貴州省大數(shù)據(jù)安全保障條例

（2019年8月1日貴州省第十三屆人民代表大會常務(wù)委員會第十一次會議通過）

目 錄

第一章 總 則

第二章 安全責(zé)任

第三章 監(jiān)督管理

第四章 支持與保障

第五章 法律責(zé)任

第六章 附 則

第一章 總 則

第一條 為了保障大數(shù)據(jù)安全和個(gè)人信息安全，明確大數(shù)據(jù)安全責(zé)任,，促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用,，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和有關(guān)法律、法規(guī)的規(guī)定,，結(jié)合本省實(shí)際,，制定本條例。

第二條 本省行政區(qū)域內(nèi)大數(shù)據(jù)安全保障及相關(guān)活動,，應(yīng)當(dāng)遵守本條例,。

涉及國家秘密的大數(shù)據(jù)安全保障，還應(yīng)當(dāng)遵守《中華人民共和國保守國家秘密法》等法律,、法規(guī)的規(guī)定,。

第三條 本條例所稱大數(shù)據(jù)安全保障，是指采取預(yù)防,、管理,、處置等策略和措施，防范大數(shù)據(jù)被攻擊,、侵入,、干擾,、破壞、竊取,、篡改,、刪除和非法使用以及意外事故，保障大數(shù)據(jù)的真實(shí)性,、完整性,、有效性、保密性,、可控性并處于安全狀態(tài)的活動。

本條例所稱大數(shù)據(jù)是指以容量大,、類型多,、存取速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集合,，是對數(shù)量巨大,、來源分散、格式多樣的數(shù)據(jù)進(jìn)行采集,、存儲和關(guān)聯(lián)分析,，發(fā)現(xiàn)新知識、創(chuàng)造新價(jià)值,、提升新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài),。

本條例所稱大數(shù)據(jù)安全責(zé)任人，是指在大數(shù)據(jù)全生命周期過程中對大數(shù)據(jù)安全產(chǎn)生或者可能產(chǎn)生影響的單位和個(gè)人,，包括大數(shù)據(jù)所有人,、持有人、管理人,、使用人以及其他從事大數(shù)據(jù)采集,、存儲、清洗,、開發(fā),、應(yīng)用、交易,、服務(wù)等的單位和個(gè)人,。

第四條 大數(shù)據(jù)安全保障工作堅(jiān)持總體國家安全觀，樹立正確的網(wǎng)絡(luò)安全觀,，按照政府主導(dǎo),、責(zé)任人主體，統(tǒng)籌規(guī)劃,、突出重點(diǎn),，預(yù)防為主、綜合治理，包容審慎,、支持創(chuàng)新,，安全與發(fā)展、監(jiān)管與利用并重的原則,，維護(hù)大數(shù)據(jù)總體和動態(tài)安全,。

第五條 大數(shù)據(jù)安全保障工作應(yīng)當(dāng)圍繞國家大數(shù)據(jù)戰(zhàn)略和省大數(shù)據(jù)戰(zhàn)略行動實(shí)施，建立健全大數(shù)據(jù)安全管理制度,，建設(shè)大數(shù)據(jù)安全地方標(biāo)準(zhǔn)體系,、大數(shù)據(jù)安全測評體系、大數(shù)據(jù)安全保障體系等,，采取大數(shù)據(jù)安全攻防演練等安全保障措施,，推動大數(shù)據(jù)安全技術(shù)、制度,、管理創(chuàng)新和發(fā)展,。

第六條 省人民政府負(fù)責(zé)全省大數(shù)據(jù)安全保障工作，市,、州和縣級人民政府負(fù)責(zé)本行政區(qū)域內(nèi)大數(shù)據(jù)安全保障工作,。

開發(fā)區(qū)、新區(qū)管理機(jī)構(gòu)根據(jù)設(shè)立開發(fā)區(qū),、新區(qū)的人民政府的授權(quán),，負(fù)責(zé)本轄區(qū)大數(shù)據(jù)安全保障的具體工作。

第七條 縣級以上有關(guān)部門按照下列規(guī)定,，履行大數(shù)據(jù)安全保障職責(zé)：

（一）網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào),、檢查指導(dǎo)和相關(guān)監(jiān)督管理等工作；

（二）公安機(jī)關(guān)負(fù)責(zé)安全保護(hù)和管理,、風(fēng)險(xiǎn)評估,、監(jiān)測預(yù)警、應(yīng)急處置和違法行為查處等監(jiān)督管理工作,；

（三）大數(shù)據(jù)發(fā)展管理部門負(fù)責(zé)與大數(shù)據(jù)安全相關(guān)的數(shù)據(jù)管理,、產(chǎn)業(yè)發(fā)展、技術(shù)應(yīng)用等工作,；

（四）通信管理部門負(fù)責(zé)電信網(wǎng),、公共互聯(lián)網(wǎng)運(yùn)行安全監(jiān)督管理等工作；

（五）保密行政管理部門負(fù)責(zé)保密監(jiān)督管理等工作,；

（六）密碼管理部門負(fù)責(zé)密碼監(jiān)督管理等工作,；

（七）其他部門按照有關(guān)法律、法規(guī)的規(guī)定和各自職責(zé)做好大數(shù)據(jù)安全保障工作,。

第八條 省人民政府應(yīng)當(dāng)根據(jù)大數(shù)據(jù)發(fā)展應(yīng)用總體規(guī)劃,，編制大數(shù)據(jù)安全保障規(guī)劃,；網(wǎng)信、公安,、大數(shù)據(jù)發(fā)展管理等部門應(yīng)當(dāng)根據(jù)大數(shù)據(jù)安全保障規(guī)劃,，編制本部門、本行業(yè)大數(shù)據(jù)安全保障專項(xiàng)規(guī)劃,。

第九條 縣級以上人民政府應(yīng)當(dāng)建立大數(shù)據(jù)安全保障工作領(lǐng)導(dǎo)協(xié)調(diào)機(jī)制和責(zé)任機(jī)制,，協(xié)調(diào)和指導(dǎo)本行政區(qū)域內(nèi)大數(shù)據(jù)安全保障有關(guān)事項(xiàng)。

公安機(jī)關(guān)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)要求,，會同有關(guān)部門制定大數(shù)據(jù)風(fēng)險(xiǎn)測評,、應(yīng)急防范等安全制度，加強(qiáng)對大數(shù)據(jù)安全技術(shù),、設(shè)備和服務(wù)提供商的風(fēng)險(xiǎn)評估和安全管理,。

第十條 任何單位和個(gè)人都有維護(hù)大數(shù)據(jù)安全的義務(wù)，不得從事危害大數(shù)據(jù)安全的活動,，不得利用大數(shù)據(jù)從事危害國家安全以及損害國家利益、社會公共利益和他人合法權(quán)益的活動,。

對危害大數(shù)據(jù)安全或者利用大數(shù)據(jù)從事違法犯罪活動的行為,，任何單位和個(gè)人都有權(quán)勸阻、制止,、投訴,、舉報(bào)。收到投訴舉報(bào)的部門應(yīng)當(dāng)依法及時(shí)查處,，保護(hù)舉報(bào)人的合法權(quán)益,；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門,。

第十一條 鼓勵開展大數(shù)據(jù)安全知識宣傳普及,、教育培訓(xùn)，增強(qiáng)全社會大數(shù)據(jù)安全意識,，提高大數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力,。

第十二條 鼓勵、支持成立大數(shù)據(jù)安全聯(lián)盟,、行業(yè)協(xié)會等社會組織,，開展行業(yè)自律、交流合作和安全技術(shù)研究等大數(shù)據(jù)安全工作,。

第二章 安全責(zé)任

第十三條 實(shí)行大數(shù)據(jù)安全責(zé)任制,，保障大數(shù)據(jù)全生命周期安全。

大數(shù)據(jù)安全責(zé)任,，按照誰所有誰負(fù)責(zé),、誰持有誰負(fù)責(zé),、誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)以及誰采集誰負(fù)責(zé)的原則確定,。

大數(shù)據(jù)基于復(fù)制,、流通、交換等同時(shí)存在的多個(gè)安全責(zé)任人,，分別承擔(dān)各自安全責(zé)任,。

第十四條 大數(shù)據(jù)安全責(zé)任人是單位的（以下簡稱單位大數(shù)據(jù)安全責(zé)任人），應(yīng)當(dāng)履行下列職責(zé)：

（一）依法成立安全管理機(jī)構(gòu)或者明確安全管理負(fù)責(zé)人,，定期對從業(yè)人員進(jìn)行安全教育,、技術(shù)培訓(xùn)和技能考核；

（二）制定安全管理制度,、操作規(guī)程,、應(yīng)急預(yù)案，明確不同崗位安全管理責(zé)任;

