close
電話:87987388傳真:0851-87988683
聯系人:張 洪張 仙
電子郵箱:gysrdfzw@163.com
通訊地址:(觀山湖區:市級行政中心)貴陽市人大常委會法制工作委員會
郵政編碼:550081
貴陽市人大常委會辦公廳雙雙餐廳
2018年3月8日
貴陽市大數據安全管理條例(草案)
(征求意見稿)
貴陽市人大常委會關於《貴陽市大數據安全管理條例(草案)》公開征求意見的公告
第一章總則
第一條為瞭維護國傢安全、社會公共利益,保護公民、法人和其他組織的合法權益,加強數據安全管理,促進大數據發展應用,推動實施大數據戰略,根據《中華人民共和國網絡安全法》等法律法規的規定,結合本市實際,制定本條例。
第二條本條例適用於本市行政區域內大數據發展應用中數據的安全規范和監督管理以及相關活動。
涉及國傢秘密的數據安全保護工作,按照有關保密法律法規的規定執行。
本條例所稱數據安全,是指在大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱數據安全責任單位)采取安全保護策略和措施,防范數據被攻擊、泄漏、竊取、篡改、非法使用的能力、狀態和行動。
本條例所稱數據,是指網絡數據,即通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。
第三條實施數據安全管理,應當遵循政府主導、保護創新、審慎監管、權責統一、預防和控制風險的原則。
第四條市人民政府統一領導本市數據安全管理工作。區(市、縣)人民政府領導本轄區數據安全管理工作。
第五條市網信部門負責綜合協調全市數據安全監督管理工作,統籌組織開展全市關鍵信息基礎設施監管和數據安全責任單位自查、檢查督促、問題整改等工作。區(市、縣)網信部門按照職責負責綜合協調本轄區數據安全監督管理工作。
市公安機關負責開展數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。區(市、縣)公安機關按照職責負責本轄區數據安全監督管理工作。
市大數據主管部門統籌協調本市數據安全保障體系建設,區(市、縣)大數據主管部門按照職責負責本轄區數據安全管理的相關工作。
保密、國傢安全、電信等有關部門按照各自職責,做好數據安全管理的相關工作。
第六條數據安全責任單位應當加強數據服務安全能力建設,履行數據安全責任義務,接受有關部門監督管理和社會監督。
第七條公安、大數據等有關部門應當建立數據安全管理誠信檔案,記錄違法失信行為,納入統一的信用共享平臺管理。
第八條縣級以上人民政府以及網信、公安、大數據等有關部門和數據安全責任單位、大眾傳播媒介,應當做好數據安全宣傳、教育和培訓工作。
第九條標準化、網信、大數據、公安、工業和信息化等有關部門應當加強數據安全的國傢標準、行業標準和地方標準的宣傳、培訓,引導、鼓勵數據安全責任單位采用數據安全國傢推薦標準、行業標準和地方標準。
鼓勵支持教育、科研機構和企業參與數據安全的國傢標準、行業標準和地方標準的研究、制定。
鼓勵數據安全責任單位運用區塊鏈等技術手段,優化數據聚通用架構,強化防篡改和去中心化設計,提高數據安全防護能力和水平。
第十條市人民政府應當建立統一的數據安全投訴舉報平臺。任何單位和個人都有權投訴舉報危害數據安全的行為。
第二章安全保障
第十一條市大數據主管部門應當組織編制數據安全保障規劃,按照規定報市人民政府批準後組織實施。
大數據主管部門應當配合制定數據安全保護標準體系,組織指導數據資源分類分級、數據安全能力成熟度認定和數字認證等相關工作。
第十二條大數據安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護、可審計和責任不隨數據轉移的原則,采取有效措施保護數據的保密性、完整性、真實性、可用性、可靠性和可核查性。
第十三條數據安全責任單位的法定代表人或者主要負責人是本單位數據安全的第一責任人。
數據安全責任單位應當根據數據的生命周期、規模、重要性和本單位的規模等因素,建立數據安全管理內控制度,明確和落實不同崗位的數據安全管理職責;必要時成立安全管理團隊負責數據安全管理工作。雙雙咖啡加盟好嗎?
