??近日，國家網信辦公布了《網絡數據安全管理條例（征求意見稿）》（以下簡稱《征求意見稿》）并向社會公開征求意見。《征求意見稿》提出，國家建立數據分類分級保護制度；國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

??《征求意見稿》指出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。

??《征求意見稿》明確，數據處理者應當采取備份、加密、訪問控制等必要措施，保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數據安全事件，防范針對和利用數據的違法犯罪活動，維護數據的完整性、保密性、可用性。

??根據《征求意見稿》，數據處理者應當按照網絡安全等級保護的要求，加強數據處理系統、數據傳輸網絡、數據存儲環境等安全防護，處理重要數據的系統原則上應當滿足三級以上網絡安全等級保護和關鍵信息基礎設施安全保護要求，處理核心數據的系統依照有關規定從嚴保護。數據處理者應當使用密碼對重要數據和核心數據進行保護。

??《征求意見稿》強調，數據處理者在相應條件下應該申報網絡安全審查，這些條件包括：匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；處理一百萬人以上個人信息的數據處理者赴國外上市的；數據處理者赴香港上市，影響或者可能影響國家安全的等。大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，也應當向國家網信部門和主管部門報告。

??另外，《征求意見稿》對個人信息保護進行了具體規范，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。