01 海外利益的種類包括哪些(哪些數據需要進行個人信息安全評估)

海外利益的種類包括哪些

海外利益主要包括：海外公民僑民的人身及財產安全、國家在境外的政治經濟及軍事利益、駐外機構及駐外公司企業的安全、對外交通運輸戰略通道及運輸工具安全、外海能源資源維護和供給安全等。

海外利益是國家利益的重要組成部分，是國家發展利益的延伸，即在國土之外的國家利益。中國海外利益的發展，海外利益對于中國可以說還是一個新興詞匯。工業基礎非常薄弱，迅速恢復和發展國民經濟成為一項重要任務。第一次把發展對外投資作為國家政策，中國融入國際社會的步伐開始加快。

競爭與合作

中國企業充分利用國內和國外“兩個市場、兩種資源”，通過對外直接投資、對外工程承包、對外勞務合作等形式積極參與國際競爭與合作，越來越多的中國企業和公民走向海外。中國面向海外發展，一方面能夠推動國內企業融入國際市場，獲得更大發展空間，在增強國際競爭力的同時。能夠優化整合各類資源，為國家未來發展提供有力的保障。

社會領域主要有哪些熱門話題？

在每年全國兩會召開之前，都會對百姓開展兩會話題調研，選出大家最關心的話題，在全國兩會上各代表會提出相關建議提案。近日，2022年兩會十大社會熱點話題出爐！今天就跟公考資訊網（買粉絲://買粉絲.gjgwy.org/）具體哪幾個最受關注呢？

一、2022年兩會十大社會熱點話題

2022年兩會十大社會熱點話題是依法治國、從嚴治黨、社會保障、社會治理、國家安全、科技創新、教育改革、鄉村振興、健康中國、全過程人民民主。而這一結果由人民網于2月28日公布的，在2022年1月30日至2月25日，人民網開展第21次全國兩會調查，超過562萬人次參與，這些話題都是根據網友投票結果顯示的。

1.2022年兩會十大社會熱點話題一：依法治國

投票占比64.8%。而依法治國就是依照體現人民意志和社會發展規律的法律治理國家，而不是依照個人意志、主張治理國家；要求國家的政治、經濟運作、社會各方面的活動通通依照法律進行，而不受任何個人意志的干預、阻礙或破壞。

2.2022年兩會十大社會熱點話題二：從嚴治黨

投票占比63.4%。全面從嚴治黨是黨的十八大以來黨中央作出的重大戰略部署，是“四個全面”戰略布局的重要組成部分。

3.2022年兩會十大社會熱點話題三：社會保障

投票占比52.1%。社會保障是以國家或政府為主體，依據法律，通過國民收入的再分配，對公民在暫時或永久喪失勞動能力以及由于各種原因而導致生活困難時給予物質幫助，以保障其基本生活的制度。

4.2022年兩會十大社會熱點話題四：社會治理

投票占比45.5%。社會治理主要包括協調社會關系、規范社會行為、解決社會問題、化解社會矛盾、促進社會公正、應對社會風險、維持社會和諧等方面。

5.2022年兩會十大社會熱點話題五：國家安全

投票占比37.5%。當代國家安全包括16個方面，分別是政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、網絡安全、生態安全、資源安全、核安全、海外利益安全、生物安全、太空安全、極地安全、深海安全。

6.2022年兩會十大社會熱點話題六：科技創新

投票占比33.8%。包括用于企業研究與發展課題活動的直接支出，以及間接用于研究與發展活動的一切支出。

7.2022年兩會十大社會熱點話題七：教育改革

投票占比32.0%。教育改革就是教育現狀所發生的任何有意義的轉變。教育改革是一個系統工程，應該包括各級各類教育。

8.2022年兩會十大社會熱點話題八：鄉村振興

投票占比29.1%。十九大報告指出，農業農村農民問題是關系國計民生的根本性問題，必須始終把解決好“三農”問題作為全黨工作的重中之重，實施鄉村振興戰略。

二、2022年兩會十大社會熱點話題前三項

2022年兩會十大社會熱點話題依法治國、從嚴治黨、社會保障最受關注，投票排名是在前三的。

哪些數據需要進行個人信息安全評估

（一）明確傳輸的是否為 受監管的特殊數據信息，如：

1）個人信息數據，則：

個人信息出境前達量必須進行安全評估：

1.處理個人信息達到100萬人；

2.向境外提供超過10萬人以上個人信息；

3、累計向境外提供超過1萬人以上個人敏感信息；

2）重要數據， 出境前需要進行安全評估 ：

重要數據界定：

1.《網絡安全法》的規定， 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據 以境內存儲為原則，確需出境的，需要進行安全評估。

2.的《汽車數據安全管理若干規定（試行）》，其中第三條[6]明確例舉了構成汽車行業重要數據的數據， 例如重要敏感區域的地理信息、人員流量、車輛流量數據，車輛流量、物流等反映經濟運行情況的數據 等。

