美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)貴陽市人民代表大會常務委員會公告

《貴陽市大數(shù)據(jù)安全管理條例》經(jīng)2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過，2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準，現(xiàn)予公布，自2018年10月1日起施行。

貴陽市大數(shù)據(jù)安全管理條例

（2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過）

（2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準）

第一章 總則

第一條 為了加強大數(shù)據(jù)安全管理，維護國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進大數(shù)據(jù)發(fā)展應用，推動實施大數(shù)據(jù)戰(zhàn)略，根據(jù)《中華人民共和國網(wǎng)絡安全法》等有關法律法規(guī)的規(guī)定，結合本市實際，制定本條例。

第二條 本條例適用于本市行政區(qū)域內(nèi)大數(shù)據(jù)發(fā)展應用中的安全保護、監(jiān)督管理以及相關活動。

涉及國家秘密的大數(shù)據(jù)安全管理，按照有關保密法律法規(guī)的規(guī)定執(zhí)行。

本條例所稱大數(shù)據(jù)安全，是指大數(shù)據(jù)發(fā)展應用中，數(shù)據(jù)的所有者、管理者、使用者和服務提供者（以下簡稱安全責任單位）采取保護管理的策略和措施，防范數(shù)據(jù)偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態(tài)和行動。

本條例所稱大數(shù)據(jù),是指以容量大、類型多、存取速度快、應用價值高為主要特征的數(shù)據(jù)集合,是對數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進行采集、存儲和關聯(lián)分析,發(fā)現(xiàn)新知識、創(chuàng)造新價值、提升新能力的新一代信息技術和服務業(yè)態(tài)。

本條例所稱數(shù)據(jù)，是指通過計算機或者其他信息終端及相關設備組成的系統(tǒng)收集、存儲、傳輸、處理和產(chǎn)生的各種電子化的信息。

第三條 實施大數(shù)據(jù)安全管理，應當堅持正確的網(wǎng)絡安全觀，遵循統(tǒng)一領導、政府管理、行業(yè)自律、社會監(jiān)督、風險防控、權責統(tǒng)一、包容審慎、支持創(chuàng)新的原則。

第四條 市人民政府統(tǒng)一領導本市大數(shù)據(jù)安全管理工作。區(qū)（市、縣）人民政府領導本轄區(qū)大數(shù)據(jù)安全管理工作。

第五條 市網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)全市大數(shù)據(jù)安全監(jiān)督管理工作，組織開展全市關鍵信息基礎設施監(jiān)管等工作。區(qū)（市、縣）網(wǎng)信部門按照職責負責綜合協(xié)調(diào)本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

市公安機關負責開展大數(shù)據(jù)安全的等級保護、日常巡查、執(zhí)法檢查、信息通報、應急處置等監(jiān)督管理工作。區(qū)（市、縣）公安機關按照職責負責本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

市大數(shù)據(jù)主管部門統(tǒng)籌協(xié)調(diào)本市大數(shù)據(jù)安全保障體系建設。區(qū)（市、縣）大數(shù)據(jù)主管部門按照職責負責本轄區(qū)大數(shù)據(jù)安全管理的相關工作。

保密、國家安全、密碼管理、通信管理等主管部門按照各自職責，做好大數(shù)據(jù)安全管理的相關工作。

第六條 安全責任單位應當加強大數(shù)據(jù)安全能力建設，履行大數(shù)據(jù)安全保護職責，接受有關主管部門監(jiān)督管理和社會監(jiān)督。

第七條 縣級以上人民政府以及網(wǎng)信、公安、大數(shù)據(jù)等主管部門和安全責任單位、大眾傳播媒介按照各自職責，做好大數(shù)據(jù)安全宣傳教育工作。

第八條 市人民政府設立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管服務、投訴舉報平臺，建立相應的工作機制。

任何單位和個人都有權投訴舉報危害大數(shù)據(jù)安全的行為；有關部門應當對投訴舉報予以保密。

第二章 安全保障

第九條 安全責任單位應當根據(jù)職責明確、意圖合規(guī)、質(zhì)量保障、數(shù)據(jù)最小化、最小授權操作、分類分級保護和可審計的原則，采取有效措施保護數(shù)據(jù)的保密性、完整性、真實性、可控性、可靠性和可核查性。