（三）加強(qiáng)數(shù)據(jù)采集,、使用,、處理權(quán)限管理，對批量導(dǎo)出,、復(fù)制,、脫敏、銷毀數(shù)據(jù)等實(shí)行審查批準(zhǔn),；

（四）加強(qiáng)網(wǎng)絡(luò)運(yùn)行,、訪問監(jiān)測管理，定期開展數(shù)據(jù)安全檢查;

（五）采取數(shù)據(jù)分類,、備份和加密等安全措施;

（六）按照規(guī)定期限留存相關(guān)的網(wǎng)絡(luò)日志,；

（七）發(fā)生數(shù)據(jù)安全事件時(shí)，立即采取措施,，保存證據(jù),，并及時(shí)向行業(yè)主管部門和公安機(jī)關(guān)報(bào)告；

（八）發(fā)現(xiàn)違法發(fā)布或者傳輸信息的,，立即停止發(fā)布,、傳輸或者采取阻斷、攔截等措施,，保留有關(guān)記錄,，并及時(shí)向行業(yè)主管部門和公安機(jī)關(guān)報(bào)告；

（九）法律,、法規(guī)規(guī)定的其他職責(zé),。

大數(shù)據(jù)安全責(zé)任人是個(gè)人的（以下簡稱個(gè)人大數(shù)據(jù)安全責(zé)任人），應(yīng)當(dāng)依法采取安全管理措施,，妥善存儲,、保管,，合理使用，保障大數(shù)據(jù)安全,。

第十五條 單位大數(shù)據(jù)安全責(zé)任人采集,、存儲、傳輸,、處理,、交換、應(yīng)用,、銷毀大數(shù)據(jù)等,，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求，建立大數(shù)據(jù)安全防護(hù)管理制度,、大數(shù)據(jù)安全審計(jì)制度,，制定大數(shù)據(jù)安全應(yīng)急預(yù)案，落實(shí)安全管理責(zé)任,，并定期開展安全評測,、風(fēng)險(xiǎn)評估和應(yīng)急演練；采取安全保護(hù)技術(shù)措施,，防止數(shù)據(jù)丟失,、毀損、泄露和篡改,。

前款規(guī)定活動涉及個(gè)人信息的，還應(yīng)當(dāng)遵守法律,、法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定,。

第十六條 采集數(shù)據(jù)應(yīng)當(dāng)具有合法目的和用途，遵循最小且必要和正當(dāng)原則,，禁止過度采集,；科學(xué)確定采集對象、范圍,、內(nèi)容,、方式，依法進(jìn)行采集,，并保證數(shù)據(jù)的真實(shí)性,、完整性、保密性,。

國家機(jī)關(guān)采集數(shù)據(jù)應(yīng)當(dāng)經(jīng)被采集人同意,，法律、法規(guī)另有規(guī)定的除外,。

采集數(shù)據(jù)不得侵犯國家秘密,、商業(yè)秘密和個(gè)人信息,，不得損害被采集人和他人合法權(quán)益。

除法律,、法規(guī)另有規(guī)定外,，向不特定公眾提供普遍信息、接入,、瀏覽,、訪問、營銷,、推廣等網(wǎng)絡(luò)服務(wù)的經(jīng)營者,，不得采集與其提供服務(wù)無關(guān)的數(shù)據(jù)，不得以使用人拒絕提供相關(guān)信息而限制或者拒絕其享受普遍服務(wù),。

第十七條 除法律,、法規(guī)另有規(guī)定外，任何單位和個(gè)人在公共場所設(shè)置數(shù)據(jù)采集設(shè)施,、設(shè)備采集信息的,，應(yīng)當(dāng)設(shè)置明顯標(biāo)識，并報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案,。留存的數(shù)據(jù)應(yīng)當(dāng)用于合法目的,，不得非法向他人提供、查閱,、復(fù)制和傳播,。

第十八條 存儲數(shù)據(jù)應(yīng)當(dāng)根據(jù)數(shù)據(jù)類型、規(guī)模,、用途,、安全等級、重要程度等因素,，選擇相應(yīng)安全性能和防護(hù)級別的系統(tǒng),、介質(zhì)、設(shè)施設(shè)備,，采取技術(shù)和管理措施,，保障存儲系統(tǒng)和數(shù)據(jù)安全。

