详细解读《自然资源领域m88 casino app安全管理办法》

随着信息技术的快速发展，m88 casino app已成为国家重要的战略资源。自然资源领域的m88 casino app安全对于国家安全、经济发展和社会稳定具有重要意义。2024年3月22日，自然资源部根据《m88 casino app安全法》、《网络安全法》、《个人信息保护法》等相关法律法规，制定并印发了《自然资源领域m88 casino app安全管理办法》（以下简称“《管理办法》”），旨在加强自然资源领域m88 casino app的安全管理，促进m88 casino app的合法、安全和有效利用。

《管理办法》的主要内容

（一）《管理办法》适用哪些场景

《管理办法》作为一部自然资源部发布的部门规章，主要针对的对象是履行自然资源部门职责过程中开展的自然资源领域非涉密m88 casino app处理活动及其安全监管。我们理解，《管理办法》是自然资源部根据《m88 casino app安全法》第六条的要求和授权起草并发布的部门规章，《m88 casino app安全法》第六条要求，“各地区、各部门对本地区、本部门工作中收集和产生的m88 casino app及m88 casino app安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域m88 casino app安全监管职责。”《m88 casino app安全法》第二十一条进一步要求各部门制定重要m88 casino app目录，加强对重要m88 casino app的保护；且各部门应当按照m88 casino app分类分级保护制度，确定本部门以及相关行业、领域的重要m88 casino app具体目录，对列入目录的m88 casino app进行重点保护。因此，在《m88 casino app安全法》生效2年多以后，自然资源部出台了本部门的m88 casino app安全管理办法。

（二） 什么m88 casino app是自然资源领域的“核心m88 casino app”与“重要m88 casino app”

《管理办法》下定义的自然资源领域m88 casino app，是指在开展自然资源活动中收集和产生的m88 casino app，主要包括基础地理信息、遥感影像等地理信息m88 casino app，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测m88 casino app，总体规划、详细规划、专项规划等国土空间规划m88 casino app，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理m88 casino app。开展上述m88 casino app处理活动的自然资源行业各类单位均构成该办法下的自然资源领域m88 casino app处理者。呼应《m88 casino app安全法》和近期全国网络安全标准化技术委员会出台的《m88 casino app安全技术 m88 casino app分类分级规则》（GB/T 43697-2024，“《分类分级规则》”）的规定，《管理办法》将自然资源领域的m88 casino app分为一般m88 casino app、重要m88 casino app和核心m88 casino app三级，并针对“自然资源领域m88 casino app”这一类目对重要m88 casino app和核心m88 casino app给出了更为明确的定义。

《分类分级规则》下，m88 casino app分级的基本逻辑是，根据m88 casino app在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将m88 casino app分为上述三个级别。分级需要考虑分级要素以及m88 casino app影响，综合进行定级。分级要素主要包括m88 casino app的领域、群体、区域、精度、规模、深度、覆盖度、重要性等（具体考虑这些要素的哪些层面可参考《分类分级规则》附录C），m88 casino app影响则考虑影响的对象（影响对象考虑因素可参考《分类分级规则》附录E）和影响的程度（影响程度参考示例可参考《分类分级规则》附录F），例如，影响对象如果是国家安全、经济运行、社会秩序或公共利益，则一般认为其危害较为严重。

《管理办法》结合上述基本逻辑，对自然资源领域m88 casino app的分级提出了以下规则：

核心m88 casino app：对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要m88 casino app，一旦被非法使用或共享，可能直接影响政治安全。核心m88 casino app主要包括关系国家安全重点领域的m88 casino app，关系国民经济命脉、重要民生和重大公共利益的m88 casino app，经国家有关部门评估确定的其他m88 casino app。

重要m88 casino app：特定领域、特定群体、特定区域或达到一定精度和规模，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的m88 casino app。

在此基础上，《管理办法》还试图提供更为明确的参考指标，以协助自然资源领域m88 casino app处理者辨认、确认其掌握、处理的重要m88 casino app，第10条明确规定，满足两项或以上参考指标的为重要m88 casino app：

（一）支撑党中央和国务院赋予的“两统一”职责产生的具有不可替代性和行业唯一性的，一旦发生m88 casino app篡改、泄露或服务中断等安全事故，将影响自然资源部门履行职责，对全国范围内服务对象产生重要影响的m88 casino app。

