貴州省大數據安全保障條例
(2019年8月1日貴州省第十三屆人民代表大會(huì )常務(wù)委員會(huì )第十一次會(huì )議通過(guò))
目 錄
第一章 總 則
第二章 安全責任
第三章 監督管理
第四章 支持與保障
第五章 法律責任
第六章 附 則
第一章 總 則
第一條 為了保障大數據安全和個(gè)人信息安全�����,明確大數據安全責任��,促進(jìn)大數據發(fā)展應用����,根據《中華人民共和國網(wǎng)絡(luò )安全法》和有關(guān)法律�����、法規的規定�,結合本省實(shí)際���,制定本條例�。
第二條 本省行政區域內大數據安全保障及相關(guān)活動(dòng)�����,應當遵守本條例���。
涉及國家秘密的大數據安全保障��,還應當遵守《中華人民共和國保守國家秘密法》等法律�、法規的規定��。
第三條 本條例所稱(chēng)大數據安全保障��,是指采取預防����、管理���、處置等策略和措施���,防范大數據被攻擊�、侵入����、干擾���、破壞����、竊取���、篡改����、刪除和非法使用以及意外事故�,保障大數據的真實(shí)性���、完整性��、有效性�����、保密性�、可控性并處于安全狀態(tài)的活動(dòng)����。
本條例所稱(chēng)大數據是指以容量大����、類(lèi)型多�、存取速度快�����、應用價(jià)值高為主要特征的數據集合���,是對數量巨大���、來(lái)源分散�、格式多樣的數據進(jìn)行采集���、存儲和關(guān)聯(lián)分析��,發(fā)現新知識��、創(chuàng )造新價(jià)值�����、提升新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài)�。
本條例所稱(chēng)大數據安全責任人�����,是指在大數據全生命周期過(guò)程中對大數據安全產(chǎn)生或者可能產(chǎn)生影響的單位和個(gè)人����,包括大數據所有人�����、持有人���、管理人�、使用人以及其他從事大數據采集�、存儲���、清洗����、開(kāi)發(fā)����、應用����、交易���、服務(wù)等的單位和個(gè)人��。
第四條 大數據安全保障工作堅持總體國家安全觀(guān)����,樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)�����,按照政府主導���、責任人主體��,統籌規劃�����、突出重點(diǎn)����,預防為主�����、綜合治理����,包容審慎����、支持創(chuàng )新����,安全與發(fā)展��、監管與利用并重的原則�����,維護大數據總體和動(dòng)態(tài)安全�。
第五條 大數據安全保障工作應當圍繞國家大數據戰略和省大數據戰略行動(dòng)實(shí)施���,建立健全大數據安全管理制度�,建設大數據安全地方標準體系���、大數據安全測評體系�、大數據安全保障體系等�,采取大數據安全攻防演練等安全保障措施���,推動(dòng)大數據安全技術(shù)�����、制度����、管理創(chuàng )新和發(fā)展�。
第六條 省人民政府負責全省大數據安全保障工作����,市�����、州和縣級人民政府負責本行政區域內大數據安全保障工作���。
開(kāi)發(fā)區��、新區管理機構根據設立開(kāi)發(fā)區��、新區的人民政府的授權�,負責本轄區大數據安全保障的具體工作�����。
第七條 縣級以上有關(guān)部門(mén)按照下列規定�,履行大數據安全保障職責:
(一)網(wǎng)信部門(mén)負責統籌協(xié)調����、檢查指導和相關(guān)監督管理等工作�����;
(二)公安機關(guān)負責安全保護和管理�����、風(fēng)險評估����、監測預警�、應急處置和違法行為查處等監督管理工作�����;
