数据安全条例

Ⅰ 重庆市数据条例

第一章总则第一条为了规范数据处理，保障数据安全，保护个人、组织的合法权益，培育数据要素市场，促进数据应用，推动数字经济发展，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规，结合本市实际，制定本条例。第二条本市行政区域内数据处理和安全管理，数据资源汇聚、共享和开放，数据要素市场培育，数据发展应用和区域协同等活动适用本条例。第三条本条例中下列用语的含义：

（一）数据，是指以电子或者其他方式对信息的记录。

（二）数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

（三）数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

（四）政务数据，是指国家机关和法律、法规授权的具有管理公共事务职能的组织（以下称政务部门）为履行法定职责收集、制作的数据。

（五）公共服务数据，是指医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位（以下称公共服务组织）在提供公共服务过程中收集、制作的涉及公共利益的数据。

（六）公共数据共享，是指政务部门、公共服务组织因履行法定职责或者提供公共服务需要，依法获取其他政务部门、公共服务组织公共数据的行为。

（七）公共数据开放，是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。

政务数据和公共服务数据统称公共数据。第四条市、区县（自治县）人民政府应当加强对数据工作的领导，将数据开发利用、数字经济等纳入国民经济和社会发展规划，建立协调机制统筹推进数据安全、数据要素市场、数据应用和区域协同等工作，发挥数据促进经济发展、服务改善民生、完善社会治理的作用。第五条市数据主管部门负责协调、指导、监督全市数据管理工作和数据安全体系建设，建立数据标准体系并组织实施，推动全市数据资源建设和管理、建立和培育数据要素市场。区县（自治县）数据主管部门负责协调、指导、监督本行政区域内数据管理具体工作。

发展改革部门负责统筹推进数字经济工作；网信部门依法负责个人信息保护、网络数据安全管理等数据相关工作；公安机关、国家安全机关等部门依法在各自职责范围内负责数据安全等数据相关工作。

各行业主管部门在各自职责范围内负责本行业、本领域的数据安全、数据管理、数据应用等数据相关工作。第六条行业组织应当按照章程，指导会员依法开展数据处理活动、加强数据安全保护。第二章数据处理和安全第七条开展数据处理活动，应当遵守法律法规和强制性国家标准，遵守公序良俗，不得实施以下行为：

（一）危害国家安全、荣誉和利益，泄露国家秘密；

（二）侵害他人名誉权、隐私权、著作权、商业秘密和其他合法权益；

（三）通过窃取或者其他非法方式获取数据；

（四）非法出售或者以其他非法方式向他人提供数据；

（五）制作、发布、复制、传播违法信息；

（六）法律、行政法规禁止的其他行为。第八条本市实行数据安全责任制。数据处理者是数据安全责任主体，同时存在多个数据处理者的，分别承担各自安全责任。

开展数据处理活动应当依法履行下列数据安全保护义务：

（一）建立健全全流程数据安全管理制度；

（二）组织开展数据安全教育培训；

（三）制定数据安全应急预案，开展应急演练；

（四）发生数据安全事件时，立即采取处置措施，启动应急预案，及时告知可能受到影响的用户，并按照规定向有关主管部门报告；

（五）加强风险监测，发现数据安全缺陷、漏洞等风险时，立即采取补救措施；

（六）采取安全保护技术措施，对数据进行分类分级管理，防止数据丢失、篡改、破坏和泄露，保障数据安全；

（七）利用互联网等信息网络开展数据处理活动时，落实网络安全等级保护制度，保障数据安全；

（八）法律、法规规定的其他安全保护义务。

重要数据的处理者应当明确数据安全责任人和管理机构，定期对其数据处理活动开展风险评估，并向有关主管部门报送风险评估报告。

国家核心数据的管理按照法律、行政法规以及国家有关规定执行。

Ⅱ 计算机信息系统安全保护条例有哪些

中华人民共和国计算机信息系统安全保护条例第二章安全保护制度第八条明确指出，计算机信息系统的建设和应用，必须严格遵守法律、行政法规以及国家其他相关规定。这意味着在构建和利用计算机信息系统时，必须遵循一系列的指导原则，以确保其安全、合法且合规地运行。安全保护制度的建立旨在保护计算机信息系统免受非法入侵、数据泄露、恶意软件攻击等风险，同时确保信息的完整性和可用性。通过制定并执行严格的安全标准和规范，可以有效提升计算机信息系统的防护能力，维护网络环境的稳定与安全。

条例中强调的法律、行政法规和国家其他规定，涵盖了从数据保护、网络运营到网络安全的一系列法律法规和指导性文件。这些规定为计算机信息系统的设计、实施和维护提供了明确的方向和依据，确保了信息系统的安全性。例如，数据保护法规要求对敏感信息进行加密处理，防止未经授权的访问和泄露；网络运营指导则着重于系统架构的合理设计、安全漏洞的及时修复以及日常运维中的安全措施执行；网络安全规范则涉及防火墙配置、入侵检测系统部署、安全审计等方面，旨在构建多层次、多维度的安全防护体系。

在实际应用中，企业、组织和个人在构建和使用计算机信息系统时，应当充分了解并遵循相关法律法规和国家标准，实施必要的安全措施，如设置强密码、定期更新系统和软件、开展安全培训、建立应急响应机制等。通过这些措施，可以有效提升计算机信息系统的安全防护能力，降低风险，保护数据安全和个人隐私，同时确保业务连续性和合规性。

综上所述，中华人民共和国计算机信息系统安全保护条例通过制定明确的安全保护制度，要求计算机信息系统的建设和应用必须遵循法律、行政法规和国家其他相关规定。这一制度旨在构建全面、系统的安全防护体系，保障计算机信息系统在法律框架下安全、合规地运行。通过遵循这一制度，可以有效提升信息系统的安全水平，保护数据安全和个人隐私，维护网络环境的稳定与安全。