第十條 安全責任單位的法定代表人或者主要負責人是本單位大數(shù)據(jù)安全的第一責任人。

安全責任單位應當根據(jù)數(shù)據(jù)的生命周期、規(guī)模、重要性和本單位的性質(zhì)、類別、規(guī)模等因素，建立安全管理內(nèi)控制度和支撐保障機制，明確安全管理負責人，落實不同崗位的安全管理職責；關鍵信息基礎設施的運營者還應當設置專門安全管理機構。

第十一條 安全責任單位應當根據(jù)數(shù)據(jù)類型、級別、敏感程度以及數(shù)據(jù)安全能力成熟度等要求，制定安全規(guī)則、管理規(guī)范和操作規(guī)程，采取相應的安全管理策略、管理措施和技術手段實施有效管理。

第十二條 安全責任單位應當按照大數(shù)據(jù)安全等級保護要求進行系統(tǒng)安全功能配置，制定實施系統(tǒng)配置技術管理規(guī)程、軟件采購使用限制策略和外部組件使用安全策略，規(guī)定配置管理的審批、操作流程，提供符合規(guī)范標準的管理與服務，對系統(tǒng)重要配置進行及時更新。

第十三條 安全責任單位應當制定完善訪問控制策略，采取授權訪問、身份認證等技術措施，防止未經(jīng)授權查詢、復制、修改或者傳輸數(shù)據(jù)。對個人信息和重要數(shù)據(jù)實行加密等安全保護，對涉及國家安全、社會公共利益、商業(yè)秘密、個人信息的數(shù)據(jù)依法進行脫敏脫密處理。

第十四條 安全責任單位應當建立大數(shù)據(jù)安全審計制度，規(guī)定審計工作流程，記錄并保存數(shù)據(jù)分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程，定期進行安全審計分析。

第十五條 存儲數(shù)據(jù)，應當選擇安全性能、防護級別與其安全等級相匹配的存儲載體，并且依法進行管理和維護。

銷毀數(shù)據(jù)，應當按照數(shù)據(jù)分類分級建立審查機制，明確銷毀對象、流程和技術等要求，設置相關監(jiān)督角色，以不可逆方式銷毀數(shù)據(jù)內(nèi)容。

第十六條 安全責任單位服務外包業(yè)務涉及收集、存儲、傳輸或者應用數(shù)據(jù)的，應當依法與外包服務提供商簽訂安全保護協(xié)議，采取安全保護措施，并對導出、復制、銷毀數(shù)據(jù)等行為進行監(jiān)督。

第十七條 支持依法成立的大數(shù)據(jù)行業(yè)組織依照法律、法規(guī)和章程的規(guī)定，制定行業(yè)安全規(guī)范和服務標準，對其會員的大數(shù)據(jù)安全行為進行自律管理，組織開展大數(shù)據(jù)安全教育、業(yè)務培訓，推進大數(shù)據(jù)安全合作、交流，提高大數(shù)據(jù)安全管理水平和從業(yè)人員素質(zhì)。

第十八條 市人民政府應當建立聯(lián)席會議制度，研究、解決大數(shù)據(jù)安全工作的重大事項、重點工作和重要問題。

縣級以上人民政府應當整合大數(shù)據(jù)安全防范、保障等資源，建立重點領域工作聯(lián)動、會商、約談、通報、巡查和決策咨詢等機制，統(tǒng)籌有關職能部門履行大數(shù)據(jù)安全監(jiān)督管理職責，防范安全風險。

第十九條 市人民政府建立大數(shù)據(jù)安全靶場和產(chǎn)品檢驗場地，對大數(shù)據(jù)安全新技術、新應用、新產(chǎn)品進行測試、檢驗，定期開展攻防演練，促進大數(shù)據(jù)安全城市建設。

第二十條 縣級以上人民政府應當采取資金扶持、開設綠色通道等措施，支持大數(shù)據(jù)安全技術產(chǎn)業(yè)發(fā)展、安全技術研發(fā)應用和安全管理方式創(chuàng)新。