(三)大數據發(fā)展管理部門(mén)負責與大數據安全相關(guān)的數據管理���、產(chǎn)業(yè)發(fā)展�、技術(shù)應用等工作��;
(四)通信管理部門(mén)負責電信網(wǎng)���、公共互聯(lián)網(wǎng)運行安全監督管理等工作��;
(五)保密行政管理部門(mén)負責保密監督管理等工作
(六)密碼管理部門(mén)負責密碼監督管理等工作���;
(七)其他部門(mén)按照有關(guān)法律�����、法規的規定和各自職責做好大數據安全保障工作���。
第八條 省人民政府應當根據大數據發(fā)展應用總體規劃�,編制大數據安全保障規劃���;網(wǎng)信����、公安�����、大數據發(fā)展管理等部門(mén)應當根據大數據安全保障規劃�,編制本部門(mén)�����、本行業(yè)大數據安全保障專(zhuān)項規劃�����。
第九條 縣級以上人民政府應當建立大數據安全保障工作領(lǐng)導協(xié)調機制和責任機制�,協(xié)調和指導本行政區域內大數據安全保障有關(guān)事項����。
公安機關(guān)應當按照網(wǎng)絡(luò )安全等級保護要求�,會(huì )同有關(guān)部門(mén)制定大數據風(fēng)險測評����、應急防范等安全制度���,加強對大數據安全技術(shù)���、設備和服務(wù)提供商的風(fēng)險評估和安全管理�。
第十條 任何單位和個(gè)人都有維護大數據安全的義務(wù)�����,不得從事危害大數據安全的活動(dòng)��,不得利用大數據從事危害國家安全以及損害國家利益���、社會(huì )公共利益和他人合法權益的活動(dòng)�����。
對危害大數據安全或者利用大數據從事違法犯罪活動(dòng)的行為�����,任何單位和個(gè)人都有權勸阻����、制止���、投訴���、舉報����。收到投訴舉報的部門(mén)應當依法及時(shí)查處����,保護舉報人的合法權益��;不屬于本部門(mén)職責的��,應當及時(shí)移送有權處理的部門(mén)����。
第十一條 鼓勵開(kāi)展大數據安全知識宣傳普及����、教育培訓����,增強全社會(huì )大數據安全意識��,提高大數據安全風(fēng)險防范能力�����。
第十二條 鼓勵�����、支持成立大數據安全聯(lián)盟�����、行業(yè)協(xié)會(huì )等社會(huì )組織���,開(kāi)展行業(yè)自律�、交流合作和安全技術(shù)研究等大數據安全工作�����。
第二章 安全責任
第十三條 實(shí)行大數據安全責任制��,保障大數據全生命周期安全�。
大數據安全責任��,按照誰(shuí)所有誰(shuí)負責���、誰(shuí)持有誰(shuí)負責��、誰(shuí)管理誰(shuí)負責����、誰(shuí)使用誰(shuí)負責以及誰(shuí)采集誰(shuí)負責的原則確定���。
大數據基于復制�����、流通�、交換等同時(shí)存在的多個(gè)安全責任人����,分別承擔各自安全責任���。
第十四 條大數據安全責任人是單位的(以下簡(jiǎn)稱(chēng)單位大數據安全責任人)�����,應當履行下列職責:
(一)依法成立安全管理機構或者明確安全管理負責人�����,定期對從業(yè)人員進(jìn)行安全教育���、技術(shù)培訓和技能考核����;
(二)制定安全管理制度��、操作規程�、應急預案��,明確不同崗位安全管理責任���;
(三)加強數據采集��、使用�����、處理權限管理��,對批量導出����、復制��、脫敏��、銷(xiāo)毀數據等實(shí)行審查批準���;
(四)加強網(wǎng)絡(luò )運行�����、訪(fǎng)問(wèn)監測管理����,定期開(kāi)展數據安全檢查����;
(五)采取數據分類(lèi)�����、備份和加密等安全措施����;
(六)按照規定期限留存相關(guān)的網(wǎng)絡(luò )日志��;
