上海數(shù)據(jù)交易所

上海數(shù)據(jù)交易所數(shù)據(jù)交易安全合規(guī)指引目錄TOC\o"1-3"\h\u一、總則 總則【指引目的】為進(jìn)一步加強(qiáng)數(shù)據(jù)交易主體關(guān)于數(shù)據(jù)交易合規(guī)與安全的理解和認(rèn)知，引導(dǎo)交易主體合規(guī)、安全開展數(shù)據(jù)交易，本所根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《上海市數(shù)據(jù)條例》等法律法規(guī)，結(jié)合本所數(shù)據(jù)交易實(shí)際，制定本指引?！净疽蟆块_展數(shù)據(jù)交易時(shí)，數(shù)據(jù)交易主體應(yīng)當(dāng)遵守以下基本要求：遵守我國(guó)關(guān)于數(shù)據(jù)流通與交易管理的法律法規(guī)，尊重社會(huì)公德、商業(yè)道德，服從監(jiān)督管理；采取必要措施，做到交易過(guò)程可控制、風(fēng)險(xiǎn)可防范、責(zé)任可追溯、合規(guī)性可監(jiān)督；數(shù)據(jù)交易主體應(yīng)當(dāng)誠(chéng)實(shí)守信，恪守承諾，全面及時(shí)履行合同約定及相關(guān)承諾；數(shù)據(jù)交易主體在享有數(shù)據(jù)權(quán)益的同時(shí)，應(yīng)當(dāng)履行相關(guān)義務(wù)，確保數(shù)據(jù)交易安全合規(guī)?！具m用范圍】數(shù)據(jù)交易主體在本所進(jìn)行數(shù)據(jù)交易與相關(guān)服務(wù)活動(dòng)時(shí)，可參照指引規(guī)定開展數(shù)據(jù)交易。主體合規(guī)要求【主體資質(zhì)】主體資質(zhì)是進(jìn)行有效數(shù)據(jù)交易的基礎(chǔ)要件，為保障數(shù)據(jù)交易安全，數(shù)據(jù)交易主體資質(zhì)應(yīng)當(dāng)滿足下列要求：系依法成立并有效存續(xù)的法人、非法人組織；具有良好的商業(yè)信譽(yù)，近一年內(nèi)無(wú)重大數(shù)據(jù)類違法違規(guī)記錄且未出現(xiàn)重大網(wǎng)絡(luò)和數(shù)據(jù)安全事故；法定代表人、董事、監(jiān)事不存在重大數(shù)據(jù)類違法違規(guī)行為、被列為失信被執(zhí)行人以及其他可能對(duì)數(shù)據(jù)交易活動(dòng)構(gòu)成實(shí)質(zhì)性重大不利影響的情形；不存在可能對(duì)數(shù)據(jù)交易活動(dòng)構(gòu)成實(shí)質(zhì)性重大不利影響的其他情形?！竞弦?guī)經(jīng)營(yíng)能力】合規(guī)經(jīng)營(yíng)能力是數(shù)據(jù)交易主體進(jìn)行有效數(shù)據(jù)交易的重要要素，為保障數(shù)據(jù)交易安全，在本所開展數(shù)據(jù)交易的，應(yīng)當(dāng)滿足下列持續(xù)合規(guī)經(jīng)營(yíng)能力要求：不存在影響持續(xù)經(jīng)營(yíng)的重大財(cái)務(wù)風(fēng)險(xiǎn)；不存在影響持續(xù)經(jīng)營(yíng)的擔(dān)保、訴訟以及仲裁等重大事項(xiàng)；不存在影響持續(xù)經(jīng)營(yíng)能力的其他情形。數(shù)據(jù)安全管理體系【數(shù)據(jù)安全管理制度】為降低數(shù)據(jù)交易和流通風(fēng)險(xiǎn)，數(shù)據(jù)交易主體應(yīng)當(dāng)積極履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施，確保數(shù)據(jù)在安全的基礎(chǔ)上有序流通?！緮?shù)據(jù)安全管理部門】設(shè)立數(shù)據(jù)安全管理部門，承擔(dān)以下職責(zé)：在全面梳理業(yè)務(wù)和現(xiàn)有資源的基礎(chǔ)上，充分評(píng)估各相關(guān)部門在日常處理數(shù)據(jù)活動(dòng)中的主要風(fēng)險(xiǎn)，明確數(shù)據(jù)全生命周期的安全要求；結(jié)合業(yè)務(wù)需求、監(jiān)管要求、自身能力，確定企業(yè)數(shù)據(jù)安全目標(biāo)，制定數(shù)據(jù)安全戰(zhàn)略；指定人員實(shí)施內(nèi)部數(shù)據(jù)安全管理工作，明確工作職責(zé)與任務(wù)；制定與完善數(shù)據(jù)安全管理規(guī)范體系并推動(dòng)其有效實(shí)施；統(tǒng)籌實(shí)施數(shù)據(jù)安全管理工作，監(jiān)督落實(shí)數(shù)據(jù)安全管理制度及技術(shù)防護(hù)措施執(zhí)行情況，對(duì)數(shù)據(jù)處理活動(dòng)定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；建立安全風(fēng)險(xiǎn)監(jiān)測(cè)體系，采取措施監(jiān)控內(nèi)部數(shù)據(jù)處理活動(dòng)和外部訪問(wèn)活動(dòng)，防范不正當(dāng)?shù)臄?shù)據(jù)訪問(wèn)和處理行為；建立數(shù)據(jù)安全事件應(yīng)急管理制度，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練，及時(shí)處置數(shù)據(jù)安全風(fēng)險(xiǎn)和事件；定期對(duì)員工進(jìn)行數(shù)據(jù)安全宣傳教育培訓(xùn)并考察員工能力與崗位職責(zé)的匹配程度；建立數(shù)據(jù)安全投訴受理、調(diào)查與督導(dǎo)機(jī)制，督促企業(yè)落實(shí)數(shù)據(jù)安全保護(hù)義務(wù)?！