********發(fā)電有限公司數(shù)據(jù)安全管理制度頒布2020.12.15 實施2020.12.15********發(fā)電有限公司目錄一、總則 錯誤!未定義書簽。二、數(shù)據(jù)收集 錯誤!未定義書簽。三、數(shù)據(jù)處理使用 錯誤!未定義書簽。四、附則版次：A-2020編寫：版次：A-2020編寫：日期：年月日審核：日期：年月日批準：日期：年月日PAGEPAGE2********發(fā)電有限公司數(shù)據(jù)安全管理制度一、總則（一）為了維護國家安全、社會公共利益，保護公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益，保障個人信息和重要數(shù)據(jù)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本管理制度。（二）利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動（以下簡稱數(shù)據(jù)活動用本辦法。純粹家庭和個人事務(wù)除外。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。（三）公司堅持保障數(shù)據(jù)安全與發(fā)展并重，鼓勵研發(fā)數(shù)據(jù)安全保護技術(shù)，積極推進數(shù)據(jù)資源開發(fā)利用，保障數(shù)據(jù)依法有序自由流動。（四）公司采取措施，監(jiān)測、防御、處置來源于境內(nèi)外的數(shù)據(jù)安全風險和威脅，保護數(shù)據(jù)免受泄露、竊取、篡改、毀損、非法使用等。（五）在公司網(wǎng)絡(luò)信息安全領(lǐng)導小組的領(lǐng)導下，綜合工作部統(tǒng)籌協(xié)調(diào)、指導監(jiān)督個人信息和重要數(shù)據(jù)安全保護工作。（六）網(wǎng)絡(luò)運營者應(yīng)當按照有關(guān)法律、行政法規(guī)的規(guī)定，參照國家網(wǎng)絡(luò)安全標準，履行數(shù)據(jù)安全保護義務(wù)，建立數(shù)據(jù)安全管理責任和評價考核制度，制定數(shù)據(jù)安全計劃，實施數(shù)據(jù)安全技術(shù)防護，開展數(shù)據(jù)安全風險評估，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置安全事件，組織數(shù)據(jù)安全教育、培訓。二、數(shù)據(jù)收集（一）網(wǎng)絡(luò)運營者通過網(wǎng)站、應(yīng)用程序等產(chǎn)品收集使用個人信息，應(yīng)當分別制定并公開收集使用規(guī)則。收集使用規(guī)則可以包含在網(wǎng)站、應(yīng)用程序等產(chǎn)品的隱私政策中，也可以其他形式提供給用戶。（二）收集使用規(guī)則應(yīng)當明確具體、簡單通俗、易于訪問，突出以下內(nèi)容：網(wǎng)絡(luò)運營者基本信息；式；圍等；個人信息保存地點、期限及到期后的處理方式；向他人提供個人信息的規(guī)則，如果向他人提供的；個人信息安全保護策略等相關(guān)信息；的途徑和方法；投訴、舉報渠道和方法等；法律、行政法規(guī)規(guī)定的其他內(nèi)容。(三)如果收集使用規(guī)則包含在隱私政策中，應(yīng)相對集中，明顯提示，以方便閱讀。另僅當用戶知悉收集使用規(guī)則并明確同意后，網(wǎng)絡(luò)運營者方可收集個人信息。（四）網(wǎng)絡(luò)運營者應(yīng)當嚴格遵守收集使用規(guī)則，網(wǎng)站、應(yīng)用程序收集或使用個人信息的功能設(shè)計應(yīng)同隱私政策保持一致，同步調(diào)整。（五）網(wǎng)絡(luò)運營者不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推誤導個人信息主體同意其收集個人信息。個人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運行的個人信息后，網(wǎng)絡(luò)運營者應(yīng)當向個人信息主體提供核心業(yè)務(wù)功能服務(wù)，不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業(yè)務(wù)功能服務(wù)。（六）網(wǎng)絡(luò)運營者不得依據(jù)個人信息主體是否授權(quán)收集個人價格差異等。（七）網(wǎng)絡(luò)運營者從其他途徑獲得個人信息，與直接收集個人信息負有同等的保護責任和義務(wù)。（八）網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)向所在地網(wǎng)信部門備案。備案內(nèi)容包括收集使用規(guī)則，收集使用的目的、規(guī)模、方式、范圍、類型、期限等，不包括數(shù)據(jù)內(nèi)容本身。