站在风口的SaaS行业——香港上市法律合规要点

1. 国务院关于印发鼓励软件产业和集成电路产业发展若干政策的通知（国发〔2000〕18号），于2000年6月24日起实施；

2. 国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知（国发〔2011〕4号），于2011年1月28日起实施；

3. 计算机软件保护条例（国务院令第632号）（2013年修订），于2013年3月1日起实施；

4. 全国人民代表大会常务委员会关于维护互联网安全的决定（2009年修正），于2009年8月27日起实施；

5. 中华人民共和国网络安全法（主席令第53号），于2017年6月1日起实施；

6. 中华人民共和国数据安全法（主席令第84号），于2021年9月1日起实施；

7. 网络安全审查办法（国家互联网信息办公室等十二部委令第6号），于2020年6月1日起实施；

8. 互联网安全保护技术措施规定（公安部令第82号），于2006年3月1日起实施；

9. 信息安全等级保护管理办法（公通字[2007]43号），于2007年6月22日起实施；

10. 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见（公网安[2020]1960号），于2020年7月22日发布并开始执行；

11. 中华人民共和国电信条例（国务院令第666号）（2016年修订），于2016年2月6日起实施；

12. 互联网信息服务管理办法（国务院令第588号）（2011年修订），于2011年1月8日起实施；

13. 电信业务经营许可管理办法（工业和信息化部令第42号），于2017年9月1日起实施；

14. 规范互联网信息服务市场秩序若干规定（工业和信息化部令第20号），于2012年3月15日起实施；

15. 电信和互联网用户个人信息保护规定（工业和信息化部令第24号），于2013年9月1日起实施；

16. 中华人民共和国消费者权益保护法（主席令第7号）（2013年修订），于2014年3月15日起实施；

17. 中华人民共和国广告法（主席令第16号）（2018年修订），于2018年10月26日起实施；

18. 互联网广告管理暂行办法（工商行政管理总局令第87号），于2016年9月1日起实施。

负责SaaS行业整体监管，并会同网信、电信、公安等部门开展综合治理工作。

负责互联网（含移动互联网，下同）信息通信准入管理，与网信、公安部门配合做好监管工作。

负责互联网信息内容管理和监督管理执法工作，与通信、公安部门配合做好监管工作。

负责网络安全防护、用户信息保护制度和接入用户身份管理等的备案审查等，与网信、通信部门配合做好监管工作。

负责SaaS行业企业的登记管理，依法查处违规收费，虚假、违法广告等行为。

1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；及

4、采取数据分类、重要数据备份和加密等措施等。

1、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守《中华人民共和国个人信息保护法》和有关法律、行政法规关于个人信息保护的规定。

2、网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

3、开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。