编者按：

2026年是“十五五”开局之年，4月15日是第十一个全民国家安全教育日。司法部、全国普法办日前印发通知，决定在全国开展2026年全民国家安全教育日普法宣传活动。为了进一步规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，本期“聚焦”将围绕《网络数据安全管理条例》的相关知识进行宣传，切实提升全民国家安全法律意识。

筑牢数字时代网络数据安全防线

当前，数字经济正以前所未有的速度重构经济社会发展格局。然而，随着人工智能等技术的不断成熟和推广运用，诸如个人信息、企业数据、政务数据等泄露以及被非法利用等事件时有发生。司法部、全国普法办日前印发通知，决定在全国开展2026年全民国家安全教育日普法宣传活动。其中，明确提出要大力学习宣传《网络数据安全管理条例》等相关法律法规。

网络数据安全关系广大人民群众的切身利益，更是国家安全的重要组成部分。当前，AI大模型不断赋能千行百业，由此引发的一些风险也随之增加。近日，国家安全部披露案例，个别单位因直接使用开源框架建立联网大模型，导致攻击者未经授权即可自由访问内部网络，从而引发数据泄漏和安全风险等问题。诸如此类的问题时常发生，更加说明数字时代筑牢网络数据安全防线刻不容缓。

如今，网络数据安全已经与国家安全深度绑定，数据安全能力也已成为国家核心竞争力的重要体现。面对严峻形势，从国家立法到行业监管、从企业治理到个人意识，各领域对网络数据安全的重视正转化为系统性行动。在法律与制度层面，以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律为基础，配合《网络数据安全管理条例》《关键信息基础设施安全保护条例》等配套法规，我国已形成以国家安全为导向、以数据分级分类为核心的监管格局。在监管执法层面，多部门协同的网络数据安全专项行动也在纵深推进。4月初，中央网信办、工业和信息化部、公安部等三部门联合部署开展个人信息保护系列专项行动，明确2026年将进一步深入治理APP、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众的满意度、获得感。

国家安全是安邦定国的重要基石，维护国家安全人人有责、人人可为。筑牢网络数据安全防线，不仅是应对AI时代风险的技术需求，更是维护国家安全与公民权益的必然选择。从顶层立法到落地执行，从行业自律到全民普法，我们要不断提升网络数据安全意识和防范风险的能力，切实保障国家数据安全，在数字时代筑牢安全防线，让海量数据真正成为驱动数字经济高质量发展的可靠引擎。

如何守好网络信息安全的“钱袋子”？

警惕AI诈骗，转账务必二次确认。当前，AI能够通过扫描用户社交媒体生成高度个性化的诈骗邮件或语音，对普通人来说较难分辨。涉及网络转账、汇款、提供密码或验证码等敏感操作，必须通过可靠渠道进行二次确认。

守住个人信息，坚持“非必要不提供”。不少APP存在超范围收集个人信息的问题，违规获取用户通讯录、位置等敏感权限，而“不同意则不允许使用”的霸王条款让用户丧失选择权。用户在使用中可拒绝与当前服务无直接关联的权限授权，选择“仅本次允许”或“使用时允许”，并定期清理授权、关闭个性化推荐、注销不再使用的账号，降低数据暴露风险。

遇到威胁及时反馈，做网络安全的参与者。湖南大学网络空间安全学院院长唐卓认为，普通大众既是漏洞的发现者，也是安全的参与者。若遇到网络安全威胁，应尽可能保留好当前环境并及时向有关部门反馈。这样做不仅能有效保护自身权益，也有助于网安部门发现潜在漏洞。

公安部网安局提醒，面对层出不穷的网络攻击手段，日常生活中要注意密码安全，避免使用生日、电话号码等简单易猜的信息，采用强密码并定期更换、开启双重认证；要警惕网络“钓鱼”陷阱，切勿轻易点击或回复来历不明的链接、邮件、短信，在连接公共Wi-Fi时，避免进行网上银行转账、登录重要账号等敏感操作；在社交平台发布信息时要避免透露过多个人隐私，如家庭住址、身份证号、出行计划等，注册新账号时，仔细阅读隐私政策；还要及时更新操作系统、应用程序和杀毒软件，修复已知安全漏洞；线上交易时要选择正规、知名的电商平台，仔细核实网站真实性，查看网址是否正确，有无安全锁标志。

网络安全无小事，公众需保持理性务实的防护意识，树立动态防护观，做自身信息安全的第一责任人。

一、一般规定篇

1．向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存（　）。

A．2年　B．3年　C．4年　D．5年

2．网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求。涉及危害国家安全、公共利益的，网络数据处理者还应当在（　）内向有关主管部门报告。