3.國家互聯網信息辦公室于2021年11月14日發布的《網絡數據安全管理條例（征求意見稿）》中列舉：

（1）未公開的政務數據、工作秘密、情報數據和執法司法數據；（2）出口管制數據，出口管制物項涉及的核心技術、設計方案、生產工藝等相關的數據，密碼、生物、電子信息、人工智能等領域對國家安全、經濟競爭實力有直接影響的科學技術成果數據；（3）國家法律、行政法規、部門規章明確規定需要保護或者控制傳播的國家經濟運行數據、重要行業業務數據、統計數據等；（4）工業、電信、能源、交通、水利、金融、國防科技工業、海關、稅務等重點行業和領域安全生產、運行的數據，關鍵系統組件、設備供應鏈數據；（5）達到國家有關部門規定的規模或者精度的基因、地理、礦產、氣象等人口與健康、自然資源與環境國家基礎數據；（6）國家基礎設施、關鍵信息基礎設施建設運行及其安全數據，國防設施、軍事管理區、國防科研生產單位等重要敏感區域的地理位置、安保情況等數據；（7）其他可能影響國家政治、國土、軍事、經濟、文化、社會、科技、生態、資源、核設施、海外利益、生物、太空、極地、深海等安全的數據。

（二）數據信息出境：并不代表境內數據處理者對數據的義務的終結。 處理者應有境外數據情況清晰的了解和把控，負有報告義務。

參考《網絡數據安全管理條例（征求意見稿）》第四十條的規定， 向境外提供個人信息和重要數據的數據處理者 ，應當在每年1月31日前編制數據出境安全報告，向設區的市級網信部門報告上一年度以下數據出境情況：（一）全部數據接收方名稱、聯系方式；（二）出境數據的類型、數量及目的；（三）數據在境外的存放地點、存儲期限、使用范圍和方式；（四）涉及向境外提供數據的用戶投訴及處理情況；（五）發生的數據安全事件及其處置情況；（六）數據出境后再轉移的情況；（七）國家網信部門明確向境外提供數據需要報告的其他事項。

（二） 核實第三方數據來源的合法性、正當性（ 前期安全盡調、要求第三方簽訂承諾書、保證書等）：

1）《數據安全法》第三十二條的規定，任何組織、個人收集數據，都必須采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。

2）《數據安全法》第五十一條的規定，竊取或者以其他非法方式獲取數據，開展數據活動排除、限制競爭，或者損害個人、組織合法權益的，按照有關法律、行政法規的規定處罰，從而進一步援引至《網絡安全法》、《刑法》、《反壟斷法》、《個人信息保護法》等規定。

（三） 設立數據安全管理制度，采取技術和必要措施保障數據傳輸安全。

網絡安全等級保護認證，采取數據分類分級管理、風險評估、監測預警和應急處置等數據安全管理各項基本制度；

1） 數據分級分類：網絡安全標準實踐指南——數據分類分級指引（征求意見稿）

分類：

a）個人信息：一般個人信息；敏感個人信息

b)  公共數據；

c)  法人數據；

2）數據出境安全評估 ：無論數據處理者的數據出境活動是否觸發安全評估申報的要求，其在向境外提供數據前均應事先開展數據出境風險自評估。—《數據出境安全評估辦法（征求意見稿）》

第五條 數據處理者在向境外提供數據前，應事先開展數據出境風險自評估，重點評估以下事項：

（一）數據出境及境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性；

（二）出境數據的數量、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險；

（三）數據處理者在數據轉移環節的管理和技術措施、能力等能否防范數據泄露、毀損等風險；

（四）境外接收方承諾承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全；

（五）數據出境和再轉移后泄露、毀損、篡改、濫用等的風險，個人維護個人信息權益的渠道是否通暢等；

（六）與境外接收方訂立的數據出境相關合同是否充分約定了數據安全保護責任義務。

第九條 數據處理者與境外接收方訂立的合同 充分約定數據安全保護責任義務，應當包括但不限于以下內容：

（一）數據出境的目的、方式和數據范圍，境外接收方處理數據的用途、方式等；

（二）數據在境外保存地點、期限，以及達到保存期限、完成約定目的或者合同終止后出境數據的處理措施；

（三）限制境外接收方將出境數據再轉移給其他組織、個人的約束條款；

（四）境外接收方在實際控制權或者經營范圍發生實質性變化，或者所在國家、地區法律環境發生變化導致難以保障數據安全時，應當采取的安全措施；

（五）違反數據安全保護義務的違約責任和具有約束力且可執行的爭議解決條款；

（六）發生數據泄露等風險時，妥善開展應急處置，并保障個人維護個人信息權益的通暢渠道。

（四） 發生數據安全事件的報告義務

根據《數據安全法》第二十九條的規定，開展數據活動應當加強風險監測，在發現數據安全缺陷、漏洞等風險時，應當立即采取處置措施；發生數據安全事件時，應當按照規定及時告知用戶并向有關主管部門報告。

《數據安全管理辦法》第三十五條，即發生個人信息泄露、毀損、丟失等數據安全事件，或者發生數據安全事件風險明顯加大時，網絡運營者應當立即采取補救措施，及時以電話、短信、郵件或信函等方式告知個人信息主體，并按要求向行業主管監管部門和網信部門報告。

（ 五）遇域外執法時的先行報告義務

根據《數據安全法》第三十六條規定，境外執法機構要求提供數據的請求，非經中華人民共和國主管機關批準，我國境內的組織、個人不得提供。

《數據安全法》第四十八條第二款規定，未經主管機關批準向外國司法或者執法機構提供數據的，由有關主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；造成嚴重后果的，處一百萬元以上五百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。

很赞哦!（3）