貴陽大數據安全管理條例將實施

黃慶松　《香港商报》（2018年06月09日A16版）

記者近日獲悉，《貴陽市大數據安全管理條例》經貴陽市第十四屆人大常委會第十三次會議表決通過，經貴州省人大常委會批准后將正式實施。《條例》明確，大數據發展應用中，數據的所有者、管理者、使用者和服務提供者等安全責任單位的法定代表人或主要負責人，是本單位大數據安全的第一責任人。

安全責任單位對個人信息和重要數據實行加密等安全保護，對涉及國家安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。違反上述數據安全保護義務的，由有關部門責令改正，給予警告；拒不改正或導致危害大數據安全等后果的，處1萬元以上10萬元以下罰款，對直接負責的主管人員處5000元以上5萬元以下罰款。

《條例》中規定，安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護和可審計的原則，采取有效措施保護數據的保密性、完整性、真實性、可控性、可靠性和可核查性。

同時，安全責任單位應當建立大數據安全審計制度，規定審計工作流程，記錄并保存數據分類、采集、清洗、轉換、加載、傳輸、存儲、复制、備份、恢復、查詢和銷毀等操作過程，定期進行安全審計分析。此外，《條例》還規定，縣級以上人民政府應當建立健全大數據安全工作監督檢查機制，明確監督檢查的牽頭部門、責任分工、內容、重點、目標、方式和標準，將大數據安全管理工作納入年度目標績效考核。公安、大數據主管部門應當建立大數據安全管理誠信檔案，記錄違法信息，納入統一的信用共享平台管理。