自然資發(fā)〔2024〕57號《自然資源部關(guān)于印發(fā)〈自然資源領(lǐng)域數據安全管理辦法〉的通知》【全文附紅頭文件PDF版+word版下載】

《自然資源部關(guān)于印發(fā)〈自然資源領(lǐng)域數據安全管理辦法〉的通知》





自然資發(fā)〔2024〕57號
 

各省、自治區、直轄市自然資源主管部門(mén)，新疆生產(chǎn)建設兵團自然資源局，上海市海洋局、福建省海洋與漁業(yè)局、山東省海洋局、廣西壯族自治區海洋局，國家林業(yè)和草原局，中國地質(zhì)調查局及部其他直屬單位，各派出機構，部機關(guān)各司局：

經(jīng)國家數據安全工作協(xié)調機制批準，部領(lǐng)導同意，現將《自然資源領(lǐng)域數據安全管理辦法》印發(fā)給你們，請結合實(shí)際認真貫徹執行。

自然資源部

2024年3月22日

自然資源領(lǐng)域數據安全管理辦法




第一章  總則

第一條 為規范自然資源領(lǐng)域數據處理活動(dòng)，加強數據安全管理，保障數據安全，促進(jìn)數據開(kāi)發(fā)利用，保護個(gè)人、組織的合法權益，維護國家安全和發(fā)展利益，根據《中華人民共和國數據安全法》《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國個(gè)人信息保護法》《中華人民共和國密碼法》等法律法規，制定本辦法。

第二條  在中華人民共和國境內開(kāi)展的，或在境外履行自然資源部門(mén)職責過(guò)程中開(kāi)展的自然資源領(lǐng)域非涉密數據處理活動(dòng)及其安全監管，應當遵守相關(guān)法律法規和本辦法的要求。

第三條  本辦法所稱(chēng)自然資源領(lǐng)域數據，是指在開(kāi)展自然資源活動(dòng)中收集和產(chǎn)生的數據，主要包括基礎地理信息、遙感影像等地理信息數據，土地、礦產(chǎn)、森林、草原、水、濕地、海域海島等自然資源調查監測數據，總體規劃、詳細規劃、專(zhuān)項規劃等國土空間規劃數據，用途管制、資產(chǎn)管理、耕地保護、生態(tài)修復、開(kāi)發(fā)利用、不動(dòng)產(chǎn)登記等自然資源管理數據。

本辦法所稱(chēng)自然資源領(lǐng)域數據處理者（以下簡(jiǎn)稱(chēng)數據處理者），是指開(kāi)展自然資源領(lǐng)域數據處理活動(dòng)的自然資源行業(yè)各類(lèi)單位。

本辦法所稱(chēng)數據安全，是指通過(guò)采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續安全狀態(tài)的能力。

第四條  在國家數據安全工作協(xié)調機制統籌協(xié)調下，自然資源部承擔自然資源行業(yè)、領(lǐng)域數據安全監管職責，負責督促指導各省、自治區、直轄市自然資源主管部門(mén)、海洋主管部門(mén)（以下統稱(chēng)地方行業(yè)監管部門(mén)）開(kāi)展數據安全監管。國家林業(yè)和草原局具體承擔森林草原、濕地荒漠等數據安全監管職責，參照本辦法制定具體制度。

地方行業(yè)監管部門(mén)分別負責對本地區自然資源領(lǐng)域數據處理活動(dòng)和安全保護進(jìn)行監督管理。

自然資源部、國家林業(yè)和草原局及地方行業(yè)監管部門(mén)統稱(chēng)為行業(yè)監管部門(mén)。

行業(yè)監管部門(mén)將數據安全納入黨委（黨組）國家安全責任制，按照“誰(shuí)管業(yè)務(wù)，誰(shuí)管數據，誰(shuí)管數據安全”原則，落實(shí)本行業(yè)本地區本領(lǐng)域數據安全指導監管責任。