（二）涉及国民经济和重要民生的，为其他行业、领域提供自然资源基础m88 casino app支撑的，一旦发生m88 casino app安全事故会对其他行业、领域造成重要影响的m88 casino app。

（三）覆盖多个省份甚至全国，规模大、精度高，且极具敏感性、重要性的m88 casino app。

（四）直接影响国家关键信息基础设施正常运行服务的m88 casino app。

（五）危害国家安全、国家经济竞争力、危害公众接受公共服务、危害公民生存条件和安定工作生活环境、危害公民的生命财产安全和其他合法利益、导致社会恐慌等的m88 casino app。

（六）我国法律法规及规范性文件规定的其他自然资源重要m88 casino app。（以下图示中统称为“六项标准”）。

此外，《分类分级规则》附录G《重要m88 casino app识别指南》还提出了一些重要m88 casino app识别时的考虑因素，其中与自然资源领域相关的考虑因素包括：

a) 直接影响领土安全和国家统一，或反映国家自然资源基础情况，如未公开的领陆、领水、领空m88 casino app；

b) 可被其他国家或组织利用发起对我国的军事打击，或反映我国战略储备、应急动员、作战等能力，如满足一定精度指标的地理m88 casino app或与战略物资产能、储备量有关的m88 casino app；

j)反映水资源、能源资源、土地资源、矿产资源等资源储备和开发、供给情况，如未公开的描述水文观测结果、耕地面积或质量变化情况的m88 casino app；

m)关系我国在太空、深海、极地等战略新疆域的现实或潜在利益，如未公开的涉及对太空、深海、极地进行科学考察、开发利用的m88 casino app，以及影响人员在上述领域安全进出的m88 casino app。

我们理解，在判断自然资源领域中的重要m88 casino app时，上述标准和参考因素均应纳入考虑范围。

符合重要m88 casino app指标，且关系国家经济命脉、重要民生和重大公共利益、影响政治安全的m88 casino app为核心m88 casino app。一般m88 casino app是指除重要m88 casino app、核心m88 casino app以外的其他m88 casino app。

这种行业上的分类和参考指标虽然依然是描述性的、相对模糊的，但相对《m88 casino app安全法》下的定义已经针对行业特征进行了细化，并且明确了核心m88 casino app、重要m88 casino app与一般m88 casino app之间的关系，为m88 casino app的保护和管理提供了法律依据，有助于实现m88 casino app安全的分级保护。

（三）m88 casino app处理者处理核心m88 casino app和重要m88 casino app有哪些义务

《管理办法》对m88 casino app处理者提出了一系列要求，比起《m88 casino app安全法》更加明确和严格。首先，《管理办法》进一步明确了m88 casino app分级分类防护是m88 casino app安全管理工作的基础，针对不同级别m88 casino app应采取不同的保护措施，无法明确区分时应按照最高级别实施保护。除了对于普通的m88 casino app处理者提出的建立m88 casino app安全管理制度、配备m88 casino app安全管理人员、落实网络安全等级保护、采取相应技术措施保障m88 casino app安全、合理确认操作权限、制定应急预案、定期开展m88 casino app安全教育培训等基本要求外，特别强调了重要m88 casino app和核心m88 casino app处理者应明确法定代表人或主要负责人是m88 casino app安全第一责任人，要求建立m88 casino app安全工作体系，关键岗位人员签署m88 casino app安全责任书，涉及核心m88 casino app的关键岗位人员、信息系统建设和运维单位还需进行国家安全背景审查，确保m88 casino app处理活动的合法性和安全性。

（四）m88 casino app收集、存储、使用和销毁有哪些特殊要求

《管理办法》规定了m88 casino app收集的合法性和正当性原则，要求m88 casino app处理者在收集、存储、使用和销毁m88 casino app的过程中，采取有效的技术和管理措施，保障m88 casino app的安全和合法利用。对于重要m88 casino app，《管理办法》明确要求落实第三级及以上网络安全等级保护要求，这一要求曾分别出现在2021年发布的《网络m88 casino app安全管理条例》（征求意见稿）（第9条）和2023年发布的《信息安全技术 重要m88 casino app处理安全要求》（征求意见稿）中（4.1条）。《管理办法》还要求存储核心m88 casino app的，要落实关键信息基础设施安全保护要求或第四级网络安全等级保护要求，这一规定只出现在《中国人民银行业务领域m88 casino app安全管理办法》（征求意见稿）（第33条）中。

