《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》10月起施行（附全文）

來(lái)源：貴陽(yáng)日?qǐng)?bào) 時(shí)間：2018-08-16 11:42:23 作者：

　　貴陽(yáng)市人民代表大會(huì)常務(wù)委員會(huì)今日發(fā)布公告，全文公布《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》，明確自2018年10月1日起施行。

　　為了加強(qiáng)大數(shù)據(jù)安全管理，維護(hù)國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用，推動(dòng)實(shí)施大數(shù)據(jù)戰(zhàn)略，貴陽(yáng)市根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī)的規(guī)定，結(jié)合本市實(shí)際制定了《條例》?！稐l例》包括總則、安全保障、監(jiān)測(cè)預(yù)警與應(yīng)急處置、監(jiān)督檢查、法律責(zé)任、附則六章，共三十七條。

　　《條例》明確，市人民政府統(tǒng)一領(lǐng)導(dǎo)本市大數(shù)據(jù)安全管理工作，市網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全市大數(shù)據(jù)安全監(jiān)督管理工作，市公安機(jī)關(guān)負(fù)責(zé)開(kāi)展大數(shù)據(jù)安全的等級(jí)保護(hù)、日常巡查、執(zhí)法檢查、信息通報(bào)、應(yīng)急處置等監(jiān)督管理工作，市大數(shù)據(jù)主管部門(mén)統(tǒng)籌協(xié)調(diào)本市大數(shù)據(jù)安全保障體系建設(shè)，保密、國(guó)家安全、密碼管理、通信管理等主管部門(mén)按照各自職責(zé)，做好大數(shù)據(jù)安全管理的相關(guān)工作。市人民政府設(shè)立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管服務(wù)、投訴舉報(bào)平臺(tái)，建立相應(yīng)的工作機(jī)制，任何單位和個(gè)人都有權(quán)投訴舉報(bào)危害大數(shù)據(jù)安全的行為，有關(guān)部門(mén)應(yīng)當(dāng)對(duì)投訴舉報(bào)予以保密。

　　安全保障方面，《條例》明確，安全責(zé)任單位的法定代表人或者主要負(fù)責(zé)人是本單位大數(shù)據(jù)安全的第一責(zé)任人。安全責(zé)任單位應(yīng)當(dāng)制定完善訪問(wèn)控制策略，采取授權(quán)訪問(wèn)、身份認(rèn)證等技術(shù)措施，防止未經(jīng)授權(quán)查詢(xún)、復(fù)制、修改或者傳輸數(shù)據(jù)；對(duì)個(gè)人信息和重要數(shù)據(jù)實(shí)行加密等安全保護(hù)，對(duì)涉及國(guó)家安全、社會(huì)公共利益、商業(yè)秘密、個(gè)人信息的數(shù)據(jù)依法進(jìn)行脫敏脫密處理。市人民政府建立大數(shù)據(jù)安全靶場(chǎng)和產(chǎn)品檢驗(yàn)場(chǎng)地，對(duì)大數(shù)據(jù)安全新技術(shù)、新應(yīng)用、新產(chǎn)品進(jìn)行測(cè)試、檢驗(yàn)，定期開(kāi)展攻防演練，促進(jìn)大數(shù)據(jù)安全城市建設(shè)。

　　根據(jù)《條例》，縣級(jí)以上人民政府應(yīng)當(dāng)將大數(shù)據(jù)安全管理工作納入年度目標(biāo)績(jī)效考核，建立健全大數(shù)據(jù)安全工作監(jiān)督檢查機(jī)制。公安機(jī)關(guān)應(yīng)當(dāng)監(jiān)督、檢查、指導(dǎo)安全責(zé)任單位建立、落實(shí)大數(shù)據(jù)安全管理的各項(xiàng)制度和技術(shù)措施，依法查處大數(shù)據(jù)安全違法案件。公安、大數(shù)據(jù)主管部門(mén)應(yīng)當(dāng)建立大數(shù)據(jù)安全管理誠(chéng)信檔案，記錄違法信息，納入統(tǒng)一的信用共享平臺(tái)管理。安全責(zé)任單位不履行本條例規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的，處1萬(wàn)元以上10萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處5000元以上5萬(wàn)元以下罰款。

