6月5日,《貴陽市大數(shù)據(jù)安全管理條例》(以下簡稱《條例》)經(jīng)貴陽市第十四屆人大常委會第十三次會議表決通過,貴陽市大數(shù)據(jù)安全管理工作將有法可依�。該條例將提請省人大常委會���,經(jīng)省人大常委會批準后正式實施����。
《條例》明確,貴陽市人民政府統(tǒng)一領(lǐng)導(dǎo)本市大數(shù)據(jù)安全管理工作。貴陽市網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)全市大數(shù)據(jù)安全監(jiān)督管理工作,貴陽市公安機關(guān)負責(zé)開展大數(shù)據(jù)安全的等級保護����、日常巡查、執(zhí)法檢查��、信息通報��、應(yīng)急處置等監(jiān)督管理工作����。
大數(shù)據(jù)發(fā)展應(yīng)用中,數(shù)據(jù)的所有者�、管理者、使用者和服務(wù)提供者(以下簡稱安全責(zé)任單位)的法定代表人或主要負責(zé)人是本單位大數(shù)據(jù)安全的第一責(zé)任人。
安全責(zé)任單位對個人信息和重要數(shù)據(jù)實行加密等安全保護�����,對涉及國家安全����、社會公共利益�����、商業(yè)秘密���、個人信息的數(shù)據(jù)依法進行脫敏脫密處理。
違反上述數(shù)據(jù)安全保護義務(wù)的��,由有關(guān)部門責(zé)令改正�����,給予警告;拒不改正或?qū)е挛:Υ髷?shù)據(jù)安全等后果的��,處一萬元以上十萬元以下罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款�。
《條例》中規(guī)定,安全責(zé)任單位應(yīng)當(dāng)根據(jù)職責(zé)明確���、意圖合規(guī)����、質(zhì)量保障��、數(shù)據(jù)最小化、最小授權(quán)操作��、分類分級保護和可審計的原則�����,采取有效措施保護數(shù)據(jù)的保密性����、完整性�����、真實性�、可控性���、可靠性和可核查性��。
安全責(zé)任單位應(yīng)當(dāng)建立大數(shù)據(jù)安全審計制度�����,規(guī)定審計工作流程����,記錄并保存數(shù)據(jù)分類��、采集�����、清洗�、轉(zhuǎn)換��、加載�、傳輸�����、存儲、復(fù)制�、備份、恢復(fù)����、查詢和銷毀等操作過程���,定期進行安全審計分析��。
《條例》還規(guī)定��,縣級以上人民政府應(yīng)當(dāng)建立健全大數(shù)據(jù)安全工作監(jiān)督檢查機制�����,明確監(jiān)督檢查的牽頭部門、責(zé)任分工、內(nèi)容����、重點����、目標��、方式和標準����,將大數(shù)據(jù)安全管理工作納入年度目標績效考核��。公安�、大數(shù)據(jù)主管部門應(yīng)當(dāng)建立大數(shù)據(jù)安全管理誠信檔案����,記錄違法信息,納入統(tǒng)一的信用共享平臺管理��。
知多點
設(shè)立統(tǒng)一平臺監(jiān)管大數(shù)據(jù)安全
《條例》規(guī)定����,貴陽市人民政府設(shè)立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管服務(wù)、投訴舉報平臺���,建立相應(yīng)的工作機制�。任何單位和個人都有權(quán)投訴舉報危害大數(shù)據(jù)安全的行為。
大數(shù)據(jù)安全投訴貴陽市公安機關(guān)受理
貴陽市公安機關(guān)負責(zé)大數(shù)據(jù)安全投訴舉報平臺的運行、維護和管理工作�����,公布投訴舉報方式等信息���,即時受理投訴舉報���,按照規(guī)定時限回復(fù);不屬于本部門職責(zé)的���,移送有關(guān)部門處理����。有關(guān)部門處理后���,應(yīng)按規(guī)定時限反饋市公安機關(guān)����。
政府資金扶持研發(fā)安全技術(shù)
縣級以上人民政府應(yīng)當(dāng)采取資金扶持、開設(shè)綠色通道等措施��,支持大數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展�、安全技術(shù)研發(fā)應(yīng)用和安全管理方式創(chuàng)新。
大數(shù)據(jù)違法行為記入誠信檔案
根據(jù)《條例》�����,公安�����、大數(shù)據(jù)主管部門應(yīng)當(dāng)建立大數(shù)據(jù)安全管理誠信檔案����,記錄違法信息,納入統(tǒng)一的信用共享平臺管理�。
《條例》適用范圍解釋
《條例》適用于貴陽市行政區(qū)域內(nèi)大數(shù)據(jù)發(fā)展應(yīng)用中的安全保護、監(jiān)督管理以及相關(guān)活動���。涉及國家秘密的大數(shù)據(jù)安全保護,按有關(guān)保密法律法規(guī)的規(guī)定執(zhí)行。
《條例》所稱大數(shù)據(jù)安全����,是指大數(shù)據(jù)發(fā)展應(yīng)用中,數(shù)據(jù)的所有者�����、管理者����、使用者和服務(wù)提供者(以下簡稱安全責(zé)任單位)采取保護管理的策略和措施,防范數(shù)據(jù)偽造���、泄露或者被竊取���、篡改、非法使用等風(fēng)險與危害的能力����、狀態(tài)和行動���。
《條例》所稱數(shù)據(jù)���,是指通過計算機或者其他信息終端及相關(guān)設(shè)備組成的系統(tǒng)收集、存儲��、傳輸����、處理和產(chǎn)生的各種電子化的信息�����。