鼓勵企業(yè)、科研機構、高等院校、職業(yè)學校和相關行業(yè)組織建立教育實踐和培訓基地，開設相關專業(yè)課程，加強人才交流，多形式培養(yǎng)、引進和使用大數(shù)據(jù)安全人才。

第二十一條 市公安機關負責大數(shù)據(jù)安全投訴舉報平臺的運行、維護和管理工作，公布投訴舉報方式等信息，即時受理投訴舉報，按照規(guī)定時限回復；對不屬于本部門職責的，移送有關部門處理。有關部門處理后，應當按照規(guī)定時限反饋市公安機關。

安全責任單位應當建立大數(shù)據(jù)安全投訴舉報制度，公布投訴舉報方式等信息，接受和處理用戶及相關利害關系人的投訴舉報。

第二十二條 網(wǎng)信、公安、大數(shù)據(jù)、標準化、工業(yè)和信息化等主管部門應當加強大數(shù)據(jù)安全的國家標準、行業(yè)標準和地方標準的宣傳、培訓，引導、鼓勵安全責任單位采用大數(shù)據(jù)安全國家推薦標準、行業(yè)標準和地方標準。

鼓勵支持教育、科研機構和企業(yè)參與大數(shù)據(jù)安全的國家標準、行業(yè)標準和地方標準的研究、制定。

鼓勵安全責任單位運用區(qū)塊鏈等新技術手段，優(yōu)化數(shù)據(jù)聚通用架構，強化信任認證和防篡改設計，提升大數(shù)據(jù)安全防護水平。

第二十三條 市大數(shù)據(jù)主管部門應當配合制定大數(shù)據(jù)安全保護標準體系，指導數(shù)據(jù)資源分類分級、數(shù)據(jù)安全能力成熟度認定和數(shù)字認證等相關工作。

第二十四條 縣級以上人民政府以及有關部門應當通過報刊雜志、電臺電視臺、門戶網(wǎng)站、微信微博等途徑，運用安全宣傳周、主題日、專題會、研討班、應用場景展示、競賽等形式，經(jīng)常性地對公眾以及大數(shù)據(jù)安全重點領域、重點行業(yè)、重點單位、重點人群等組織開展大數(shù)據(jù)安全法律法規(guī)、形勢政策和知識技能的宣傳培訓。

安全責任單位應當制定計劃，對員工、用戶以及本單位的重點部位、重點設施、重點崗位安全工作人員開展大數(shù)據(jù)安全法律法規(guī)、知識技能等教育、培訓和考核，提升大數(shù)據(jù)安全意識和防護技能水平。

第三章 監(jiān)測預警與應急處置

第二十五條 市公安機關負責大數(shù)據(jù)安全監(jiān)管服務平臺的日常維護管理，加強對平臺監(jiān)測信息、監(jiān)督檢查信息和上級通報信息的分析、安全形勢研判和風險評估，按照規(guī)定發(fā)布安全風險預警或者信息通報。

區(qū)（市、縣）公安機關應當及時落實上級公安機關通過大數(shù)據(jù)安全監(jiān)管服務平臺發(fā)布的各項指令。

第二十六條 縣級以上人民政府應當根據(jù)國家和省的規(guī)定，落實大數(shù)據(jù)安全應急工作機制，明確工作責任、程序和規(guī)范；制定大數(shù)據(jù)安全事件應急預案，明確應急處置組織機構及其職責、事件分級、響應程序、保障手段和處置措施；定期組織演練，評估演練效果，分析存在問題，總結處置經(jīng)驗，提出改進和完善應急預案的意見。

發(fā)生大數(shù)據(jù)安全事件時，縣級以上人民政府應當依法按程序啟動應急預案，組織網(wǎng)信、公安、大數(shù)據(jù)等主管部門針對事件的性質(zhì)和特點，采取應急措施處置。

第二十七條 安全責任單位應當制定大數(shù)據(jù)安全事件預警通報制度和應急預案，建立和實施安全事件預警、輿情監(jiān)控、風險評估和應急響應的策略、規(guī)程，保持與有關主管部門、設備設施及軟件服務提供商、安全機構、新聞媒體和用戶的聯(lián)絡、協(xié)作。

