11月23日，工业和信息化部网络安全管理局发布了《工业和信息化领域数据安全行政处罚裁量指引（试行）》，并且面向社会公开征求意见。

据悉，《工业和信息化领域数据安全行政处罚裁量指引（试行）》的推出旨在贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。

一、数据安全相关案件层出不穷

自《数据安全法》、《网络数据安全管理条例》、《数据出境安全评估办法》开始实施以来，围绕数据安全治理不到位的处罚案件数不胜数：

01.宿迁某医学检验机构因不履行数据安全保护义务被处罚款10万元

02.某银行因“生产环境安全管控不足”“生产数据安全管控不足”被责令整改处罚60万元人民币

03.上海市某科技公司相关数据库存在未授权访问漏洞并处人民币8万元罚款的行政处罚，对公司直接责任人员作出罚款人民币1万元的行政处罚

二、征求意见稿核心内容解读

相比于此前多部数据安全相关政策法规对数据安全制度、保护义务、不同部门工作职责、数据定义等的介绍以及处罚的界定等，此次《工业和信息化领域数据安全行政处罚裁量指引（试行）》作为下位法则给出遵循原则、行政处罚机关管辖、数据安全行政处罚情形、数据安全行政处罚裁量权适用规则等，进一步清晰化数据安全行政处罚过程中的情形与界定。

1、数据安全行政处罚裁量工作原则

主要有依法行政原则、责罚相当原则、处罚与教育相结合原则。

解读

依法办事、讲究事实依据、教育相辅等，保证法规政策的执行正当，同时通过教育企业单位及信息安全、数据安全相关负责人消除数据安全保护盲区。

2、行政处罚机关管辖界定

工业和信息化领域数据安全行政处罚由违法行为发生地的行政处罚机关管辖。两个及以上行政处罚机关对同一违法行为均有管辖权的，应当由最先立案的行政处罚机关管辖。工业和信息化部依职权指导监督工业和信息化领域数据安全违法行为管辖工作。行政处罚机关发现案件不属于其管辖的，应当依法依规及时向有管辖权的行政处罚机关移送息服务相关许可（备案）所在地，网站建立者、管理者、使用者所在地，计算机等终端设备所在地，数据集中存储地、交易地、出境活动所在地等。行政处罚机关发现案件不属于其管辖的，应当依法依规及时向有管辖权的行政处罚机关移送。对工业和信息化领域数据处理者的同一个数据安全违法行为，不得给予两次以上罚款的行政处罚。

解读

根据实际可能发生的情况明确了对应的执行管辖的行政处罚机关，让产生数据安全相关违法行为的企业单位重视日常生产作业时需做好数据安全保护的义务与风险防护，同时数据安全违法行为不进行重复行政罚款也保障了企业单位等相关负责人。

3、数据安全行政处罚情形

界定了不履行数据安全保护义务的情形、属于向境外非法提供数据的情形、属于不配合各级行政处罚机关开展监督检查监管的情形。

解读

企业单位及其相关信息安全、数据安全负责人应做好定期数据梳理，做好数据处理活动的操作权限分配与管理，制定应急预案与演练以应对数据安全事件等相关工作，确保数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全之余，能有效应对突发的数据安全事件与风险，并且保障我国核心重要数据不向境外输送。

4.数据安全行政处罚裁量权适用规则

明确工业和信息化领域数据安全行政处罚实施流程按照《中华人民共和国行政处罚法》《工业和信息化行政处罚程序规定》等法律法规的有关规定执行、明确不予行政处罚、减轻行政处罚、从轻行政处罚和从重行政处罚的含义以及具体情形界定。

解读

通过明确不同行政处罚的程度，进一步规范企业单位及相关信息安全或数据安全负责人数据安全保护的义务与责任的落实。

总体上来说，通过明晰管辖、行政处罚情形、数据安全行政处罚裁量权适用规则等的具体规则与内容让数据安全、信息安全负责人以及企业负责人等直接了解哪类行为违反数据安全相关法律法规，推动相关负责人遵循法律政策，让数据安全保护落到实处。

三、安全狗助力企业做好数据安全保护

安全狗作为国内较早进入云安全领域的安全厂商，很早就洞悉到数据安全领域的市场发展潜力。依托多年的安全技术经验，安全狗打造并推出了数据安全保障体系·数垒（点此查看），包含了可覆盖数据全生命周期的系列数据安全产品，以及可根据企业自身特点灵活采用的数据安全资源池；同时依托全面的数据安全产品，安全狗还推出了数据安全风险评估服务（点此查看）。

安全狗所提供的数垒系列安全产品与服务能为用户的数据安全持续赋能，保障用户在深挖数据要素价值的同时，做好全生命周期的数据安全防护与风险抵御。未来，安全狗将践行“守护数字世界 助力网络强国”的使命，为广大用户的数字经济转型发展、我国的网络安全体系建设以及数据安全健康发展贡献自身的力量。