查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
贵阳市人大常委会关于《贵阳市大数据安全管理条例(草案)》公开征求意见的公告
【发布部门】 82204【类别】 征求意见
【发布日期】 2018.03.08【效力级别】 设区的市地方性法规
【截止日期】 2018.04.08
【全文】法宝引证码CLI.DL.10661    

贵阳市人大常委会关于《贵阳市大数据安全管理条例(草案)》公开征求意见的公告


  贵阳市第十四届人大常委会第八次会议对《贵阳市大数据安全管理条例(草案)》进行了初次审议,现将草案文本在贵州日报、贵州都市报、贵阳日报、贵阳晚报、贵阳人大网(www.gysrd.gov.cn)、“中国·贵阳”政府门户网站(www.gygov.gov.cn)等公布,征求社会公众的意见和建议。恳请提出宝贵意见和建议,于2018年4月8日前通过来电、来信、传真、电子邮件或者登录贵阳人大网提交。
  电话:87987388     传真:0851-87988683
  联系人:张 洪  张 仙
  电子邮箱:gysrdfzw@163.com
  通讯地址:(观山湖区:市级行政中心)贵阳市人大常委会法制工作委员会
  邮政编码:550081

贵阳市人大常委会办公厅
2018年3月8日

  贵阳市大数据安全管理条例(草案)
(征求意见稿)

第一章 总 则

  第一条 为了维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,加强数据安全管理,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等法律法规的规定,结合本市实际,制定本条例。
  第二条 本条例适用于本市行政区域内大数据发展应用中数据的安全规范和监督管理以及相关活动。
  涉及国家秘密的数据安全保护工作,按照有关保密法律法规的规定执行。
  本条例所称数据安全,是指在大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称数据安全责任单位)采取安全保护策略和措施,防范数据被攻击、泄漏、窃取、篡改、非法使用的能力、状态和行动。
  本条例所称数据,是指网络数据,即通过网络收集、存储、传输、处理和产生的各种电子数据。
  第三条 实施数据安全管理,应当遵循政府主导、保护创新、审慎监管、权责统一、预防和控制风险的原则。
  第四条 市人民政府统一领导本市数据安全管理工作。区(市、县)人民政府领导本辖区数据安全管理工作。
  第五条 市网信部门负责综合协调全市数据安全监督管理工作,统筹组织开展全市关键信息基础设施监管和数据安全责任单位自查、检查督促、问题整改等工作。区(市、县)网信部门按照职责负责综合协调本辖区数据安全监督管理工作。
  市公安机关负责开展数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。区(市、县)公安机关按照职责负责本辖区数据安全监督管理工作。
  市大数据主管部门统筹协调本市数据安全保障体系建设,区(市、县)大数据主管部门按照职责负责本辖区数据安全管理的相关工作。
  保密、国家安全、电信等有关部门按照各自职责,做好数据安全管理的相关工作。
  第六条 数据安全责任单位应当加强数据服务安全能力建设,履行数据安全责任义务,接受有关部门监督管理和社会监督。
  第七条 公安、大数据等有关部门应当建立数据安全管理诚信档案,记录违法失信行为,纳入统一的信用共享平台管理。
  第八条 县级以上人民政府以及网信、公安、大数据等有关部门和数据安全责任单位、大众传播媒介,应当做好数据安全宣传、教育和培训工作。
  第九条 标准化、网信、大数据、公安、工业和信息化等有关部门应当加强数据安全的国家标准、行业标准和地方标准的宣传、培训,引导、鼓励数据安全责任单位采用数据安全国家推荐标准、行业标准和地方标准。
  鼓励支持教育、科研机构和企业参与数据安全的国家标准、行业标准和地方标准的研究、制定。
  鼓励数据安全责任单位运用区块链等技术手段,优化数据聚通用架构,强化防篡改和去中心化设计,提高数据安全防护能力和水平。
  第十条 市人民政府应当建立统一的数据安全投诉举报平台。任何单位和个人都有权投诉举报危害数据安全的行为。

第二章 安全保障

  第十一条 市大数据主管部门应当组织编制数据安全保障规划,按照规定报市人民政府批准后组织实施。
  大数据主管部门应当配合制定数据安全保护标准体系,组织指导数据资源分类分级、数据安全能力成熟度认定和数字认证等相关工作。
  第十二条 大数据安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护、可审计和责任不随数据转移的原则,采取有效措施保护数据的保密性、完整性、真实性、可用性、可靠性和可核查性。
  第十三条 数据安全责任单位的法定代表人或者主要负责人是本单位数据安全的第一责任人。
  数据安全责任单位应当根据数据的生命周期、规模、重要性和本单位的规模等因素,建立数据安全管理内控制度,明确和落实不同岗位的数据安全管理职责;必要时成立安全管理团队负责数据安全管理工作。
  第十四条 数据安全责任单位应当按照数据安全等级保护要求进行数据系统的安全功能配置,制定实施系统配置技术管理规程、软件采购使用限制策略和外部组件使用安全策略,规定配置管理的审批、操作流程,提供符合规范标准的系统补丁、密钥管理与服务,定期变更受控配置,并对数据系统的病毒库、

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.DL.10661      关注法宝动态: