《貴陽市大數據安全管理條例》十月一日起施行(全文+解讀)
佚名
(網經社訊)貴陽市人民代表大會常務委員會公告
《貴陽市大數據安全管理條例》經2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過,2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準,現予公布,自2018年10月1日起施行。
貴陽市大數據安全管理條例
(2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過)
(2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準)
第一章 總則
第一條 為了加強大數據安全管理,維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進大數據發展應用,推動實施大數據戰略,根據《中華人民共和國網絡安全法》等有關法律法規的規定,結合本市實際,制定本條例。
第二條 本條例適用于本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。
涉及國家秘密的大數據安全管理,按照有關保密法律法規的規定執行。
本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)采取保護管理的策略和措施,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。
本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合,是對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。
第三條 實施大數據安全管理,應當堅持正確的網絡安全觀,遵循統一領導、政府管理、行業自律、社會監督、風險防控、權責統一、包容審慎、支持創新的原則。
第四條 市人民政府統一領導本市大數據安全管理工作。區(市、縣)人民政府領導本轄區大數據安全管理工作。
第五條 市網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。區(市、縣)網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。
市公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。區(市、縣)公安機關按照職責負責本轄區大數據安全監督管理工作。
市大數據主管部門統籌協調本市大數據安全保障體系建設。區(市、縣)大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。
保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。
第六條 安全責任單位應當加強大數據安全能力建設,履行大數據安全保護職責,接受有關主管部門監督管理和社會監督。
第七條 縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。
第八條 市人民政府設立統一的大數據安全監管服務、投訴舉報平臺,建立相應的工作機制。
任何單位和個人都有權投訴舉報危害大數據安全的行為;有關部門應當對投訴舉報予以保密。
第二章 安全保障
第九條 安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護和可審計的原則,采取有效措施保護數據的保密性、完整性、真實性、可控性、可靠性和可核查性。
第十條 安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。
安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。
第十一條 安全責任單位應當根據數據類型、級別、敏感程度以及數據安全能力成熟度等要求,制定安全規則、管理規范和操作規程,采取相應的安全管理策略、管理措施和技術手段實施有效管理。
第十二條 安全責任單位應當按照大數據安全等級保護要求進行系統安全功能配置,制定實施系統配置技術管理規程、軟件采購使用限制策略和外部組件使用安全策略,規定配置管理的審批、操作流程,提供符合規范標準的管理與服務,對系統重要配置進行及時更新。
第十三條 安全責任單位應當制定完善訪問控制策略,采取授權訪問、身份認證等技術措施,防止未經授權查詢、復制、修改或者傳輸數據。對個人信息和重要數據實行加密等安全保護,對涉及國家安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。
