11月14日，國家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》公開征求意見?！兑庖姼濉分赋?，國家建立數(shù)據(jù)分類分級保護制度。

《意見稿》明確，按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴(yán)格保護。

根據(jù)《意見稿》，數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，建立完善數(shù)據(jù)安全管理制度和技術(shù)保護機制。數(shù)據(jù)處理者應(yīng)當(dāng)采取備份、加密、訪問控制等必要措施，保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用，應(yīng)對數(shù)據(jù)安全事件，防范針對和利用數(shù)據(jù)的違法犯罪活動，維護數(shù)據(jù)的完整性、保密性、可用性。

按照《意見稿》要求，數(shù)據(jù)處理者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護的要求，加強數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲環(huán)境等安全防護，處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級以上網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求，處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從嚴(yán)保護。數(shù)據(jù)處理者應(yīng)當(dāng)使用密碼對重要數(shù)據(jù)和核心數(shù)據(jù)進行保護。

《意見稿》指出，數(shù)據(jù)處理者向第三方提供個人信息，或者共享、交易、委托處理重要數(shù)據(jù)的，留存?zhèn)€人同意記錄及提供個人信息的日志記錄，共享、交易、委托處理重要數(shù)據(jù)的審批記錄、日志記錄至少五年；不得超出約定的目的、范圍、處理方式處理個人信息和重要數(shù)據(jù)。

《意見稿》強調(diào)，數(shù)據(jù)處理者在相應(yīng)條件下應(yīng)該申報網(wǎng)絡(luò)安全審查，這些條件包括：匯聚掌握大量關(guān)系國家安全、經(jīng)濟發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的；數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的等等。大型互聯(lián)網(wǎng)平臺運營者在境外設(shè)立總部或者運營中心、研發(fā)中心，也應(yīng)當(dāng)向國家網(wǎng)信部門和主管部門報告。

《意見稿》對個人信息保護進行規(guī)范。根據(jù)《意見稿》，數(shù)據(jù)處理者利用生物特征進行個人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進行風(fēng)險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認(rèn)證方式，以強制個人同意收集其個人生物特征信息。