⑴ 我國應對大數據安全的主要舉措包括:
我國應對大數據安全的主要舉措包括:
A.加強頂層設計,引領大數據安全發展
B.構築信息屏障,禁止跨部門數據流通
C.健全政策法規,防範大數據安全風險
D.構建標准體系,引領大數據規范發展
正確答案:加強頂層設計,引領大數據稿消安全發展;健全政策法規,防範大數據安全風險;構建標准鍵歷知體爛滾系,引領大數據規范發展
⑵ 數據安全法施行時間
《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議於2021年6月10日通過,現予公布,自2021年9月1日起施行。
數據安全法是我國第一部有關數據安全的專門法律,也是國家安全領域的一部重要法律,共7章55條。2021年6月10日,《中華人民共和國數據安全法》經全國人大常委會表決通過,並於2021年9月1日起施行。
隨著《數據安全法》的正式出台,我國網路法律法規體系實現進一步完善,為後續立法、執法、司法相關實踐提供了重要法律依據,為數字經濟的安全健康發展提供了有力支撐,向世界展示了數據安全治理的「中國方案」。
數據安全法是我國第一部針對數據安全的上位法律,首次將數據作為「關鍵生產要素」寫進法律,並帶動各行各業陸續出台標准細則。
數據野握陸安全法立法目的及意義
1、數據的監管實現了有法可依
隨著近些年數據安全熱點事件的出現,如數據泄露、勒索病毒、個人信息濫用等,都表明對數據頌頃保護的需求越發迫切,因此有必要單獨出台一部針對數據安全保障領域的法律來加強對數據的監管。
2、提升了國家數據安全保障能力
數據安全是國家安全的重要組成部分,目前隨著「大物雲智移」等新技術的使用、全場景、大規模的數據應用對國家安全造成嚴重的威脅,因此,為有效提升數據安全的保障能力,需要一部法律來有效維護數據安全。
3、促進了數字經濟發展創新
數據作為在數字經濟時代的關鍵生產要素,其自身具有很大的經濟價值,該法律的發布,標志著國家鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展。
4、擴大了數據保護范圍
《數據安全法》所稱數據,是指任何以電子或者非電子形式對信息的記錄,包括電子數據和非電子形式的數據,這就對數據安全保障的范圍提出了更廣泛的要求,同時對數據的保護也更加完善。
5、以數據開發利用促進數據安全
《數據安全法》鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展,增進人民福祉。
6、深化數據安全體制建設
在大數據時代背景下,政務、社會、城市數字化轉型快速發展。依據本法建立數據安全管理制度,能夠明確數據責任主體,從統一化及可落地性出發,結合現有數據業務建設需求和建設情況全面優化管理體制,從而為皮脊我國數字化轉型的健康發展提供法治保障,為構建智慧城市、數字政務、數字社會提供法律依據。
法律依據
《中華人民共和國數據安全法》第五十五條 本法自2021年9月1日起施行。
⑶ 中華人民共和國數據安全法規定國家實施什麼戰略
法律分析:中華人民共和國數據安全法規定,國家實施大數據戰略。中華人民共和國數據安全法是為了規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益而制定的。數據,是指任何以電子或者其他方式對信息的記錄。國家實施大數據戰略,推進數據基礎設施建設。數據在各行業、各領域中的創新應用受到國家的鼓勵和支持。
法律依據:《中華人民共和國數據安全法》第十四條 國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。
⑷ 旅遊大數據相關政策法規
《暫行規定》依法明確了需要取得許可的在線旅遊平台運營者范圍;強化了平台的資質審核、提示、預警、監督、處理、報告、保險等相關要求;明確了平台連帶責任。同時,按照最高人民法院關於旅遊糾紛的司法解釋,對平台做出了民事連帶責任的規定。
值得注意的是,《暫行規定》規定,不得進行虛假預訂、不得上架不合理低價游、不得利用技術進行價格歧視(大數據殺熟),回應了此前的一系列社會熱點。
不得利用技術大液消悔數據殺熟
不得進行虛假預訂
針對最受關注的「大數據殺熟」問題,《暫行規定》明確規定,在線旅遊經營者不得利用大數據等技術手段,針對不同消費特徵的旅遊者,對同一產品或服務在相同條件下設置差異化的價格。
大數據殺熟還將面臨最高五十萬元的處罰。《暫行規定》第三十五條規定,違反該條規定的,由縣級以上文化和旅遊行政部門依照《中華人民共和國電子商務法》第七十七條的規定處罰。具體來說,由市場監督管理部門責令限期改正,沒收違法所得,可以並處五萬元以上二十萬元以下的罰款;情節嚴重的,並處二十萬元以上五十萬元以下的罰款。
在數據協助方面,文化和旅遊行政部門依照法律、行政法規的規定,要求在線旅遊經營者提供在線旅遊經營服務相關數據信息的,在線旅遊經營者應當予以配合。
在虛假預訂方面,在線旅遊經營者為旅遊者提供在線預訂酒店、機票、火車票、船票、車票、場所門票等產品或服務時,應當建立透明、公開、可查詢的預訂渠道,不得誤導旅遊者,不得以任何方式進行虛假預訂。
不得上架不合理低價游
不得非法刪除旅遊者的評價
幾十元的雙飛團?以後可能無法在在線旅遊平台上看橋鋒到了。在低價遊方面,《暫行規定》規定,在線旅遊經營者不得以不合理的低價組織的旅遊活動提供交易機會。
針對一些平台「刪除、隱匿差評」等問題,《暫行規定》還規定,平台經營者應當保障旅遊者的正當評價權,不得非法刪除、屏蔽旅遊者對平台服務及其平台內經營者的產品和服務的評價,不得誤導、引誘、替代或強制旅遊者做出評價。
在信用監督方面,文化和旅遊行政部門依法建立在線旅遊行業信用檔案,將在線旅遊經營者市場主體登記信息、行政許可、抽查檢查、列入經營異常名錄或嚴重違法失信企業名單、行政處罰等信息依法列入信用記錄,向其他部門共享信用信息,對嚴重違法失信者實施聯合懲戒措施。
在線旅遊平台應先行賠付
未盡義務承擔連帶責鬧正任
《暫行規定》鼓勵「先行賠付」,其中規定,旅遊者通過平台經營者與平台內經營者訂立旅遊合同發生糾紛的,或在履行合同過程中出現人身財產損害的,平台經營者應當負責協調解決,協調不成的,鼓勵平台經營者先行賠付。
《暫行規定》還對平台的連帶責任進行了明確規定:平台經營者知道或應當知道平台內經營者、旅遊輔助服務者提供的在線旅遊經營服務不符合保障人身和財產安全要求或有其他侵害旅遊者合法權益行為,未能及時採取必要措施的,依法與平台內經營者、旅遊輔助服務者承擔連帶責任。
平台經營者未能對在線旅遊平台內經營者、旅遊輔助服務者資質進行審核,或未能對旅遊者盡到安全保障義務,造成旅遊者損害的,依法承擔相應責任。
旅遊者因不可抗力或第三人造成損害的,在線旅遊經營者應當及時進行救助,在線旅遊經營者未及時進行救助造成旅遊者損害的,應對損害擴大部分承擔連帶責任。
⑸ 深度 | 《數據安全法》全面解讀
2021年6月10日,報道,十三屆全國人大常委會第二十九次會議通過了數據安全法。這部法律是數據領域的基礎性法律,也是國家安全領域的一部重要法律,將於2021年9月1日起施行。⑹ 貴州省大數據安全保障條例
第一章總 則第一條為了保障大數據安全和個人信息安全,明確大數據安全責任,促進大數據發展應用,根據《中華人民共和國網路安全法》和有關法律、法規的規定,結合本省實際,制定本條例。第二條本省行政區域內大數據安全保障及相關活動,應當遵守本條例。
涉及國家秘密的大數據安全保障,還應當遵守《中華人民共和國保守國家秘密法》等法律、法規的規定。第三條本條例所稱大數據安全保障,是指採取預防、管理、處置等策略和措施,防範大數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故,保障大數據的真實性、完整性、有效性、保密性、可控性並處於安全狀態的活動。
本條例所稱大數據是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合,是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱大數據安全責任人,是指在大數據全生命周期過程中對大數據安全產生或者可能產生影響的單位和個人,包括大數據所有人、持有人、管理人、使用人以及其他從事大數據採集、存儲、清洗、開發、應用、交易、服務等的單位和個人。第四條大數據安全保障工作堅持總體國家安全觀,樹立正確的網路安全觀,按照政府主導、責任人主體,統籌規劃、突出重點,預防為主、綜合治理,包容審慎、支持創新,安全與發展、監管與利用並重的原則,維護大數據總體和動態安全。第五條大數據安全保障工作應當圍繞國家大數據戰略和省大數據戰略行動實施,建立健全大數據安全管理制度,建設大數據安全地方標准體系、大數據安全測評體系、大數據安全保障體系等,採取大數據安全攻防演練等安全保障措施,推動大數據安全技術、制度、管理創新和發展。第六條省人民政府負責全省大數據安全保障工作,市、州和縣級人民政府負責本行政區域內大數據安全保障工作。
開發區、新區管理機構根據設立開發區、新區的人民政府的授權,負責本轄區大數據安全保障的具體工作。第七條縣級以上有關部門按照下列規定,履行大數據安全保障職責:
(一)網信部門負責統籌協調、檢查指導和相關監督管理等工作;
(二)公安機關負責安全保護和管理、風險評估、監測預警、應急處置和違法行為查處等監督管理工作;
(三)大數據發展管理部門負責與大數據安全相關的數據管理、產業發展、技術應用等工作;
(四)通信管理部門負責電信網、公共互聯網運行安全監督管理等工作;
(五)保密行政管理部門負責保密監督管理等工作;
(六)密碼管理部門負責密碼監督管理等工作;