　　以下為全文內(nèi)容：

　　貴陽(yáng)市人民代表大會(huì)常務(wù)委員會(huì)公告

　　2018年8月16日

　　《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》經(jīng)2018年6月5日貴陽(yáng)市第十四屆人民代表大會(huì)常務(wù)委員會(huì)第十三次會(huì)議通過(guò)，2018年8月2日貴州省第十三屆人民代表大會(huì)常務(wù)委員會(huì)第四次會(huì)議批準(zhǔn)，現(xiàn)予公布，自2018年10月1日起施行。

貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例

　　第一章 總則

　　第一條為了加強(qiáng)大數(shù)據(jù)安全管理，維護(hù)國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用，推動(dòng)實(shí)施大數(shù)據(jù)戰(zhàn)略，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī)的規(guī)定，結(jié)合本市實(shí)際，制定本條例。

　　第二條 本條例適用于本市行政區(qū)域內(nèi)大數(shù)據(jù)發(fā)展應(yīng)用中的安全保護(hù)、監(jiān)督管理以及相關(guān)活動(dòng)。

　　涉及國(guó)家秘密的大數(shù)據(jù)安全管理，按照有關(guān)保密法律法規(guī)的規(guī)定執(zhí)行。

　　本條例所稱(chēng)大數(shù)據(jù)安全，是指大數(shù)據(jù)發(fā)展應(yīng)用中，數(shù)據(jù)的所有者、管理者、使用者和服務(wù)提供者（以下簡(jiǎn)稱(chēng)安全責(zé)任單位）采取保護(hù)管理的策略和措施，防范數(shù)據(jù)偽造、泄露或者被竊取、篡改、非法使用等風(fēng)險(xiǎn)與危害的能力、狀態(tài)和行動(dòng)。

　　本條例所稱(chēng)大數(shù)據(jù),是指以容量大、類(lèi)型多、存取速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集合,是對(duì)數(shù)量巨大、來(lái)源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和關(guān)聯(lián)分析,發(fā)現(xiàn)新知識(shí)、創(chuàng)造新價(jià)值、提升新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài)。

　　本條例所稱(chēng)數(shù)據(jù)，是指通過(guò)計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的系統(tǒng)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子化的信息。

　　第三條實(shí)施大數(shù)據(jù)安全管理，應(yīng)當(dāng)堅(jiān)持正確的網(wǎng)絡(luò)安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、政府管理、行業(yè)自律、社會(huì)監(jiān)督、風(fēng)險(xiǎn)防控、權(quán)責(zé)統(tǒng)一、包容審慎、支持創(chuàng)新的原則。

　　第四條 市人民政府統(tǒng)一領(lǐng)導(dǎo)本市大數(shù)據(jù)安全管理工作。區(qū)（市、縣）人民政府領(lǐng)導(dǎo)本轄區(qū)大數(shù)據(jù)安全管理工作。

　　第五條市網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全市大數(shù)據(jù)安全監(jiān)督管理工作，組織開(kāi)展全市關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)管等工作。區(qū)（市、縣）網(wǎng)信部門(mén)按照職責(zé)負(fù)責(zé)綜合協(xié)調(diào)本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

　　市公安機(jī)關(guān)負(fù)責(zé)開(kāi)展大數(shù)據(jù)安全的等級(jí)保護(hù)、日常巡查、執(zhí)法檢查、信息通報(bào)、應(yīng)急處置等監(jiān)督管理工作。區(qū)（市、縣）公安機(jī)關(guān)按照職責(zé)負(fù)責(zé)本轄區(qū)大數(shù)據(jù)安全監(jiān)督管理工作。

　　市大數(shù)據(jù)主管部門(mén)統(tǒng)籌協(xié)調(diào)本市大數(shù)據(jù)安全保障體系建設(shè)。區(qū)（市、縣）大數(shù)據(jù)主管部門(mén)按照職責(zé)負(fù)責(zé)本轄區(qū)大數(shù)據(jù)安全管理的相關(guān)工作。

