国家互联网信息办公室公布《个人信息出境标准合同办法》

国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》)，自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

近年来，随着数字经济的蓬勃发展，个人信息出境需求快速增长。为满足日益增长的个人信息出境需要，保护个人信息权益，《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。

《办法》规定，个人信息处理者通过与境外接收方订立标准合同的方式向中华人民共和国境外提供个人信息适用本办法。明确通过订立标准合同的方式开展个人信息出境活动，应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合，保障个人信息跨境安全、自由流动。个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合下列情形：非关键信息基础设施运营者、处理个人信息不满100万人的、自上年1月1日起累计向境外提供个人信息不满10万人的、自上年1月1日起累计向境外提供敏感个人信息不满1万人的。法律、行政法规或者国家网信部门另有规定的，从其规定。要求个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

《办法》明确，个人信息处理者向境外提供个人信息前，应当开展个人信息保护影响评估并明确了重点评估内容。规定个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。提出在标准合同有效期内个人信息处理者应当重新开展个人信息保护影响评估，补充或者重新订立标准合同，并履行相应备案手续的具体情形。《办法》还对监督管理、法律责任、合规整改要求等作出了规定。

《办法》附件为标准合同范本，主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济，以及合同解除、违约责任、争议解决等事项，并设计了个人信息出境说明、双方约定的其他条款等两个附录。

我国信息安全产品种类不断健全，进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安全、计算机安全、安全管理中心(SOC)以及云安全等领域的产品体系。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。

据中研研究院出版的《2023-2027年中国信息安全行业全景调研与发展战略研究咨询报告》显示

近年来，我国政府一直出台多项政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展，一方面，加强对网络安全的重视，提高网络安全产品的应用规模;另一方面，从硬件设备等基础设施上杜绝网络安全隐患。

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。

从市场格局上看，中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比，中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右，而全球市场为44%左右，未来国内市场集中度提升是大概率事件。

我国信息安全产业发展需从国家、企业及用户三个层面进行加强和完善。在国家层面，要营造更加良好的产业政策环境、加大对研发创新的扶持力度、加强信息安全专业人才队伍建设、加大对骨干企业的培育和扶持，并鼓励其积极参与国际竞争;

随着网络技术的不断突破，现在世界已经进入了信息时代，这是一个知识爆炸的时代，既给我国的发展带来了大量的机遇，但是也带来了许多的挑战。随着我国计算机用户的不断增加，构建完整的网络环境是非常有必要的。我们可以应用防火墙技术阻截那些不法分子的恶意信息，从而保证网络环境的安全。网络安全应用防火墙技术可以让信息的交流在计算机内部完成，实现对信息的有效保护，降低网络攻击的侵入概率，从而提高计算机网络的安全性。

在安全企业层面，要加强对关键技术和产品的研发创新和产业化，重视和发展信息安全专业服务，加强与高校、科研院所等的交流与合作;在用户层面，要提供自身的信息安全防护意识，在同等条件下优先支持自主的信息安全产品及服务

延伸阅读

掌握超过100万用户个人信息的网络平台运营者赴国外上市必须进行网络安全审查

近日，国家网信办等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

更多市场消息,可以点击查看中研普华产业研究院的《2023-2027年中国信息安全行业全景调研与发展战略研究咨询报告》。