緮?shù)據(jù)分類分級(jí)保護(hù)及管理】數(shù)據(jù)交易主體在對(duì)數(shù)據(jù)進(jìn)行全面梳理時(shí)，可參照國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，結(jié)合自身業(yè)務(wù)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，形成目錄清單并采取相匹配的保護(hù)和管理措施。【數(shù)據(jù)全生命周期安全管理】數(shù)據(jù)交易主體應(yīng)當(dāng)建立數(shù)據(jù)全生命周期安全管理制度，針對(duì)不同類型和級(jí)別數(shù)據(jù)，實(shí)施數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、銷毀等環(huán)節(jié)的保護(hù)與管理，保障數(shù)據(jù)的保密性、完整性、可用性和合規(guī)性?！緮?shù)據(jù)安全技術(shù)保護(hù)體系】數(shù)據(jù)交易主體應(yīng)當(dāng)結(jié)合數(shù)據(jù)應(yīng)用場(chǎng)景以及數(shù)據(jù)分類分級(jí)情況，可建立覆蓋數(shù)據(jù)全生命周期的安全防護(hù)機(jī)制，采取數(shù)據(jù)加密、數(shù)據(jù)脫敏、身份認(rèn)證、入侵防護(hù)、安全監(jiān)測(cè)等技術(shù)保護(hù)措施，提高數(shù)據(jù)安全保障能力。【數(shù)據(jù)安全人員】數(shù)據(jù)交易主體需明確關(guān)鍵崗位人員及員工數(shù)據(jù)安全問(wèn)責(zé)規(guī)范，可通過(guò)制定可行的管理制度和操作規(guī)程、數(shù)據(jù)安全培訓(xùn)及考核等方式提升企業(yè)員工的數(shù)據(jù)安全意識(shí)?！緮?shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制】數(shù)據(jù)交易主體應(yīng)當(dāng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，積極開展數(shù)據(jù)安全應(yīng)急演練，提高對(duì)數(shù)據(jù)安全事件的預(yù)防和應(yīng)對(duì)能力。數(shù)據(jù)來(lái)源合法【收集公開數(shù)據(jù)的要求】數(shù)據(jù)交易供方使用自動(dòng)化工具收集公開數(shù)據(jù)的，應(yīng)當(dāng)符合以下要求：不得以不正當(dāng)競(jìng)爭(zhēng)為目的，違反誠(chéng)實(shí)信用獲取數(shù)據(jù)；不得違法侵入涉密網(wǎng)站和計(jì)算機(jī)信息系統(tǒng)獲取數(shù)據(jù)；不得以非法獲取內(nèi)部訪問(wèn)、操作權(quán)限等方式，未經(jīng)授權(quán)或超越授權(quán)范圍獲取數(shù)據(jù)；不得干擾被訪問(wèn)網(wǎng)站的正常運(yùn)營(yíng)或者妨礙計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行；不得以技術(shù)破解方式突破網(wǎng)站、計(jì)算機(jī)信息系統(tǒng)為保護(hù)數(shù)據(jù)而設(shè)置的技術(shù)保護(hù)措施；未征得相關(guān)主體同意的，不得收集涉及他人知識(shí)產(chǎn)權(quán)、商業(yè)秘密或者非公開的個(gè)人信息的數(shù)據(jù)；法律法規(guī)規(guī)定的其他要求?！咀孕猩a(chǎn)數(shù)據(jù)的要求】數(shù)據(jù)交易供方在生產(chǎn)經(jīng)營(yíng)活動(dòng)中產(chǎn)生的或通過(guò)自身信息系統(tǒng)生產(chǎn)的數(shù)據(jù)，應(yīng)確保數(shù)據(jù)的生產(chǎn)和處理行為合法，不存在侵犯第三方合法權(quán)益的情形?！緟f(xié)議獲取數(shù)據(jù)的要求】數(shù)據(jù)交易供方通過(guò)采購(gòu)、共享、授權(quán)許可等方式獲取數(shù)據(jù)的，應(yīng)當(dāng)符合以下要求：保存數(shù)據(jù)采購(gòu)協(xié)議、共享或授權(quán)許可文件。前述協(xié)議或文件內(nèi)容應(yīng)當(dāng)約定數(shù)據(jù)交易供方取得對(duì)相關(guān)數(shù)據(jù)的授權(quán)使用、加工、對(duì)外提供等相應(yīng)權(quán)利；法律法規(guī)及相關(guān)政策明確規(guī)定開展數(shù)據(jù)采集應(yīng)當(dāng)取得特殊資質(zhì)、許可、認(rèn)證或備案的，數(shù)據(jù)交易供方應(yīng)當(dāng)確認(rèn)數(shù)據(jù)來(lái)源方已取得特殊資質(zhì)、許可、認(rèn)證或備案；確認(rèn)數(shù)據(jù)來(lái)源方向數(shù)據(jù)交易供方提供數(shù)據(jù)獲取渠道合法、權(quán)利清晰無(wú)爭(zhēng)議的承諾；法律法規(guī)及相關(guān)政策規(guī)定的其他要求?！臼占瘋€(gè)人信息的要求】數(shù)據(jù)交易供方在生產(chǎn)經(jīng)營(yíng)活動(dòng)中收集個(gè)人數(shù)據(jù)的，需確保個(gè)人信息的收集具有明確、合理的目的，并遵循合法正當(dāng)、最小必要、告知同意等原則。具體要求如下：基于個(gè)人同意處理個(gè)人信息的，僅收集與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能直接相關(guān)的個(gè)人信息，并且限于實(shí)現(xiàn)處理目的最短周期、最低頻次，采取對(duì)個(gè)人權(quán)益影響最小的方式；數(shù)據(jù)交易供方應(yīng)當(dāng)按照法律法規(guī)要求獲得個(gè)人信息主體的同意或單獨(dú)同意，并能夠提供相關(guān)證明材料；交易數(shù)據(jù)涉及個(gè)人信息處理的，應(yīng)當(dāng)事先進(jìn)行個(gè)人信息保護(hù)影響評(píng)估或取得個(gè)人信息保護(hù)認(rèn)證；采取去標(biāo)識(shí)化、匿名化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改和丟失；法律法規(guī)規(guī)定的其他要求。