⑴ 我国应对大数据安全的主要举措包括:
我国应对大数据安全的主要举措包括:
A.加强顶层设计,引领大数据安全发展
B.构筑信息屏障,禁止跨部门数据流通
C.健全政策法规,防范大数据安全风险
D.构建标准体系,引领大数据规范发展
正确答案:加强顶层设计,引领大数据稿消安全发展;健全政策法规,防范大数据安全风险;构建标准键历知体烂滚系,引领大数据规范发展
⑵ 数据安全法施行时间
《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。
数据安全法是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,共7章55条。2021年6月10日,《中华人民共和国数据安全法》经全国人大常委会表决通过,并于2021年9月1日起施行。
随着《数据安全法》的正式出台,我国网络法律法规体系实现进一步完善,为后续立法、执法、司法相关实践提供了重要法律依据,为数字经济的安全健康发展提供了有力支撑,向世界展示了数据安全治理的“中国方案”。
数据安全法是我国第一部针对数据安全的上位法律,首次将数据作为“关键生产要素”写进法律,并带动各行各业陆续出台标准细则。
数据野握陆安全法立法目的及意义
1、数据的监管实现了有法可依
随着近些年数据安全热点事件的出现,如数据泄露、勒索病毒、个人信息滥用等,都表明对数据颂顷保护的需求越发迫切,因此有必要单独出台一部针对数据安全保障领域的法律来加强对数据的监管。
2、提升了国家数据安全保障能力
数据安全是国家安全的重要组成部分,目前随着“大物云智移”等新技术的使用、全场景、大规模的数据应用对国家安全造成严重的威胁,因此,为有效提升数据安全的保障能力,需要一部法律来有效维护数据安全。
3、促进了数字经济发展创新
数据作为在数字经济时代的关键生产要素,其自身具有很大的经济价值,该法律的发布,标志着国家鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
4、扩大了数据保护范围
《数据安全法》所称数据,是指任何以电子或者非电子形式对信息的记录,包括电子数据和非电子形式的数据,这就对数据安全保障的范围提出了更广泛的要求,同时对数据的保护也更加完善。
5、以数据开发利用促进数据安全
《数据安全法》鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展,增进人民福祉。
6、深化数据安全体制建设
在大数据时代背景下,政务、社会、城市数字化转型快速发展。依据本法建立数据安全管理制度,能够明确数据责任主体,从统一化及可落地性出发,结合现有数据业务建设需求和建设情况全面优化管理体制,从而为皮脊我国数字化转型的健康发展提供法治保障,为构建智慧城市、数字政务、数字社会提供法律依据。
法律依据
《中华人民共和国数据安全法》第五十五条 本法自2021年9月1日起施行。
⑶ 中华人民共和国数据安全法规定国家实施什么战略
法律分析:中华人民共和国数据安全法规定,国家实施大数据战略。中华人民共和国数据安全法是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的。数据,是指任何以电子或者其他方式对信息的记录。国家实施大数据战略,推进数据基础设施建设。数据在各行业、各领域中的创新应用受到国家的鼓励和支持。
法律依据:《中华人民共和国数据安全法》第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
⑷ 旅游大数据相关政策法规
《暂行规定》依法明确了需要取得许可的在线旅游平台运营者范围;强化了平台的资质审核、提示、预警、监督、处理、报告、保险等相关要求;明确了平台连带责任。同时,按照最高人民法院关于旅游纠纷的司法解释,对平台做出了民事连带责任的规定。
值得注意的是,《暂行规定》规定,不得进行虚假预订、不得上架不合理低价游、不得利用技术进行价格歧视(大数据杀熟),回应了此前的一系列社会热点。
不得利用技术大液消悔数据杀熟
不得进行虚假预订
针对最受关注的“大数据杀熟”问题,《暂行规定》明确规定,在线旅游经营者不得利用大数据等技术手段,针对不同消费特征的旅游者,对同一产品或服务在相同条件下设置差异化的价格。
大数据杀熟还将面临最高五十万元的处罚。《暂行规定》第三十五条规定,违反该条规定的,由县级以上文化和旅游行政部门依照《中华人民共和国电子商务法》第七十七条的规定处罚。具体来说,由市场监督管理部门责令限期改正,没收违法所得,可以并处五万元以上二十万元以下的罚款;情节严重的,并处二十万元以上五十万元以下的罚款。
在数据协助方面,文化和旅游行政部门依照法律、行政法规的规定,要求在线旅游经营者提供在线旅游经营服务相关数据信息的,在线旅游经营者应当予以配合。
在虚假预订方面,在线旅游经营者为旅游者提供在线预订酒店、机票、火车票、船票、车票、场所门票等产品或服务时,应当建立透明、公开、可查询的预订渠道,不得误导旅游者,不得以任何方式进行虚假预订。
不得上架不合理低价游
不得非法删除旅游者的评价
几十元的双飞团?以后可能无法在在线旅游平台上看桥锋到了。在低价游方面,《暂行规定》规定,在线旅游经营者不得以不合理的低价组织的旅游活动提供交易机会。
针对一些平台“删除、隐匿差评”等问题,《暂行规定》还规定,平台经营者应当保障旅游者的正当评价权,不得非法删除、屏蔽旅游者对平台服务及其平台内经营者的产品和服务的评价,不得误导、引诱、替代或强制旅游者做出评价。
在信用监督方面,文化和旅游行政部门依法建立在线旅游行业信用档案,将在线旅游经营者市场主体登记信息、行政许可、抽查检查、列入经营异常名录或严重违法失信企业名单、行政处罚等信息依法列入信用记录,向其他部门共享信用信息,对严重违法失信者实施联合惩戒措施。