　　保密、國(guó)家安全、密碼管理、通信管理等主管部門(mén)按照各自職責(zé)，做好大數(shù)據(jù)安全管理的相關(guān)工作。

　　第六條 安全責(zé)任單位應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)安全能力建設(shè)，履行大數(shù)據(jù)安全保護(hù)職責(zé)，接受有關(guān)主管部門(mén)監(jiān)督管理和社會(huì)監(jiān)督。

　　第七條縣級(jí)以上人民政府以及網(wǎng)信、公安、大數(shù)據(jù)等主管部門(mén)和安全責(zé)任單位、大眾傳播媒介按照各自職責(zé)，做好大數(shù)據(jù)安全宣傳教育工作。

　　第八條 市人民政府設(shè)立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管服務(wù)、投訴舉報(bào)平臺(tái)，建立相應(yīng)的工作機(jī)制。

　　任何單位和個(gè)人都有權(quán)投訴舉報(bào)危害大數(shù)據(jù)安全的行為；有關(guān)部門(mén)應(yīng)當(dāng)對(duì)投訴舉報(bào)予以保密。

　　第二章 安全保障

　　第九條安全責(zé)任單位應(yīng)當(dāng)根據(jù)職責(zé)明確、意圖合規(guī)、質(zhì)量保障、數(shù)據(jù)最小化、最小授權(quán)操作、分類(lèi)分級(jí)保護(hù)和可審計(jì)的原則，采取有效措施保護(hù)數(shù)據(jù)的保密性、完整性、真實(shí)性、可控性、可靠性和可核查性。

　　第十條 安全責(zé)任單位的法定代表人或者主要負(fù)責(zé)人是本單位大數(shù)據(jù)安全的第一責(zé)任人。

　　安全責(zé)任單位應(yīng)當(dāng)根據(jù)數(shù)據(jù)的生命周期、規(guī)模、重要性和本單位的性質(zhì)、類(lèi)別、規(guī)模等因素，建立安全管理內(nèi)控制度和支撐保障機(jī)制，明確安全管理負(fù)責(zé)人，落實(shí)不同崗位的安全管理職責(zé)；關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)。

　　第十一條安全責(zé)任單位應(yīng)當(dāng)根據(jù)數(shù)據(jù)類(lèi)型、級(jí)別、敏感程度以及數(shù)據(jù)安全能力成熟度等要求，制定安全規(guī)則、管理規(guī)范和操作規(guī)程，采取相應(yīng)的安全管理策略、管理措施和技術(shù)手段實(shí)施有效管理。

　　第十二條安全責(zé)任單位應(yīng)當(dāng)按照大數(shù)據(jù)安全等級(jí)保護(hù)要求進(jìn)行系統(tǒng)安全功能配置，制定實(shí)施系統(tǒng)配置技術(shù)管理規(guī)程、軟件采購(gòu)使用限制策略和外部組件使用安全策略，規(guī)定配置管理的審批、操作流程，提供符合規(guī)范標(biāo)準(zhǔn)的管理與服務(wù)，對(duì)系統(tǒng)重要配置進(jìn)行及時(shí)更新。

　　第十三條安全責(zé)任單位應(yīng)當(dāng)制定完善訪問(wèn)控制策略，采取授權(quán)訪問(wèn)、身份認(rèn)證等技術(shù)措施，防止未經(jīng)授權(quán)查詢(xún)、復(fù)制、修改或者傳輸數(shù)據(jù)。對(duì)個(gè)人信息和重要數(shù)據(jù)實(shí)行加密等安全保護(hù)，對(duì)涉及國(guó)家安全、社會(huì)公共利益、商業(yè)秘密、個(gè)人信息的數(shù)據(jù)依法進(jìn)行脫敏脫密處理。

　　第十四條安全責(zé)任單位應(yīng)當(dāng)建立大數(shù)據(jù)安全審計(jì)制度，規(guī)定審計(jì)工作流程，記錄并保存數(shù)據(jù)分類(lèi)、采集、清洗、轉(zhuǎn)換、加載、傳輸、存儲(chǔ)、復(fù)制、備份、恢復(fù)、查詢(xún)和銷(xiāo)毀等操作過(guò)程，定期進(jìn)行安全審計(jì)分析。