第十四條 安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄并保存數據分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
第十五條 存儲數據,應當選擇安全性能、防護級別與其安全等級相匹配的存儲載體,并且依法進行管理和維護。
銷毀數據,應當按照數據分類分級建立審查機制,明確銷毀對象、流程和技術等要求,設置相關監督角色,以不可逆方式銷毀數據內容。
第十六條 安全責任單位服務外包業務涉及收集、存儲、傳輸或者應用數據的,應當依法與外包服務提供商簽訂安全保護協議,采取安全保護措施,并對導出、復制、銷毀數據等行為進行監督。
第十七條 支持依法成立的大數據行業組織依照法律、法規和章程的規定,制定行業安全規范和服務標準,對其會員的大數據安全行為進行自律管理,組織開展大數據安全教育、業務培訓,推進大數據安全合作、交流,提高大數據安全管理水平和從業人員素質。
第十八條 市人民政府應當建立聯席會議制度,研究、解決大數據安全工作的重大事項、重點工作和重要問題。
縣級以上人民政府應當整合大數據安全防范、保障等資源,建立重點領域工作聯動、會商、約談、通報、巡查和決策咨詢等機制,統籌有關職能部門履行大數據安全監督管理職責,防范安全風險。
第十九條 市人民政府建立大數據安全靶場和產品檢驗場地,對大數據安全新技術、新應用、新產品進行測試、檢驗,定期開展攻防演練,促進大數據安全城市建設。
第二十條 縣級以上人民政府應當采取資金扶持、開設綠色通道等措施,支持大數據安全技術產業發展、安全技術研發應用和安全管理方式創新。
鼓勵企業、科研機構、高等院校、職業學校和相關行業組織建立教育實踐和培訓基地,開設相關專業課程,加強人才交流,多形式培養、引進和使用大數據安全人才。
第二十一條 市公安機關負責大數據安全投訴舉報平臺的運行、維護和管理工作,公布投訴舉報方式等信息,即時受理投訴舉報,按照規定時限回復;對不屬于本部門職責的,移送有關部門處理。有關部門處理后,應當按照規定時限反饋市公安機關。
安全責任單位應當建立大數據安全投訴舉報制度,公布投訴舉報方式等信息,接受和處理用戶及相關利害關系人的投訴舉報。
第二十二條 網信、公安、大數據、標準化、工業和信息化等主管部門應當加強大數據安全的國家標準、行業標準和地方標準的宣傳、培訓,引導、鼓勵安全責任單位采用大數據安全國家推薦標準、行業標準和地方標準。
鼓勵支持教育、科研機構和企業參與大數據安全的國家標準、行業標準和地方標準的研究、制定。
鼓勵安全責任單位運用區塊鏈等新技術手段,優化數據聚通用架構,強化信任認證和防篡改設計,提升大數據安全防護水平。
第二十三條 市大數據主管部門應當配合制定大數據安全保護標準體系,指導數據資源分類分級、數據安全能力成熟度認定和數字認證等相關工作。
第二十四條 縣級以上人民政府以及有關部門應當通過報刊雜志、電臺電視臺、門戶網站、微信微博等途徑,運用安全宣傳周、主題日、專題會、研討班、應用場景展示、競賽等形式,經常性地對公眾以及大數據安全重點領域、重點行業、重點單位、重點人群等組織開展大數據安全法律法規、形勢政策和知識技能的宣傳培訓。
安全責任單位應當制定計劃,對員工、用戶以及本單位的重點部位、重點設施、重點崗位安全工作人員開展大數據安全法律法規、知識技能等教育、培訓和考核,提升大數據安全意識和防護技能水平。
第三章 監測預警與應急處置
第二十五條 市公安機關負責大數據安全監管服務平臺的日常維護管理,加強對平臺監測信息、監督檢查信息和上級通報信息的分析、安全形勢研判和風險評估,按照規定發布安全風險預警或者信息通報。
區(市、縣)公安機關應當及時落實上級公安機關通過大數據安全監管服務平臺發布的各項指令。
第二十六條 縣級以上人民政府應當根據國家和省的規定,落實大數據安全應急工作機制,明確工作責任、程序和規范;制定大數據安全事件應急預案,明確應急處置組織機構及其職責、事件分級、響應程序、保障手段和處置措施;定期組織演練,評估演練效果,分析存在問題,總結處置經驗,提出改進和完善應急預案的意見。
發生大數據安全事件時,縣級以上人民政府應當依法按程序啟動應急預案,組織網信、公安、大數據等主管部門針對事件的性質和特點,采取應急措施處置。
第二十七條 安全責任單位應當制定大數據安全事件預警通報制度和應急預案,建立和實施安全事件預警、輿情監控、風險評估和應急響應的策略、規程,保持與有關主管部門、設備設施及軟件服務提供商、安全機構、新聞媒體和用戶的聯絡、協作。
發生大數據安全事件時,安全責任單位應當依法按程序啟動應急預案,采取相應措施防止危害擴大,保存相關記錄,告知可能受到影響的用戶,按照規定向有關主管部門報告。
第四章 監督檢查
第二十八條 縣級以上人民政府應當將大數據安全管理工作納入年度目標績效考核。
第二十九條 縣級以上人民政府應當建立健全大數據安全工作監督檢查機制,明確監督檢查的牽頭部門、責任分工、內容、重點、目標、方式和標準。
監督檢查的情況,應當在有關主管部門之間互通和共享。
