快乐飞艇官网|快乐飞艇哪里开的
代表登入 用戶名: 密碼: 驗證碼: 看不清楚點擊刷新 設為首頁 加入收藏
站內搜索
學習研究
您現在的位置:首頁 ——人大要聞 > 學習研究


《貴陽市大數據安全管理條例》重點內容及條文解讀


發布時間:2018/8/17 15:22:02 閱讀次數:13744 【關閉】

《貴陽市大數據安全管理條例》201865日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過,201882日貴州省第十三屆人民代表大會常務委員會第四次會議批準。《條例》共六章37條,為便于大家了解《條例》制定的有關情況和對《條例》具體規范的理解把握,現就《條例》的立法背景、意義及《條例》的重點條文的理解作如下介紹:

一、《條例》制定的背景及意義

(一)背景

近年來,國務院《關于積極推進“互聯網+”行動的指導意見》《促進大數據發展行動綱要》《“十三五”國家信息化規劃》和貴州省《大數據產業發展應用規劃綱要(20142020)》《關于加快大數據產業發展應用若干政策的意見》以及市委、市政府《關于以大數據為引領加快打造創新型中心城市的意見》《關于加快建成 “中國數谷”的實施意見》等國家、省、市的一系列文件,對大數據安全管理的風險防范、安全保護、法規制度建設等提出了具體要求。20163月,國家明確我省建設國家大數據(貴州)綜合試驗區,我市作為國家大數據(貴州)綜合試驗區的核心區,一批新技術、新產品、新模式不斷涌現,形成了創業創新、產業生態等一批示范基地和集聚區,我市深入推進大數據政用、商用、民用,在41家市直部門實施“數據鐵籠”,在貴陽筑民生綜合平臺上向市民提供社區服務、教育等8個試點領域100項以上服務等,在大數據發展及創新應用方面取得了顯著成效,積累了較為豐富的經驗。

數據技術的不斷成熟和數據共享開放的日益增速,數據安全也面臨著嚴重挑戰,推進政府數據共享開放的同時伴隨著安全風險。《貴陽市政府數據共享開放條例》201751日起施行,全市已實現對54家單位、211個系統、1176項數據目錄字典的集中存儲和統一管理,已有52個部門2685個數據集、API 303個、612萬條數據實現了深度關聯開放;防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害,確保數據安全成為貫穿政府數據共享開放全過程的前提。有必要采取相應的安全保障措施,有效維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,確保數據共享開放在安全有序的環境下運行。

我市作為國家大數據(貴州)綜合試驗區核心區,肩負著制度創新、率先作為的重任,將“開展大數據制度創新試驗”作為七大系統性試驗任務之一;同時,公安部批復在我市建設國家大數據及網絡安全示范試點城市和大數據安全靶場,打造大數據及網絡安全自主創新中心、應用示范中心和政府監管中心,搭建“塊數據指揮中心”“核心數據平臺”“大數據安全監管服務平臺”等多個綜合防護平臺,總結提煉有關大數據及網絡安全建設、管理的成果,研究國家有關技術標準規范,上升為地方性法規內容,可以為國家大數據安全保障探索可復制的經驗。因此,制定大數據安全地方性法規,切實依法保障大數據安全,對于推動實施國家大數據戰略、建設國家大數據(貴州)綜合試驗區、促進我市大數據產業發展應用尤為重要,十分必要。

(二)意義

作為全國首部大數據安全管理地方法規,《條例》的制定:

一是貫徹落實中央、省、市要求,引領推動實施大數據安全保護工作的具體體現。近年來,國家、省、市相繼出臺一系列大數據、互聯網建設實施文件,對大數據安全管理的風險防范、安全保護、法規制度建設等提出了具體要求。我市作為國家大數據(貴州)綜合試驗區的核心區,肩負著制度創新、率先作為的重任。

二是促進大數據發展應用,為建設大數據及網絡安全示范試點城市提供法治保障。作為國家大數據(貴州)綜合試驗區的核心區,我市近年來在大數據發展及創新應用方面取得了顯著成效,積累了較為豐富的經驗。《條例》是在研究分析學習目前國家信息安全技術國家標準規范、行政法規草案以及有關數據安全方面的研究成果的基礎上,并總結提煉地方大數據及網絡安全建設、管理的實際經驗做法,上升為地方法規予以固化,也為國家大數據安全保障探索可復制的經驗。