公共數(shù)據(jù)平臺,、企業(yè)數(shù)據(jù)中心等集中式大數(shù)據(jù)存儲中心,，應(yīng)當(dāng)根據(jù)國家相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范要求和保障數(shù)據(jù)安全需要,，科學(xué)選址,，規(guī)范建設(shè)，建立容災(zāi)備份,、安全評價(jià),、日常巡查管理,、防火防盜等安全管理制度，加強(qiáng)存儲環(huán)境,、供電,、通信和存儲系統(tǒng)、介質(zhì),、設(shè)施設(shè)備安全審查,。

第十九條 傳輸數(shù)據(jù)應(yīng)當(dāng)合理選擇傳輸渠道，采取必要的安全措施,，防止數(shù)據(jù)被竊取,、泄露、篡改,。

第二十條 處理數(shù)據(jù)應(yīng)當(dāng)保護(hù)原始數(shù)據(jù),，不得隨意更改、偽造,，不得通過惡意處理導(dǎo)致數(shù)據(jù)毀滅性更改和永久性丟失,。

第二十一條 交換數(shù)據(jù)應(yīng)當(dāng)維護(hù)數(shù)據(jù)的完整性、可用性,。交換數(shù)據(jù)應(yīng)當(dāng)合法進(jìn)行,，交換雙方不得假冒他人或者以其他方式騙取數(shù)據(jù)交換。

第二十二條 使用數(shù)據(jù)不得用于非法目的和用途,。明知是通過攻擊,、竊取、惡意訪問等非法方式獲取的數(shù)據(jù),，不得使用,。

使用數(shù)據(jù)開展廣告宣傳、營銷推廣等活動,，不得干擾被采集人正常生產(chǎn)生活,，不得損害被采集人及他人合法權(quán)益,。

第二十三條 銷毀數(shù)據(jù)應(yīng)當(dāng)根據(jù)大數(shù)據(jù)安全保護(hù)管理需要,，合理確定銷毀方式和銷毀要求。銷毀公共數(shù)據(jù),、涉及商業(yè)秘密和個(gè)人信息等重要數(shù)據(jù)的,，應(yīng)當(dāng)進(jìn)行安全風(fēng)險(xiǎn)評估。

第二十四條 單位大數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)內(nèi)容管理,，定期清理,、審查數(shù)據(jù)內(nèi)容，發(fā)現(xiàn)其持有,、管理,、發(fā)布的數(shù)據(jù)含有違法內(nèi)容的,，應(yīng)當(dāng)及時(shí)予以處理，并采取相關(guān)補(bǔ)救措施,；超出自身處理權(quán)限的,，應(yīng)當(dāng)立即停止使用，告知數(shù)據(jù)提供人并向公安機(jī)關(guān)報(bào)告,。

第二十五條 為他人提供基礎(chǔ)網(wǎng)絡(luò),、互聯(lián)網(wǎng)數(shù)據(jù)中心或者系統(tǒng)服務(wù)的網(wǎng)絡(luò)運(yùn)營者，應(yīng)當(dāng)建立安全監(jiān)測預(yù)警平臺,，加強(qiáng)對服務(wù)對象的數(shù)據(jù)安全管理,，督促其建立安全管理制度，落實(shí)安全監(jiān)測保護(hù)技術(shù)措施,。

開展互聯(lián)網(wǎng)平臺和數(shù)據(jù)空間等租賃業(yè)務(wù)的,，出租人應(yīng)當(dāng)將租賃信息依法報(bào)通信管理部門備案，通信管理部門應(yīng)當(dāng)將備案信息與公安機(jī)關(guān)共享,。未經(jīng)出租人同意,，承租人不得擅自轉(zhuǎn)租。涉及互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)的,，應(yīng)當(dāng)遵守有關(guān)法律,、法規(guī)的規(guī)定。

第二十六條 各級人民政府及有關(guān)部門和公共機(jī)構(gòu),、公共服務(wù)企業(yè)因信息公開,、數(shù)據(jù)開放以及公示、公告等需要公布企業(yè),、個(gè)人數(shù)據(jù)的,，應(yīng)當(dāng)采取脫密、脫敏等措施,，防止泄露國家秘密,、商業(yè)秘密和個(gè)人信息。

第二十七條 銀行,、保險(xiǎn),、房地產(chǎn)、航空,、鐵路,、公路、供電,、供水,、供氣、郵政、通信,、快遞,、電子商務(wù)、旅游服務(wù)等經(jīng)營者和學(xué)校,、醫(yī)療機(jī)構(gòu),、社保、戶籍管理,、車輛登記,、公積金、社會信用管理等單位,，應(yīng)當(dāng)加強(qiáng)內(nèi)部管理,，建立數(shù)據(jù)接觸、訪問審查等制度,，明確數(shù)據(jù)提供,、調(diào)用、分析,、處理等權(quán)限,。

