贵阳市大数据安全管理条例(2018)
贵阳市人民政府办公厅关于印发贵阳市企业上规上限入统工作攻坚方案的通知
贵阳市人民政府办公厅关于印发贵阳市企业上规上限入统工作攻坚方案的通知文章属性•【制定机关】贵阳市人民政府办公厅•【公布日期】2019.03.26•【字号】印发筑府办函[2019]29号•【施行日期】2019.03.26•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】企业管理正文贵阳市人民政府办公厅关于印发贵阳市企业上规上限入统工作攻坚方案的通知筑府办函[2019 ] 29号各区、市、县人民政府,高新开发区、经济技术开发区、贵阳综合保税区、贵州双龙航空港经济区管委会,市政府各工作部门,市各直属事业单位:经市人民政府同意,现将《贵阳市企业上规上限入统工作攻坚方案》印发给你们,请认真抓好贯彻落实。
2019年3月26日贵阳市企业上规上限入统工作攻坚方案为贯彻落实好《省人民政府办公厅关于印发贵州省市场主体培育“四转”工程实施方案的通知》(黔府办函〔2018〕115号)和《市人民政府办公厅关于印发贵阳市市场主体培育“四转”工程实施方案的通知》(筑府办函〔2018〕202号),进一步推进实施好全市市场主体培育“个转企、企转规、规转股、股转上”工程,增强经济发展内生动力,扎实开展我市企业上规上限入统工作,客观反映全市业态发展情况,推动全市工业、服务业、商贸业、旅游业和大数据业加快发展,特制定本工作方案。
一、总体要求(一)指导思想。
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大精神和习近平总书记在贵州省代表团重要讲话精神,践行新发展理念,坚持高质量发展要求,深入推进大众创新、万众创新,营造良好发展环境,鼓励社会资本、民间资本兴办实业,推进实体经济不断做大做强,促进市场主体量质齐升,加快形成小企业铺天盖地、大企业顶天立地、创新企业惊天动地的发展格局。
(二)工作目的。
立足全市工业、服务业、商贸业、旅游业和大数据业发展实际,在充分履行各区(市、县)属地管理职能的基础上,更加有效地发挥各行业主管部门的工作协调和政策指导作用,加大对工业、服务业、商贸业、旅游业和大数据业招商引资和市场主体培育力度,增强全市相关业态发展动能。
(仅供参考)卫健委明确健康医疗大数据需境内存储
卫健委明确:健康医疗大数据需境内存储——简评《国家健康医疗大数据标准、安全和服务管理办法(试行)》安杰律师事务所杨洪泉陈扬2018年9月15日,国家卫生健康委员会(“卫健委”)在其官网发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(“《管理办法》”)。
《管理办法》已于2018年7月12日生效并施行。
《管理办法》将对医疗卫生行业数据和网络安全实践产生深远的影响。
本文对《管理办法》的立法背景和重要内容进行解读,并对医疗卫生单位和相关企事业单位可能面临的监管趋势进行预判。
一、立法背景2016年颁布的《中华人民共和国网络安全法》(“《网络安全法》”)第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
”本条虽然只有寥寥数语,却涵盖了“关键信息基础设施”、“重要数据”、“境内存储”、“数据出境安全评估”几个重要概念,而由此而引起的数据本地化存储和数据出境问题已成为企业数据和网络安全合规中最为关注的风险点。
2017年4月11日,国家互联网信息办公室(网信办)公布《个人信息和重要数据出境安全评估办法(征求意见稿)》(“《评估办法》”),将数据出境安全评估的责任主体由关键信息基础设施运营者扩展至所有网络运营者,并规定了安全评估的适用范围、评估程序、监管机构、评估内容等基本规则。
2017年5月27日,全国信息安全标准化技术委员会(信安标委)发布《信息安全技术数据出境安全评估指南(草案)》(“《评估指南》”),并于同年8月又发布了《评估指南》第二稿。
该《评估指南》对境内运营、数据出境、重要数据等概念进行了明确,对安全评估予以细化。
2018年7月,网信办公布《关键信息基础设施安全保护条例(征求意见稿)》(“CII 条例”),其中规定:“下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位……”尽管《评估办法》、《评估指南》和《CII条例》尚未正式颁布,有关中国关键信息基础设施及数据出境的法律框架未能得窥全貌,但根据上述几个征求意见稿以及《网络安全法》的原则性规定不难看出,医疗卫生单位将被纳入“关键信息基础设施运营者”的范畴进行管理,并将承担数据本地化、数据出境安全评估等法律义务。