(七)其他部門按照有關法律、法規的規定和各自職責做好大數據安全保障工作。第八條省人民政府應當根據大數據發展應用總體規劃,編制大數據安全保障規劃;網信、公安、大數據發展管理等部門應當根據大數據安全保障規劃,編制本部門、本行業大數據安全保障專項規劃。第九條縣級以上人民政府應當建立大數據安全保障工作領導協調機制和責任機制,協調和指導本行政區域內大數據安全保障有關事項。
公安機關應當按照網路安全等級保護要求,會同有關部門制定大數據風險測評、應急防範等安全制度,加強對大數據安全技術、設備和服務提供商的風險評估和安全管理。第十條任何單位和個人都有維護大數據安全的義務,不得從事危害大數據安全的活動,不得利用大數據從事危害國家安全以及損害國家利益、社會公共利益和他人合法權益的活動。
對危害大數據安全或者利用大數據從事違法犯罪活動的行為,任何單位和個人都有權勸阻、制止、投訴、舉報。收到投訴舉報的部門應當依法及時查處,保護舉報人的合法權益;不屬於本部門職責的,應當及時移送有權處理的部門。第十一條鼓勵開展大數據安全知識宣傳普及、教育培訓,增強全社會大數據安全意識,提高大數據安全風險防範能力。第十二條鼓勵、支持成立大數據安全聯盟、行業協會等社會組織,開展行業自律、交流合作和安全技術研究等大數據安全工作。第二章安全責任第十三條實行大數據安全責任制,保障大數據全生命周期安全。
大數據安全責任,按照誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責以及誰採集誰負責的原則確定。
大數據基於復制、流通、交換等同時存在的多個安全責任人,分別承擔各自安全責任。
⑺ 貴陽市大數據安全管理條例(2021修正)
第一章總 則第一條為了加強大數據安全管理,維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進大數據發展應用,推動實施大數據戰略,根據《中華人民共和國網路安全法》等有關法律法規的規定,結合本市實際,制定本條例。第二條本條例適用於本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。
涉及國家秘密的大數據安全管理,按照有關保密法律法規的規定執行。
本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)採取保護管理的策略和措施,防範數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。
本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合,是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。第三條實施大數據安全管理,應當堅持正確的網路安全觀,遵循統一領導、政府管理、行業自律、社會監督、風險防控、權責統一、包容審慎、支持創新的原則。第四條市人民政府統一領導本市大數據安全管理工作。縣級人民政府領導本轄區大數據安全管理工作。第五條市級網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。縣級網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。
市級公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。縣級公安機關按照職責負責本轄區大數據安全監督管理工作。
市級大數據主管部門統籌協調本市大數據安全保障體系建設。縣級大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。
保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。第六條安全責任單位應當加強大數據安全能力建設,履行大數據安全保護職責,接受有關主管部門監督管理和社會監督。第七條縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。第八條市人民政府設立統一的大數據安全監管服務、投訴舉報平台,建立相應的工作機制。
任何單位和個人都有權投訴舉報危害大數據安全的行為;有關部門應當對投訴舉報予以保密。第二章安全保障第九條安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護和可審計的原則,採取有效措施保護數據的保密性、完整性、真實性、可控性、可靠性和可核查性。第十條安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。
