數據安全條例

Ⅰ 重慶市數據條例

第一章總則第一條為了規范數據處理，保障數據安全，保護個人、組織的合法權益，培育數據要素市場，促進數據應用，推動數字經濟發展，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規，結合本市實際，制定本條例。第二條本市行政區域內數據處理和安全管理，數據資源匯聚、共享和開放，數據要素市場培育，數據發展應用和區域協同等活動適用本條例。第三條本條例中下列用語的含義：

（一）數據，是指以電子或者其他方式對信息的記錄。

（二）數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。

（三）數據安全，是指通過採取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

（四）政務數據，是指國家機關和法律、法規授權的具有管理公共事務職能的組織（以下稱政務部門）為履行法定職責收集、製作的數據。

（五）公共服務數據，是指醫療、教育、供水、供電、供氣、通信、文旅、體育、環境保護、交通運輸等公共企業事業單位（以下稱公共服務組織）在提供公共服務過程中收集、製作的涉及公共利益的數據。

（六）公共數據共享，是指政務部門、公共服務組織因履行法定職責或者提供公共服務需要，依法獲取其他政務部門、公共服務組織公共數據的行為。

（七）公共數據開放，是指向自然人、法人或者非法人組織依法提供公共數據的公共服務行為。

政務數據和公共服務數據統稱公共數據。第四條市、區縣（自治縣）人民政府應當加強對數據工作的領導，將數據開發利用、數字經濟等納入國民經濟和社會發展規劃，建立協調機制統籌推進數據安全、數據要素市場、數據應用和區域協同等工作，發揮數據促進經濟發展、服務改善民生、完善社會治理的作用。第五條市數據主管部門負責協調、指導、監督全市數據管理工作和數據安全體系建設，建立數據標准體系並組織實施，推動全市數據資源建設和管理、建立和培育數據要素市場。區縣（自治縣）數據主管部門負責協調、指導、監督本行政區域內數據管理具體工作。

發展改革部門負責統籌推進數字經濟工作；網信部門依法負責個人信息保護、網路數據安全管理等數據相關工作；公安機關、國家安全機關等部門依法在各自職責范圍內負責數據安全等數據相關工作。

各行業主管部門在各自職責范圍內負責本行業、本領域的數據安全、數據管理、數據應用等數據相關工作。第六條行業組織應當按照章程，指導會員依法開展數據處理活動、加強數據安全保護。第二章數據處理和安全第七條開展數據處理活動，應當遵守法律法規和強制性國家標准，遵守公序良俗，不得實施以下行為：

（一）危害國家安全、榮譽和利益，泄露國家秘密；

（二）侵害他人名譽權、隱私權、著作權、商業秘密和其他合法權益；

（三）通過竊取或者其他非法方式獲取數據；

（四）非法出售或者以其他非法方式向他人提供數據；

（五）製作、發布、復制、傳播違法信息；

（六）法律、行政法規禁止的其他行為。第八條本市實行數據安全責任制。數據處理者是數據安全責任主體，同時存在多個數據處理者的，分別承擔各自安全責任。

開展數據處理活動應當依法履行下列數據安全保護義務：

（一）建立健全全流程數據安全管理制度；

（二）組織開展數據安全教育培訓；

（三）制定數據安全應急預案，開展應急演練；

（四）發生數據安全事件時，立即採取處置措施，啟動應急預案，及時告知可能受到影響的用戶，並按照規定向有關主管部門報告；

（五）加強風險監測，發現數據安全缺陷、漏洞等風險時，立即採取補救措施；

（六）採取安全保護技術措施，對數據進行分類分級管理，防止數據丟失、篡改、破壞和泄露，保障數據安全；

（七）利用互聯網等信息網路開展數據處理活動時，落實網路安全等級保護制度，保障數據安全；

（八）法律、法規規定的其他安全保護義務。

重要數據的處理者應當明確數據安全責任人和管理機構，定期對其數據處理活動開展風險評估，並向有關主管部門報送風險評估報告。

國家核心數據的管理按照法律、行政法規以及國家有關規定執行。

Ⅱ 計算機信息系統安全保護條例有哪些

中華人民共和國計算機信息系統安全保護條例第二章安全保護制度第八條明確指出，計算機信息系統的建設和應用，必須嚴格遵守法律、行政法規以及國家其他相關規定。這意味著在構建和利用計算機信息系統時，必須遵循一系列的指導原則，以確保其安全、合法且合規地運行。安全保護制度的建立旨在保護計算機信息系統免受非法入侵、數據泄露、惡意軟體攻擊等風險，同時確保信息的完整性和可用性。通過制定並執行嚴格的安全標准和規范，可以有效提升計算機信息系統的防護能力，維護網路環境的穩定與安全。

條例中強調的法律、行政法規和國家其他規定，涵蓋了從數據保護、網路運營到網路安全的一系列法律法規和指導性文件。這些規定為計算機信息系統的設計、實施和維護提供了明確的方向和依據，確保了信息系統的安全性。例如，數據保護法規要求對敏感信息進行加密處理，防止未經授權的訪問和泄露；網路運營指導則著重於系統架構的合理設計、安全漏洞的及時修復以及日常運維中的安全措施執行；網路安全規范則涉及防火牆配置、入侵檢測系統部署、安全審計等方面，旨在構建多層次、多維度的安全防護體系。

在實際應用中，企業、組織和個人在構建和使用計算機信息系統時，應當充分了解並遵循相關法律法規和國家標准，實施必要的安全措施，如設置強密碼、定期更新系統和軟體、開展安全培訓、建立應急響應機制等。通過這些措施，可以有效提升計算機信息系統的安全防護能力，降低風險，保護數據安全和個人隱私，同時確保業務連續性和合規性。

綜上所述，中華人民共和國計算機信息系統安全保護條例通過制定明確的安全保護制度，要求計算機信息系統的建設和應用必須遵循法律、行政法規和國家其他相關規定。這一制度旨在構建全面、系統的安全防護體系，保障計算機信息系統在法律框架下安全、合規地運行。通過遵循這一制度，可以有效提升信息系統的安全水平，保護數據安全和個人隱私，維護網路環境的穩定與安全。