三是《條例》的制定是為政府數據、公共數據、個人數據安全提供法治保障。隨著數據技術的不斷成熟和數據共享開放的日益增速,推進政府數據共享開放的同時伴隨著安全風險,防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害,確保數據安全成為貫穿政府數據共享開放全過程的前提。《條例》規定相應的大數據安全保障措施,有力維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,確保數據共享開放在安全有序的環境下運行。

(三)關于《條例》與《中華人民共和國網絡安全法》的關系

《條例》是落實和細化《中華人民共和國網絡安全法》的有關規定和要求,也是推動《中華人民共和國網絡安全法》等法律有效實施的具體措施。《條例》根據《網絡安全法》的有關規定,明晰數據安全監督管理的部門職責,明確安全責任單位采取安全措施的原則、落實大數據安全保護責任,將上位法和有關政策中原則性的規定通過地方立法的方式細化為更具有可操作性的具體措施和方法,既堅持了基本原則和基本規則的指導,又結合實際,使法律法規更具針對性和實操性。

二、《條例》部分重點條文解讀

(一)適用范圍和相關概念

第二條 ?本條例適用于本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。

涉及國家秘密的大數據安全保護,按照有關保密法律法規的規定執行。

本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)采取保護管理的策略和措施,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。

本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合,是對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。

本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。

解讀:本條把《條例》調整范圍確定為對本市行政區域內大數據發展應用中數據的安全保護、監督管理以及相關活動的規范。本條第三款圍繞大數據安全的責任主體類型、風險危害表現形式,將大數據安全定義為:“大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)采取保護管理的策略和措施,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。”同時還對大數據和數據的概念進行了明確。

(二)明確政府及相關部門職責

第五條 市網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。區(市、縣)網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。

市公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。區(市、縣)公安機關按照職責負責本轄區大數據安全監督管理工作。

市大數據主管部門統籌協調本市大數據安全保障體系建設。區(市、縣)大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。

保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。

解讀:為了落實和細化《中華人民共和國網絡安全法》的有關規定,明晰數據安全監督管理的部門職責,《條例》第五條分別明確規定了網信部門、公安機關、大數據主管部門的各自職責,以及保密、國家安全、密碼管理、通信管理等主管部門按照各自職責做好數據安全管理的相關工作。并進一步在第四章監督檢查中對有關主管部門的監管職責作了細化,以避免大數據安全管理權責不清、各自為戰、執法推諉、效率低下等問題,防止出現“九龍治水”、多頭管理等現象。

(三)關于宣傳培訓規范要求

第七條 ?縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。

解讀:增強網絡以及大數據安全意識,是一項極其重要的基礎工程。《條例》堅持發展與安全、建設與安全、使用與安全并重,在第七條明確:“縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作”;同時,第十七條明確行業組織“組織開展大數據安全教育、業務培訓”,第二十二條明確相關主管部門“加強大數據安全的國家標準、行業標準和地方標準的宣傳、培訓”,第二十四條明確政府和有關主管部門對“公眾以及大數據安全重點領域、重點行業、重點單位、重點人群等組織開展大數據安全法律法規、形勢政策和知識技能的宣傳培訓”,安全責任單位對“員工、用戶以及本單位的重點部位、重點設施、重點崗位安全工作人員開展大數據安全法律法規、知識技能等教育、培訓和考核”等作了具體規范。

(四)明確大數據安全責任單位內部職責

第十條安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。

安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。

解讀:為落實《中華人民共和國網絡安全法》第二十一條等級保護制度要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改等進行了規定。《條例》第十條規定:安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人;建立安全管理內控制度和支撐保障機制,明確和落實不同崗位的安全管理職責,落實大數據安全保護責任。

(五)關于安全審計等保護措施

第十四條 ?安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄并保存數據分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。

