六十二條本條例下列用語的含義：
（一）網絡數據，（略）絡處理和產生的各種電子數據。
（二）網絡數據處理活動，（略）絡數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等活動。
（三）網絡數據處理者，（略）絡數據處理活動中自主決定處理目的和處理方式：（略）
（四）重要數據，是指特定領域、特定群體、（略）域或者達到一定精度和規模，一旦遭到篡改、破壞、泄露或者非法獲取：（略）
（五）委托處理，（略）絡數據處理者委托個人、組織按照約定的目的和方式：（略）
（六）共同處理，（略）絡數據的處理目的和處理方式：（略）
（七）單獨同意，是指個人針對其個人信息進行特定處理而專門作出具體、明確的同意。
（八）（略），是指注冊用戶5000萬以上或者月活躍用戶1000萬以上，業務類型復雜，網絡數據處理活動對國家安全、經濟運行、（略）。
（略）絡數據處理活動，按照國家有關規定執行。
自然人因個人或者家庭事務處理個人信息的，不適用本條例。
開展涉及國家秘密、（略）絡數據處理活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。
第六十四條本條例自2025年1月1日起施行。
來源：國家安全部微信：（略）