网络安全法对数据保存的要求

A. 中华人民共和国网络安全法保存期限

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定，“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。”依据此条款，包含个人信息的相关网络日志至少需要保存六个月。

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定，“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款，对于电子商务平台经营者来说，包含个人信息的交易信息保存期限应该不少于三年。

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定，“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。”依据此条款，对于个人不良信息保存期限超过5年的应予以删除。《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。

该法由全国人民代表大会常务委员会于2016年11月7日表决通过，自2017年6月1日起施行2017年6月1日起《中华人民共和国网络安全法》（下文简称《网络安全法》）正式实施，从宏观的层面来讲，这意味着网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分；从微观层面来讲，意味着网络运营者（指网络的所有者、管理者和网络服务提供者）必须担负起履行网络安全的责任。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，并对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，其涵义外延更大。既然作为基本法，与之前看到的各部门规章有着本质区别，它明确提出不履行相应的责任与义务，都将会受到法律的处罚。处罚也从不同角度进行了细化和明确，特别是会对主管人员或直接负责人员进行处罚，构成犯罪的会依法追究刑事责任。

B. 缃戠粶瀹夊叏娉曡勫畾,缃戠粶杩愯惀钥呰呖灏戦渶瑕佷缭鐣椤氢箙镄勭绣缁沧棩蹇

缃戠粶瀹夊叏娉曡勫畾,缃戠粶杩愯惀钥呰呖灏戦渶瑕佷缭鐣椤氢箙镄勭绣缁沧棩蹇?濡备笅锛

缃戠粶杩愯惀钥呭簲褰撴寜镦ц勫畾锛屽悓姝ョ暀瀛樼绣缁沧棩蹇椾笉灏戜簬鍏涓链堛傛牴鎹銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬬殑瑙勫畾锛岀绣缁滆繍钀ヨ呭簲褰扑緷镦ф硶寰嬨佽屾敛娉曡勭殑瑙勫畾鍜屾湁鍏冲浗瀹舵爣鍑嗙殑瑕佹眰锛岄噰鍙栨妧链鎺鏂藉拰鍏朵粬蹇呰佹帾鏂斤纴淇濋㱩缃戠粶瀹夊叏銆佺ǔ瀹氲繍琛岋纴链夋晥搴斿圭绣缁滃畨鍏ㄤ簨浠讹纴阒茶寖缃戠粶杩濇硶鐘缃娲诲姩锛岀淮鎶ょ绣缁沧暟鎹镄勫畬鏁存с佷缭瀵嗘у拰鍙鐢ㄦс

缃戠粶杩愯惀钥呬缭鎶ょ敤鎴风殑淇℃伅瀹夊叏镄勬柟娉曞备笅锛

淇濋㱩纭浠跺畨鍏ㄣ备富瑕佺殑鎺鏂芥湁浣跨敤UPS鐢垫簮锛屼互纭淇濈绣缁滆兘澶熶互鎸佺画镄勭数铡嬭繍琛岋绂阒查浄銆侀槻姘淬侀槻𨱔銆侀槻鐩椼侀槻鐢电佸共镓板强瀵瑰瓨鍌ㄥ獟浣撶殑瀹夊叏阒叉姢銆

淇濋㱩绯荤粺瀹夊叏銆傚畨瑁呴槻䦅呮瘨杞浠跺苟鍙婃椂瀵圭郴缁熻ˉ涓佽繘琛屾洿鏂帮绂瀵逛簬涓嶅繀瑕佺殑链嶅姟鍙婃潈闄愬敖鍙鑳界殑鍏抽棴锛涘逛簬澶栨潵镄勫瓨鍌ㄤ粙璐ㄤ竴瀹氲佸厛杩涜岀梾姣掓煡𨱒钖庡啀浣跨敤銆

阒插尽绯荤粺鍙婂囦唤鎭㈠岖郴缁熴傚埄鐢ㄩ槻𨱔澧椤彲浠ュ逛笉钖屽尯锘熼棿镄勮块梾瀹炴柦璁块梾鎺у埗銆佽韩浠介壌鍒鍜屽¤＄瓑瀹夊叏锷熻兘锛涘叆渚垫娴嬬郴缁燂纸IDS锛夋槸阒茬伀澧欑殑钖堢悊琛ュ厖锛岃兘甯锷╃郴缁熷逛粯缃戠粶鏀诲嚮锛屾彁楂树简淇℃伅瀹夊叏锘虹缁撴瀯镄勫畬鏁存с

瀹夊叏瀹¤′笌绯荤粺杩愮淮銆傚圭洃鎺х绣缁滃唴瀹瑰拰宸茬粡鎺堟潈镄勬ｅ父鍐呴儴缃戠粶璁块梾琛屼负锛屽彲浠ュ疄镞朵简瑙ｇ绣鍐呭悇瀹㈡埛链哄强链嶅姟鍣ㄥ嚭鐜扮殑𨱍呭喌锛屽瓨鍦ㄧ殑寮傚父杩涚▼鍙婄‖浠剁殑鏀瑰彉锛岀郴缁熸纺娲炶ˉ涓佺殑淇澶嶆儏鍐电瓑銆

浜哄憳绠＄悊涓庡埗搴﹀畨鍏ㄣ傚姞寮鸿＄畻链轰汉锻桦畨鍏ㄩ槻锣冩剰璇嗭纴鎻愰珮浜哄憳镄勫畨鍏ㄧ礌璐ㄤ互鍙婂仴鍏ㄧ殑瑙勭珷鍒跺害鍜屾湁鏁堛佹槗浜庢搷浣灭殑缃戠粶瀹夊叏绠＄悊骞冲彴鏄锅氩ソ缃戠粶瀹夊叏宸ヤ綔镄勯吨瑕佹浔浠躲

C. 《网络安全法》对存储个人信息和重要数据有什么特殊规定

《网络安全法》第四十条规定：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

《网络安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，名示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息。

《网络安全法》第四十二条规定：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

《网络安全法》第四十四条规定：任何个人和组织不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。

希望可以帮到您，谢谢！