第五條  自然資源部、國家林業(yè)和草原局推進(jìn)自然資源領(lǐng)域數據開(kāi)發(fā)利用和數據安全標準體系建設，組織開(kāi)展相關(guān)標準制修訂及推廣應用。

第六條  鼓勵自然資源領(lǐng)域數據依法共享開(kāi)放和開(kāi)發(fā)利用，支持數據創(chuàng )新應用。積極構建數據開(kāi)發(fā)利用和安全產(chǎn)業(yè)協(xié)調共進(jìn)的發(fā)展模式，不斷提升數據安全保障能力，維護國家安全、社會(huì )穩定、組織和個(gè)人權益。

第七條  支持開(kāi)展經(jīng)常性的自然資源領(lǐng)域數據安全宣傳教育。采取多種方式培養數據開(kāi)發(fā)利用技術(shù)和數據安全專(zhuān)業(yè)人才，促進(jìn)人才交流。

第二章  數據分類(lèi)分級管理

第八條 自然資源部組織制定自然資源領(lǐng)域數據分類(lèi)分級、重要數據和核心數據識別認定、數據安全保護等標準規范，指導開(kāi)展數據分類(lèi)分級管理工作，編制行業(yè)重要數據和核心數據目錄并實(shí)施動(dòng)態(tài)管理。國家林業(yè)和草原局按照自然資源領(lǐng)域數據分類(lèi)分級標準規范，結合工作需要編制林草領(lǐng)域數據安全標準規范，指導開(kāi)展林草數據分類(lèi)分級工作，編制林草重要數據和核心數據目錄并實(shí)施動(dòng)態(tài)管理。

地方行業(yè)監管部門(mén)按照自然資源領(lǐng)域數據分類(lèi)分級標準規范,分別組織開(kāi)展本地區自然資源領(lǐng)域數據分類(lèi)分級管理及重要數據和核心數據識別審核工作，編制本地區自然資源領(lǐng)域重要數據和核心數據目錄，并上報自然資源部，目錄發(fā)生變化的，應及時(shí)上報更新。

數據處理者應當定期按照自然資源領(lǐng)域數據分類(lèi)分級標準規范梳理填報重要數據和核心數據目錄。

第九條  根據行業(yè)特點(diǎn)和業(yè)務(wù)應用，自然資源領(lǐng)域數據分類(lèi)類(lèi)別包括但不限于地理信息、自然資源調查監測、國土空間規劃、自然資源管理等，具體參照自然資源領(lǐng)域數據分類(lèi)分級標準規范。

通過(guò)對自然資源領(lǐng)域數據重要性、精度、規模、安全風(fēng)險，以及數據價(jià)值、可用性、可共享性、可開(kāi)放性等進(jìn)行綜合分析，判斷數據遭到篡改、破壞、泄露或者非法獲取、非法利用后的影響對象、影響程度、影響范圍進(jìn)行分級，分為一般數據、重要數據、核心數據。

數據處理者可在此基礎上細分數據的類(lèi)別和一般數據級別。

第十條  核心數據是指對領(lǐng)域、群體、區域具有較高覆蓋度或達到較高精度、較大規模、一定深度的重要數據，一旦被非法使用或共享，可能直接影響政治安全。核心數據主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數據，關(guān)系國民經(jīng)濟命脈、重要民生和重大公共利益的數據，經(jīng)國家有關(guān)部門(mén)評估確定的其他數據。

重要數據是指特定領(lǐng)域、特定群體、特定區域或達到一定精度和規模，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會(huì )穩定、公共健康和安全的數據。

一般數據是指除重要數據、核心數據以外的其他數據。

 結合自然資源領(lǐng)域數據特點(diǎn)，滿(mǎn)足以下兩項（含）以上參考指標的為重要數據。

（一）支撐黨中央和國務(wù)院賦予的“兩統一”職責產(chǎn)生的具有不可替代性和行業(yè)唯一性的，一旦發(fā)生數據篡改、泄露或服務(wù)中斷等安全事故，將影響自然資源部門(mén)履行職責，對全國范圍內服務(wù)對象產(chǎn)生重要影響的數據。