第三十條 公安機關應當監督、檢查、指導安全責任單位建立、落實大數據安全管理的各項制度和技術措施,依法查處大數據安全違法案件。
第三十一條 大數據主管部門應當結合監督檢查大數據安全責任落實的情況,定期組織開展大數據安全風險評估,發布評估報告。
第三十二條 有關主管部門在監督檢查、風險評估和攻防演練中,發現安全責任單位存在安全問題的,應當及時提出改進建議,發出整改意見并且督促整改。
安全責任單位應當根據有關主管部門的整改意見進行整改,并且反饋整改情況。
第三十三條 公安、大數據主管部門應當建立大數據安全管理誠信檔案,記錄違法信息,納入統一的信用共享平臺管理。
第五章 法律責任
第三十四條 安全責任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害大數據安全等后果的,處1萬元以上10萬元以下罰款,對直接負責的主管人員處5000元以上5萬元以下罰款。
第三十五條 違反本條例規定的其他行為,依據《中華人民共和國網絡安全法》等法律、法規的相關規定處理。
第三十六條 安全責任單位中的國家機關不履行本條例規定的大數據安全保護職責的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
大數據安全監督管理有關主管部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。
第六章 附則
第三十七條 本條例自2018年10月1日起施行。
《貴陽市大數據安全管理條例》2018年6月5日貴陽市第十四屆人民代表大會常務委員會第十三次會議通過,2018年8月2日貴州省第十三屆人民代表大會常務委員會第四次會議批準。《條例》共六章37條,為便于大家了解《條例》制定的有關情況和對《條例》具體規范的理解把握,現就《條例》的立法背景、意義及《條例》的重點條文的理解作如下介紹:
一、《條例》制定的背景及意義
(一)背景
近年來,國務院《關于積極推進“互聯網+”行動的指導意見》《促進大數據發展行動綱要》《“十三五”國家信息化規劃》和貴州省《大數據產業發展應用規劃綱要(2014—2020年)》《關于加快大數據產業發展應用若干政策的意見》以及市委、市政府《關于以大數據為引領加快打造創新型中心城市的意見》《關于加快建成 “中國數谷”的實施意見》等國家、省、市的一系列文件,對大數據安全管理的風險防范、安全保護、法規制度建設等提出了具體要求。2016年3月,國家明確我省建設國家大數據(貴州)綜合試驗區,我市作為國家大數據(貴州)綜合試驗區的核心區,一批新技術、新產品、新模式不斷涌現,形成了創業創新、產業生態等一批示范基地和集聚區,我市深入推進大數據政用、商用、民用,在41家市直部門實施“數據鐵籠”,在貴陽筑民生綜合平臺上向市民提供社區服務、教育等8個試點領域100項以上服務等,在大數據發展及創新應用方面取得了顯著成效,積累了較為豐富的經驗。
數據技術的不斷成熟和數據共享開放的日益增速,數據安全也面臨著嚴重挑戰,推進政府數據共享開放的同時伴隨著安全風險。《貴陽市政府數據共享開放條例》2017年5月1日起施行,全市已實現對54家單位、211個系統、1176項數據目錄字典的集中存儲和統一管理,已有52個部門2685個數據集、API 303個、612萬條數據實現了深度關聯開放;防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害,確保數據安全成為貫穿政府數據共享開放全過程的前提。有必要采取相應的安全保障措施,有效維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,確保數據共享開放在安全有序的環境下運行。
我市作為國家大數據(貴州)綜合試驗區核心區,肩負著制度創新、率先作為的重任,將“開展大數據制度創新試驗”作為七大系統性試驗任務之一;同時,公安部批復在我市建設國家大數據及網絡安全示范試點城市和大數據安全靶場,打造大數據及網絡安全自主創新中心、應用示范中心和政府監管中心,搭建“塊數據指揮中心”“核心數據平臺”“大數據安全監管服務平臺”等多個綜合防護平臺,總結提煉有關大數據及網絡安全建設、管理的成果,研究國家有關技術標準規范,上升為地方性法規內容,可以為國家大數據安全保障探索可復制的經驗。因此,制定大數據安全地方性法規,切實依法保障大數據安全,對于推動實施國家大數據戰略、建設國家大數據(貴州)綜合試驗區、促進我市大數據產業發展應用尤為重要,十分必要。
(二)意義
作為全國首部大數據安全管理地方法規,《條例》的制定:
一是貫徹落實中央、省、市要求,引領推動實施大數據安全保護工作的具體體現。近年來,國家、省、市相繼出臺一系列大數據、互聯網建設實施文件,對大數據安全管理的風險防范、安全保護、法規制度建設等提出了具體要求。我市作為國家大數據(貴州)綜合試驗區的核心區,肩負著制度創新、率先作為的重任。