發(fā)生大數(shù)據(jù)安全事件時，安全責任單位應當依法按程序啟動應急預案，采取相應措施防止危害擴大，保存相關記錄，告知可能受到影響的用戶，按照規(guī)定向有關主管部門報告。

第四章 監(jiān)督檢查

第二十八條 縣級以上人民政府應當將大數(shù)據(jù)安全管理工作納入年度目標績效考核。

第二十九條 縣級以上人民政府應當建立健全大數(shù)據(jù)安全工作監(jiān)督檢查機制，明確監(jiān)督檢查的牽頭部門、責任分工、內(nèi)容、重點、目標、方式和標準。

監(jiān)督檢查的情況，應當在有關主管部門之間互通和共享。

第三十條 公安機關應當監(jiān)督、檢查、指導安全責任單位建立、落實大數(shù)據(jù)安全管理的各項制度和技術措施，依法查處大數(shù)據(jù)安全違法案件。

第三十一條 大數(shù)據(jù)主管部門應當結合監(jiān)督檢查大數(shù)據(jù)安全責任落實的情況，定期組織開展大數(shù)據(jù)安全風險評估，發(fā)布評估報告。

第三十二條 有關主管部門在監(jiān)督檢查、風險評估和攻防演練中，發(fā)現(xiàn)安全責任單位存在安全問題的，應當及時提出改進建議，發(fā)出整改意見并且督促整改。

安全責任單位應當根據(jù)有關主管部門的整改意見進行整改，并且反饋整改情況。

第三十三條 公安、大數(shù)據(jù)主管部門應當建立大數(shù)據(jù)安全管理誠信檔案，記錄違法信息，納入統(tǒng)一的信用共享平臺管理。

第五章 法律責任

第三十四條 安全責任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規(guī)定的數(shù)據(jù)安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害大數(shù)據(jù)安全等后果的，處1萬元以上10萬元以下罰款，對直接負責的主管人員處5000元以上5萬元以下罰款。

第三十五條 違反本條例規(guī)定的其他行為，依據(jù)《中華人民共和國網(wǎng)絡安全法》等法律、法規(guī)的相關規(guī)定處理。

第三十六條 安全責任單位中的國家機關不履行本條例規(guī)定的大數(shù)據(jù)安全保護職責的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

大數(shù)據(jù)安全監(jiān)督管理有關主管部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。

第六章 附則

第三十七條 本條例自2018年10月1日起施行。

《貴陽市大數(shù)據(jù)安全管理條例》2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過，2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準?！稐l例》共六章37條，為便于大家了解《條例》制定的有關情況和對《條例》具體規(guī)范的理解把握，現(xiàn)就《條例》的立法背景、意義及《條例》的重點條文的理解作如下介紹：

一、《條例》制定的背景及意義

（一）背景

近年來，國務院《關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》《促進大數(shù)據(jù)發(fā)展行動綱要》《“十三五”國家信息化規(guī)劃》和貴州省《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應用規(guī)劃綱要(2014—2020年)》《關于加快大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應用若干政策的意見》以及市委、市政府《關于以大數(shù)據(jù)為引領加快打造創(chuàng)新型中心城市的意見》《關于加快建成 “中國數(shù)谷”的實施意見》等國家、省、市的一系列文件，對大數(shù)據(jù)安全管理的風險防范、安全保護、法規(guī)制度建設等提出了具體要求。2016年3月，國家明確我省建設國家大數(shù)據(jù)（貴州）綜合試驗區(qū)，我市作為國家大數(shù)據(jù)（貴州）綜合試驗區(qū)的核心區(qū)，一批新技術、新產(chǎn)品、新模式不斷涌現(xiàn)，形成了創(chuàng)業(yè)創(chuàng)新、產(chǎn)業(yè)生態(tài)等一批示范基地和集聚區(qū)，我市深入推進大數(shù)據(jù)政用、商用、民用，在41家市直部門實施“數(shù)據(jù)鐵籠”，在貴陽筑民生綜合平臺上向市民提供社區(qū)服務、教育等8個試點領域100項以上服務等，在大數(shù)據(jù)發(fā)展及創(chuàng)新應用方面取得了顯著成效，積累了較為豐富的經(jīng)驗。

