《浙江省公共數(shù)據(jù)條例》今起施行，設(shè)置公共數(shù)據(jù)安全專章

3月1日，《浙江省公共數(shù)據(jù)條例》正式施行。此次出臺的《條例》，設(shè)置公共數(shù)據(jù)安全專章，對加強(qiáng)公共數(shù)據(jù)安全管理、規(guī)范公共數(shù)據(jù)安全行為等都做出了體系化、實質(zhì)性的制度設(shè)計。

在制度規(guī)范體系方面，建立健全公共數(shù)據(jù)分類分級、安全審查、風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急演練、安全審計、封存銷毀等制度。

在技術(shù)防護(hù)體系方面，按照分類分級保護(hù)要求，建立健全公共數(shù)據(jù)安全防護(hù)技術(shù)標(biāo)準(zhǔn)和規(guī)范，采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)、數(shù)據(jù)溯源、數(shù)據(jù)備份、隱私計算等技術(shù)措施，提高數(shù)據(jù)安全保障能力。

在運行管理體系方面，落實數(shù)據(jù)安全主體責(zé)任，建立數(shù)據(jù)安全常態(tài)化運行管理機(jī)制，強(qiáng)化對服務(wù)外包方式開展數(shù)據(jù)活動的安全管理，有效防范公共數(shù)據(jù)非法獲取、篡改、泄露或者不當(dāng)利用，保護(hù)個人信息、商業(yè)秘密、保密商務(wù)信息等。

以下問文件全文：

浙江省公共數(shù)據(jù)條例

（2022年1月21日浙江省第十三屆人民代表大會第六次會議通過）

目錄

章總則

第二章公共數(shù)據(jù)平臺

第三章公共數(shù)據(jù)收集與歸集

第四章公共數(shù)據(jù)共享

第五章公共數(shù)據(jù)開放與利用

第六章公共數(shù)據(jù)安全

第七章法律責(zé)任

第八章附則

第六章公共數(shù)據(jù)安全

第三十七條公共數(shù)據(jù)安全管理應(yīng)當(dāng)堅持統(tǒng)籌協(xié)調(diào)、分類分級、權(quán)責(zé)統(tǒng)一、預(yù)防為主、防治結(jié)合的原則，加強(qiáng)公共數(shù)據(jù)全生命周期安全和合法利用管理，防止數(shù)據(jù)被非法獲取、篡改、泄露、損毀或者不當(dāng)利用。

第三十八條公共數(shù)據(jù)、網(wǎng)信、公安、安全、密碼等部門應(yīng)當(dāng)按照各自職責(zé)，對下級公共數(shù)據(jù)主管部門、本級公共管理和服務(wù)機(jī)構(gòu)的公共數(shù)據(jù)安全承擔(dān)監(jiān)督管理責(zé)任。

公共管理和服務(wù)機(jī)構(gòu)在公共數(shù)據(jù)、網(wǎng)信、公安、安全、密碼等部門指導(dǎo)下，開展本系統(tǒng)、本領(lǐng)域公共數(shù)據(jù)安全保護(hù)工作。

第三十九條公共數(shù)據(jù)安全實行誰收集誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運行誰負(fù)責(zé)的責(zé)任制。公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)的主要負(fù)責(zé)人是本單位數(shù)據(jù)安全工作的責(zé)任人。

公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化和落實數(shù)據(jù)安全主體責(zé)任，建立數(shù)據(jù)安全常態(tài)化運行管理機(jī)制，具體履行下列職責(zé):

（一）落實網(wǎng)絡(luò)安全等級保護(hù)制度，建立健全本單位數(shù)據(jù)安全管理制度、技術(shù)規(guī)范和操作規(guī)程;

（二）設(shè)置數(shù)據(jù)安全管理崗位，實行管理崗位責(zé)任制，配備安全管理人員和技術(shù)人員;

（三）定期組織相關(guān)人員進(jìn)行數(shù)據(jù)安全教育、技術(shù)培訓(xùn);