前款規(guī)定單位在經(jīng)營、服務(wù)活動中獲取的用戶數(shù)據(jù),，除依法共享開放外,，單位及其工作人員不得泄露，不得出售或者非法向他人提供,。

第二十八條 禁止發(fā)布,、傳播下列信息：

（一）危害國家主權(quán)、安全和發(fā)展利益,；

（二）損害社會公共利益和他人合法權(quán)益,；

（三）煽動民族仇恨、民族歧視,；

（四）黃,、賭、毒等違法犯罪信息,；

（五）法律,、法規(guī)禁止的其他信息。

第二十九條 禁止非法采集,、竊取,、存儲,、傳輸,、使用、買賣個(gè)人信息。

第三十條 采集,、存儲,、使用、處理人臉,、指紋,、基因、疾病等生物特征數(shù)據(jù),，應(yīng)當(dāng)遵守法律,、法規(guī)的規(guī)定，不得危害國家安全,、公共安全,，不得侵犯個(gè)人合法權(quán)益。

第三十一條 單位大數(shù)據(jù)安全責(zé)任人因公共數(shù)據(jù)共享開放提供數(shù)據(jù),，基于提供時(shí)的合理預(yù)見無安全風(fēng)險(xiǎn)的,，提供人不承擔(dān)相關(guān)責(zé)任。

通過大數(shù)據(jù)分析,、挖掘,、整合等取得的數(shù)據(jù)或者得出的結(jié)論，可能危害國家安全,、損害國家利益,、社會公共利益的，不得使用,、傳播,，并應(yīng)當(dāng)立即停止相關(guān)活動，報(bào)公安機(jī)關(guān)依法予以處理,。

第三章 監(jiān)督管理

第三十二條 省人民政府應(yīng)當(dāng)建立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管平臺,，負(fù)責(zé)大數(shù)據(jù)安全信息收集、分析評估和通報(bào),，監(jiān)測大數(shù)據(jù)安全狀況,，發(fā)布大數(shù)據(jù)安全監(jiān)測預(yù)警信息，統(tǒng)籌協(xié)調(diào)大數(shù)據(jù)安全事件處置,。

行業(yè)主管部門負(fù)責(zé)監(jiān)測本行業(yè),、本領(lǐng)域大數(shù)據(jù)安全狀況，發(fā)布相關(guān)信息,，督促,、指導(dǎo)本行業(yè)、本領(lǐng)域的大數(shù)據(jù)監(jiān)測預(yù)警處置工作,。

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,、公共數(shù)據(jù)平臺,、企業(yè)數(shù)據(jù)中心等集中式大數(shù)據(jù)存儲中心以及其他重要大數(shù)據(jù)安全責(zé)任單位，應(yīng)當(dāng)建立大數(shù)據(jù)安全監(jiān)測預(yù)警平臺,，負(fù)責(zé)監(jiān)測本單位大數(shù)據(jù)安全狀況,，發(fā)布相關(guān)信息。

第三十三條 縣級以上公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)安全風(fēng)險(xiǎn)分析,、預(yù)測,、評估，收集相關(guān)信息,；發(fā)現(xiàn)可能導(dǎo)致較大范圍黑客攻擊,、病毒蔓延等大數(shù)據(jù)安全事件的，應(yīng)當(dāng)及時(shí)發(fā)布預(yù)警信息,，提出防范應(yīng)對措施,，指導(dǎo)、監(jiān)督大數(shù)據(jù)安全責(zé)任人做好安全防范工作,。

第三十四條 行業(yè)主管部門,、關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)運(yùn)營單位發(fā)現(xiàn)本行業(yè)、本單位大數(shù)據(jù)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),，應(yīng)當(dāng)加強(qiáng)監(jiān)測,，及時(shí)收集相關(guān)信息，開展安全風(fēng)險(xiǎn)分析評估,，發(fā)布風(fēng)險(xiǎn)預(yù)警,，并采取避免、減輕危害的措施,。

第三十五條 單位大數(shù)據(jù)安全責(zé)任人的應(yīng)急預(yù)案應(yīng)當(dāng)包括大數(shù)據(jù)安全事件應(yīng)急處置的組織機(jī)構(gòu)及其職責(zé),、安全事件分級、應(yīng)急響應(yīng)程序,、處置措施等內(nèi)容,，并定期組織演練。