數(shù)據(jù)技術的不斷成熟和數(shù)據(jù)共享開放的日益增速，數(shù)據(jù)安全也面臨著嚴重挑戰(zhàn)，推進政府數(shù)據(jù)共享開放的同時伴隨著安全風險?！顿F陽市政府數(shù)據(jù)共享開放條例》2017年5月1日起施行，全市已實現(xiàn)對54家單位、211個系統(tǒng)、1176項數(shù)據(jù)目錄字典的集中存儲和統(tǒng)一管理，已有52個部門2685個數(shù)據(jù)集、API 303個、612萬條數(shù)據(jù)實現(xiàn)了深度關聯(lián)開放；防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害，確保數(shù)據(jù)安全成為貫穿政府數(shù)據(jù)共享開放全過程的前提。有必要采取相應的安全保障措施，有效維護國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，確保數(shù)據(jù)共享開放在安全有序的環(huán)境下運行。

我市作為國家大數(shù)據(jù)（貴州）綜合試驗區(qū)核心區(qū)，肩負著制度創(chuàng)新、率先作為的重任，將“開展大數(shù)據(jù)制度創(chuàng)新試驗”作為七大系統(tǒng)性試驗任務之一；同時，公安部批復在我市建設國家大數(shù)據(jù)及網(wǎng)絡安全示范試點城市和大數(shù)據(jù)安全靶場，打造大數(shù)據(jù)及網(wǎng)絡安全自主創(chuàng)新中心、應用示范中心和政府監(jiān)管中心，搭建“塊數(shù)據(jù)指揮中心”“核心數(shù)據(jù)平臺”“大數(shù)據(jù)安全監(jiān)管服務平臺”等多個綜合防護平臺，總結提煉有關大數(shù)據(jù)及網(wǎng)絡安全建設、管理的成果，研究國家有關技術標準規(guī)范，上升為地方性法規(guī)內(nèi)容，可以為國家大數(shù)據(jù)安全保障探索可復制的經(jīng)驗。因此，制定大數(shù)據(jù)安全地方性法規(guī)，切實依法保障大數(shù)據(jù)安全，對于推動實施國家大數(shù)據(jù)戰(zhàn)略、建設國家大數(shù)據(jù)（貴州）綜合試驗區(qū)、促進我市大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應用尤為重要，十分必要。

（二）意義

作為全國首部大數(shù)據(jù)安全管理地方法規(guī)，《條例》的制定：

一是貫徹落實中央、省、市要求，引領推動實施大數(shù)據(jù)安全保護工作的具體體現(xiàn)。近年來，國家、省、市相繼出臺一系列大數(shù)據(jù)、互聯(lián)網(wǎng)建設實施文件，對大數(shù)據(jù)安全管理的風險防范、安全保護、法規(guī)制度建設等提出了具體要求。我市作為國家大數(shù)據(jù)（貴州）綜合試驗區(qū)的核心區(qū)，肩負著制度創(chuàng)新、率先作為的重任。

二是促進大數(shù)據(jù)發(fā)展應用，為建設大數(shù)據(jù)及網(wǎng)絡安全示范試點城市提供法治保障。作為國家大數(shù)據(jù)（貴州）綜合試驗區(qū)的核心區(qū)，我市近年來在大數(shù)據(jù)發(fā)展及創(chuàng)新應用方面取得了顯著成效，積累了較為豐富的經(jīng)驗。《條例》是在研究分析學習目前國家信息安全技術國家標準規(guī)范、行政法規(guī)草案以及有關數(shù)據(jù)安全方面的研究成果的基礎上，并總結提煉地方大數(shù)據(jù)及網(wǎng)絡安全建設、管理的實際經(jīng)驗做法，上升為地方法規(guī)予以固化，也為國家大數(shù)據(jù)安全保障探索可復制的經(jīng)驗。

三是《條例》的制定是為政府數(shù)據(jù)、公共數(shù)據(jù)、個人數(shù)據(jù)安全提供法治保障。隨著數(shù)據(jù)技術的不斷成熟和數(shù)據(jù)共享開放的日益增速，推進政府數(shù)據(jù)共享開放的同時伴隨著安全風險，防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害，確保數(shù)據(jù)安全成為貫穿政府數(shù)據(jù)共享開放全過程的前提?！稐l例》規(guī)定相應的大數(shù)據(jù)安全保障措施，有力維護國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，確保數(shù)據(jù)共享開放在安全有序的環(huán)境下運行。