贵阳市公安局关于印发《贵阳市公安局党的组织建设和选人用人工作整改专班巡视整改方案》的通知
贵阳市公安局关于印发《贵阳市公安局党的组织建设和选人用人工作整改专班巡视整改方案》的通知文章属性•【制定机关】贵阳市公安局•【公布日期】2018.11.23•【字号】筑公党〔2018〕40号•【施行日期】2018.11.23•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公安综合规定正文贵阳市公安局关于印发《贵阳市公安局党的组织建设和选人用人工作整改专班巡视整改方案》的通知各分、县(市)局,市局各单位:现将《贵阳市公安局党的组织建设和选人用人工作整改专班巡视整改方案》印发你们,请结合实际,认真抓好贯彻落实。
中共贵阳市公安局委员会2018年11月23日贵阳市公安局党的组织建设和选人用人工作整改专班巡视整改方案为认真贯彻落实习近平总书记关于巡视工作的重要指示精神及省委第一巡视组巡视贵阳市情况反馈会议精神,按照市委的安排部署,切实抓好党的组织建设和选人用人问题的整改工作,确保条条有整改、件件有着落,根据《贵阳市党的组织建设和选人用人工作整改专班巡视整改方案》,结合贵阳市公安局实际,特制定如下工作方案。
一、指导思想坚持以习近平新时代中国特色社会主义思想为指导,坚决贯彻新时代党的建设总要求和党的组织路线,认真贯彻全国、全省、全市组织工作会议精神,坚持求真务实、实事求是,扎实推进各项决策部署,高质量高效率推进问题及时整改,全面提高市公安局组织工作的质量和水平,奋力开创新时代党的建设和组织工作新局面,为我市安全稳定和谐的社会环境提供坚强组织保证。
二、组织领导成立贵阳市公安局党的组织建设和选人用人工作整改专班。
组长:徐海市公安局党委委员、政治部主任、机关党委书记(兼)、调研员副组长:吴虹市公安局政治部副主任杨文市公安局政治部副主任、宣传处处长王万春市公安局机关党委副书记张鹤市公安局机关党委副书记工作职责:负责抓好全市公安机关党的组织建设和选人用人问题整改工作;负责指导各分、县(市)局和市局各单位抓好党的组织建设和选人用人工作问题的整改;负责加强与市委组织部对巡视整改工作的沟通汇报;负责其他巡视整改工作任务。
贵州省土地管理条例(2018年修正)
贵州省土地管理条例(2018年修正)文章属性•【制定机关】贵州省人大及其常委会•【公布日期】2018.11.29•【字号】•【施行日期】2018.12.18•【效力等级】省级地方性法规•【时效性】现行有效•【主题分类】土地资源正文贵州省土地管理条例(2000年9月22日贵州省第九届人民代表大会常务委员会第十八次会议通过根据2010年9月17日贵州省第十一届人民代表大会常务委员会第十八次会议通过的《贵州省人民代表大会常务委员会关于修改部分地方性法规的决定》第一次修正根据2015年7月31日贵州省第十二届人民代表大会常务委员会第十六次会议通过的《贵州省人民代表大会常务委员会关于修改〈贵州省统计管理条例〉等五件法规个别条款的决定》第二次修正根据2017年11月30日贵州省第十二届人民代表大会常务委员会第三十二次会议通过的《贵州省人民代表大会常务委员会关于修改〈贵州省建筑市场管理条例〉等二十五件法规个别条款的决定》第三次修正根据2018年11月29日贵州省第十三届人民代表大会常务委员会第七次会议通过的《贵州省人民代表大会常务委员会关于修改〈贵州省大气污染防治条例〉等地方性法规个别条款的决定》第四次修正)第一章总则第一条根据《中华人民共和国土地管理法》(以下简称《土地管理法》)、《中华人民共和国土地管理法实施条例》(以下简称《实施条例》)及有关法律、法规的规定,结合本省实际,制定本条例。
第二条各级人民政府必须贯彻十分珍惜、合理利用土地和切实保护耕地的基本国策,加强土地资源和土地资产管理,保护和开发土地资源。
第三条依法实行国有土地有偿使用制度和土地用途管制制度。
使用土地的单位和个人必须严格按照土地利用总体规划确定的用途使用土地。
第四条省人民政府国土资源行政部门统一负责全省土地的管理和监督工作。
县级以上人民政府国土资源行政部门负责本行政区域内土地的管理和监督工作。
各有关部门应当依照各自职责,配合国土资源行政部门做好土地管理工作。
国家卫生健康委员会关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知
