網路安全法對數據保存的要求

A. 中華人民共和國網路安全法保存期限

1.《中華人民共和國網路安全法》

2017年6月1日起施行的《中華人民共和國網路安全法》第二十一條規定，「採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月。」依據此條款，包含個人信息的相關網路日誌至少需要保存六個月。

2.《中華人民共和國電子商務法》

2019年1月1日起施行的《中華人民共和國電子商務法》第三十一條規定，「商品和服務信息、交易信息保存時間自交易完成之日起不少於三年。」依據此條款，對於電子商務平台經營者來說，包含個人信息的交易信息保存期限應該不少於三年。

3.《徵信業管理條例》

2013年3月15日起施行的《徵信業管理條例》第十六條規定，「徵信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除。」依據此條款，對於個人不良信息保存期限超過5年的應予以刪除。《中華人民共和國網路安全法》是為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。

該法由全國人民代表大會常務委員會於2016年11月7日表決通過，自2017年6月1日起施行2017年6月1日起《中華人民共和國網路安全法》（下文簡稱《網路安全法》）正式實施，從宏觀的層面來講，這意味著網路安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分；從微觀層面來講，意味著網路運營者（指網路的所有者、管理者和網路服務提供者）必須擔負起履行網路安全的責任。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，並對「網路（Cyber）」進行了重新定義，是指「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」，其涵義外延更大。既然作為基本法，與之前看到的各部門規章有著本質區別，它明確提出不履行相應的責任與義務，都將會受到法律的處罰。處罰也從不同角度進行了細化和明確，特別是會對主管人員或直接負責人員進行處罰，構成犯罪的會依法追究刑事責任。

B. 緗戠粶瀹夊叏娉曡勫畾,緗戠粶榪愯惀鑰呰嚦灝戦渶瑕佷繚鐣欏氫箙鐨勭綉緇滄棩蹇

緗戠粶瀹夊叏娉曡勫畾,緗戠粶榪愯惀鑰呰嚦灝戦渶瑕佷繚鐣欏氫箙鐨勭綉緇滄棩蹇?濡備笅錛

緗戠粶榪愯惀鑰呭簲褰撴寜鐓ц勫畾錛屽悓姝ョ暀瀛樼綉緇滄棩蹇椾笉灝戜簬鍏涓鏈堛傛牴鎹銆婁腑鍗庝漢姘戝叡鍜屽浗緗戠粶瀹夊叏娉曘嬬殑瑙勫畾錛岀綉緇滆繍钀ヨ呭簲褰撲緷鐓ф硶寰嬨佽屾斂娉曡勭殑瑙勫畾鍜屾湁鍏沖浗瀹舵爣鍑嗙殑瑕佹眰錛岄噰鍙栨妧鏈鎺鏂藉拰鍏朵粬蹇呰佹帾鏂斤紝淇濋殰緗戠粶瀹夊叏銆佺ǔ瀹氳繍琛岋紝鏈夋晥搴斿圭綉緇滃畨鍏ㄤ簨浠訛紝闃茶寖緗戠粶榪濇硶鐘緗媧誨姩錛岀淮鎶ょ綉緇滄暟鎹鐨勫畬鏁存с佷繚瀵嗘у拰鍙鐢ㄦс

緗戠粶榪愯惀鑰呬繚鎶ょ敤鎴風殑淇℃伅瀹夊叏鐨勬柟娉曞備笅錛

淇濋殰紜浠跺畨鍏ㄣ備富瑕佺殑鎺鏂芥湁浣跨敤UPS鐢墊簮錛屼互紜淇濈綉緇滆兘澶熶互鎸佺畫鐨勭數鍘嬭繍琛岋紱闃查浄銆侀槻姘淬侀槻鐏銆侀槻鐩椼侀槻鐢電佸共鎵板強瀵瑰瓨鍌ㄥ獟浣撶殑瀹夊叏闃叉姢銆

淇濋殰緋葷粺瀹夊叏銆傚畨瑁呴槻鐥呮瘨杞浠跺苟鍙婃椂瀵圭郴緇熻ˉ涓佽繘琛屾洿鏂幫紱瀵逛簬涓嶅繀瑕佺殑鏈嶅姟鍙婃潈闄愬敖鍙鑳界殑鍏抽棴錛涘逛簬澶栨潵鐨勫瓨鍌ㄤ粙璐ㄤ竴瀹氳佸厛榪涜岀棶姣掓煡鏉鍚庡啀浣跨敤銆

闃插盡緋葷粺鍙婂囦喚鎮㈠嶇郴緇熴傚埄鐢ㄩ槻鐏澧欏彲浠ュ逛笉鍚屽尯鍩熼棿鐨勮塊棶瀹炴柦璁塊棶鎺у埗銆佽韓浠介壌鍒鍜屽¤＄瓑瀹夊叏鍔熻兘錛涘叆渚墊嫻嬬郴緇燂紙IDS錛夋槸闃茬伀澧欑殑鍚堢悊琛ュ厖錛岃兘甯鍔╃郴緇熷逛粯緗戠粶鏀誨嚮錛屾彁楂樹簡淇℃伅瀹夊叏鍩虹緇撴瀯鐨勫畬鏁存с

瀹夊叏瀹¤′笌緋葷粺榪愮淮銆傚圭洃鎺х綉緇滃唴瀹瑰拰宸茬粡鎺堟潈鐨勬ｅ父鍐呴儴緗戠粶璁塊棶琛屼負錛屽彲浠ュ疄鏃朵簡瑙ｇ綉鍐呭悇瀹㈡埛鏈哄強鏈嶅姟鍣ㄥ嚭鐜扮殑鎯呭喌錛屽瓨鍦ㄧ殑寮傚父榪涚▼鍙婄‖浠剁殑鏀瑰彉錛岀郴緇熸紡媧炶ˉ涓佺殑淇澶嶆儏鍐電瓑銆

浜哄憳綆＄悊涓庡埗搴﹀畨鍏ㄣ傚姞寮鴻＄畻鏈轟漢鍛樺畨鍏ㄩ槻鑼冩剰璇嗭紝鎻愰珮浜哄憳鐨勫畨鍏ㄧ礌璐ㄤ互鍙婂仴鍏ㄧ殑瑙勭珷鍒跺害鍜屾湁鏁堛佹槗浜庢搷浣滅殑緗戠粶瀹夊叏綆＄悊騫沖彴鏄鍋氬ソ緗戠粶瀹夊叏宸ヤ綔鐨勯噸瑕佹潯浠躲

C. 《網路安全法》對存儲個人信息和重要數據有什麼特殊規定

《網路安全法》第四十條規定：網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。

《網路安全法》第四十一條規定：網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，名示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息。

《網路安全法》第四十二條規定：網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

《網路安全法》第四十四條規定：任何個人和組織不得竊取或以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。

希望可以幫到您，謝謝！