（三）關于《條例》與《中華人民共和國網(wǎng)絡安全法》的關系

《條例》是落實和細化《中華人民共和國網(wǎng)絡安全法》的有關規(guī)定和要求，也是推動《中華人民共和國網(wǎng)絡安全法》等法律有效實施的具體措施?！稐l例》根據(jù)《網(wǎng)絡安全法》的有關規(guī)定，明晰數(shù)據(jù)安全監(jiān)督管理的部門職責，明確安全責任單位采取安全措施的原則、落實大數(shù)據(jù)安全保護責任，將上位法和有關政策中原則性的規(guī)定通過地方立法的方式細化為更具有可操作性的具體措施和方法，既堅持了基本原則和基本規(guī)則的指導，又結合實際，使法律法規(guī)更具針對性和實操性。

二、《條例》部分重點條文解讀

（一）適用范圍和相關概念

第二條  本條例適用于本市行政區(qū)域內(nèi)大數(shù)據(jù)發(fā)展應用中的安全保護、監(jiān)督管理以及相關活動。

涉及國家秘密的大數(shù)據(jù)安全保護，按照有關保密法律法規(guī)的規(guī)定執(zhí)行。

本條例所稱大數(shù)據(jù)安全，是指大數(shù)據(jù)發(fā)展應用中，數(shù)據(jù)的所有者、管理者、使用者和服務提供者（以下簡稱安全責任單位）采取保護管理的策略和措施，防范數(shù)據(jù)偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態(tài)和行動。

本條例所稱大數(shù)據(jù),是指以容量大、類型多、存取速度快、應用價值高為主要特征的數(shù)據(jù)集合,是對數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進行采集、存儲和關聯(lián)分析,發(fā)現(xiàn)新知識、創(chuàng)造新價值、提升新能力的新一代信息技術和服務業(yè)態(tài)。

本條例所稱數(shù)據(jù)，是指通過計算機或者其他信息終端及相關設備組成的系統(tǒng)收集、存儲、傳輸、處理和產(chǎn)生的各種電子化的信息。

解讀：

本條把《條例》調(diào)整范圍確定為對本市行政區(qū)域內(nèi)大數(shù)據(jù)發(fā)展應用中數(shù)據(jù)的安全保護、監(jiān)督管理以及相關活動的規(guī)范。本條第三款圍繞大數(shù)據(jù)安全的責任主體類型、風險危害表現(xiàn)形式，將大數(shù)據(jù)安全定義為：“大數(shù)據(jù)發(fā)展應用中，數(shù)據(jù)的所有者、管理者、使用者和服務提供者（以下簡稱安全責任單位）采取保護管理的策略和措施，防范數(shù)據(jù)偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態(tài)和行動。”同時還對大數(shù)據(jù)和數(shù)據(jù)的概念進行了明確。

（二）明確政府及相關部門職責

第五條 市網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)全市大數(shù)據(jù)安全監(jiān)督管理工作，組織開展全市關鍵信息基礎設施監(jiān)管等工作。區(qū)（市、縣）網(wǎng)信部門按照職責負責綜合協(xié)調(diào)本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

市公安機關負責開展大數(shù)據(jù)安全的等級保護、日常巡查、執(zhí)法檢查、信息通報、應急處置等監(jiān)督管理工作。區(qū)（市、縣）公安機關按照職責負責本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

市大數(shù)據(jù)主管部門統(tǒng)籌協(xié)調(diào)本市大數(shù)據(jù)安全保障體系建設。區(qū)（市、縣）大數(shù)據(jù)主管部門按照職責負責本轄區(qū)大數(shù)據(jù)安全管理的相關工作。

