浙江省公共数据开放与安全管理暂行办法
***章 总 则***条 为了规范和促进本省公共数据开放、利用和安全管理,加快政府数字化转型,推动数字经济、数字社会发展,根据相关法律、法规和国家有关规定,结合本省实际,制定本办法。第二条 本省行政区域内公共数据开放、利用和安全管理等活动,适用本办法。
本办法所称的公共数据,是指各级行政机关以及具有公共管理和服务职能的事业单位(以下统称公共管理和服务机构),在依法履行职责过程中获得的各类数据资源。
本办法所称的公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。第三条 县级以上人民政府应当加强对公共数据开放、利用和安全管理的领导和协调,将公共数据开放、利用和安全管理纳入国民经济和社会发展规划体系,所需经费列入本级财政预算。第四条 县级以上人民政府大数据发展主管部门或者设区的市、县(市、区)人民政府确定的部门是公共数据开放、利用的主管部门(以下统称公共数据主管部门),负责指导、监督、组织本行政区域内公共数据开放和利用,并具体承担本级公共数据的开放工作。
省、设区的市人民政府有关部门应当指导、规范和促进本系统公共数据的开放、利用。
提供公共数据开放服务的公共管理和服务机构(以下统称公共数据开放主体)负责做好本单位公共数据开放、利用和安全管理等相关工作。
经济和信息化、公共数据等主管部门负责推动利用公共数据促进相关产业发展。
网信、公安、公共数据、保密等主管部门按照各自职责,做好公共数据安全管理工作。第五条 省公共数据主管部门负责组建公共数据专家委员会(以下简称专家委员会),并制定专家委员会工作规则。专家委员会由高等院校、科研机构、社会组织、企业、相关部门的专家组成。第二章 数据开放第六条 公共数据开放应当遵循依法开放的原则,法律、法规、规章以及国家规定要求开放或者规定可以开放的,应当开放;未明确开放的,应当安全有序开放;***止开放的,不得开放。
公共数据开放主体应当积极推进公共数据开放工作,建立公共数据开放范围的动态调整机制,逐步扩大公共数据开放范围。第七条 公共数据开放主体应当根据本地区经济社会发展情况,重点和优先开放下列公共数据:
(一)与公共安全、公共卫生、城市治理、社会治理、民生保障等密切相关的数据;
(二)自然资源、生态环境、交通出行、气象等数据;
(三)与数字经济发展密切相关的行政许可、企业公共信用信息等数据;
(四)其他需要重点和优先开放的数据。
确定公共数据重点和优先开放的具体范围,应当坚持需求导向,并征求有关行业协会、企业、社会公众和行业主管部门的意见。第八条 突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的各级人民政府及其有关部门应当依法及时、准确开放相关公共数据,并根据公众需要动态更新。法律、法规另有规定的,从其规定。第九条 省公共数据主管部门会同同级有关部门,根据国家有关公共数据分类分级的要求,制定公共数据分类分级规则,促进公共数据分类分级开放。
省有关行业主管部门根据国家和省公共数据分类分级相关规定,制定本系统公共数据分类分级实施细则。第十条 省公共数据主管部门根据国家和省有关公共数据分类分级要求,组织编制全省公共数据开放目录,设区的市公共数据主管部门可以组织编制本级公共数据开放补充目录。全省公共数据开放目录以及补充目录实行年度动态调整。
全省公共数据开放目录以及补充目录应当标注数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据更新频率等内容。第十一条 拟开放的公共数据未列入全省公共数据开放目录以及补充目录的,应当先编入相关目录,并明确数据开放主体。
公共管理和服务机构之间对具体公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级公共数据主管部门征求专家委员会意见后,报本级人民政府确定。第十二条 公共数据开放属性分为***止开放类、受限开放类、无条件开放类。
公共数据主管部门可以对同级公共数据开放主体确定的数据开放属性提出修改建议,不能达成一致意见的,经征求专家委员会意见后,报本级人民政府决定。法律、法规另有规定的,从其规定。
《数据安全管理办法(征求意见稿)》发布 为个人数据安全加把锁
随便注册一个应用就要身份证号,推送来的广告好像会“读心”,大数据“杀熟”防不胜防,注销账号“难于上青天”……这些在个人数据保护中频频出现的难题有望迎刃而解。
国家互联网信息办公室日前发布《数据安全管理办法(征求意见稿)》(以下简称《办法》),对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求,为个人数据安全加上了一把锁。