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,、公共數(shù)據(jù)平臺,、企業(yè)數(shù)據(jù)中心等集中式大數(shù)據(jù)存儲中心以及其他重要單位大數(shù)據(jù)安全責(zé)任人的應(yīng)急預(yù)案，應(yīng)當(dāng)報(bào)行業(yè)主管部門和縣級以上公安機(jī)關(guān)備案,。

第三十六條 發(fā)生大數(shù)據(jù)安全事件時(shí),，安全責(zé)任人應(yīng)當(dāng)及時(shí)啟動應(yīng)急預(yù)案，采取相應(yīng)處置措施,，防止危害擴(kuò)大,，告知可能受到影響的用戶，并向行業(yè)主管部門和縣級以上公安機(jī)關(guān)報(bào)告,。行業(yè)主管部門和縣級以上公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)事件的性質(zhì)和特點(diǎn),，及時(shí)予以處置并依法發(fā)布相關(guān)信息,。

處置大數(shù)據(jù)安全事件時(shí)應(yīng)當(dāng)保護(hù)現(xiàn)場，記錄并留存相關(guān)數(shù)據(jù)信息,。

第三十七條 縣級以上公安機(jī)關(guān)應(yīng)當(dāng)建立大數(shù)據(jù)安全日常監(jiān)測制度，加強(qiáng)對大數(shù)據(jù)安全責(zé)任人履行安全職責(zé)情況的巡查,、檢查,，指導(dǎo)、監(jiān)督安全責(zé)任人建立安全管理制度,，加強(qiáng)安全風(fēng)險(xiǎn)防范,，落實(shí)安全保障責(zé)任。

縣級以上公安機(jī)關(guān)發(fā)現(xiàn)有關(guān)單位和個(gè)人安全管理責(zé)任落實(shí)不到位,，存在較大安全風(fēng)險(xiǎn)或者可能發(fā)生安全事件的,，應(yīng)當(dāng)及時(shí)提出整改意見并督促落實(shí)。

第三十八條 建立大數(shù)據(jù)安全情況報(bào)告制度,。關(guān)鍵信息基礎(chǔ)設(shè)施經(jīng)營者,、公共數(shù)據(jù)平臺、企業(yè)數(shù)據(jù)中心等集中式大數(shù)據(jù)存儲中心以及其他重要單位大數(shù)據(jù)安全責(zé)任人,，應(yīng)當(dāng)定期向行業(yè)主管部門和縣級以上公安機(jī)關(guān)報(bào)告大數(shù)據(jù)安全情況,。

第三十九條 有關(guān)部門因履行職責(zé)需要，按照有關(guān)法律,、法規(guī)的規(guī)定要求提供掌握的宏觀經(jīng)濟(jì),、社會管理、網(wǎng)絡(luò)安全等數(shù)據(jù)的,，有關(guān)單位和個(gè)人應(yīng)當(dāng)及時(shí)提供,。

除依法共享開放外，有關(guān)部門不得將前款規(guī)定的數(shù)據(jù)用于與履行職責(zé)無關(guān)的用途,。

第四十條 大數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān),、國家安全機(jī)關(guān)依法查處危害國家安全、公共安全及其他犯罪行為,，為預(yù)防,、偵查危害國家安全、公共安全及其他犯罪活動提供相關(guān)資料,、數(shù)據(jù)和技術(shù)接口等支持,。

大數(shù)據(jù)安全責(zé)任人按照前款規(guī)定或者公安機(jī)關(guān)、國家安全機(jī)關(guān)的要求采集的數(shù)據(jù),，未經(jīng)公安機(jī)關(guān),、國家安全機(jī)關(guān)同意，不得自行處理,、使用或者向他人提供,。

第四十一條 縣級以上社會信用管理部門應(yīng)當(dāng)建立大數(shù)據(jù)安全誠信檔案,，記錄大數(shù)據(jù)安全責(zé)任人數(shù)據(jù)采集、管理,、使用等信用信息,，并按照有關(guān)規(guī)定納入社會信用體系。

第四章 支持與保障

第四十二條 省人民政府應(yīng)當(dāng)支持大數(shù)據(jù)安全技術(shù)創(chuàng)新,，推進(jìn)大數(shù)據(jù)安全產(chǎn)業(yè)基地,、園區(qū)和大數(shù)據(jù)安全城市建設(shè)，推動形成大數(shù)據(jù)安全產(chǎn)品研發(fā),、生產(chǎn),、應(yīng)用的大數(shù)據(jù)安全產(chǎn)業(yè)鏈。