　　第十五條 存儲(chǔ)數(shù)據(jù)，應(yīng)當(dāng)選擇安全性能、防護(hù)級(jí)別與其安全等級(jí)相匹配的存儲(chǔ)載體，并且依法進(jìn)行管理和維護(hù)。

　　銷(xiāo)毀數(shù)據(jù)，應(yīng)當(dāng)按照數(shù)據(jù)分類(lèi)分級(jí)建立審查機(jī)制，明確銷(xiāo)毀對(duì)象、流程和技術(shù)等要求，設(shè)置相關(guān)監(jiān)督角色，以不可逆方式銷(xiāo)毀數(shù)據(jù)內(nèi)容。

　　第十六條安全責(zé)任單位服務(wù)外包業(yè)務(wù)涉及收集、存儲(chǔ)、傳輸或者應(yīng)用數(shù)據(jù)的，應(yīng)當(dāng)依法與外包服務(wù)提供商簽訂安全保護(hù)協(xié)議，采取安全保護(hù)措施，并對(duì)導(dǎo)出、復(fù)制、銷(xiāo)毀數(shù)據(jù)等行為進(jìn)行監(jiān)督。

　　第十七條支持依法成立的大數(shù)據(jù)行業(yè)組織依照法律、法規(guī)和章程的規(guī)定，制定行業(yè)安全規(guī)范和服務(wù)標(biāo)準(zhǔn)，對(duì)其會(huì)員的大數(shù)據(jù)安全行為進(jìn)行自律管理，組織開(kāi)展大數(shù)據(jù)安全教育、業(yè)務(wù)培訓(xùn)，推進(jìn)大數(shù)據(jù)安全合作、交流，提高大數(shù)據(jù)安全管理水平和從業(yè)人員素質(zhì)。

　　第十八條 市人民政府應(yīng)當(dāng)建立聯(lián)席會(huì)議制度，研究、解決大數(shù)據(jù)安全工作的重大事項(xiàng)、重點(diǎn)工作和重要問(wèn)題。

　　縣級(jí)以上人民政府應(yīng)當(dāng)整合大數(shù)據(jù)安全防范、保障等資源，建立重點(diǎn)領(lǐng)域工作聯(lián)動(dòng)、會(huì)商、約談、通報(bào)、巡查和決策咨詢(xún)等機(jī)制，統(tǒng)籌有關(guān)職能部門(mén)履行大數(shù)據(jù)安全監(jiān)督管理職責(zé)，防范安全風(fēng)險(xiǎn)。

　　第十九條市人民政府建立大數(shù)據(jù)安全靶場(chǎng)和產(chǎn)品檢驗(yàn)場(chǎng)地，對(duì)大數(shù)據(jù)安全新技術(shù)、新應(yīng)用、新產(chǎn)品進(jìn)行測(cè)試、檢驗(yàn)，定期開(kāi)展攻防演練，促進(jìn)大數(shù)據(jù)安全城市建設(shè)。

　　第二十條縣級(jí)以上人民政府應(yīng)當(dāng)采取資金扶持、開(kāi)設(shè)綠色通道等措施，支持大數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展、安全技術(shù)研發(fā)應(yīng)用和安全管理方式創(chuàng)新。

　　鼓勵(lì)企業(yè)、科研機(jī)構(gòu)、高等院校、職業(yè)學(xué)校和相關(guān)行業(yè)組織建立教育實(shí)踐和培訓(xùn)基地，開(kāi)設(shè)相關(guān)專(zhuān)業(yè)課程，加強(qiáng)人才交流，多形式培養(yǎng)、引進(jìn)和使用大數(shù)據(jù)安全人才。

　　第二十一條市公安機(jī)關(guān)負(fù)責(zé)大數(shù)據(jù)安全投訴舉報(bào)平臺(tái)的運(yùn)行、維護(hù)和管理工作，公布投訴舉報(bào)方式等信息，即時(shí)受理投訴舉報(bào)，按照規(guī)定時(shí)限回復(fù)；對(duì)不屬于本部門(mén)職責(zé)的，移送有關(guān)部門(mén)處理。有關(guān)部門(mén)處理后，應(yīng)當(dāng)按照規(guī)定時(shí)限反饋市公安機(jī)關(guān)。