數(shù)據(jù)產(chǎn)品的可交易性【可交易性定義】數(shù)據(jù)產(chǎn)品的可交易性是指在數(shù)據(jù)來(lái)源合法的基礎(chǔ)上，該類數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品具有合法性、可控性、流通性。為保障數(shù)據(jù)交易的合法合規(guī)，數(shù)據(jù)交易供方應(yīng)當(dāng)確認(rèn)其提供的數(shù)據(jù)產(chǎn)品屬于法律法規(guī)允許交易的范圍，數(shù)據(jù)處理符合法律規(guī)定，不包含禁止交易的數(shù)據(jù)。【數(shù)據(jù)產(chǎn)品內(nèi)容合法合規(guī)】數(shù)據(jù)產(chǎn)品不得含有危害國(guó)家安全、違反公序良俗或侵害他人合法權(quán)益的違法信息，具體要求如下：危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；損害國(guó)家榮譽(yù)和利益的；歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽(yù)、榮譽(yù)的；宣揚(yáng)恐怖主義、極端主義或者煽動(dòng)實(shí)施恐怖活動(dòng)、極端主義活動(dòng)的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；散布謠言，擾亂經(jīng)濟(jì)秩序和社會(huì)秩序的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；侮辱或者誹謗他人，侵害他人名譽(yù)、隱私和其他合法權(quán)益的；以違反誠(chéng)實(shí)信用的方式不正當(dāng)獲取和使用他人數(shù)據(jù)，嚴(yán)重?fù)p害其他經(jīng)營(yíng)者和消費(fèi)者的合法權(quán)益，擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序的；其他法律法規(guī)禁止的內(nèi)容?！局匾獢?shù)據(jù)交易合規(guī)】數(shù)據(jù)產(chǎn)品涉及重要數(shù)據(jù)的，應(yīng)當(dāng)符合相關(guān)法律法規(guī)規(guī)定后方可開展交易，具體要求如下：自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，評(píng)估結(jié)果不存在危害國(guó)家安全、公共利益的情形的；訂立書面協(xié)議，明確交易雙方的數(shù)據(jù)安全責(zé)任；對(duì)數(shù)據(jù)交易需方的安全保護(hù)能力、資質(zhì)進(jìn)行核驗(yàn)；法律法規(guī)規(guī)定需要征得相關(guān)部門同意的，應(yīng)當(dāng)取得同意?！緦?shí)質(zhì)性加工和創(chuàng)新性勞動(dòng)】數(shù)據(jù)交易供方應(yīng)當(dāng)說(shuō)明數(shù)據(jù)產(chǎn)品的知識(shí)投入情況和注入勞動(dòng)情況。數(shù)據(jù)處理過(guò)程包括對(duì)原始數(shù)據(jù)進(jìn)行必要的數(shù)據(jù)脫敏、清洗、標(biāo)注、整合、分析，通過(guò)算法運(yùn)用、深度融合等方法形成數(shù)據(jù)產(chǎn)品。【數(shù)據(jù)產(chǎn)品應(yīng)用場(chǎng)景與使用條件】法律法規(guī)對(duì)數(shù)據(jù)產(chǎn)品應(yīng)用場(chǎng)景、使用對(duì)象等有特別規(guī)定的，數(shù)據(jù)交易雙方應(yīng)當(dāng)從其規(guī)定?！緮?shù)據(jù)產(chǎn)品出境合規(guī)】數(shù)據(jù)交易供方向境外提供數(shù)據(jù)產(chǎn)品，需符合以下要求：需要申報(bào)數(shù)據(jù)出境安全評(píng)估的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門要求，通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估，并履行數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)；無(wú)需向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估，但涉及個(gè)人信息出境的，應(yīng)當(dāng)遵照法律法規(guī)規(guī)定的數(shù)據(jù)出境要求開展數(shù)據(jù)出境活動(dòng)，并履行法律法規(guī)及相關(guān)政策規(guī)定的其他義務(wù)?！緮?shù)據(jù)交易協(xié)議內(nèi)容合規(guī)】數(shù)據(jù)交易雙方應(yīng)當(dāng)簽署數(shù)據(jù)交易協(xié)議，確保協(xié)議內(nèi)容合法合規(guī)，不侵犯他人合法權(quán)益，并應(yīng)當(dāng)至少包含以下條款：交易數(shù)據(jù)的用途、使用范圍、交付方式、使用期限、安全義務(wù)、交易價(jià)格、保密約定、爭(zhēng)議解決等。附則【修訂與解釋】本指引由上海數(shù)據(jù)交易所負(fù)責(zé)修訂與解釋?！緦?shí)施日期】本指引自發(fā)布之日起實(shí)施。