市,、州和縣級人民政府應(yīng)當(dāng)采取相應(yīng)措施,，引導(dǎo)、扶持,、推動大數(shù)據(jù)安全相關(guān)產(chǎn)業(yè),、技術(shù)、產(chǎn)品發(fā)展應(yīng)用,。

鼓勵高等院校,、科研機(jī)構(gòu)和企業(yè)事業(yè)單位加大大數(shù)據(jù)安全技術(shù)研發(fā)投入，開展大數(shù)據(jù)安全技術(shù)創(chuàng)新研究和大數(shù)據(jù)安全關(guān)鍵技術(shù)攻關(guān),，形成自主知識產(chǎn)權(quán),，推動科技成果轉(zhuǎn)化。

第四十三條 省人民政府標(biāo)準(zhǔn)化部門應(yīng)當(dāng)會同有關(guān)部門制定并適時(shí)修訂有關(guān)大數(shù)據(jù)安全以及大數(shù)據(jù)產(chǎn)品,、服務(wù)和運(yùn)行安全的地方標(biāo)準(zhǔn),，建立和完善大數(shù)據(jù)安全地方標(biāo)準(zhǔn)體系。

鼓勵和支持企業(yè),、科研機(jī)構(gòu),、高等院校和相關(guān)行業(yè)組織開展大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的研究、制定和協(xié)同攻關(guān),，推動形成國家,、行業(yè)和地方標(biāo)準(zhǔn)。

第四十四條 縣級以上人民政府設(shè)立的大數(shù)據(jù)發(fā)展應(yīng)用專項(xiàng)資金,、大數(shù)據(jù)發(fā)展基金,、科技成果轉(zhuǎn)化資金等，對大數(shù)據(jù)安全技術(shù)研發(fā)及成果轉(zhuǎn)化應(yīng)用,、安全規(guī)范和安全標(biāo)準(zhǔn)制定,、安全監(jiān)測預(yù)警平臺建設(shè)、安全保障體系建設(shè),、容災(zāi)備份體系建設(shè),、安全意識培訓(xùn)等,，應(yīng)當(dāng)給予支持。

符合國家稅收優(yōu)惠政策規(guī)定的大數(shù)據(jù)安全企業(yè),依法享受稅收優(yōu)惠,。

鼓勵金融機(jī)構(gòu)創(chuàng)新金融產(chǎn)品,，完善金融服務(wù)，支持大數(shù)據(jù)安全相關(guān)產(chǎn)業(yè),、技術(shù),、產(chǎn)品發(fā)展應(yīng)用。

第四十五條 縣級以上人民政府應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)安全監(jiān)督管理人才隊(duì)伍建設(shè),，鼓勵和支持大數(shù)據(jù)安全及相關(guān)領(lǐng)域?qū)I(yè)人才的培養(yǎng),、引進(jìn),。

支持高等院校,、科研機(jī)構(gòu)大數(shù)據(jù)安全學(xué)科、專業(yè)等建設(shè),，開設(shè)大數(shù)據(jù)安全相關(guān)課程,；創(chuàng)新教育培養(yǎng)模式，開展校企合作辦學(xué),，實(shí)行訂單式培養(yǎng),，為大數(shù)據(jù)安全提供人才支撐。

第四十六條 縣級以上人民政府應(yīng)當(dāng)加強(qiáng)實(shí)體經(jīng)濟(jì)企業(yè)大數(shù)據(jù)安全體系建設(shè)引導(dǎo),，支持實(shí)體經(jīng)濟(jì)企業(yè)與大數(shù)據(jù)深度融合,，加強(qiáng)實(shí)體經(jīng)濟(jì)企業(yè)信息化、大數(shù)據(jù)應(yīng)用系統(tǒng)的安全保障能力和安全防護(hù)意識,。

第四十七條 縣級以上人民政府推進(jìn)大數(shù)據(jù)安全社會化服務(wù)體系建設(shè),，鼓勵和支持企業(yè)開展安全測評、電子認(rèn)證,、數(shù)據(jù)加密,、容災(zāi)備份等數(shù)據(jù)安全服務(wù)。

