联系我们
  1. 客服热线:
    400-0531-701
  2. 联系地址:
    济南市华阳路67-1留学人员创业园高新商务港2号楼1单元5层

《浙江省公共数据条例》今起施行,设置公共数据安全专章

发布时间:2022/03/22

3月1日,《浙江省公共数据条例》正式施行。此次出台的《条例》,设置公共数据安全专章,对加强公共数据安全管理、规范公共数据安全行为等都做出了体系化、实质性的制度设计。

在制度规范体系方面,建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度。

在技术防护体系方面,按照分类分级保护要求,建立健全公共数据安全防护技术标准和规范,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。

在运行管理体系方面,落实数据安全主体责任,建立数据安全常态化运行管理机制,强化对服务外包方式开展数据活动的安全管理,有效防范公共数据非法获取、篡改、泄露或者不当利用,保护个人信息、商业秘密、保密商务信息等。

以下问文件全文:

浙江省公共数据条例

(2022年1月21日浙江省第十三届人民代表大会第六次会议通过)

目录

第一章总则

第二章公共数据平台

第三章公共数据收集与归集

第四章公共数据共享

第五章公共数据开放与利用

第六章公共数据安全

第七章法律责任

第八章附则

第六章公共数据安全

第三十七条公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。

第三十八条公共数据、网信、公安、国家安全、密码等部门应当按照各自职责,对下级公共数据主管部门、本级公共管理和服务机构的公共数据安全承担监督管理责任。

公共管理和服务机构在公共数据、网信、公安、国家安全、密码等部门指导下,开展本系统、本领域公共数据安全保护工作。

第三十九条公共数据安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。

公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制,具体履行下列职责:

(一)落实网络安全等级保护制度,建立健全本单位数据安全管理制度、技术规范和操作规程;

(二)设置数据安全管理岗位,实行管理岗位责任制,配备安全管理人员和专业技术人员;

(三)定期组织相关人员进行数据安全教育、技术培训;

(四)加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全的行为,以及可能影响个人信息保护的行为进行监督;

(五)加强平台(系统)压力测试和风险监测,发现数据安全缺陷、漏洞等风险时立即采取补救措施;

(六)制定数据安全事件应急预案,并定期进行演练;

(七)法律、法规、规章规定的其他职责。

第四十条公共数据主管部门应当会同网信、公安、国家安全、密码等部门建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度,并督促指导公共管理和服务机构实施。

第四十一条公共数据主管部门、公共管理和服务机构应当结合公共数据具体应用场景,按照分类分级保护要求,建立健全公共数据安全防护技术标准和规范,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。

第四十二条公共数据主管部门、公共管理和服务机构在处理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、敏感数据的,应当进行安全评估,并根据评估意见采取相应的安全措施。

第四十三条公共数据主管部门、公共管理和服务机构依法委托第三方服务机构开展平台(系统)建设以及运行维护的,应当按照国家和省有关规定对服务提供方进行安全审查;经安全审查符合条件的,签订服务外包协议时应当同时签订服务安全保护及保密协议,约定违约责任,并监督服务提供方履行数据安全保护义务。

服务外包协议不生效、无效、被撤销或者终止的,公共数据主管部门、公共管理和服务机构应当撤销账号或者重置密码,并监督服务提供方以数据覆写、物理销毁等不可逆方式删除相关数据。

第四十四条自然人、法人或者非法人组织认为开放的公共数据侵犯其合法权益的,有权向公共管理和服务机构提出撤回数据的要求。

公共管理和服务机构收到撤回数据要求后,应当立即进行核实,必要时立即中止开放;经核实存在前款规定问题的,应当根据不同情形采取撤回数据或者处理后再开放等措施,并将有关处理结果及时告知当事人。当事人对处理结果有异议的,可以向公共数据主管部门申请复核。

公共管理和服务机构在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即中止开放,并在消除安全风险后开放。

第四十五条公共数据主管部门、公共管理和服务机构可以组织有关单位、专家或者委托第三方专业机构,对公共数据共享、开放和安全保障等工作开展评估,提升公共数据管理水平。

  • 官方微信