附件：數(shù)據(jù)交易主體可參考的法律法規(guī)與標(biāo)準(zhǔn)可參考法律法規(guī)與標(biāo)準(zhǔn)清單規(guī)范類型實(shí)行年份名稱法律2007《中華人民共和國(guó)反洗錢法》2010《中華人民共和國(guó)保守國(guó)家秘密法》2012《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》2012《中華人民共和國(guó)治安管理處罰法（2012修正）》2013《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法（2013修正）》2015《中華人民共和國(guó)國(guó)家安全法》2016《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2017《中華人民共和國(guó)測(cè)繪法（2017修訂）》2018《中華人民共和國(guó)電子商務(wù)法》2019《中華人民共和國(guó)密碼法》2019《中華人民共和國(guó)電子簽名法（2019修正）》2019《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（2019修正）》2020《中華人民共和國(guó)民法典》2020《中華人民共和國(guó)刑法（2020修訂）》2020《中華人民共和國(guó)未成年人保護(hù)法（2020修訂）》2020《中華人民共和國(guó)著作權(quán)法（2020修正）》2020《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》2021《中華人民共和國(guó)檔案法》2021《中華人民共和國(guó)數(shù)據(jù)安全法》2021《中華人民共和國(guó)個(gè)人信息保護(hù)法》2021《中華人民共和國(guó)廣告法（2021修正）》2022《中華人民共和國(guó)反壟斷法（2022修正）》2022《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》行政法規(guī)1997《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》2011《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（2011修訂）》2013《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例（2013修訂）》2013《征信業(yè)管理?xiàng)l例》2019《中華人民共和國(guó)人類遺傳資源管理?xiàng)l例》2021《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2023《商用密碼管理?xiàng)l例》司法解釋2011《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》2013《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》2017《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》2019《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》2020《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定（2020修正）》2020《最高人民法院關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問(wèn)題的規(guī)定（2020年修正）》2021《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》2022《最高人民法院關(guān)于適用〈中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法〉若干問(wèn)題的解釋》2022《最高人民法院關(guān)于審理網(wǎng)絡(luò)消費(fèi)糾紛案件適用法律若干問(wèn)題的規(guī)定（一）》2022《最高人民法院關(guān)于適用〈中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法〉若干問(wèn)題的解釋》部門規(guī)章等規(guī)范性文件2013《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》2018《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》2018《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》2018《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》2018《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》2018《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》2019《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》2019《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》2019《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》2019《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》2019《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》2019《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》2019《金融信息服務(wù)管理規(guī)定》2020《中國(guó)銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法（試行）》2020《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》2020《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》2020《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》2021《上海市數(shù)據(jù)條例》2021《汽車數(shù)據(jù)安全管理若干規(guī)定》2021《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》2021《網(wǎng)絡(luò)安全審查辦法》2021《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定（2021修訂）》2021《網(wǎng)絡(luò)交易監(jiān)督管理辦法》2021《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》2021《科學(xué)數(shù)據(jù)管理辦法》2021《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》2021《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》2021《征信業(yè)務(wù)管理辦法》2021《網(wǎng)絡(luò)安全審查辦法》2021《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》2021《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》2022《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》2022《金融機(jī)構(gòu)客戶盡職調(diào)查和客戶身份資料及交易記錄保存管理辦法》2022《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》2022《數(shù)據(jù)出境安全評(píng)估辦法》2022《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》2022《互聯(lián)網(wǎng)宗教信息服務(wù)管理辦法》2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》2022《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》2022《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》2022《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》2022《關(guān)于開展“清朗·2022年算法綜合治理”專項(xiàng)行動(dòng)的通知》2022《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法》2022《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》2023《互聯(lián)網(wǎng)廣告管理辦法》2023《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》2023《關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》2023《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南》2023《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》2023《人類遺傳資源管理?xiàng)l例實(shí)施細(xì)則》2023《生成式人工智能服務(wù)管理暫行辦法》2023《關(guān)于規(guī)范貨幣經(jīng)紀(jì)公司數(shù)據(jù)服務(wù)有關(guān)事項(xiàng)的通知》標(biāo)準(zhǔn)2017《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》2018《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》2019《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2019《信息安全技術(shù)大數(shù)據(jù)安全管理指南》2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息自評(píng)估指引》2020《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開發(fā)工具包（SDK）安全指引》2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應(yīng)用程（App）系統(tǒng)權(quán)限申請(qǐng)使用指引》2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息保護(hù)常見問(wèn)題及處置指南》2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》2020《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》2020《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》2021《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》2021《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》2021《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估規(guī)范》2021《信息安全技術(shù)個(gè)人