　　安全責(zé)任單位應(yīng)當(dāng)建立大數(shù)據(jù)安全投訴舉報(bào)制度，公布投訴舉報(bào)方式等信息，接受和處理用戶(hù)及相關(guān)利害關(guān)系人的投訴舉報(bào)。

　　第二十二條網(wǎng)信、公安、大數(shù)據(jù)、標(biāo)準(zhǔn)化、工業(yè)和信息化等主管部門(mén)應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)的宣傳、培訓(xùn)，引導(dǎo)、鼓勵(lì)安全責(zé)任單位采用大數(shù)據(jù)安全國(guó)家推薦標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)。

　　鼓勵(lì)支持教育、科研機(jī)構(gòu)和企業(yè)參與大數(shù)據(jù)安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)的研究、制定。

　　鼓勵(lì)安全責(zé)任單位運(yùn)用區(qū)塊鏈等新技術(shù)手段，優(yōu)化數(shù)據(jù)聚通用架構(gòu)，強(qiáng)化信任認(rèn)證和防篡改設(shè)計(jì)，提升大數(shù)據(jù)安全防護(hù)水平。

　　第二十三條市大數(shù)據(jù)主管部門(mén)應(yīng)當(dāng)配合制定大數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系，指導(dǎo)數(shù)據(jù)資源分類(lèi)分級(jí)、數(shù)據(jù)安全能力成熟度認(rèn)定和數(shù)字認(rèn)證等相關(guān)工作。

　　第二十四條縣級(jí)以上人民政府以及有關(guān)部門(mén)應(yīng)當(dāng)通過(guò)報(bào)刊雜志、電臺(tái)電視臺(tái)、門(mén)戶(hù)網(wǎng)站、微信微博等途徑，運(yùn)用安全宣傳周、主題日、專(zhuān)題會(huì)、研討班、應(yīng)用場(chǎng)景展示、競(jìng)賽等形式，經(jīng)常性地對(duì)公眾以及大數(shù)據(jù)安全重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)、重點(diǎn)單位、重點(diǎn)人群等組織開(kāi)展大數(shù)據(jù)安全法律法規(guī)、形勢(shì)政策和知識(shí)技能的宣傳培訓(xùn)。

　　安全責(zé)任單位應(yīng)當(dāng)制定計(jì)劃，對(duì)員工、用戶(hù)以及本單位的重點(diǎn)部位、重點(diǎn)設(shè)施、重點(diǎn)崗位安全工作人員開(kāi)展大數(shù)據(jù)安全法律法規(guī)、知識(shí)技能等教育、培訓(xùn)和考核，提升大數(shù)據(jù)安全意識(shí)和防護(hù)技能水平。

　　第三章 監(jiān)測(cè)預(yù)警與應(yīng)急處置

　　第二十五條市公安機(jī)關(guān)負(fù)責(zé)大數(shù)據(jù)安全監(jiān)管服務(wù)平臺(tái)的日常維護(hù)管理，加強(qiáng)對(duì)平臺(tái)監(jiān)測(cè)信息、監(jiān)督檢查信息和上級(jí)通報(bào)信息的分析、安全形勢(shì)研判和風(fēng)險(xiǎn)評(píng)估，按照規(guī)定發(fā)布安全風(fēng)險(xiǎn)預(yù)警或者信息通報(bào)。

　　區(qū)（市、縣）公安機(jī)關(guān)應(yīng)當(dāng)及時(shí)落實(shí)上級(jí)公安機(jī)關(guān)通過(guò)大數(shù)據(jù)安全監(jiān)管服務(wù)平臺(tái)發(fā)布的各項(xiàng)指令。

　　第二十六條縣級(jí)以上人民政府應(yīng)當(dāng)根據(jù)國(guó)家和省的規(guī)定，落實(shí)大數(shù)據(jù)安全應(yīng)急工作機(jī)制，明確工作責(zé)任、程序和規(guī)范；制定大數(shù)據(jù)安全事件應(yīng)急預(yù)案，明確應(yīng)急處置組織機(jī)構(gòu)及其職責(zé)、事件分級(jí)、響應(yīng)程序、保障手段和處置措施；定期組織演練，評(píng)估演練效果，分析存在問(wèn)題，總結(jié)處置經(jīng)驗(yàn)，提出改進(jìn)和完善應(yīng)急預(yù)案的意見(jiàn)。