（二）涉及國民經(jīng)濟和重要民生的，為其他行業(yè)、領(lǐng)域提供自然資源基礎數據支撐的，一旦發(fā)生數據安全事故會(huì )對其他行業(yè)、領(lǐng)域造成重要影響的數據。

（三）覆蓋多個(gè)省份甚至全國，規模大、精度高，且極具敏感性、重要性的數據。

（四）直接影響國家關(guān)鍵信息基礎設施正常運行服務(wù)的數據。

（五）危害國家安全、國家經(jīng)濟競爭力、危害公眾接受公共服務(wù)、危害公民生存條件和安定工作生活環(huán)境、危害公民的生命財產(chǎn)安全和其他合法利益、導致社會(huì )恐慌等的數據。 

（六）我國法律法規及規范性文件規定的其他自然資源重要數據。

符合重要數據指標，且關(guān)系國家經(jīng)濟命脈、重要民生和重大公共利益、影響政治安全的數據為核心數據。

第十一條  自然資源部所屬的數據處理者應當將本單位重要數據和核心數據目錄向自然資源部報備，國家林業(yè)和草原局所屬的數據處理者應當將本單位重要數據和核心數據目錄向國家林業(yè)和草原局報備，其他數據處理者應當將本單位重要數據和核心數據目錄向本地區行業(yè)監管部門(mén)報備。報備內容包括但不限于數據類(lèi)別、級別、規模、精度、來(lái)源、載體、使用范圍、對外共享、跨境傳輸、 安全情況及責任單位情況等，不包括數據內容本身。

地方行業(yè)監管部門(mén)應當在數據處理者提交報備申請后的二十個(gè)工作日內完成審核工作，報備內容符合要求的，報自然資源部審核認定，自然資源部接到申請后二十個(gè)工作日完成重要數據認定，核心數據須報國家數據安全工作協(xié)調機制認定；不符合要求的應當及時(shí)反饋申請單位并說(shuō)明理由。申請單位應當在收到反饋后的十五個(gè)工作日內再次提交申請。

報備內容發(fā)生重大變化的，數據處理者應當在發(fā)生變化的三個(gè)月內履行變更手續。重大變化是指數據內容發(fā)生變化導致原有級別不再適用的，或某類(lèi)重要數據和核心數據規模變化30%以上的，等等。

第三章  數據全生命周期安全管理

第十二條  數據處理者應當對數據處理活動(dòng)安全負主體責任,對各類(lèi)數據實(shí)行分級防護，不同級別數據同時(shí)被處理且難以分別采取保護措施的，應當按照其中級別最高的要求實(shí)施保護，確保數據持續處于有效保護和合法利用的狀態(tài)。

（一）建立數據安全管理制度，針對不同級別數據，制定數據全生命周期各環(huán)節的具體分級防護要求和操作規程。

（二）根據需要配備數據安全管理人員，統籌負責數據處理活動(dòng)的安全監督管理，協(xié)助行業(yè)監管部門(mén)開(kāi)展工作。

（三）利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展數據處理活動(dòng)時(shí)，要落實(shí)網(wǎng)絡(luò )安全等級保護、關(guān)鍵信息基礎設施安全保護、密碼保護和保密等制度要求。