国家卫生健康委员会关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知文章属性•【制定机关】国家卫生健康委员会•【公布日期】2018.07.12•【文号】国卫规划发〔2018〕23号•【施行日期】2018.07.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知国卫规划发〔2018〕23号各省、自治区、直辖市及新疆生产建设兵团卫生计生委,委机关各司局,委直属和联系单位,国家中医药局:为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,我委研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(可从国家卫生健康委员会官网下载)。
现印发你们,请遵照执行。
国家卫生健康委员会2018年7月12日国家健康医疗大数据标准、安全和服务管理办法(试行)第一章总则第一条为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》等法律法规和《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件精神,就健康医疗大数据标准、安全和服务管理,制定本办法。
第二条我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。
第三条坚持以人为本、创新驱动,规范有序、安全可控,开放融合、共建共享的原则,加强健康医疗大数据的标准管理、安全管理和服务管理,推动健康医疗大数据惠民应用,促进健康医疗大数据产业发展。
第四条本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。
贵阳市人民政府办公厅关于进一步加快发展装配式建筑的实施意见-筑府办发〔2018〕25号
贵阳市人民政府办公厅关于进一步加快发展装配式建筑的实施意见正文:----------------------------------------------------------------------------------------------------------------------------------------------------贵阳市人民政府办公厅关于进一步加快发展装配式建筑的实施意见筑府办发〔2018〕25号各区、市、县人民政府,高新开发区、经济技术开发区、贵阳综合保税区、贵州双龙航空港经济区管委会,市政府各工作部门,市各直属事业单位,市管企业:为深入贯彻落实中共中央国务院《关于进一步加强城市规划建设管理工作的若干意见》(中发〔2016〕6号)、《国务院办公厅关于大力发展装配式建筑的指导意见》(国办发〔2016〕71号)、《中共贵州省委省政府关于进一步加强城市规划建设管理工作的实施意见》(黔党发〔2016〕13号)等文件精神,根据《贵州省人民政府办公厅关于大力推进装配式建筑发展的实施意见》(黔府办发〔2017〕54号)明确工作任务和目标,结合我市装配式建筑发展实际情况,提出如下实施意见。
一、总体要求(一)指导思想。
以党的十九大精神为指引,坚定不移贯彻创新、协调、绿色、开放、共享的发展理念,按照适用、经济、绿色、美观的要求,坚持政府引导、市场运作、合理布局、技术创新、发挥特色,大力发展装配式混凝土建筑和钢结构建筑,在具备条件的项目中倡导采用现代木结构建筑,不断提高装配式建筑在新建建筑中的比例,推进供给侧结构性改革和新型城镇化发展,促进建筑业与信息化、工业化深度融合,加快建设公平共享创新型中心城市。
(二)工作目标。
将环城高速围合范围以内,以及清镇市、息烽县、修文县、开阳县城市规划区列为我市装配式建筑重点推进区,其他区域作为积极推进区。
积极争创国家级装配式建筑示范城市,并支持重点推进区申报省级装配式建筑示范区(市、县),培育国家级、省级装配式建筑示范项目及产业基地,鼓励企业建立装配式建筑研发中心。
贵阳市人民政府办公厅关于印发《贵阳市推进政务服务“一网通办”工作实施方案》的通知
贵阳市人民政府办公厅关于印发《贵阳市推进政务服务“一网通办”工作实施方案》的通知文章属性•【制定机关】贵阳市人民政府办公厅•【公布日期】2019.06.03•【字号】筑府办发〔2019〕12号•【施行日期】2019.06.03•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文贵阳市;;服务;;政务;;推进;;印发筑府办发〔2019〕12号市人民政府办公厅关于印发《贵阳市推进政务服务“一网通办”工作实施方案》的通知筑府办发〔2019〕12号各区、市、县人民政府,高新开发区、经济技术开发区、贵阳综合保税区、贵州双龙航空港经济区管委会,市政府各工作部门,市各直属事业单位,市管企业:《贵阳市推进政务服务“一网通办”工作实施方案》已经市人民政府研究同意,现印发给你们,请认真贯彻实施。