安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。第十一條安全責任單位應當根據數據類型、級別、敏感程度以及數據安全能力成熟度等要求,制定安全規則、管理規范和操作規程,採取相應的安全管理策略、管理措施和技術手段實施有效管理。第十二條安全責任單位應當按照大數據安全等級保護要求進行系統安全功能配置,制定實施系統配置技術管理規程、軟體采購使用限制策略和外部組件使用安全策略,規定配置管理的審批、操作流程,提供符合規范標準的管理與服務,對系統重要配置進行及時更新。第十三條安全責任單位應當制定完善訪問控制策略,採取授權訪問、身份認證等技術措施,防止未經授權查詢、復制、修改或者傳輸數據。對個人信息和重要數據實行加密等安全保護,對涉及國家安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。第十四條安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄並保存數據分類、採集、清洗、轉換、載入、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
⑻ 中華人民共和國數據安全法
第一章總則第一條為了規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,制定本法。第二條在中華人民共和國境內開展數據處理活動及其安全監管,適用本法。
在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。第三條本法所稱數據,是指任何以電子或者其他方式對信息的記錄。
數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。第四條維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力。第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調,研究制定、指導實施國家數據安全戰略和有關重大方針政策,統籌協調國家數據安全的重大事項和重要工作,建立國家數據安全工作協調機制。第六條各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。
工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。
公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。
國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網路數據安全和相關監管工作。第七條國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展。第八條開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。第九條國家支持開展數據安全知識宣傳普及,提高全社會的數據安全保護意識和水平,推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作,形成全社會共同維護數據安全和促進發展的良好環境。第十條相關行業組織按照章程,依法制定數據安全行為規范和團體標准,加強行業自律,指導會員加強數據安全保護,提高數據安全保護水平,促進行業健康發展。第十一條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動。第十二條任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。
有關主管部門應當對投訴、舉報人的相關信息予以保密,保護投訴、舉報人的合法權益。第二章數據安全與發展第十三條國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。第十四條國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。第十五條國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務,應當充分考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。第十六條國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。第十七條國家推進數據開發利用技術和數據安全標准體系建設。國務院標准化行政主管部門和國務院有關部門根據各自的職責,組織制定並適時修訂有關數據開發利用技術、產品和數據安全相關標准。國家支持企業、社會團體和教育、科研機構等參與標准制定。第十八條國家促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動。
國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防範、處置等方面開展協作。