（四）應當采取相應技術(shù)措施和其他必要措施保障數據安全，防范數據被篡改、破壞、泄露或者非法獲取、非法利用等風(fēng)險。

（五）合理確定數據處理活動(dòng)的操作權限，嚴格實(shí)施人員權限管理。

（六）根據應對數據安全事件的需要，制定應急預案， 并開(kāi)展應急演練。

（七）定期對從業(yè)人員開(kāi)展數據安全知識和技能相關(guān)教育培訓。

（八）法律法規等規定的其他措施。

重要數據和核心數據處理者，還應當：

（一）建立覆蓋本單位相關(guān)部門(mén)的數據安全工作體系， 明確數據安全負責人和管理機構，建立常態(tài)化溝通與協(xié)作機制。本單位法定代表人或主要負責人是數據安全第一責任人，領(lǐng)導班子中分管數據安全的班子成員是直接責任人，其他成員對職責范圍內的數據安全工作負領(lǐng)導責任，履行數據安全保護義務(wù)，接受監督。

（二）明確數據處理關(guān)鍵崗位和崗位職責，并要求關(guān)鍵崗位人員簽署數據安全責任書(shū)，責任書(shū)內容包括但不限于數據安全崗位職責、義務(wù)、處罰措施、注意事項等內容。應當按照業(yè)務(wù)工作需要和最小授權原則，依據崗位職責設定數據處理權限，控制重要數據接觸范圍，人員變動(dòng)時(shí)應及時(shí)調整權限。涉及核心數據的相關(guān)關(guān)鍵崗位人員、信息系統建設和運維單位等，提交公安機關(guān)、國家安全機關(guān)進(jìn)行國家安全背景審查。

（三）建立內部登記、審批機制，對重要數據和核心數據的處理活動(dòng)進(jìn)行嚴格管理并留存記錄不少于六個(gè)月。

（四）在數據全生命周期的各環(huán)節，應當綜合運用加密、鑒權、認證、脫敏、校驗、審計等技術(shù)手段進(jìn)行安全保護,并按照法律法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護。

（五）涉重要數據信息系統建設、運維項目未經(jīng)委托方批準不得轉包、分包。建設運維人員未經(jīng)委托方明確授權，不得處理委托方的重要數據。在提供涉重要數據信息系統建設、運維過(guò)程中收集、產(chǎn)生的數據，不得用于其他用途，服務(wù)完成后按照與委托方約定處理或及時(shí)刪除。

（六）應當加強人員和經(jīng)費保障。

第十三條  數據處理者收集數據應當遵循合法、正當的原則，不得竊取或者以其他非法方式收集數據。法律法規對收集數據的目的、范圍有規定的，應當在法律法規規定的目的和范圍內收集。

數據收集過(guò)程中，應當根據數據安全級別采取相應的安全措施，加強重要數據和核心數據收集生產(chǎn)人員、設備的管理， 并對收集來(lái)源、時(shí)間、類(lèi)型、數量、精度、區域、頻度、流向等進(jìn)行記錄。

通過(guò)間接途徑獲取重要數據和核心數據的，數據處理者應當與數據提供方通過(guò)簽署相關(guān)協(xié)議、承諾書(shū)等方式，明確雙方法律責任。

第十四條  數據處理者應當依據法律法規規定的方式和期限存儲數據，可以從物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全等方面，加強數據存儲安全管控，保障存儲數據的完整性、保密性、真實(shí)性和可用性。

存儲重要數據的，要落實(shí)第三級及以上網(wǎng)絡(luò )安全等級保護要求。存儲核心數據的，要落實(shí)關(guān)鍵信息基礎設施安全保護要求或第四級網(wǎng)絡(luò )安全等級保護要求。

