《貴州省大數據安全保障條例》表決通過

　　8月1日，貴州省十三屆人大常委會第十一次會議表決通過《貴州省大數據安全保障條例》(以下簡稱《條例》)。

　　8月1日，貴州省十三屆人大常委會第十一次會議表決通過《貴州省大數據安全保障條例》

　　為保障大數據安全和個人信息安全，明確大數據安全責任，促進大數據發展應用，根據《中華人民共和國網絡安全法》和有關法律、法規的規定，貴州結合本省實際，制定本條例。《條例》共六章六十一條，對安全責任、監督管理、支持與保障以及法律責任等進行了明確。

　　《條例》所稱大數據安全保障，是指採取預防、管理、處置等策略和措施，防範大數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故，保障大數據的真實性、完整性、有效性、保密性、可控性並處於安全狀態的活動；

　　《條例》所稱大數據安全責任人，是指在大數據全生命週期過程中對大數據安全産生或者可能産生影響的單位和個人，包括大數據所有人、持有人、管理人、使用人以及其他從事大數據採集、存儲、清洗、開發、應用、交易、服務等的單位和個人。

　　《條例》明確，大數據安全責任人是單位的，應當履行下列職責：

　　依法成立安全管理機構或者明確安全管理負責人，定期對從業人員進行安全教育、技術培訓和技能考核；制定安全管理制度、操作規程、應急預案，明確不同崗位安全管理責任；加強數據採集、使用、處理權限管理，對批量導出、複製、脫敏、銷毀數據等實行審查批准制度；加強網絡運行、訪問監測管理，定期開展數據安全檢查，防範網絡侵入等危害數據安全；採取數據分類、備份和加密等安全措施，防止數據丟失、損毀、洩露、篡改；按照規定期限留存相關的網絡日誌；發生數據安全事件時，立即採取措施，防止危害和損失擴大，保存證據，並及時向行業主管部門和公安機關報告；發現違法發佈或者傳輸信息的，立即停止發佈、傳輸或者採取阻斷、攔截等措施，保留有關記錄，並及時向行業主管部門和公安機關報告；法律、法規規定的其他職責。

　　大數據安全責任人是個人的，應當依法採取安全管理措施，妥善存儲、保管，合理使用，保障大數據安全。

　　根據《條例》，使用數據應當通過合法方式獲取，並保護數據所有人、提供人、採集人合法權益，不得用於非法目的和用途。明知是通過攻擊、竊取、惡意訪問等非法方式獲取的數據，不得使用。違者由縣級以上公安機關或者有關部門責令改正，給予警告，沒收違法所得，可處違法所得1倍以上5倍以下罰款；沒有違法所得的，處5萬元以上50萬元以下罰款。

　　《條例》規定，公共數據平臺、企業數據中心等集中式大數據存儲中心，沒有根據國家相關技術標準、規範要求和保障數據安全需要，科學選址，規範建設，建立容災備份、安全評價、日常巡查管理、防火防盜等安全管理制度，拒不改正或者導致危害大數據安全等後果的，由縣級以上公安機關或者有關部門處以10萬元以上100萬元以下罰款，對直接負責的主管人員處以1萬元以上10萬元以下罰款。(作者 洪英傑)