（五）m88 casino app加工、委托处理和提供有哪些特殊要求

相比起《m88 casino app安全法》，《管理办法》对m88 casino app加工、委托处理、提供和公开等各种m88 casino app处理活动分别提出了较为详细的保护要求。

《管理办法》规定，m88 casino app处理者开展m88 casino app加工使用处理活动，应当采取访问控制、m88 casino app防泄漏、操作审计等管控措施，确保过程安全、合规、可控、可溯源，防范m88 casino app关联挖掘、分析过程中有价值信息和个人隐私泄漏的安全风险，明确m88 casino app使用加工过程中的相关责任，保证m88 casino app的正当加工使用。同时，该条还要求m88 casino app真实可靠，m88 casino app来源经过审查核实。如涉及重要m88 casino app和核心m88 casino app，还应当实施严格的安全控制机制。

m88 casino app处理者委托他人处理、与他人共同处理m88 casino app的，应当在与合作方的协议中明确m88 casino app安全责任和义务，涉及重要m88 casino app的，委托方应对受托方的m88 casino app安全保护能力、资质进行评估或核实，经过严格的审批程序，明确受托方的m88 casino app处理权限和保护责任，并监督受托方履行m88 casino app安全保护义务。

对外提供m88 casino app的，则应明确提供的范围、类别、条件、程序等，提供的m88 casino app应限于实现处理目的的最小范围；如涉及重要m88 casino app的提供，则需要与m88 casino app接收方签订m88 casino app安全协议；涉及核心m88 casino app的，应当采取必要的保护措施并上报自然资源部。

（六）重要m88 casino app的传输和转移

针对重要m88 casino app跨境传输，和《促进和规范m88 casino app跨境流动规定》保持一致，《管理办法》亦要求落实m88 casino app出境安全评估有关规定。

如因重组等原因需要转移重要m88 casino app的，也需要事先向行业监管部门报告m88 casino app转移方案，引起重要m88 casino app目录发生变化的，还应当及时向行业监管部门报备。这一要求相比2021年发布的《网络m88 casino app安全管理条例》（征求意见稿），实质上有所放松，在该征求意见稿下，m88 casino app处理者共享、交易、委托处理重要m88 casino app的均须征得主管部门同意。

（七）重要m88 casino app处理者的风险评估

《m88 casino app安全法》第三十条规定，重要m88 casino app的处理者应当按照规定对其m88 casino app处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要m88 casino app的种类、数量，开展m88 casino app处理活动的情况，面临的m88 casino app安全风险及其应对措施等。《管理办法》对此风险评估制度进行了进一步明确。第一种情况，涉及提供、共享核心m88 casino app的，除了以上提到的采取必要的安全保护措施、上报自然资源部外，如自本年度1月1日起可能累计达到总量30%及以上的，应当经自然资源部报国家m88 casino app安全工作协调机制组织风险评估。第二种情况是，重要m88 casino app处理者每年应自行或委托第三方评估机构至少开展一次m88 casino app处理活动的风险评估，及时整改，并向行业监管部门报送风险评估报告。该报告应保留至少三年。并且，核心m88 casino app处理者应优先使用第三方评估机构开展风险评估。

我们的建议

《管理办法》的发布是我国在自然资源领域m88 casino app安全管理方面的重要进展，不仅为自然资源m88 casino app的安全管理提供了明确的法律依据，也为相关企业和机构的合规操作提供了指导。

考虑到《管理办法》的监管对象包括基础地理信息、遥感影像等地理信息m88 casino app，这些信息一般被认为落入测绘地理信息的范畴，在自动驾驶技术迅速发展的今天，精度高的测绘地理信息是制作高精度地图的关键信息，因此，《管理办法》可能对智能网联汽车企业、自动驾驶技术服务提供商、地图服务提供商等相关行业玩家产生影响。因此，我们建议相关企业和机构：

1. 及时调整和优化m88 casino app安全管理体系，确保符合《管理办法》的要求。

2. 跟进自然资源领域m88 casino app分类分级标准规范的立法进展，注意识别、梳理、申报重要m88 casino app和核心m88 casino app。

3. 重要m88 casino app、核心m88 casino app的处理者增加每年一次的风险评估流程，逐项审阅补充内部m88 casino app处理相关政策。