第四十八條 鼓勵企業(yè)事業(yè)單位使用符合大數(shù)據(jù)安全要求的產(chǎn)品,、技術(shù),、服務(wù)，并依法享受優(yōu)惠政策,。

第四十九條 鼓勵和支持建立大數(shù)據(jù)安全實(shí)驗(yàn)室,、大數(shù)據(jù)安全靶場、技術(shù)驗(yàn)證基地等,，開展大數(shù)據(jù)及網(wǎng)絡(luò)安全攻防演練,，對大數(shù)據(jù)安全新技術(shù)、新應(yīng)用,、新產(chǎn)品進(jìn)行測試,、檢驗(yàn),。

第五章 法律責(zé)任

第五十條 違反本條例第十四條第一款、第十五條第一款,、第二十四條,、第二十七條第一款、第三十一條第二款的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正,，給予警告；拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的,，處以1萬元以上10萬元以下罰款,，對直接負(fù)責(zé)的主管人員處以5000元以上5萬元以下罰款。

第五十一條 違反本條例第十六條第一款,、第二款規(guī)定,，過度采集數(shù)據(jù)或者采集數(shù)據(jù)未經(jīng)被采集人同意的，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正,，給予警告,；拒不改正的，處以5000元以上5萬元以下罰款,，對直接負(fù)責(zé)的主管人員處以1000元以上1萬元以下罰款,；造成損失的，依法予以賠償,。

違反本條例第十六條第三款規(guī)定的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正，給予警告,；拒不改正的,，處以1萬元以上10萬元以下罰款，對直接負(fù)責(zé)的主管人員處以5000元以上5萬元以下罰款,。

第五十二條 違反本條例第十七條規(guī)定的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正，給予警告,；拒不改正,，或者擅自向他人提供、查閱,、復(fù)制,、傳播留存的數(shù)據(jù)且情節(jié)嚴(yán)重的，可處以5000元以上5萬元以下罰款,，對直接負(fù)責(zé)的主管人員處以1000元以上1萬元以下罰款,。

第五十三條 違反本條例第十八條、第十九條、第二十條,、第二十一條規(guī)定的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正，給予警告,。

違反本條例第十八條第二款規(guī)定,，拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的，由有關(guān)部門或者縣級以上公安機(jī)關(guān)處以10萬元以上100萬元以下罰款,，對直接負(fù)責(zé)的主管人員處以1萬元以上10萬元以下罰款,。

第五十四條 違反本條例第二十二條規(guī)定的，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正,，給予警告,，沒收違法所得，可處以違法所得1倍以上5倍以下罰款,；沒有違法所得的,，處以5萬元以上50萬元以下罰款。

第五十五條 違反本條例第二十三條規(guī)定,，銷毀數(shù)據(jù)未進(jìn)行安全風(fēng)險(xiǎn)評估的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正,，給予警告,，可處以5000元以上5萬元以下罰款。

第五十六條 違反本條例第二十五條第二款規(guī)定未備案或者擅自轉(zhuǎn)租的,，由通信管理部門責(zé)令改正,，給予警告；拒不改正的,，可處以5000元以上5萬元以下罰款,。

第五十七條 違反本條例第二十七條第二款、第二十九條規(guī)定的,，由有關(guān)部門或者縣級以上公安機(jī)關(guān)責(zé)令改正,，給予警告，沒收違法所得,，并可處以違法所得1倍以上10倍以下罰款,；沒有違法所得的，處以100萬元以下罰款,，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以1萬元以上10萬元以下罰款,；情節(jié)嚴(yán)重的，責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓,，或者吊銷相關(guān)業(yè)務(wù)許可證、營業(yè)執(zhí)照,。

第五十八條 違反本條例第四十條規(guī)定的,，由縣級以上公安機(jī)關(guān)責(zé)令改正,；拒不改正或者情節(jié)嚴(yán)重的，處以5萬元以上50萬元以下罰款,，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,，處以1萬元以上10萬元以下罰款。

第五十九條 國家機(jī)關(guān)及其工作人員違反本條例規(guī)定,，或者玩忽職守,、濫用職權(quán)、徇私舞弊,，妨礙大數(shù)據(jù)安全保障工作,，尚不構(gòu)成犯罪的，由其上級主管部門或者監(jiān)察機(jī)關(guān)對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法予以處分,。

第六十條 違反本條例規(guī)定的其他行為,，法律、法規(guī)有處罰規(guī)定的,，從其規(guī)定,。

第六章 附 則

第六十一條 本條例自2019年10月1日起施行。