【香港商报网讯】记者 黄庆松 报道:6日,记者从贵阳市人大常委会获悉,《贵阳市大数据安全管理条例》经贵阳市第十四届人大常委会第十三次会议表决通过,经贵州省人大常委会批准后将正式实施。届时,贵阳大数据安全管理工作将有法可依。
贵阳市是全国唯一的大数据及网络安全示范试点城市,目前已经建成大数据安全监管服务平台。为进一步加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等有关法律法规的规定,贵阳结合实际,制定了《条例》。
《条例》明确,大数据发展应用中,数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人,是本单位大数据安全的第一责任人。
安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。违反上述数据安全保护义务的,由有关部门责令改正,给予警告;拒不改正或导致危害大数据安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
《条例》中规定,安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。
同时,安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
此外,《条例》还规定,县级以上人民政府应当建立健全大数据安全工作监督检查机制,明确监督检查的牵头部门、责任分工、内容、重点、目标、方式和标准,将大数据安全管理工作纳入年度目标绩效考核。公安、大数据主管部门应当建立大数据安全管理诚信档案,记录违法信息,纳入统一的信用共享平台管理。