A．12小时　B．24小时　C．36小时　D．48小时

3．网络数据处理者因（　）等原因需要转移网络数据的，网络数据接收方应当继续履行网络数据安全保护义务。

A．合并、分立　B．解散、破产　C．合并、分立、解散　D．合并、分立、解散、破产

二、个人信息保护篇

4．个人请求查阅、复制、更正、补充、删除、限制处理其个人信息，或者个人注销账号、撤回同意的，网络数据处理者应当及时受理，并提供便捷的支持个人行使权利的方法和途径，不得设置不合理条件限制个人的合理请求。（　）

A．正确　B．错误

5．网络数据处理者不需要定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。（　）

A．正确　B．错误

6．因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息，以及个人注销账号的，网络数据处理者应当删除个人信息或者进行匿名化处理。（　）

A．正确　B．错误

7．网络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂。（　）

A．正确　B．错误

三、重要数据安全篇

8．重要数据的处理者不需要每年度对其网络数据处理活动开展风险评估，并向省级以上有关主管部门报送风险评估报告，有关主管部门应当及时通报同级网信部门、公安机关。（　）

A．正确　B．错误

9．（多选题）重要数据的处理者应当明确网络数据安全负责人和网络数据安全管理机构。网络数据安全管理机构应当履行下列网络数据安全保护责任。（　）

A．制定实施网络数据安全管理制度、操作规程和网络数据安全事件应急预案

B．定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动，及时处置网络数据安全风险和事件

C．受理并处理网络数据安全投诉、举报

10．重要数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的，应当采取措施保障网络数据安全，并向省级以上有关主管部门报告重要数据处置方案、接收方的名称或者姓名和联系方式等。（　）

A．正确　B．错误

正确答案：

1-5：B　B　D　A　B

6-10：A　A　B　ABC　A

小邮问答环节

问：网络数据处理者可以向境外提供个人信息的条件有哪些？

答：通过国家网信部门组织的数据出境安全评估；按照国家网信部门的规定经专业机构进行个人信息保护认证；符合国家网信部门制定的关于个人信息出境标准合同的规定；为订立、履行个人作为一方当事人的合同，确需向境外提供个人信息；按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息；为履行法定职责或者法定义务，确需向境外提供个人信息；紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息；法律、行政法规或者国家网信部门规定的其他条件。符合以上条件之一，网络数据处理者可以向境外提供个人信息。

问：什么情况下，网络数据处理者需要将其重要数据申报数据出境安全评估？

答：重要数据指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。在境内运营中收集和产生的重要数据确需向境外提供时，应当通过国家网信部门组织的数据出境安全评估。

问：通过数据出境安全评估后，网络数据处理者在向境外提供个人信息和重要数据时，需要注意哪些限制？

答：不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。

问：为应对网络数据跨境安全风险和威胁，个人或组织被禁止从事哪些行为？

答：不得提供专门用于破坏、避开技术措施的程序、工具等；明知他人从事破坏、避开技术措施等活动的，不得为其提供技术支持或者帮助。

问：网络平台服务提供者应当如何管理接入其平台的第三方产品和服务提供者的网络数据安全？

答：通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务，并督促其加强网络数据安全管理。

问：提供应用程序分发服务的网络平台服务提供者，在发现应用程序不符合相关规定时应采取哪些措施？

答：提供应用程序分发服务的网络平台服务提供者，应当建立应用程序核验规则并开展网络数据安全相关核验，发现待分发或者已分发的应用程序不符合相关规定时，应当采取警示、不予分发、暂停分发或者终止分发等措施。

问：大型网络平台服务提供者每年度应当发布什么报告？报告内容包括哪些？

答：发布个人信息保护社会责任报告，内容包括但不限于个人信息保护措施和成效、个人行使权利的申请受理情况、主要由外部成员组成的个人信息保护监督机构履行职责情况等。

问：大型网络平台服务提供者被禁止从事哪些行为？

答：不得通过误导、欺诈、胁迫等方式处理用户在平台上产生的网络数据；不得无正当理由限制用户访问、使用其在平台上产生的网络数据；不得对用户实施不合理的差别待遇，损害用户合法权益；不得进行法律、行政法规禁止的其他活动。

问：各有关主管部门在本行业、本领域应履行哪些网络数据安全监督管理职责？

答：应当明确本行业、本领域网络数据安全保护工作机构，统筹制定并组织实施本行业、本领域网络数据安全事件应急预案，定期组织开展本行业、本领域网络数据安全风险评估，对网络数据处理者履行网络数据安全保护义务情况进行监督检查，指导督促网络数据处理者及时对存在的风险隐患进行整改。

问：有关主管部门在开展网络数据安全监督检查时，可以采取哪些措施？

答：可要求网络数据处理者及其相关人员就监督检查事项作出说明；查阅、复制与网络数据安全有关的文件、记录；检查网络数据安全措施运行情况；检查与网络数据处理活动有关的设备、物品；可以采取法律、行政法规规定的其他必要措施。网络数据处理者应当对有关主管部门依法开展的网络数据安全监督检查予以配合。