保密、國家安全、密碼管理、通信管理等主管部門按照各自職責，做好大數(shù)據(jù)安全管理的相關工作。

解讀：

為了落實和細化《中華人民共和國網(wǎng)絡安全法》的有關規(guī)定，明晰數(shù)據(jù)安全監(jiān)督管理的部門職責，《條例》第五條分別明確規(guī)定了網(wǎng)信部門、公安機關、大數(shù)據(jù)主管部門的各自職責，以及保密、國家安全、密碼管理、通信管理等主管部門按照各自職責做好數(shù)據(jù)安全管理的相關工作。并進一步在第四章監(jiān)督檢查中對有關主管部門的監(jiān)管職責作了細化，以避免大數(shù)據(jù)安全管理權責不清、各自為戰(zhàn)、執(zhí)法推諉、效率低下等問題，防止出現(xiàn)“九龍治水”、多頭管理等現(xiàn)象。

（三）關于宣傳培訓規(guī)范要求

第七條 縣級以上人民政府以及網(wǎng)信、公安、大數(shù)據(jù)等主管部門和安全責任單位、大眾傳播媒介按照各自職責，做好大數(shù)據(jù)安全宣傳教育工作。

解讀：

增強網(wǎng)絡以及大數(shù)據(jù)安全意識，是一項極其重要的基礎工程?！稐l例》堅持發(fā)展與安全、建設與安全、使用與安全并重，在第七條明確：“縣級以上人民政府以及網(wǎng)信、公安、大數(shù)據(jù)等主管部門和安全責任單位、大眾傳播媒介按照各自職責，做好大數(shù)據(jù)安全宣傳教育工作”；同時，第十七條明確行業(yè)組織“組織開展大數(shù)據(jù)安全教育、業(yè)務培訓”，第二十二條明確相關主管部門“加強大數(shù)據(jù)安全的國家標準、行業(yè)標準和地方標準的宣傳、培訓”，第二十四條明確政府和有關主管部門對“公眾以及大數(shù)據(jù)安全重點領域、重點行業(yè)、重點單位、重點人群等組織開展大數(shù)據(jù)安全法律法規(guī)、形勢政策和知識技能的宣傳培訓”，安全責任單位對“員工、用戶以及本單位的重點部位、重點設施、重點崗位安全工作人員開展大數(shù)據(jù)安全法律法規(guī)、知識技能等教育、培訓和考核”等作了具體規(guī)范。

（四）明確大數(shù)據(jù)安全責任單位內(nèi)部職責

第十條安全責任單位的法定代表人或者主要負責人是本單位大數(shù)據(jù)安全的第一責任人。

安全責任單位應當根據(jù)數(shù)據(jù)的生命周期、規(guī)模、重要性和本單位的性質(zhì)、類別、規(guī)模等因素，建立安全管理內(nèi)控制度和支撐保障機制，明確安全管理負責人，落實不同崗位的安全管理職責；關鍵信息基礎設施的運營者還應當設置專門安全管理機構。

解讀：

為落實《中華人民共和國網(wǎng)絡安全法》第二十一條等級保護制度要求，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改等進行了規(guī)定?！稐l例》第十條規(guī)定：安全責任單位的法定代表人或者主要負責人是本單位大數(shù)據(jù)安全的第一責任人；建立安全管理內(nèi)控制度和支撐保障機制，明確和落實不同崗位的安全管理職責，落實大數(shù)據(jù)安全保護責任。

（五）關于安全審計等保護措施

第十四條 安全責任單位應當建立大數(shù)據(jù)安全審計制度，規(guī)定審計工作流程，記錄并保存數(shù)據(jù)分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程，定期進行安全審計分析。

解讀：

大數(shù)據(jù)安全審計既是安全管理措施、也是技術規(guī)范要求，即通過嚴格程序、按照技術規(guī)范，詳細記錄數(shù)據(jù)全生命周期活動，防止數(shù)據(jù)泄露或者被竊取、篡改情況，達到數(shù)據(jù)溯源追蹤的目的；通過定期進行安全審計分析，防范數(shù)據(jù)偽造、泄露或者被竊取、篡改、非法使用等風險，以保障數(shù)據(jù)安全。同時還在《條例》第十一條、第十二條、第十三條、第十五條對采取防范危害大數(shù)據(jù)安全行為技術措施、采取數(shù)據(jù)分類、備份和加密措施、增強大數(shù)據(jù)系統(tǒng)安全功能配置、存儲和銷毀數(shù)據(jù)等作出了相應規(guī)范。