（九）網(wǎng)絡(luò)運營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)，不得妨礙網(wǎng)站正常運行；此類行為嚴重影響網(wǎng)站運行，如自動化訪問收集流量超過網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動化訪問收集時，應(yīng)當停止。（十）網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)當明確數(shù)據(jù)安全責任人。數(shù)據(jù)安全責任人由具有相關(guān)管理工作經(jīng)歷和數(shù)據(jù)安全專業(yè)知識的人員擔任，參與有關(guān)數(shù)據(jù)活動的重要決策，直接向網(wǎng)絡(luò)運營者的主要負責人報告工作。（十二）數(shù)據(jù)安全責任人履行下列職責：1.組織制定數(shù)據(jù)保護計劃并督促落實；組織開展數(shù)據(jù)安全風險評估，督促整改安全隱患；置情況；網(wǎng)絡(luò)運營者應(yīng)為數(shù)據(jù)安全責任人提供必要的資源，保障其獨立履行職責。三、數(shù)據(jù)處理使用（一）網(wǎng)絡(luò)運營者應(yīng)當參照國家有關(guān)標準，采用數(shù)據(jù)分類、備份、加密等措施加強對個人信息和重要數(shù)據(jù)保護。（二）網(wǎng)絡(luò)運營者保存?zhèn)€人信息不應(yīng)超出收集使用規(guī)則中的保存期限，用戶注銷賬號后應(yīng)當及時刪除其個人信息，經(jīng)過處理無法關(guān)聯(lián)到特定個人且不能復原（以下稱匿名化處理）的除外。（三）網(wǎng)絡(luò)運營者收到有關(guān)個人信息查詢、更正、刪除以及用戶注銷賬號請求時，應(yīng)當在合理時間和代價范圍內(nèi)予以查詢、更正、刪除或注銷賬號。（四）網(wǎng)絡(luò)運營者不得違反收集使用規(guī)則使用個人信息。因業(yè)務(wù)需要，確需擴大個人信息使用范圍的，應(yīng)當征得個人信息主體同意。（五）網(wǎng)絡(luò)運營者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等（字樣，為用戶提供停止接收定向推送信息的功能；用戶選擇停止接收定向推送信息時，應(yīng)當停止推送，并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息。網(wǎng)絡(luò)運營者開展定向推送活動應(yīng)遵守法律、行政法規(guī)，尊重社會公德、商業(yè)道德、公序良俗，誠實守信，嚴禁歧視、欺詐等行為。（六）網(wǎng)絡(luò)運營者利用大數(shù)據(jù)、人工智能等技術(shù)自動合成新不得以謀取利益或損害他人利益為目的自動合成信息。（七）網(wǎng)絡(luò)運營者應(yīng)采取措施督促提醒用戶對自己的網(wǎng)絡(luò)行應(yīng)自動標注信息制作者在該社交網(wǎng)絡(luò)上的賬戶或不可更改的用戶標識。（八）網(wǎng)絡(luò)運營者接到相關(guān)假冒、仿冒、盜用他人名義發(fā)布信息的舉報投訴時，應(yīng)當及時響應(yīng)，一旦核實立即停止傳播并作刪除處理。（九）網(wǎng)絡(luò)運營者向他人提供個人信息前，應(yīng)當評估可能帶來的安全風險，并征得個人信息主體同意。下列情況除外：從合法公開渠道收集且不明顯違背個人信息主體意愿；個人信息主體主動公開；經(jīng)過匿名化處理；執(zhí)法機關(guān)依法履行職責所必需；必需。（十）網(wǎng)絡(luò)運營者發(fā)布、共享、交易或向境外提供重要數(shù)據(jù)前，應(yīng)當評估可能帶來的安全風險，并報經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級網(wǎng)信部門批準。向境外提供個人信息按有關(guān)規(guī)定執(zhí)行。(十一)境內(nèi)用戶訪問境內(nèi)互聯(lián)網(wǎng)的，其流量不得被路由到境外。（十二）網(wǎng)絡(luò)運營者對接入其平臺的第三方應(yīng)用，應(yīng)明確數(shù)據(jù)安全要求和責任，督促監(jiān)督第三方應(yīng)用運營者加強數(shù)據(jù)安全管理。第三方應(yīng)用發(fā)生數(shù)據(jù)安全事件對用戶造成損失的，網(wǎng)絡(luò)運營者應(yīng)當承擔部分或全部責任，除非網(wǎng)絡(luò)運營者能夠證明無過錯。（十三）網(wǎng)絡(luò)運營者發(fā)生變更，數(shù)據(jù)承接方應(yīng)承接數(shù)據(jù)安全行政法規(guī)另有規(guī)定的，從其規(guī)定。（十四）網(wǎng)絡(luò)運營者分析利用所掌握的數(shù)據(jù)資源，發(fā)布市場預(yù)測、統(tǒng)計信息、個人和企業(yè)信用等信息，不得影響國家安