第十五條  數據處理者開(kāi)展數據加工使用處理活動(dòng)，應當采取訪(fǎng)問(wèn)控制、數據防泄露、操作審計等管控措施，確保過(guò)程安全、合規、可控、可溯源，防范數據關(guān)聯(lián)挖掘、分析過(guò)程中有價(jià)值信息和個(gè)人隱私泄露的安全風(fēng)險，明確數據使用加工過(guò)程中的相關(guān)責任，保證數據的正當加工使用。加工使用過(guò)程中，應當按照數據級別采取相應的措施保護數據的安全性，所使用的數據必須是真實(shí)可靠的，數據來(lái)源、收集過(guò)程須經(jīng)過(guò)審查和核實(shí)。涉及利用數據進(jìn)行自動(dòng)化決策的，應當保證決策的透明度和結果公平合理。加工使用重要數據和核心數據，還應當實(shí)施嚴格的訪(fǎng)問(wèn)控制，建立數據可信可控、日志留存審計、風(fēng)險監測評估、實(shí)時(shí)監控、應急處置、數據溯源等相關(guān)技術(shù)和管理機制。

第十六條  數據處理者應當根據傳輸的數據類(lèi)型、級別和應用場(chǎng)景，制定安全策略并采取保護措施。傳輸重要數據和核心數據的，應當采取校驗技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施。

第十七條  數據處理者應當按照有關(guān)規定安全有序提供數據，明確提供的范圍、類(lèi)別、條件、程序等，提供的數據應當限于實(shí)現數據接收方處理目的的最小范圍，并告知數據接收方按照對應級別進(jìn)行分類(lèi)分級保護，采取必要的安全保護措施，涉及重要數據的，與數據接收方簽訂數據安全協(xié)議。重要數據在共享、調用過(guò)程中應當加強安全管控，采取技術(shù)措施定期監測數據共享、調用的情況，并配備風(fēng)險隔離、認證鑒權、威脅告警等安全保護措施。涉及提供、共享核心數據的，應當采取必要的安全保護措施，并上報自然資源部，自本年度1月1日起可能累計達到總量30%及以上的，應當經(jīng)自然資源部報國家數據安全工作協(xié)調機制組織風(fēng)險評估。涉及國家機關(guān)依法履職或單位內部流動(dòng)的除外。

第十八條  數據處理者應當在數據公開(kāi)前分析研判可能對國家安全、公共利益產(chǎn)生的影響，存在顯著(zhù)負面影響或風(fēng)險的，不得公開(kāi)。政府機關(guān)部門(mén)應當遵守公正、公平、便民的原則，按照規定及時(shí)、準確地公開(kāi)政務(wù)數據，依法不予公開(kāi)的除外。

第十九條  數據處理者應當建立數據銷(xiāo)毀制度，明確銷(xiāo)毀對象、規則、流程和技術(shù)等要求，對銷(xiāo)毀活動(dòng)進(jìn)行記錄和留存。依據法律法規規定、合同約定等請求銷(xiāo)毀的，數據處理者應當銷(xiāo)毀相應數據。

銷(xiāo)毀重要數據和核心數據的，要采取必要的安全保護措施，并事前向行業(yè)監管部門(mén)報告數據銷(xiāo)毀方案。引起重要數據和核心數據目錄變化的，應當及時(shí)向行業(yè)監管部門(mén)報備，不得以任何理由、任何方式對銷(xiāo)毀數據進(jìn)行恢復。

第二十條  數據處理者在中華人民共和國境內收集和產(chǎn)生的重要數據，應當在境內存儲，確需向境外提供的，數據處理者應當落實(shí)國家網(wǎng)信部門(mén)數據出境安全評估有關(guān)規定。

第二十一條  數據處理者因重組等原因需要轉移數據的，應當明確數據轉移方案。涉及重要數據的，應當采取必要的安全保護措施，事前向行業(yè)監管部門(mén)報告數據轉移方案。引起重要數據目錄發(fā)生變化的，應當及時(shí)向行業(yè)監管部門(mén)報備。

第二十二條  數據處理者委托他人處理、與他人共同處理數據的，數據安全責任不因委托而改變，應當通過(guò)簽訂合同協(xié)議等方式，明確委托方與受托方的數據安全責任和義務(wù)。涉及重要數據的，委托方要把安全作為重要考慮因素，應當對受托方的數據安全保護能力、資質(zhì)進(jìn)行評估或核實(shí)，經(jīng)過(guò)嚴格的審批程序，明確受托方的數據處理權限和保護責任，并監督受托方履行數據安全保護義務(wù)。