为啥出台《办法》?这与当前日趋严峻的个人信息滥用和泄露的状况显然息息相关。根据官方对百款常用手机应用统计数据显示,其中相当一部分手机应用存在强制超范围索要权限情况,平均每个应用申请收集个人信息相关权限数有10项,但实际上用户不同意开启则APP无法安装或运行的权限数平均仅为3项。
来自“电子商务消费纠纷调解平台”的大数据同样显示,近年来包括天猫、淘宝、京东、苏宁易购、唯品会等电商平台,以及大众点评、百度糯米、携程等生活服务平台,均曾出现过用户信息泄露事件。仅在2018年,就多次出现用户个人信息泄露事件,比如圆通、顺丰十几亿条个人信息在暗网被出售,12306数百万条旅客信息在网上被出售等。
数据保护“有章可循”
在《办法》中,数据活动被界定为“利用网络开展数据收集、存储、传输、处理、使用等活动”。“与已经发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护指南》相比,未来有可能作为部门规章发布的《办法》效力层级更高,既是大数据时代数据安全的刚需体现,也在为5G市场铺平国内数据处理合规化道路。”上海汉盛律师事务所高级合伙人李旻说。
北京观韬中茂(上海)律师事务所合伙人王渝伟也认为,与《网络安全法》相比,此次征求意见稿更为详尽,也有望为未来个人信息保护方面的法律提供参考。
此次《办法》中的“亮点”提法,也让个人数据保护有章可循。一方面,《办法》强调了用户的选择权,如其中明确要求“制定并公开个人信息收集使用规则”,且强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读”,突出信息使用规则的重要性,以便个人信息主体享有充分选择权。此外还特别规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。也就是说,网络运营者不能在数据索取上“漫天要价”。
“这实际上就是为了避免网络服务提供者为了收集数据采取胁迫或者误导行为。”中国 社会 科学院信息化研究中心秘书长姜奇平表示,信息采集的主导权和选择权必须交给消费者,这是信息服务的原则性问题。
另一方面,《办法》也进一步强调了对用户隐私的保护,《办法》要求“网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案”。根据《信息安全技术个人信息安全规范》,包括身份证信息、电话号码、邮箱地址、浏览记录、定位信息乃至个人指纹、声纹,这些都属于个人敏感信息。“通过国家强制力对隐私信息的收集使用予以限制,在隐私信息泄漏时亦有迹可循,以实现个人隐私信息的数据安全。”李旻说。
中国信息安全研究院副院长左晓栋表示,只有能对隐私信息的收集者追根溯源,才能从源头保护个人数据安全。
解决方法直面“痛点”
“《办法》对于近年来层出不穷的网络数据安全问题予以细化,针对新型数据安全管理的规定能及时填补因 社会 发展导致的法律漏洞,具有前瞻性。”李旻说。
从《办法》的具体规定来看,不少一直困扰用户的“痛点”被明确点名,比如刚订了一张机票,马上各个应用就开始推荐目的地相关信息,这种利用用户浏览 历史 ,通过定向推送获得广告收入的“精准广告”,让不少用户觉得毫无隐私。对此,《办法》明确规定,要求利用用户数据和算法推送新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权,“用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息”。
“广告主采集用户的信息难度会增加,但这也是全球范围内的大趋势,各个主要国家的相关法规,也都在强调保护消费者的个人数据隐私。”网络广告平台Marteker创始人冯祺表示。
再比如,针对账号注销难,账号注销后个人信息消除难,《办法》也特别提出,要保护用户的“被遗忘权”。《办法》强调,“收集使用规则应突出个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法”。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”
“突出‘被遗忘权’保护也是办法的一个亮点。‘被遗忘’是消费者的合理诉求。”左晓栋说。
在北京亿达(上海)律师事务所律师董毅智看来,“被遗忘权”仍需进一步细化,“比如,在用户注销账户后,网络经营者对于已经散发出去的信息如何处理?用户是否有权要求网络经营者对已经散发出去的信息予以删除或者负责?”