第十四條數據安全責任單位應當按照數據安全等級保護要求進行數據系統的安全功能配置,制定實施系統配置技術管理規程、軟件采購使用限制策略和外部組件使用安全策略,規定配置管理的審批、操作流程,提供符合規范標準的系統補丁、密鑰管理與服務,定期變更受控配置,並對數據系統的病毒庫、入侵檢測規則庫、防火墻規則庫、漏洞庫等與數據安全相關的重要配置進行更新。
第十五條數據責任單位應當建立數據安全審計制度,規定審計工作流程,記錄並保存數據分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
數據責任單位應當制定完善訪問控制策略,采取授權訪問、身份認證等技術措施,防止未經授權查詢、復制、修改或者傳輸數據。
第十六條數據安全責任單位應當根據數據類型、級別、敏感程度以及數據安全能力成熟度等要求,制定安全規則、管理規范和操作規程,采取相應的安全管理策略、管理措施和技術手段,對工具、服務組件等實施有效管理,對個人信息和重要數據實行加密等安全保護。雙雙咖啡中科店
數據安全責任單位應當建立數據脫敏脫密處理機制,對涉及國傢安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。
第十七條存儲數據,應當選擇安全性能、防護級別與數據安全等級相匹配的存儲載體,並且依法進行管理和維護。
第十八條數據不需要繼續用於既定目的或者繼續存儲將妨礙數據主體合法權益的,數據安全責任單位應當立即銷毀。
銷毀數據,應當按照數據分類分級建立審批機制,明確銷毀對象、流程、方式、方法和技術等要求,設置相關監督角色,以不可逆方式銷毀數據內容。
第十九條數據安全責任單位服務外包業務涉及收集、存儲、傳輸或者應用數據的,應當與外包服務提供商簽訂安全保護協議,采取安全保護措施,並且對導出、復制、銷毀數據等行為進行監督。
第二十條數據安全責任單位應用和處理數據,可能產生涉敏涉密數據的,應當依法自行或者委托符合條件的機構進行安全風險評估。
第二十一條 市人民政府應當建立聯席會議制度,研究、解決數據安全工作的重大事項、重點工作和重要問題。
縣級以上人民政府應當整合數據安全防范、保障等資源,建立重點領域工作聯動、會商、約談、通報、巡查等機制,統籌有關職能部門履行數據安全監督管理職責,防范安全風險,提升安全保護水平。
第二十二條市公安機關應當做好數據安全投訴舉報平臺的運行、維護和管理工作,公佈投訴、舉報方式等信息,按照規定時限登記、處理和回復投訴舉報信息;對不屬於本部門職責的,移送有關部門處理。有關部門處理後,應當按照規定時限反饋市公安機關。
數據安全責任單位應當建立數據安全舉報投訴制度,公佈投訴、舉報方式等信息,接受和處理用戶及相關利害關系人的舉報投訴。
第二十三條市人民政府應當加強大數據安全城市建設,建立大數據安全靶場和產品檢驗場地,對大數據安全新技術、新產品、新應用進行測試檢驗,定期開展攻防演練。
第二十四條縣級以上人民政府應當采取資金扶持、開設綠色通道等措施,支持數據安全技術產業、項目和數據安全技術、管理方式的研究開發、創新應用。
鼓勵企業、科研機構、高等院校、職業學校和相關行業組織根據市級以上人民政府明確的優惠、便利政策措施,建立教育實踐和培訓基地,開設相關專業課程,多形式培養、引進和使用大數據安全人才。
第二十五條縣級以上人民政府以及有關部門應當通過報刊雜志、電臺電視臺、門戶網站、政府微信微博等途徑,運用數據安全周、主題日、專題會、研討班、應用場景展示、競賽等形式,經常性地對數據安全重點領域、重點行業、重點單位、重點人群等組織開展數據安全法律法規、形勢任務和知識技能的宣傳教育培訓。
數據安全責任單位應當制定計劃,對重點部位、重點設施、重點崗位數據安全工作人員開展數據安全法律法規、知識技能等教育、培訓和考核,提升數據安全意識和防護技能水平。
第三章監測預警與應急處置
第二十六條市人民政府應當建立數據安全風險監測預警平臺,落實國傢數據安全風險監測預警和信息通報制度。
市公安機關應當對數據安全風險監測預警平臺進行日常維護管理,加強對平臺監測信息、監督檢查信息和上級通報信息的分析、安全形勢研判和風險評估,按照規定發佈安全風險預警或者信息通報。
區(市、縣)公安機關應當及時落實上級公安機關通過數據安全風險監測預警平臺發佈的各項指令。
第二十七條縣級以上人民政府應當根據國傢和省的規定,落實數據安全應急工作機制,明確工作責任、程序和規范要求;制定數據安全事件應急預案,明確應急處置組織機構及其職責、事件分級、應急響應程序和處置措施;定期組織演練,評估演練效果,分析存在問題,總結處置經驗,提出修訂完善和改進應急預案的意見。
發生數據安全事件時,縣級以上人民政府應當依法按程序啟動應急預案,組織公安、大數據等有關部門針對事件的性質和特點,采取應急措施處置。
第二十八條數據安全責任單位應當制定和實施安全事件預警通報制度、數據安全事件應急預案,建立和實施安全事件預警、輿情監控、風險評估和應急響應的策略、規程,建立和保持與有關部門、設備設施及軟件服務提供商、安全機構、新聞媒體和用戶等有關各方的聯絡、協作。
發生數據安全事件時,數據安全責任單位應當按程序啟動應急預案,采取相應措施防止危害擴大,保存相關記錄,告知可能受到影響的用戶,按照規定向有關部門報告。
第四章監督檢查
第二十九條縣級以上人民政府應當將數據安全管理工作納入年度目標績效考核。
第三十條縣級以上人民政府應當建立健全數據安全工作監督檢查機制,明確監督檢查的牽頭部門、責任分工、內容、重點、目標、方式和標準。
監督檢查的情況,應當在有關部門之間實行互通和共享。
第三十一條公安機關應當監督、檢查、指導數據安全責任單位建立、落實數據安全管理的各項制度和技術措施,履行數據安全管理職責,依法查處數據安全違法案件。
第三十二條大數據主管部門應當結合監督檢查數據安全責任落實的情況,定期組織開展數據安全風險評估,發佈評估報告。
第三十三條有關部門在監督檢查、風險評估和攻防演練中,發現數據安全責任單位存在安全問題的,應當及時提出改進建議,發出整改意見並且督促整改。
數據安全責任單位應當根據有關部門的整改意見要求進行整改,並且反饋整改情況。
第五章法律責任
第三十四條數據安全責任單位不履行本條例第十三條、第十四條、第十五條和第十六條規定的數據安全保護義務的,由有關部門責令改正,給予警告;拒不改正或者導致危害數據安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
第三十五條違反本條例規定的其他行為,依據《中華人民共和國網絡安全法》等法律、法規的相關規定處理。
第三十六條數據安全監督管理及其他有關部門的工作人員違反本條例規定,在數據安全管理工作中玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予行政處分。
第六章附則
第三十七條本條例自年月日起施行。
雙雙餐廳double 2
雙雙咖啡fb
文章標籤
全站熱搜
留言列表