除法律法規等另有規定外，未經(jīng)委托方同意，受托方不得將數據提供給第三方。

第二十三條  數據處理者應當在數據全生命周期處理過(guò)程中，記錄數據處理、權限管理、人員操作等日志，并采用商用密碼技術(shù)保護日志的完整性。其中，一般數據的日志留存時(shí)間不少于六個(gè)月，涉及重要數據安全事件處置、溯源的，相關(guān)日志留存時(shí)間不少于一年；涉及向他人提供、委托處理、共同處理重要數據的，相關(guān)日志留存時(shí)間不少于三年。涉及核心數據安全事件處置、溯源的相關(guān)日志留存時(shí)間不少于三年。

第四章  數據安全監測預警與應急管理

第二十四條  自然資源部按照國家相關(guān)標準和流程，組織建立自然資源領(lǐng)域數據安全風(fēng)險監測機制，建立自然資源領(lǐng)域數據安全風(fēng)險監測預警體系，劃分數據安全風(fēng)險和事件等級，組織建設數據安全監測預警技術(shù)手段，形成監測、溯源、預警、處置等能力，與相關(guān)部門(mén)加強信息共享。國家林業(yè)和草原局組織建立林草數據安全風(fēng)險監測預警機制，劃分林草數據安全風(fēng)險和事件等級，組織建設林草數據監測預警技術(shù)手段。

地方行業(yè)監管部門(mén)分別建設本地區數據安全監測預警機制，組織開(kāi)展本地區自然資源領(lǐng)域數據安全風(fēng)險監測，按照有關(guān)規定及時(shí)發(fā)布預警信息，通知本地區數據處理者及時(shí)采取應對措施。

數據處理者應當開(kāi)展數據安全風(fēng)險監測，及時(shí)排查安全隱患，采取必要的措施防范數據安全風(fēng)險。

第二十五條  自然資源部組織指導開(kāi)展自然資源領(lǐng)域數據安全風(fēng)險評估等工作。國家林業(yè)和草原局組織指導開(kāi)展林草數據安全風(fēng)險評估等工作。

地方行業(yè)監管部門(mén)分別負責組織開(kāi)展本地區自然資源領(lǐng)域數據安全風(fēng)險評估工作。

重要數據處理者應當自行或委托第三方評估機構，每年對其數據處理活動(dòng)至少開(kāi)展一次風(fēng)險評估，及時(shí)整改風(fēng)險問(wèn)題，并向行業(yè)監管部門(mén)報送風(fēng)險評估報告。風(fēng)險評估報告應當包括處理的重要數據的類(lèi)別、數量，開(kāi)展數據處理活動(dòng)的情況，面臨的數據安全風(fēng)險、應對措施及其有效程度等。數據處理者應當保留風(fēng)險評估報告至少三年。核心數據處理者優(yōu)先使用第三方評估機構開(kāi)展風(fēng)險評估。

數據處理者在組織重要數據安全風(fēng)險評估時(shí)，應當對其數據查詢(xún)、下載、修改、刪除等重點(diǎn)操作的日志開(kāi)展審計分析，發(fā)現違規或異常行為，應及時(shí)采取相應處置措施。

第二十六條  自然資源部組織建立自然資源領(lǐng)域數據安全風(fēng)險信息通報機制，統一匯集、分析、研判、通報數據安全風(fēng)險信息。國家林業(yè)和草原局組織建立林草數據安全風(fēng)險信息通報機制。

地方行業(yè)監管部門(mén)分別匯總分析本地區自然資源領(lǐng)域數據安全風(fēng)險，根據數據安全風(fēng)險的發(fā)展態(tài)勢、規模大小、關(guān)聯(lián)程度、現實(shí)危害等綜合研判，及時(shí)將可能造成重大及以上安全事件的風(fēng)險向自然資源部報告。