在线旅游平台应先行赔付
未尽义务承担连带责闹正任
《暂行规定》鼓励“先行赔付”,其中规定,旅游者通过平台经营者与平台内经营者订立旅游合同发生纠纷的,或在履行合同过程中出现人身财产损害的,平台经营者应当负责协调解决,协调不成的,鼓励平台经营者先行赔付。
《暂行规定》还对平台的连带责任进行了明确规定:平台经营者知道或应当知道平台内经营者、旅游辅助服务者提供的在线旅游经营服务不符合保障人身和财产安全要求或有其他侵害旅游者合法权益行为,未能及时采取必要措施的,依法与平台内经营者、旅游辅助服务者承担连带责任。
平台经营者未能对在线旅游平台内经营者、旅游辅助服务者资质进行审核,或未能对旅游者尽到安全保障义务,造成旅游者损害的,依法承担相应责任。
旅游者因不可抗力或第三人造成损害的,在线旅游经营者应当及时进行救助,在线旅游经营者未及时进行救助造成旅游者损害的,应对损害扩大部分承担连带责任。
⑸ 深度 | 《数据安全法》全面解读
2021年6月10日,报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。⑹ 贵州省大数据安全保障条例
第一章总 则第一条为了保障大数据安全和个人信息安全,明确大数据安全责任,促进大数据发展应用,根据《中华人民共和国网络安全法》和有关法律、法规的规定,结合本省实际,制定本条例。第二条本省行政区域内大数据安全保障及相关活动,应当遵守本条例。
涉及国家秘密的大数据安全保障,还应当遵守《中华人民共和国保守国家秘密法》等法律、法规的规定。第三条本条例所称大数据安全保障,是指采取预防、管理、处置等策略和措施,防范大数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故,保障大数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。
本条例所称大数据是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
本条例所称大数据安全责任人,是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的单位和个人,包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人。第四条大数据安全保障工作坚持总体国家安全观,树立正确的网络安全观,按照政府主导、责任人主体,统筹规划、突出重点,预防为主、综合治理,包容审慎、支持创新,安全与发展、监管与利用并重的原则,维护大数据总体和动态安全。第五条大数据安全保障工作应当围绕国家大数据战略和省大数据战略行动实施,建立健全大数据安全管理制度,建设大数据安全地方标准体系、大数据安全测评体系、大数据安全保障体系等,采取大数据安全攻防演练等安全保障措施,推动大数据安全技术、制度、管理创新和发展。第六条省人民政府负责全省大数据安全保障工作,市、州和县级人民政府负责本行政区域内大数据安全保障工作。
开发区、新区管理机构根据设立开发区、新区的人民政府的授权,负责本辖区大数据安全保障的具体工作。第七条县级以上有关部门按照下列规定,履行大数据安全保障职责:
(一)网信部门负责统筹协调、检查指导和相关监督管理等工作;
(二)公安机关负责安全保护和管理、风险评估、监测预警、应急处置和违法行为查处等监督管理工作;
(三)大数据发展管理部门负责与大数据安全相关的数据管理、产业发展、技术应用等工作;
(四)通信管理部门负责电信网、公共互联网运行安全监督管理等工作;
(五)保密行政管理部门负责保密监督管理等工作;
(六)密码管理部门负责密码监督管理等工作;
(七)其他部门按照有关法律、法规的规定和各自职责做好大数据安全保障工作。第八条省人民政府应当根据大数据发展应用总体规划,编制大数据安全保障规划;网信、公安、大数据发展管理等部门应当根据大数据安全保障规划,编制本部门、本行业大数据安全保障专项规划。第九条县级以上人民政府应当建立大数据安全保障工作领导协调机制和责任机制,协调和指导本行政区域内大数据安全保障有关事项。
公安机关应当按照网络安全等级保护要求,会同有关部门制定大数据风险测评、应急防范等安全制度,加强对大数据安全技术、设备和服务提供商的风险评估和安全管理。第十条任何单位和个人都有维护大数据安全的义务,不得从事危害大数据安全的活动,不得利用大数据从事危害国家安全以及损害国家利益、社会公共利益和他人合法权益的活动。
对危害大数据安全或者利用大数据从事违法犯罪活动的行为,任何单位和个人都有权劝阻、制止、投诉、举报。收到投诉举报的部门应当依法及时查处,保护举报人的合法权益;不属于本部门职责的,应当及时移送有权处理的部门。第十一条鼓励开展大数据安全知识宣传普及、教育培训,增强全社会大数据安全意识,提高大数据安全风险防范能力。第十二条鼓励、支持成立大数据安全联盟、行业协会等社会组织,开展行业自律、交流合作和安全技术研究等大数据安全工作。第二章安全责任第十三条实行大数据安全责任制,保障大数据全生命周期安全。
大数据安全责任,按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。
大数据基于复制、流通、交换等同时存在的多个安全责任人,分别承担各自安全责任。
⑺ 贵阳市大数据安全管理条例(2021修正)
第一章总 则第一条为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合本市实际,制定本条例。第二条本条例适用于本市行政区域内大数据发展应用中的安全保护、监督管理以及相关活动。
涉及国家秘密的大数据安全管理,按照有关保密法律法规的规定执行。
