國務院總理李強日前簽署國務院令，公布《網絡數據安全管理條例》（以下簡稱《條例》），自2025年1月1日起施行?！稐l例》依據總體國家安全觀，旨在平衡發展與安全，強化網絡數據安全，促進數據合法高效利用。

《條例》針對個人信息保護、重要數據安全和跨境數據流動等議題，建立了全面的制度措施，其出臺將進一步完善我國數據安全管理法律體系，明確數據安全管理標準規范，提升網絡數據治理效能，同時也為數字經濟高質量發展提供了法治基礎。

《條例》明確了適用范圍、保護對象、監管主體及各方責任義務，確立了安全規范標準，構建了網絡數據安全管理框架，提供了明確指導原則和操作要求。此外，詳細闡述了網絡數據處理者在處理數據時的五項核心義務，確保了數據處理的規范化和合法化。

1、明確保護責任與義務

一是，網絡數據處理者必須加強網絡數據安全保護，建立完善的管理制度，并采用加密、備份、訪問控制、數據標簽等技術手段加強數據保護。在發現網絡產品、服務存在安全缺陷、漏洞等風險時，實施風險及漏洞上報和應急處置等措施。二是，明確了不同網絡數據主體，包括為國家機關和關鍵基礎設施提供服務的處理者、提供生成式人工智能服務的處理者、面向社會提供產品服務的處理者、以及網絡平臺服務提供者的具體責任。

2、履行個人信息保護義務

一是，網絡數據處理者必須及時響應個人信息所有者的請求，并提供保障其權益的服務，如個人信息轉移、訪問和獲取等。二是，要求定期進行個人信息保護合規審計。三是，要求處理超過1000萬人信息的處理者需指定責任人和建立獨立管理機構。

3、強化重要數據安全保護

一是，根據國家規定對重要數據進行分類分級，并建立重要數據目錄，同時依據數據標簽實施數據分類分級保護，提供有效的保護策略及措施。二是，建立管理重要數據的機構并落實管理責任。三是，重要網絡數據處理者需定期進行數據安全風險評估。

4、落實網絡數據跨境安全管理

一是，要求網絡數據處理者確保個人信息跨境傳輸過程中，可通過評估、認證、合同等方式。二是，個人信息可在下列情形中高效便捷出境：履行合同、跨境人力資源管理、法定職責、緊急保護生命財產安全。三是，規定重要數據出境需通過安全評估，但未明確的重要數據無需申報評估。

5、規范網絡平臺服務提供者義務

一是，網絡平臺需加強第三方產品和服務的網絡安全管理，嚴格審核應用程序安全，并規范信息推送流程。二是，應使用國家網絡身份認證服務。三是，明確了大型網絡平臺的定義，要求這些平臺定期發布個人信息保護報告和風險評估報告。

提供全生命周期保護 筑牢企業數據安全防線

天融信在數據安全領域持續探索實踐，已形成覆蓋數據安全治理體系、數據安全技術體系、數據安全運營體系的數據安全保護框架，為各行業客戶構建安全穩固的數據底座，實現安全、業務與數據有效融合，促進網絡數據依法合理有效利用。

天融信以數據要素為核心，以合規、風險及價值保障為驅動，從數據資產分類分級及安全治理出發，基于數據標簽實現數據全業務、全場景、全流程、全生命周期的管理。

今年3月，天融信發布了面向AI時代的一體化數據安全解決方案，全面應對數據破壞、泄露、濫用風險，保障數據開發利用、數據交換共享及數據跨境流動三大典型價值釋放場景。

作為注冊信息安全專業人員-數據安全治理專業人員（CISP-DSG）獨家運營機構，公司已累計培養6500+數據安全治理專業人才，同時攜手中國信息安全測評中心推出注冊信息安全專業人員-數據安全官（CISP-DSO）認證，深化人才培養，為國家持續輸送高素質數據安全治理人才。

TOPSEC

數據要素是培育新質生產力和實現高質量發展的關鍵引擎，其安全性已經上升到國家戰略高度。天融信作為中國網絡空間安全建設的中堅力量，將圍繞“數智化安全”積極布局，不斷深化數據安全領域的研發創新與實踐應用，助力數據要素價值釋放，護航數字中國建設。