贵阳市大数据安全管理条例（草案）

（征求意见稿）

第一章  总  则

第一条  为了维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，加强数据安全管理，促进大数据发展应用，推动实施大数据战略，根据《中华人民共和国网络安全法》等法律法规的规定，结合本市实际，制定本条例。

第二条  本条例适用于本市行政区域内大数据发展应用中数据的安全规范和监督管理以及相关活动。

涉及国家秘密的数据安全保护工作，按照有关保密法律法规的规定执行。

本条例所称数据安全，是指在大数据发展应用中，数据的所有者、管理者、使用者和服务提供者（以下简称数据安全责任单位）采取安全保护策略和措施，防范数据被攻击、泄漏、窃取、篡改、非法使用的能力、状态和行动。

本条例所称数据，是指网络数据，即通过网络收集、存储、传输、处理和产生的各种电子数据。

第三条  实施数据安全管理，应当遵循政府主导、保护创新、审慎监管、权责统一、预防和控制风险的原则。

第四条  市人民政府统一领导本市数据安全管理工作。区（市、县）人民政府领导本辖区数据安全管理工作。

第五条  市网信部门负责综合协调全市数据安全监督管理工作，统筹组织开展全市关键信息基础设施监管和数据安全责任单位自查、检查督促、问题整改等工作。区（市、县）网信部门按照职责负责综合协调本辖区数据安全监督管理工作。

市公安机关负责开展数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。区（市、县）公安机关按照职责负责本辖区数据安全监督管理工作。

市大数据主管部门统筹协调本市数据安全保障体系建设，区（市、县）大数据主管部门按照职责负责本辖区数据安全管理的相关工作。

保密、国家安全、电信等有关部门按照各自职责，做好数据安全管理的相关工作。

第六条  数据安全责任单位应当加强数据服务安全能力建设，履行数据安全责任义务，接受有关部门监督管理和社会监督。

第七条  公安、大数据等有关部门应当建立数据安全管理诚信档案，记录违法失信行为，纳入统一的信用共享平台管理。

第八条  县级以上人民政府以及网信、公安、大数据等有关部门和数据安全责任单位、大众传播媒介，应当做好数据安全宣传、教育和培训工作。

第九条  标准化、网信、大数据、公安、工业和信息化等有关部门应当加强数据安全的国家标准、行业标准和地方标准的宣传、培训，引导、鼓励数据安全责任单位采用数据安全国家推荐标准、行业标准和地方标准。

鼓励支持教育、科研机构和企业参与数据安全的国家标准、行业标准和地方标准的研究、制定。

鼓励数据安全责任单位运用区块链等技术手段，优化数据聚通用架构，强化防篡改和去中心化设计，提高数据安全防护能力和水平。

第十条  市人民政府应当建立统一的数据安全投诉举报平台。任何单位和个人都有权投诉举报危害数据安全的行为。