2019年6月3日贵阳市推进政务服务“一网通办”工作实施方案为深入贯彻落实党中央、国务院和省委、省政府关于推进审批服务便民化、“互联网+政务服务”、政务信息系统整合共享等系列重要工作部署,加快推进我市政务服务“一网通办”有关工作,构建一擎双翼的“数字政府”,实现企业和群众办事“一网通办”,结合我市实际,特制定本方案。
一、总体要求(一)指导思想全面深入贯彻落实党的十九大和十九届二中、三中全会精神,以习近平新时代中国特色社会主义思想为指导,牢固树立和贯彻落实“以人民为中心”的发展理念,立足全省“一云一网一平台”建设要求,突出问题导向,以深入推进“不能说不行”为抓手,加快推进贵阳市政务服务“一网通办”平台(以下简称“一网通办”平台)建设,构建全市一体化网上政务服务体系,打造“一张网、一朵云、一个号、一扇门、一支笔、一次成”的政务服务贵阳模式,进一步深化“放管服”改革,纵深推进“互联网+政务服务”,实现政务服务“标准化、数字化、自流程化、智能化、可视化”,全面改善和提升全市营商环境,推进政务服务改革创新取得新成效,大幅提高人民群众体验感、幸福感、获得感和满意度。
以大数据安全管理促进大数据安全共享
12科技资讯 SCIENCE & TECHNOLOGY INFORMATION信 息 技 术DOI:10.16661/ki.1672-3791.2018.23.012以大数据安全管理促进大数据安全共享①江欣(广州赛宝认证中心服务有限公司 广东广州 510610)摘 要:随着互联网+、云计算、移动互联网等新技术兴起,数据获得了前所未有的爆炸式增长,大数据时代已经来临。
大数据技术创新应用,使我们具备了对海量数据的处理和分析能力,但与此同时,伴随数据汇聚、数据分析而来的安全问题也给我们带来前所未有的挑战。
组织应以发展和安全并行为目标,提出大数据安全管理对策,加强大数据安全分级管理,构建大数据安全管理体系,推动大数据的安全共享。
关键词:大数据 数据安全 分级管理 大数据安全管理体系中图分类号:TP311.13 文献标识码:A 文章编号:1672-3791(2018)08(b)-0012-02①作者简介:江欣(1980—),女,汉族,山东威海人,硕士,工程师,研究方向:大数据安全管理。
大数据是国家基础性、重要的战略资源,被称为“21世纪的钻石矿”。
大数据时代,大数据在互联网和社交领域,以及医疗卫生、健康、金融等各行各业爆炸式增长,对国家决策、经济运行、生活方式以及社会各领域均产生重要的影响,大数据成为高价值的资产。
大数据如同一把双刃剑,在带来许多便利的同时,也产生了前所未有的安全隐患。
大数据安全是发展大数据的前提,在大数据应用推广过程中,要坚持安全与发展并重的方针,在充分发挥大数据价值的同时,解决面临的大数据安全问题,构建大数据安全管理体系,推动大数据的安全共享。
1 大数据安全的重要意义大数据对国家、企业、个人具有重要的作用,具有很高的研究价值,但人们在追逐数据价值的同时,也引发了诸如个人隐私安全、企业信息安全、国家安全的问题。
在个体层面,随着科技的进步带来的互联网、移动互联网的快速发展,人们的生活被深深地打上了数字化的印记。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
贵阳市大数据安全管理条例(2018)第一条为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合本市实际,制定本条例。
第二条本条例适用于本市行政区域内大数据发展应用中的安全保护、监督管理以及相关活动。
涉及国家秘密的大数据安全管理,按照有关保密法律法规的规定执行。
本条例所称大数据安全,是指大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称安全责任单位)采取保护管理的策略和措施,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
本条例所称数据,是指通过计算机或者其他信息终端及相关设备组成的系统收集、存储、传输、处理和产生的各种电子化的信息。