解讀:大數據安全審計既是安全管理措施、也是技術規范要求,即通過嚴格程序、按照技術規范,詳細記錄數據全生命周期活動,防止數據泄露或者被竊取、篡改情況,達到數據溯源追蹤的目的;通過定期進行安全審計分析,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險,以保障數據安全。同時還在《條例》第十一條、第十二條、第十三條、第十五條對采取防范危害大數據安全行為技術措施、采取數據分類、備份和加密措施、增強大數據系統安全功能配置、存儲和銷毀數據等作出了相應規范。

(六)建立統一投訴舉報平臺

第二十一條 ?市公安機關負責大數據安全投訴舉報平臺的運行、維護和管理工作,公布投訴舉報方式等信息,即時受理投訴舉報,按照規定時限回復;對不屬于本部門職責的,移送有關部門處理。有關部門處理后,應當按照規定時限反饋市公安機關。

安全責任單位應當建立大數據安全投訴舉報制度,公布投訴舉報方式等信息,接受和處理用戶及相關利害關系人的投訴舉報。

解讀:數據信息被竊取、隱私被泄露等違法行為時有發生,被害人投訴無門、部門之間推諉扯皮,是全國人大常委會網絡安全執法檢查指出的一個突出問題。為了解決大數據安全的舉報難、投訴難、立案難的現象,《條例》在第八條第一款規定“市人民政府設立統一的大數據安全監管服務、投訴舉報平臺,建立相應的工作機制”的基礎上,本條進一步明確了市公安機關負責大數據安全投訴的受理,安全責任單位應當建立大數據安全投訴舉報制度,公布投訴舉報方式等信息,接受和處理用戶及相關利害關系人的投訴舉報。

(七)建立大數據監測預警、應急處置機制

第二十六條 ?縣級以上人民政府應當根據國家和省的規定,落實大數據安全應急工作機制,明確工作責任、程序和規范;制定大數據安全事件應急預案,明確應急處置組織機構及其職責、事件分級、響應程序、保障手段和處置措施;定期組織演練,評估演練效果,分析存在問題,總結處置經驗,提出改進和完善應急預案的意見。

發生大數據安全事件時,縣級以上人民政府應當依法按程序啟動應急預案,組織網信、公安、大數據等主管部門針對事件的性質和特點,采取應急措施處置。

解讀:大數據安全風險具有很強的隱蔽性,安全態勢感知是做好大數據安全最基本、最基礎的工作。《條例》第三章細化《中華人民共和國網絡安全法》監測預警與應急處置的相關規定,第二十五條、第二十六條和第二十七條通過平臺對監測信息、監督檢查信息和上級通報信息的分析、安全形勢研判和風險評估,發布安全風險預警或者信息通報,實現對重要數據安全風險的全天候實時、動態監測。市、區(市、縣)人民政府、市公安機關、安全責任單位等責任主體在監測預警與應急處置方面應當各司其職,履行好大數據安全預警及應急處理的義務。

(八)關于法律責任

第三十四條 ?安全責任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害大數據安全等后果的,處1萬元以上10萬元以下罰款,對直接負責的主管人員處5000元以上5萬元以下罰款。

解讀:依據《網絡安全法》第五十九條第一款的規定,《條例》第三十四條對國家機關以外的安全責任單位不履行第十條至第十四條、第二十七條規定的安全保護義務的行為,設置了具體明確法律責任。同時,根據《網絡安全法》第七十二條、第七十三條第二款的規定,《條例》第三十六條還明確:安全責任單位中的國家機關不履行規定的大數據安全保護義務,大數據安全監督管理有關主管部門的工作人員玩忽職守、濫用職權、徇私舞弊尚不構成犯罪等行為,規定了依法給予處分的法律責任。


版權所有貴陽市人大常委會 黔ICP:備05002774號 技術支持:貴州十方科技有限公司

       本網站所有圖片、信息均為貴陽市人大版權所有。未經許可不得轉載!


您是本站第17569896次瀏覽者
快乐飞艇官网 时时彩后二直选复式杀号技巧 山东时时官方开奖 时时彩玩法 包胆号码是什么意思啊 老版万人炸金花下载 幸运飞艇冠军玩法 850游戏通比牛牛诀窍 下载红码管家 中国足彩网 福彩控