2、《中华人民共和国数据安全法》中华人民共和国主席令第八十四号
(1)了解数据安全制度、数据安全保护义务、政务数据安全与开放等相关内容。
一、数据安全制度
- 总体要求:
- 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
- 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
- 中央国家安全领导机构的职责:
- 负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策。
- 统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
- 各部门和地区的职责:
- 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
- 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
- 公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
- 国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
- 数据安全标准体系建设:
- 国家推进数据开发利用技术和数据安全标准体系建设,组织制定并适时修订相关标准。
- 国家支持企业、社会团体和教育、科研机构等参与标准制定。
二、数据安全保护义务
- 数据处理者的义务:
- 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训。
- 采取相应的技术措施和其他必要措施,保障数据安全。
- 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
- 风险监测与报告:
- 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。
- 发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
- 重要数据处理者的特别义务:
- 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
- 数据收集与使用的合法性:
- 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
- 法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
三、政务数据安全与开放
- 政务数据安全:
- 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行。
- 对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
- 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
- 政务数据开放:
- 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
- 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
- 政务数据委托处理:
- 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。
四、法律责任
- 违反数据安全保护义务的责任:
- 开展数据处理活动的组织、个人不履行数据安全保护义务的,由有关主管部门责令改正,给予警告,并可以并处一定数额的罚款。
- 拒不改正或者造成大量数据泄露等严重后果的,将面临更严厉的处罚,包括暂停相关业务、停业整顿、吊销相关业务许可证或者营业执照等。
- 其他违法行为的责任:
- 违反本法规定,向境外提供重要数据的,也将面临相应的法律责任。
- 从事数据交易中介服务的机构未履行本法规定的义务的,也将受到相应的处罚。
单选题
1. 根据《数据安全法》,以下哪个选项不属于数据安全风险评估的必要因素?
A. 数据泄露导致危害的可能性
B. 数据资产价值的高低
C. 机构组织规模的大小
D. 数据泄露可能导致的危害程度
答案:C
解析:数据安全风险评估主要关注数据泄露的危害性及其可能造成的损失,而不涉及机构的规模大小。
2. 下列哪一项不适用《数据安全法》的规定?
A. 个人信息的收集和使用
B. 网络运营者的数据保护和信息安全措施
C. 政府机关的数据保护和信息安全措施
D. 企业之间的数据共享和数据纠纷处理
答案:D
解析:《数据安全法》主要关注个人信息的收集、使用、保护以及数据安全和网络运营者的责任,不涉及企业之间的数据共享和纠纷处理。
3. 根据《数据安全法》,数据处理者应当采取哪些措施保障数据安全?
A. 制定数据安全管理制度
B. 采取技术措施防范数据泄露
C. 对重要数据进行备份和加密
D. 以上都是
答案:D
解析:数据处理者应当采取多种措施保障数据安全,包括制定数据安全管理制度、采取技术措施防范数据泄露、对重要数据进行备份和加密等。
多选题
1. 根据《数据安全法》,以下哪些数据应当受到保护?
A. 个人生物识别信息
B. 个人网络行为数据
C. 国家重要基础设施数据
D. 公共通信和信息服务数据
E. 政府机关的内部管理数据
答案:A,B,C,D
解析:这些数据类型均属于敏感数据,应当受到《数据安全法》的保护。
2. 根据《数据安全法》,以下哪些数据处理行为应当得到用户的明确授权?
A. 处理个人敏感信息
B. 向第三方共享个人信息
C. 对数据进行常规分析
D. 对数据进行加密处理
E. 对数据进行脱敏处理
答案:A,B
解析:处理个人敏感信息和向第三方共享个人信息均需要用户的明确授权。
3. 下列哪些行为可能构成违反《数据安全法》的行为?
A. 非法收集、使用、加工、传输他人个人信息
B. 未经授权向境外提供重要数据
C. 拒不配合数据安全监管部门的监督检查
D. 以上都不是
答案:A,B,C
解析:上述行为均可能构成违反《数据安全法》的行为。
判断题
1. 根据《数据安全法》,个人信息只能在必要的情况下被收集和使用。
答案:对
解析:《数据安全法》要求个人信息只能在必要、合法、正当的情况下被收集和使用。
2. 数据处理者应对所有数据处理活动进行记录,以便出现问题时有据可查。
答案:对
解析:数据处理者应对其数据处理活动进行记录和留痕,以确保数据安全并便于追溯。
3. 数据处理者可以将重要数据出境,但必须经过严格的安全评估。
答案:错
解析:重要数据出境需要经过国家数据出境安全评估,而不是仅仅经过数据处理者的安全评估。
请注意,以上题目和答案仅供参考,具体条款和解释应以《中华人民共和国数据安全法》的正式文本为准。如有需要,请查阅相关法律文本或咨询法律专业人士。
扫一扫
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