第三条实施大数据安全管理,应当坚持正确的网络安全观,遵循统一领导、政府管理、行业自律、社会监督、风险防控、权责统一、包容审慎、支持创新的原则。
第四条市人民政府统一领导本市大数据安全管理工作。
区(市、县)人民政府领导本辖区大数据安全管理工作。
第五条市网信部门负责统筹协调全市大数据安全监督管理工作,组织开展全市关键信息基础设施监管等工作。
区(市、县)网信部门按照职责负责综合协调本辖区大数据安全监督管理工作。
市公安机关负责开展大数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。
区(市、县)公安机关按照职责负责本辖区大数据安全监督管理工作。
市大数据主管部门统筹协调本市大数据安全保障体系建设。
区(市、县)大数据主管部门按照职责负责本辖区大数据安全管理的相关工作。
保密、国家安全、密码管理、通信管理等主管部门按照各自职责,做好大数据安全管理的相关工作。
第六条安全责任单位应当加强大数据安全能力建设,履行大数据安全保护职责,接受有关主管部门监督管理和社会监督。
第七条县级以上人民政府以及网信、公安、大数据等主管部门和安全责任单位、大众传播媒介按照各自职责,做好大数据安全宣传教育工作。
第八条市人民政府设立统一的大数据安全监管服务、投诉举报平台,建立相应的工作机制。
任何单位和个人都有权投诉举报危害大数据安全的行为;有关部门应当对投诉举报予以保密。
第二章安全保障第九条安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。
第十条安全责任单位的法定代表人或者主要负责人是本单位大数据安全的第一责任人。
安全责任单位应当根据数据的生命周期、规模、重要性和本单位的性质、类别、规模等因素,建立安全管理内控制度和支撑保障机制,明确安全管理负责人,落实不同岗位的安全管理职责;关键信息基础设施的运营者还应当设置专门安全管理机构。
第十一条安全责任单位应当根据数据类型、级别、敏感程度以及数据安全能力成熟度等要求,制定安全规则、管理规范和操作规程,采取相应的安全管理策略、管理措施和技术手段实施有效管理。
第十二条安全责任单位应当按照大数据安全等级保护要求进行系统安全功能配置,制定实施系统配置技术管理规程、软件采购使用限制策略和外部组件使用安全策略,规定配置管理的审批、操作流程,提供符合规范标准的管理与服务,对系统重要配置进行及时更新。
第十三条安全责任单位应当制定完善访问控制策略,采取授权访问、身份认证等技术措施,防止未经授权查询、复制、修改或者传输数据。
对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。
第十四条安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
第十五条存储数据,应当选择安全性能、防护级别与其安全等级相匹配的存储载体,并且依法进行管理和维护。
销毁数据,应当按照数据分类分级建立审查机制,明确销毁对象、流程和技术等要求,设置相关监督角色,以不可逆方式销毁数据内容。
第十六条安全责任单位服务外包业务涉及收集、存储、传输或者应用数据的,应当依法与外包服务提供商签订安全保护协议,采取安全保护措施,并对导出、复制、销毁数据等行为进行监督。
第十七条支持依法成立的大数据行业组织依照法律、法规和章程的规定,制定行业安全规范和服务标准,对其会员的大数据安全行为进行自律管理,组织开展大数据安全教育、业务培训,推进大数据安全合作、交流,提高大数据安全管理水平和从业人员素质。
第十八条市人民政府应当建立联席会议制度,研究、解决大数据安全工作的重大事项、重点工作和重要问题。
县级以上人民政府应当整合大数据安全防范、保障等资源,建立重点领域工作联动、会商、约谈、通报、巡查和决策咨询等机制,统筹有关职能部门履行大数据安全监督管理职责,防范安全风险。
第十九条市人民政府建立大数据安全靶场和产品检验场地,对大数据安全新技术、新应用、新产品进行测试、检验,定期开展攻防演练,促进大数据安全城市建设。
第二十条县级以上人民政府应当采取资金扶持、开设绿色通道等措施,支持大数据安全技术产业发展、安全技术研发应用和安全管理方式创新。
鼓励企业、科研机构、高等院校、职业学校和相关行业组织建立教育实践和培训基地,开设相关专业课程,加强人才交流,多形式培养、引进和使用大数据安全人才。
第二十一条市公安机关负责大数据安全投诉举报平台的运行、维护和管理工作,公布投诉举报方式等信息,即时受理投诉举报,按照规定时限回复;对不属于本部门职责的,移送有关部门处理。
有关部门处理后,应当按照规定时限反馈市公安机关。