　　發(fā)生大數(shù)據(jù)安全事件時(shí)，縣級(jí)以上人民政府應(yīng)當(dāng)依法按程序啟動(dòng)應(yīng)急預(yù)案，組織網(wǎng)信、公安、大數(shù)據(jù)等主管部門(mén)針對(duì)事件的性質(zhì)和特點(diǎn)，采取應(yīng)急措施處置。

　　第二十七條安全責(zé)任單位應(yīng)當(dāng)制定大數(shù)據(jù)安全事件預(yù)警通報(bào)制度和應(yīng)急預(yù)案，建立和實(shí)施安全事件預(yù)警、輿情監(jiān)控、風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)的策略、規(guī)程，保持與有關(guān)主管部門(mén)、設(shè)備設(shè)施及軟件服務(wù)提供商、安全機(jī)構(gòu)、新聞媒體和用戶(hù)的聯(lián)絡(luò)、協(xié)作。

　　發(fā)生大數(shù)據(jù)安全事件時(shí)，安全責(zé)任單位應(yīng)當(dāng)依法按程序啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)措施防止危害擴(kuò)大，保存相關(guān)記錄，告知可能受到影響的用戶(hù)，按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

　　第四章 監(jiān)督檢查

　　第二十八條 縣級(jí)以上人民政府應(yīng)當(dāng)將大數(shù)據(jù)安全管理工作納入年度目標(biāo)績(jī)效考核。

　　第二十九條縣級(jí)以上人民政府應(yīng)當(dāng)建立健全大數(shù)據(jù)安全工作監(jiān)督檢查機(jī)制，明確監(jiān)督檢查的牽頭部門(mén)、責(zé)任分工、內(nèi)容、重點(diǎn)、目標(biāo)、方式和標(biāo)準(zhǔn)。

　　監(jiān)督檢查的情況，應(yīng)當(dāng)在有關(guān)主管部門(mén)之間互通和共享。

　　第三十條公安機(jī)關(guān)應(yīng)當(dāng)監(jiān)督、檢查、指導(dǎo)安全責(zé)任單位建立、落實(shí)大數(shù)據(jù)安全管理的各項(xiàng)制度和技術(shù)措施，依法查處大數(shù)據(jù)安全違法案件。

　　第三十一條 大數(shù)據(jù)主管部門(mén)應(yīng)當(dāng)結(jié)合監(jiān)督檢查大數(shù)據(jù)安全責(zé)任落實(shí)的情況，定期組織開(kāi)展大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，發(fā)布評(píng)估報(bào)告。

　　第三十二條有關(guān)主管部門(mén)在監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估和攻防演練中，發(fā)現(xiàn)安全責(zé)任單位存在安全問(wèn)題的，應(yīng)當(dāng)及時(shí)提出改進(jìn)建議，發(fā)出整改意見(jiàn)并且督促整改。

　　安全責(zé)任單位應(yīng)當(dāng)根據(jù)有關(guān)主管部門(mén)的整改意見(jiàn)進(jìn)行整改，并且反饋整改情況。

　　第三十三條 公安、大數(shù)據(jù)主管部門(mén)應(yīng)當(dāng)建立大數(shù)據(jù)安全管理誠(chéng)信檔案，記錄違法信息，納入統(tǒng)一的信用共享平臺(tái)管理。

　　第五章 法律責(zé)任

　　第三十四條安全責(zé)任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的，處1萬(wàn)元以上10萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處5000元以上5萬(wàn)元以下罰款。

　　第三十五條 違反本條例規(guī)定的其他行為，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律、法規(guī)的相關(guān)規(guī)定處理。

　　第三十六條安全責(zé)任單位中的國(guó)家機(jī)關(guān)不履行本條例規(guī)定的大數(shù)據(jù)安全保護(hù)職責(zé)的，由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

　　大數(shù)據(jù)安全監(jiān)督管理有關(guān)主管部門(mén)的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分。

　　第六章 附則

　　第三十七條 本條例自2018年10月1日起施行。

　　

責(zé)任編輯：陳近梅