二是促進大數據發展應用,為建設大數據及網絡安全示范試點城市提供法治保障。作為國家大數據(貴州)綜合試驗區的核心區,我市近年來在大數據發展及創新應用方面取得了顯著成效,積累了較為豐富的經驗。《條例》是在研究分析學習目前國家信息安全技術國家標準規范、行政法規草案以及有關數據安全方面的研究成果的基礎上,并總結提煉地方大數據及網絡安全建設、管理的實際經驗做法,上升為地方法規予以固化,也為國家大數據安全保障探索可復制的經驗。
三是《條例》的制定是為政府數據、公共數據、個人數據安全提供法治保障。隨著數據技術的不斷成熟和數據共享開放的日益增速,推進政府數據共享開放的同時伴隨著安全風險,防攻擊、防泄露、防竊取、防篡改、防非法使用等風險與危害,確保數據安全成為貫穿政府數據共享開放全過程的前提。《條例》規定相應的大數據安全保障措施,有力維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,確保數據共享開放在安全有序的環境下運行。
(三)關于《條例》與《中華人民共和國網絡安全法》的關系
《條例》是落實和細化《中華人民共和國網絡安全法》的有關規定和要求,也是推動《中華人民共和國網絡安全法》等法律有效實施的具體措施。《條例》根據《網絡安全法》的有關規定,明晰數據安全監督管理的部門職責,明確安全責任單位采取安全措施的原則、落實大數據安全保護責任,將上位法和有關政策中原則性的規定通過地方立法的方式細化為更具有可操作性的具體措施和方法,既堅持了基本原則和基本規則的指導,又結合實際,使法律法規更具針對性和實操性。
二、《條例》部分重點條文解讀
(一)適用范圍和相關概念
第二條 本條例適用于本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。
涉及國家秘密的大數據安全保護,按照有關保密法律法規的規定執行。
本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)采取保護管理的策略和措施,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。
本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合,是對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。
解讀:
本條把《條例》調整范圍確定為對本市行政區域內大數據發展應用中數據的安全保護、監督管理以及相關活動的規范。本條第三款圍繞大數據安全的責任主體類型、風險危害表現形式,將大數據安全定義為:“大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)采取保護管理的策略和措施,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。”同時還對大數據和數據的概念進行了明確。
(二)明確政府及相關部門職責
第五條 市網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。區(市、縣)網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。
市公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。區(市、縣)公安機關按照職責負責本轄區大數據安全監督管理工作。
市大數據主管部門統籌協調本市大數據安全保障體系建設。區(市、縣)大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。
保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。
解讀:
為了落實和細化《中華人民共和國網絡安全法》的有關規定,明晰數據安全監督管理的部門職責,《條例》第五條分別明確規定了網信部門、公安機關、大數據主管部門的各自職責,以及保密、國家安全、密碼管理、通信管理等主管部門按照各自職責做好數據安全管理的相關工作。并進一步在第四章監督檢查中對有關主管部門的監管職責作了細化,以避免大數據安全管理權責不清、各自為戰、執法推諉、效率低下等問題,防止出現“九龍治水”、多頭管理等現象。
(三)關于宣傳培訓規范要求
第七條 縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。
解讀:
增強網絡以及大數據安全意識,是一項極其重要的基礎工程。《條例》堅持發展與安全、建設與安全、使用與安全并重,在第七條明確:“縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作”;同時,第十七條明確行業組織“組織開展大數據安全教育、業務培訓”,第二十二條明確相關主管部門“加強大數據安全的國家標準、行業標準和地方標準的宣傳、培訓”,第二十四條明確政府和有關主管部門對“公眾以及大數據安全重點領域、重點行業、重點單位、重點人群等組織開展大數據安全法律法規、形勢政策和知識技能的宣傳培訓”,安全責任單位對“員工、用戶以及本單位的重點部位、重點設施、重點崗位安全工作人員開展大數據安全法律法規、知識技能等教育、培訓和考核”等作了具體規范。