安全责任单位应当建立大数据安全投诉举报制度,公布投诉举报方式等信息,接受和处理用户及相关利害关系人的投诉举报。
第二十二条网信、公安、大数据、标准化、工业和信息化等主管部门应当加强大数据安全的国家标准、行业标准和地方标准的宣传、培训,引导、鼓励安全责任单位采用大数据安全国家推荐标准、行业标准和地方标准。
鼓励支持教育、科研机构和企业参与大数据安全的国家标准、行业标准和地方标准的研究、制定。
鼓励安全责任单位运用区块链等新技术手段,优化数据聚通用架构,强化信任认证和防篡改设计,提升大数据安全防护水平。
第二十三条市大数据主管部门应当配合制定大数据安全保护标准体系,指导数据资源分类分级、数据安全能力成熟度认定和数字认证等相关工作。
第二十四条县级以上人民政府以及有关部门应当通过报刊杂志、电台电视台、门户网站、微信微博等途径,运用安全宣传周、主题日、专题会、研讨班、应用场景展示、竞赛等形式,经常性地对公众以及大数据安全重点领域、重点行业、重点单位、重点人群等组织开展大数据安全法律法规、形势政策和知识技能的宣传培训。
安全责任单位应当制定计划,对员工、用户以及本单位的重点部位、重点设施、重点岗位安全工作人员开展大数据安全法律法规、知识技能等教育、培训和考核,提升大数据安全意识和防护技能水平。
第三章监测预警与应急处置第二十五条市公安机关负责大数据安全监管服务平台的日常维护管理,加强对平台监测信息、监督检查信息和上级通报信息的分析、安全形势研判和风险评估,按照规定发布安全风险预警或者信息通报。
区(市、县)公安机关应当及时落实上级公安机关通过大数据安全监管服务平台发布的各项指令。
第二十六条县级以上人民政府应当根据国家和省的规定,落实大数据安全应急工作机制,明确工作责任、程序和规范;制定大数据安全事件应急预案,明确应急处置组织机构及其职责、事件分级、响应程序、保障手段和处置措施;定期组织演练,评估演练效果,分析存在问题,总结处置经验,提出改进和完善应急预案的意见。
发生大数据安全事件时,县级以上人民政府应当依法按程序启动应急预案,组织网信、公安、大数据等主管部门针对事件的性质和特点,采取应急措施处置。
第二十七条安全责任单位应当制定大数据安全事件预警通报制度和应急预案,建立和实施安全事件预警、舆情监控、风险评估和应急响应的策略、规程,保持与有关主管部门、设备设施及软件服务提供商、安全机构、新闻媒体和用户的联络、协作。
发生大数据安全事件时,安全责任单位应当依法按程序启动应急预案,采取相应措施防止危害扩大,保存相关记录,告知可能受到影响的用户,按照规定向有关主管部门报告。
第四章监督检查第二十八条县级以上人民政府应当将大数据安全管理工作纳入年度目标绩效考核。
第二十九条县级以上人民政府应当建立健全大数据安全工作监督检查机制,明确监督检查的牵头部门、责任分工、内容、重点、目标、方式和标准。
监督检查的情况,应当在有关主管部门之间互通和共享。
第三十条公安机关应当监督、检查、指导安全责任单位建立、落实大数据安全管理的各项制度和技术措施,依法查处大数据安全违法案件。
第三十一条大数据主管部门应当结合监督检查大数据安全责任落实的情况,定期组织开展大数据安全风险评估,发布评估报告。
第三十二条有关主管部门在监督检查、风险评估和攻防演练中,发现安全责任单位存在安全问题的,应当及时提出改进建议,发出整改意见并且督促整改。
安全责任单位应当根据有关主管部门的整改意见进行整改,并且反馈整改情况。
第三十三条公安、大数据主管部门应当建立大数据安全管理诚信档案,记录违法信息,纳入统一的信用共享平台管理。
第五章法律责任第三十四条安全责任单位不履行本条例第十条、第十一条、第十二条、第十三条、第十四条和第二十七条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害大数据安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
第三十五条违反本条例规定的其他行为,依据《中华人民共和国网络安全法》等法律、法规的相关规定处理。
第三十六条安全责任单位中的国家机关不履行本条例规定的大数据安全保护职责的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
大数据安全监督管理有关主管部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第六章附则第三十七条本条例自2018年10月1日起施行。
(非正式文本,仅供参考。
若下载后打开异常,可用记事本打开)。