本条例所称大数据安全,是指大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称安全责任单位)采取保护管理的策略和措施,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
本条例所称数据,是指通过计算机或者其他信息终端及相关设备组成的系统收集、存储、传输、处理和产生的各种电子化的信息。第三条实施大数据安全管理,应当坚持正确的网络安全观,遵循统一领导、政府管理、行业自律、社会监督、风险防控、权责统一、包容审慎、支持创新的原则。第四条市人民政府统一领导本市大数据安全管理工作。县级人民政府领导本辖区大数据安全管理工作。第五条市级网信部门负责统筹协调全市大数据安全监督管理工作,组织开展全市关键信息基础设施监管等工作。县级网信部门按照职责负责综合协调本辖区大数据安全监督管理工作。
市级公安机关负责开展大数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。县级公安机关按照职责负责本辖区大数据安全监督管理工作。
市级大数据主管部门统筹协调本市大数据安全保障体系建设。县级大数据主管部门按照职责负责本辖区大数据安全管理的相关工作。
保密、国家安全、密码管理、通信管理等主管部门按照各自职责,做好大数据安全管理的相关工作。第六条安全责任单位应当加强大数据安全能力建设,履行大数据安全保护职责,接受有关主管部门监督管理和社会监督。第七条县级以上人民政府以及网信、公安、大数据等主管部门和安全责任单位、大众传播媒介按照各自职责,做好大数据安全宣传教育工作。第八条市人民政府设立统一的大数据安全监管服务、投诉举报平台,建立相应的工作机制。
任何单位和个人都有权投诉举报危害大数据安全的行为;有关部门应当对投诉举报予以保密。第二章安全保障第九条安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。第十条安全责任单位的法定代表人或者主要负责人是本单位大数据安全的第一责任人。
安全责任单位应当根据数据的生命周期、规模、重要性和本单位的性质、类别、规模等因素,建立安全管理内控制度和支撑保障机制,明确安全管理负责人,落实不同岗位的安全管理职责;关键信息基础设施的运营者还应当设置专门安全管理机构。第十一条安全责任单位应当根据数据类型、级别、敏感程度以及数据安全能力成熟度等要求,制定安全规则、管理规范和操作规程,采取相应的安全管理策略、管理措施和技术手段实施有效管理。第十二条安全责任单位应当按照大数据安全等级保护要求进行系统安全功能配置,制定实施系统配置技术管理规程、软件采购使用限制策略和外部组件使用安全策略,规定配置管理的审批、操作流程,提供符合规范标准的管理与服务,对系统重要配置进行及时更新。第十三条安全责任单位应当制定完善访问控制策略,采取授权访问、身份认证等技术措施,防止未经授权查询、复制、修改或者传输数据。对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。第十四条安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
⑻ 中华人民共和国数据安全法
第一章总则第一条为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。第二条在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。第三条本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。第四条维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。第五条中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。第六条各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。第七条国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。第八条开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。第九条国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。第十条相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。第十一条国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。第十二条任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。第二章数据安全与发展第十三条国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。第十四条国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。第十五条国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。第十六条国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。第十七条国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。第十八条国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。