數據處理者及時(shí)將可能造成較大及以上安全事件的風(fēng)險向行業(yè)監管部門(mén)報告。

第二十七條  自然資源部組織制定自然資源領(lǐng)域數據安全事件應急預案，組織協(xié)調重要數據和核心數據安全事件應急處置工作。國家林業(yè)和草原局組織建立林草數據安全事件應急預案，組織協(xié)調重要數據和核心數據安全事件應急處置工作。

地方行業(yè)監管部門(mén)分別組織開(kāi)展本地區自然資源領(lǐng)域數據安全事件應急處置工作。涉及重要數據和核心數據的安全事件，應當立即報自然資源部，并及時(shí)報告事件發(fā)展和處置情況。

數據處理者在數據安全事件發(fā)生后，應當按照應急預案，及時(shí)開(kāi)展應急處置，涉及重要數據和核心數據的安全事件，第一時(shí)間向行業(yè)監管部門(mén)、屬地公安部門(mén)報告，事件處置完成后在一周以?xún)刃纬煽偨Y報告。每年向行業(yè)監管部門(mén)報告數據安全事件處置情況。

數據處理者對發(fā)生的可能損害用戶(hù)合法權益的數據安全事件，應當及時(shí)告知用戶(hù)，并提供減輕危害措施。

第五章  監督檢查

第二十八條  行業(yè)監管部門(mén)對數據處理者落實(shí)數據分類(lèi)分級保護及本辦法要求的情況進(jìn)行監督檢查。數據處理者應當對行業(yè)監管部門(mén)監督檢查予以配合。

第二十九條  在國家數據安全工作協(xié)調機制統一組織下，自然資源部依法配合有關(guān)部門(mén)，對影響或者可能影響國家安全的自然資源領(lǐng)域數據處理活動(dòng)開(kāi)展數據安全審查工作。

第三十條  數據處理者及其委托的數據安全風(fēng)險評估機構工作人員對在履行職責中知悉的個(gè)人信息、商業(yè)秘密等，應當嚴格保密，不得泄露或者非法向他人提供。

第六章  法律責任

第三十一條  行業(yè)監管部門(mén)在履行數據安全監督管理職責中，發(fā)現數據處理活動(dòng)存在較大安全風(fēng)險的，可以按照規定權限和程序對數據處理者進(jìn)行約談，并要求采取措施進(jìn)行整改，消除隱患。

第三十二條  對于違反有關(guān)規定的，依照《中華人民共和國數據安全法》及有關(guān)法律法規予以處理，根據情節嚴重程度給與相應行政處罰，構成犯罪的，依法追究刑事責任。

第七章  附則

第三十三條  開(kāi)展涉及個(gè)人信息的數據處理活動(dòng)，還應當遵守有關(guān)法律法規的規定。

第三十四條  涉及國家秘密信息或自然資源領(lǐng)域數據匯聚關(guān)聯(lián)后屬于國家秘密事項的數據處理活動(dòng)，應當符合國家及部相關(guān)保密規定。

第三十五條  法律法規規定開(kāi)展數據處理活動(dòng)應當取得行政許可的，數據處理者應當依法取得許可。

第三十六條  本辦法由自然資源部負責解釋。

第三十七條  本辦法自印發(fā)之日起施行。

全文下載（紅頭文件PDF版+可編輯word版）：《自然資源部關(guān)于印發(fā)〈自然資源領(lǐng)域數 據安全管理辦法〉的通知》（自然資發(fā)〔2024〕57號）

本文鏈接：http://www.jumpstarthappiness.com/doc/244178.html

本文關(guān)鍵詞： 自然資發(fā), 自然資源部, 自然資源, 領(lǐng)域, 數據, 安全, 管理辦法, 通知, 全文, 紅頭文件, PDF版, word版, 下載