此外,包括“网络爬虫”访问收集流量不得超过网站日均流量的三分之一,限制“大数据杀熟”等歧视性推送行为,明确数据安全责任人的任职要求,要求提供数据安全责任人的姓名及联系方式等,《办法》中的相关规定,为个人数据保护中的一系列热点问题提供了解决方案。
“互联网行业头部企业的天然主导性,导致行业内部缺乏竞争,基于用户对平台服务的信任而建立起的黏性,不能成为某些平台实行差别定价、数据反复买卖的底气。从这个角度来讲,《办法》对同行业、跨行业之间企业联手利用用户信息的合规性提出了新要求。”董毅智表示。
江苏省公共数据管理办法
***章 总 则***条 为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》等法律、法规,结合本省实际,制定本办法。第二条 本省行政区域内公共数据处理活动及其监督管理,适用本办法。法律、法规另有规定的,从其规定。
本办法所称公共数据,是指本省各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录。
开展公共数据处理活动涉及保密、个人信息等情形,以及涉及公共数据的政府信息公开,依照《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》《中华人民共和国政府信息公开条例》等法律、法规的规定执行。第三条 公共数据管理应当遵循政府统筹、应用牵引、便利服务、保障安全的原则。第四条 县级以上地方人民政府统一领导本行政区域公共数据管理工作,将公共数据管理工作纳入本行政区域国民经济和社会发展规划,建立健全工作协调机制,统筹解决公共数据管理重大问题,落实数据安全责任,组织开展监督考核。公共数据管理工作所需经费纳入本级财政预算。县级以上地方人民政府的主要负责人是本行政区域公共数据管理工作的***责任人。第五条 省政务服务管理办公室是省公共数据主管部门,负责组织、指导、协调、监督公共数据管理工作。省大数据管理中心是省公共数据运行管理机构,具体负责公共数据归口管理工作,建设和管理省公共数据平台。设区的市、县(市、区)人民政府应当确定本级公共数据主管部门和公共数据运行管理机构,并明确其职责。
网信部门依法负责统筹协调网络数据安全和相关监管工作。发展改革、教育、科技、工业和信息化、自然资源、交通运输、卫生健康、地方金融、通信等有关主管部门根据实际情况,制定本行业、本部门公共数据的建设和管理规范,负责公共数据相关管理工作,并承担监管职责。
公共管理和服务机构应当确定本机构公共数据管理具体责任单位及其负责人并明确其职责,做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作,依法提供、使用公共数据;根据公共数据管理需要,探索建立本机构首席数据(数字)官制度。第六条 本省统筹数字化发展和安全,建立健全数据安全治理体系,强化公共数据安全全流程保护,提高数据安全保障能力。第七条 公共数据主管部门建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的公共数据专家委员会,负责研究论证公共数据管理中的重大、疑难问题,评估公共数据风险,提出专业建议。第八条 本省按照长江三角洲区域一体化、长江经济带发展等国家战略开展区域合作交流,推动建立公共数据区域一体化标准体系,推进公共数据资源供需对接和共享应用,促进数据要素市场一体化发展,提升区域治理现代化水平。第九条 鼓励和支持各地区、各部门结合实际情况,在法治框架内积极探索有利于公共数据共享开放和开发利用的创新举措;对探索中出现失误或者偏差,符合规定条件的,按照国家和省有关规定可以予以免责或者减轻责任。第二章 公共数据供给第十条 公共数据主管部门应当会同有关主管部门编制公共数据专项发展规划,报本级人民政府批准后公布实施。
公共数据专项发展规划与数字经济、数字政府等专项发展规划应当相衔接。下级公共数据专项发展规划应当服从上级公共数据专项发展规划。第十一条 公共数据是重要生产要素,具有公共属性,由公共数据主管部门代表本级人民政府统一行使公共数据管理职责。公共管理和服务机构负责提供符合质量标准的公共数据,有权申请使用公共数据。第十二条 公共数据实行统一目录管理。公共管理和服务机构应当按照国家和省统一标准编制本机构公共数据资源目录并明确分类,定期发布并动态调整。公共数据主管部门负责会同有关主管部门确定并公布公共管理和服务机构名单,汇总、审核、上报本级公共数据资源目录;发现目录中存在重复收集内容的,应当协调明确收集机构。
公共数据资源目录应当明确公共数据内容、形式、类型、条件、更新频率和公共数据的收集、审核、提供机构等基本信息。
企业数据安全有哪些防范措施