（四）加強(qiáng)數(shù)據(jù)安全日常管理和檢查，對復(fù)制、導(dǎo)出、、銷毀數(shù)據(jù)等可能影響數(shù)據(jù)安全的行為，以及可能影響個人信息保護(hù)的行為進(jìn)行監(jiān)督;

（五）加強(qiáng)平臺（系統(tǒng)）壓力測試和風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時立即采取補(bǔ)救措施；

（六）制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練;

（七）法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

第四十條公共數(shù)據(jù)主管部門應(yīng)當(dāng)會同網(wǎng)信、公安、安全、密碼等部門建立健全公共數(shù)據(jù)分類分級、安全審查、風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急演練、安全審計、封存銷毀等制度，并督促指導(dǎo)公共管理和服務(wù)機(jī)構(gòu)實施。

第四十一條公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合公共數(shù)據(jù)具體應(yīng)用場景，按照分類分級保護(hù)要求，建立健全公共數(shù)據(jù)安全防護(hù)技術(shù)標(biāo)準(zhǔn)和規(guī)范，采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)、數(shù)據(jù)溯源、數(shù)據(jù)備份、隱私計算等技術(shù)措施，提高數(shù)據(jù)安全保障能力。

第四十二條公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)在處理公共數(shù)據(jù)過程中，因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因，可能產(chǎn)生涉密、敏感數(shù)據(jù)的，應(yīng)當(dāng)進(jìn)行安全評估，并根據(jù)評估意見采取相應(yīng)的安全措施。

第四十三條公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)依法委托第三方服務(wù)機(jī)構(gòu)開展平臺(系統(tǒng))建設(shè)以及運行維護(hù)的，應(yīng)當(dāng)按照和省有關(guān)規(guī)定對服務(wù)提供方進(jìn)行安全審查；經(jīng)安全審查符合條件的，簽訂服務(wù)外包協(xié)議時應(yīng)當(dāng)同時簽訂服務(wù)安全保護(hù)及保密協(xié)議，約定違約責(zé)任，并監(jiān)督服務(wù)提供方履行數(shù)據(jù)安全保護(hù)義務(wù)。

服務(wù)外包協(xié)議不生效、無效、被撤銷或者終止的，公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)撤銷賬號或者重置密碼，并監(jiān)督服務(wù)提供方以數(shù)據(jù)覆寫、物理銷毀等不可逆方式刪除相關(guān)數(shù)據(jù)。

第四十四條自然人、法人或者非法人組織認(rèn)為開放的公共數(shù)據(jù)侵犯其合法權(quán)益的，有權(quán)向公共管理和服務(wù)機(jī)構(gòu)提出撤回數(shù)據(jù)的要求。

公共管理和服務(wù)機(jī)構(gòu)收到撤回數(shù)據(jù)要求后，應(yīng)當(dāng)立即進(jìn)行核實，必要時立即中止開放；經(jīng)核實存在前款規(guī)定問題的，應(yīng)當(dāng)根據(jù)不同情形采取撤回數(shù)據(jù)或者處理后再開放等措施，并將有關(guān)處理結(jié)果及時告知當(dāng)事人。當(dāng)事人對處理結(jié)果有異議的，可以向公共數(shù)據(jù)主管部門申請復(fù)核。

公共管理和服務(wù)機(jī)構(gòu)在日常監(jiān)督管理過程中發(fā)現(xiàn)開放的公共數(shù)據(jù)存在安全風(fēng)險的，應(yīng)當(dāng)立即中止開放，并在安全風(fēng)險后開放。

第四十五條公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)可以組織有關(guān)單位、或者委托第三方機(jī)構(gòu)，對公共數(shù)據(jù)共享、開放和安全保障等工作開展評估，提升公共數(shù)據(jù)管理水平。

信息來源： 浙江省

聲明：本網(wǎng)站發(fā)布內(nèi)容和圖片的目的在于傳播更多信息，歸原作者所有，不為商業(yè)用途，如有侵權(quán)敬請作者與我們聯(lián)系刪除。