(四)明確大數據安全責任單位內部職責
第十條安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。
安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。
解讀:
為落實《中華人民共和國網絡安全法》第二十一條等級保護制度要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改等進行了規定。《條例》第十條規定:安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人;建立安全管理內控制度和支撐保障機制,明確和落實不同崗位的安全管理職責,落實大數據安全保護責任。
(五)關于安全審計等保護措施
第十四條 安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄并保存數據分類、采集、清洗、轉換、加載、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
解讀:
大數據安全審計既是安全管理措施、也是技術規范要求,即通過嚴格程序、按照技術規范,詳細記錄數據全生命周期活動,防止數據泄露或者被竊取、篡改情況,達到數據溯源追蹤的目的;通過定期進行安全審計分析,防范數據偽造、泄露或者被竊取、篡改、非法使用等風險,以保障數據安全。同時還在《條例》第十一條、第十二條、第十三條、第十五條對采取防范危害大數據安全行為技術措施、采取數據分類、備份和加密措施、增強大數據系統安全功能配置、存儲和銷毀數據等作出了相應規范。
(六)建立統一投訴舉報平臺
第二十一條 市公安機關負責大數據安全投訴舉報平臺的運行、維護和管理工作,公布投訴舉報方式等信息,即時受理投訴舉報,按照規定時限回復;對不屬于本部門職責的,移送有關部門處理。有關部門處理后,應當按照規定時限反饋市公安機關。
安全責任單位應當建立大數據安全投訴舉報制度,公布投訴舉報方式等信息,接受和處理用戶及相關利害關系人的投訴舉報。
解讀:
數據信息被竊取、隱私被泄露等違法行為時有發生,被害人投訴無門、部門之間推諉扯皮,是全國人大常委會網絡安全執法檢查指出的一個突出問題。為了解決大數據安全的舉報難、投訴難、立案難的現象,《條例》在第八條第一款規定“市人民政府設立統一的大數據安全監管服務、投訴舉報平臺,建立相應的工作機制”的基礎上,本條進一步明確了市公安機關負責大數據安全投訴的受理,安全責任單位應當建立大數據安全投訴舉報制度,公布投訴舉報方式等信息,接受和處理用戶及相關利害關系人的投訴舉報。
(七)建立大數據監測預警、應急處置機制
第二十六條 縣級以上人民政府應當根據國家和省的規定,落實大數據安全應急工作機制,明確工作責任、程序和規范;制定大數據安全事件應急預案,明確應急處置組織機構及其職責、事件分級、響應程序、保障手段和處置措施;定期組織演練,評估演練效果,分析存在問題,總結處置經驗,提出改進和完善應急預案的意見。
發生大數據安全事件時,縣級以上人民政府應當依法按程序啟動應急預案,組織網信、公安、大數據等主管部門針對事件的性質和特點,采取應急措施處置。
解讀:
大數據安全風險具有很強的隱蔽性,安全態勢感知是做好大數據安全最基本、最基礎的工作。《條例》第三章細化《中華人民共和國網絡安全法》監測預警與應急處置的相關規定,第二十五條、第二十六條和第二十七條通過平臺對監測信息、監督檢查信息和上級通報信息的分析、安全形勢研判和風險評估,發布安全風險預警或者信息通報,實現對重要數據安全風險的全天候實時、動態監測。市、區(市、縣)人民政府、市公安機關、安全責任單位等責任主體在監測預警與應急處置方面應當各司其職,履行好大數據安全預警及應急處理的義務。
(八)關于法律責任
第三十四條 安全責任單位不履行本條例第十條、第十一條、第十二條、第十三條、第十四條和第二十七條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害大數據安全等后果的,處1萬元以上10萬元以下罰款,對直接負責的主管人員處5000元以上5萬元以下罰款。
解讀:
依據《網絡安全法》第五十九條第一款的規定,《條例》第三十四條對國家機關以外的安全責任單位不履行第十條至第十四條、第二十七條規定的安全保護義務的行為,設置了具體明確法律責任。同時,根據《網絡安全法》第七十二條、第七十三條第二款的規定,《條例》第三十六條還明確:安全責任單位中的國家機關不履行規定的大數據安全保護義務,大數據安全監督管理有關主管部門的工作人員玩忽職守、濫用職權、徇私舞弊尚不構成犯罪等行為,規定了依法給予處分的法律責任。(來源:貴陽人大)