当企业出现数据泄漏事件时,往往是因为管理者对企业信息安全管理的关注不够,如文件打印使用、外发、复制、拷贝等导致出现数据安全风险,企业可以使用域之盾系统来防止员工在电脑通过各种形式外发文件了。
可以从文件本身的安全角度和操作进行管理:
1.透明加密文件
计算机中常用文档类型可以加密,打开加密文档类型下的文件后,文件将自动变为加密状态。而且文件加密后,员工只能在局域网内计算机上正常使用文件。未经允许把文件私自外发的话,文件将在终端电脑是无法打开或打开后是乱码的情况;
2.文件操作审计和自动备份
在电脑中打开文件可以进行自动审计,自动备份操作的文件,可以防止文件被删除或丢失,同时还可以把文件备份到服务器端,实现数据的双重保护;
3.u***文件操作审计
可以在计算机上对使用U盘中的文件进行操作记录,例如在U盘中打开和复制哪些文件可以进行统计记录。
可以从限制文件外发方面进行设置:
1.限制网页形式外发文件
***止员工通过各种网页行为发送文件,比如限制使用网页形式外发文件,或者设置只允许员工访问哪些网页;
2.限制程序外发文件
可以***止员工通过程序外发文件,只允许员工在计算机上使用哪些程序或***止在计算机上使用哪些程序,可以达到***止使用程序外发文件的行为;
3.限制各种形式的文件外发
可以通过文档安全限制员工发送文件,如***止通过网页、电子邮件和聊天工具等形式外发文件,也可以通过设置程序进程限制文件的发送行为;
4.U盘使用管理与审计
可***止员工在局域网电脑中使用U盘,根据企业需要,可以设置仅读取和仅写入的权限。此外还可以通过U盘白名单设置仅允许员工使用的U盘,并对员工使用U盘的插拔行为进行审计记录;
5.文件打印审计管理
可以管理员工使用打印机行为,***止使用局域网电脑中的虚拟打印机打印文件,同时设置仅允许员工在电脑使用的打印机,并开启打印水印和打印审计,保护打印文件的安全,同时审计记录员工打印文件的行为。
国家数据安全法规定
***章 总则
***条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
第二章 数据安全与发展
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
第三章 数据安全制度
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
依法作出的安全审查决定为最终决定。
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的***止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
第四章 数据安全保护义务
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
第五章 政务数据安全与开放
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
第六章 法律责任
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七章 附则
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
第五十五条 本法自2021年9月1日起施行。
运营商数据安全管理办法
运营商数据安全管理办法推荐使用联软科技中的终端数据安全解决方案。
联软科技《数据安全解决方案》包含云安全访问、移动安全、终端数据防泄露、数据安全摆渡、邮件安全网关、水印防扩散6大组成部分,具有领先的大数据处理引擎、数据分析引擎和内容识别引擎,为用户提供全方位的数据安全防护支持: l解决方案: l建立网络边界防护、终端系统防护、数据发现及风险评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的文件保护管理体系;自动识别业务敏感数据,从源头进行保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行控制; l对网间交换数据进行病毒查杀、内容检查、审计审批; l对互联网接入的移动设备(PC、手机等)进行本地数据加密存储,数据传输加密,业务授权访问; l违规事件自动统计,可视化呈现数据泄露风险,数据泄露状况一目了然;
想要了解更多有关运营商数据的相关信息,推荐咨询联软科技。联软科技围绕端点安全、边界安全和云安全,为客户打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。
关于数据安全管理办法和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。