2024年9月24日，《网络数据安全管理条例》（以下简称《条例》）经过国务院审批对外公布。自2025年1页1日起，正式实施。

数据安全是总体国家安全观的重要领域。习近平总书记强调，“要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济”、“加快构建数据基础制度体系”。党的二十届三中全会指出，要“提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”。完善数据安全管理不仅关乎数据本身作为重要生产要素的开发利用与安全问题，而且与国家主权、国家安全、社会秩序、公共利益休戚相关。

我国已经出台了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及《中华人民共和国个人信息保护法》，奠定了国家信息保护的重要基础。《条例》的颁布是为做好法律实施，规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，制定的配套行政法规，对相关制度规定予以细化、补充、完善。

《条例》共计9章64条。不仅明确了网络数据安全管理的一般规定，也进一步完善细化了个人信息保护、重要数据安全管理、网络数据跨境安全管理、网络平台服务提供者义务等方面的具体要求，夯实了我国数据安全管理制度底座，具有鲜明的系统性、创新性、时代性和开放性。

在《条例》的附则中，专门对8项用语进行了解释，明确的阐述了网络数据的定义范围、处理过程中的各个相关角色定义，并首次对“单独同意”的概念进行了详细的解释。

《条例》的适用范围非常广，在地域方面包括境内和境外，所有处理中国自然人的个人信息的活动全部适用《条例》。从适用主体对象来看，适用范围包括网络数据处理者和网络平台服务提供者，涵盖了所有在网上的收集和处理数据的平台与网站。

《条例》中对网络平台服务提供者也提出了多项严格的要求，包括应用程序、数据跨境等合规条件。最重要的一点是，《条例》首次对“偏好算法推送”以及“大数据杀熟”进行了明确的约束，小伙伴们终于可以自行关闭平台的“智能推送”啦，而且再也不用担心网上购物会被多收钱啦。

条例一共分为九章，在第一章总则里详细明确了制定目的、适用范围、工作原则等信息。

《条例》的第二章，对网络数据的一般情况进行了详细的规定，约束了网络数据处理者和平台服务提供者的基础行为准则。

《条例》的第三章，对个人信息保护提出了严格而且详细的要求，保护个人信息不被过度收集和非法利用。同时也是首次明确了“处理超过1000万条个人信息的网络数据处理者，应履行重要数据安全保护责任”。

第四章是对重要数据的相关要求，《条例》规定了网络数据处理者应当按照国家有关规定识别、申报重要数据，同时要求数据处理者应当明确网络数据安全负责人和网络数据安全管理机构。

第五章是对数据跨境的要求，个人信息符合条件的，可允许出境。而重要信息出境，必须要经过出境安全评估后方可允许出境。

《条例》的第六章规定了网络平台服务提供者的义务，并且明确的提出了“大型网络平台服务规范”，对“智能推送”和“大数据算法”首次明确的提出了规范要求，明令禁止了“利用大数据损害用户合法权益”。

第七章解释了《条例》的监督管理架构，《条例》规定由网信部统筹协调网络数据安全和相关监督管理工作。公安机关、国家安全机关在各自职责范围内承担监管理。

《条例》第八章主要内容是讲述在违规时的处罚规定，主要处罚方式包括改正、警告、没收违法所得以及罚款。在情节严重的情况下，最高会有上百万甚至千万的处罚并吊销营业执照。大家一定要注意，千万不要存在任何侥幸心理，严格遵守法律才是正道。

最后一个章节是附则，对《条例》的关键用语进行了解释，并明确了不适用的范围，并规定《条例》正式生效的时间。

好了，读到这里的朋友们应该对条例有了比较深入的了解，那么问题来了——我是网站经营者，我该如何做才能符合条例的要求呢？

其实在《条例》第二章中已经明确的提出了对网络数据处理者的要求，包括“加强网络数据安全防护，建立健全网络数据安全管理制度，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用”。

综上所述，作为网络平台运营者应该按照要求对数据存储采取加密保护和备份，对数据的访问要进行安全验证和接口控制，对敏感数据在处理时要进行脱敏，对数据资产要进行全面审计和管理，并且建立相应的管理制度……

所以，专业的事情还请找专业的我们来做！作为数据安全领域的专家，数达安全能够为企业用户构建以数据安全态势感知为核心，包含数据审计、数据防火墙、数据加密、数据脱敏、接口管控等全节点管控的数据安全体系，解决方案覆盖各个行业的数据安全场景，保障企业数据安全合规与应用技术要求。仅在2024年，公司就在运营商、教育、交通、医疗、金融、政务、能源等主要领域的头部企业落地实施案例七十余个。中国海事局、中国移动集团、中国联通集团、中国电信集团等都是公司的主要客户。

另一方面，对于中小型网络平台运营者，构建全面的数据安全防护体系成本过于沉重。那么有没有一种产品能够满足上述全部的合规要求，同时能够高效率、低成本、易于部署投入运行呢？

真有！数达安全近期推出了一款专门面向中小型系统的数据安全平台——数安卫士！数安卫士的设计目标就是面向中小型系统的数据系统，用单台设备或全功能软件插件的方式满足数据安全防护与合规要求。数安卫士整合了公司多年来自研积累的核心技术，全面覆盖各项数据安全能力（包括分类分级、加密、审计、阻断、动脱、静脱、水印、销毁等）要求。该产品可降低数据安全合规成本，全面提升中小系统数据安全治理能力，同时填补了国内空白，成为中小型系统的首选。

无论您是大型网络平台服务提供者，还是中小型网络平台运营者，数达安全都是您值得信赖的合作伙伴。