（六）建立統(tǒng)一投訴舉報平臺

第二十一條 市公安機關負責大數(shù)據(jù)安全投訴舉報平臺的運行、維護和管理工作，公布投訴舉報方式等信息，即時受理投訴舉報，按照規(guī)定時限回復；對不屬于本部門職責的，移送有關部門處理。有關部門處理后，應當按照規(guī)定時限反饋市公安機關。

安全責任單位應當建立大數(shù)據(jù)安全投訴舉報制度，公布投訴舉報方式等信息，接受和處理用戶及相關利害關系人的投訴舉報。

解讀：

數(shù)據(jù)信息被竊取、隱私被泄露等違法行為時有發(fā)生，被害人投訴無門、部門之間推諉扯皮，是全國人大常委會網(wǎng)絡安全執(zhí)法檢查指出的一個突出問題。為了解決大數(shù)據(jù)安全的舉報難、投訴難、立案難的現(xiàn)象，《條例》在第八條第一款規(guī)定“市人民政府設立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管服務、投訴舉報平臺，建立相應的工作機制”的基礎上，本條進一步明確了市公安機關負責大數(shù)據(jù)安全投訴的受理，安全責任單位應當建立大數(shù)據(jù)安全投訴舉報制度，公布投訴舉報方式等信息，接受和處理用戶及相關利害關系人的投訴舉報。

（七）建立大數(shù)據(jù)監(jiān)測預警、應急處置機制

第二十六條 縣級以上人民政府應當根據(jù)國家和省的規(guī)定，落實大數(shù)據(jù)安全應急工作機制，明確工作責任、程序和規(guī)范；制定大數(shù)據(jù)安全事件應急預案，明確應急處置組織機構及其職責、事件分級、響應程序、保障手段和處置措施；定期組織演練，評估演練效果，分析存在問題，總結處置經(jīng)驗，提出改進和完善應急預案的意見。

發(fā)生大數(shù)據(jù)安全事件時，縣級以上人民政府應當依法按程序啟動應急預案，組織網(wǎng)信、公安、大數(shù)據(jù)等主管部門針對事件的性質(zhì)和特點，采取應急措施處置。

解讀：

大數(shù)據(jù)安全風險具有很強的隱蔽性，安全態(tài)勢感知是做好大數(shù)據(jù)安全最基本、最基礎的工作。《條例》第三章細化《中華人民共和國網(wǎng)絡安全法》監(jiān)測預警與應急處置的相關規(guī)定，第二十五條、第二十六條和第二十七條通過平臺對監(jiān)測信息、監(jiān)督檢查信息和上級通報信息的分析、安全形勢研判和風險評估，發(fā)布安全風險預警或者信息通報，實現(xiàn)對重要數(shù)據(jù)安全風險的全天候?qū)崟r、動態(tài)監(jiān)測。市、區(qū)（市、縣）人民政府、市公安機關、安全責任單位等責任主體在監(jiān)測預警與應急處置方面應當各司其職，履行好大數(shù)據(jù)安全預警及應急處理的義務。

（八）關于法律責任

第三十四條 安全責任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規(guī)定的數(shù)據(jù)安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害大數(shù)據(jù)安全等后果的，處1萬元以上10萬元以下罰款，對直接負責的主管人員處5000元以上5萬元以下罰款。

解讀：

依據(jù)《網(wǎng)絡安全法》第五十九條第一款的規(guī)定，《條例》第三十四條對國家機關以外的安全責任單位不履行第十條至第十四條、第二十七條規(guī)定的安全保護義務的行為，設置了具體明確法律責任。同時，根據(jù)《網(wǎng)絡安全法》第七十二條、第七十三條第二款的規(guī)定，《條例》第三十六條還明確：安全責任單位中的國家機關不履行規(guī)定的大數(shù)據(jù)安全保護義務，大數(shù)據(jù)安全監(jiān)督管理有關主管部門的工作人員玩忽職守、濫用職權、徇私舞弊尚不構成犯罪等行為，規(guī)定了依法給予處分的法律責任。（來源：貴陽人大）