(七)發(fā)生數據安全事件時(shí)�����,立即采取措施�����,保存證據��,并及時(shí)向行業(yè)主管部門(mén)和公安機關(guān)報告�;
(八)發(fā)現違法發(fā)布或者傳輸信息的��,立即停止發(fā)布��、傳輸或者采取阻斷��、攔截等措施�,保留有關(guān)記錄�����,并及時(shí)向行業(yè)主管部門(mén)和公安機關(guān)報告�����;
(九)法律���、法規規定的其他職責���。
大數據安全責任人是個(gè)人的(以下簡(jiǎn)稱(chēng)個(gè)人大數據安全責任人)�����,應當依法采取安全管理措施��,妥善存儲�、保管��,合理使用�,保障大數據安全�����。
第十五條 單位大數據安全責任人采集���、存儲�����、傳輸�����、處理��、交換����、應用��、銷(xiāo)毀大數據等����,應當根據網(wǎng)絡(luò )安全等級保護要求����,建立大數據安全防護管理制度�����、大數據安全審計制度����,制定大數據安全應急預案�����,落實(shí)安全管理責任���,并定期開(kāi)展安全評測�、風(fēng)險評估和應急演練��;采取安全保護技術(shù)措施��,防止數據丟失�����、毀損�、泄露和篡改�����。
前款規定活動(dòng)涉及個(gè)人信息的��,還應當遵守法律�、法規關(guān)于個(gè)人信息保護的規定���。
第十六條 采集數據應當具有合法目的和用途����,遵循最小且必要和正當原則�����,禁止過(guò)度采集�;科學(xué)確定采集對象����、范圍��、內容��、方式��,依法進(jìn)行采集���,并保證數據的真實(shí)性���、完整性�����、保密性�。
國家機關(guān)采集數據應當經(jīng)被采集人同意����,法律���、法規另有規定的除外����。
采集數據不得侵犯國家秘密����、商業(yè)秘密和個(gè)人信息�����,不得損害被采集人和他人合法權益���。
除法律���、法規另有規定外���,向不特定公眾提供普遍信息����、接入���、瀏覽���、訪(fǎng)問(wèn)��、營(yíng)銷(xiāo)����、推廣等網(wǎng)絡(luò )服務(wù)的經(jīng)營(yíng)者��,不得采集與其提供服務(wù)無(wú)關(guān)的數據����,不得以使用人拒絕提供相關(guān)信息而限制或者拒絕其享受普遍服務(wù)��。
第十七條 除法律����、法規另有規定外�����,任何單位和個(gè)人在公共場(chǎng)所設置數據采集設施���、設備采集信息的�����,應當設置明顯標識����,并報當地公安機關(guān)備案����。留存的數據應當用于合法目的����,不得非法向他人提供��、查閱����、復制和傳播����。
第十八條 存儲數據應當根據數據類(lèi)型��、規模���、用途�����、安全等級���、重要程度等因素��,選擇相應安全性能和防護級別的系統�、介質(zhì)�、設施設備����,采取技術(shù)和管理措施���,保障存儲系統和數據安全��。
公共數據平臺�����、企業(yè)數據中心等集中式大數據存儲中心�,應當根據國家相關(guān)技術(shù)標準�����、規范要求和保障數據安全需要���,科學(xué)選址���,規范建設���,建立容災備份��、安全評價(jià)��、日常巡查管理�、防火防盜等安全管理制度�����,加強存儲環(huán)境���、供電����、通信和存儲系統�����、介質(zhì)��、設施設備安全審查����。
第十九條 傳輸數據應當合理選擇傳輸渠道���,采取必要的安全措施��,防止數據被竊取��、泄露�����、篡改�。
第二十條 處理數據應當保護原始數據���,不得隨意更改���、偽造�,不得通過(guò)惡意處理導致數據毀滅性更改和永久性丟失�����。
第二十一條 交換數據應當維護數據的完整性��、可用性�����。交換數據應當合法進(jìn)行���,交換雙方不得假冒他人或者以其他方式騙取數據交換�����。
第二十二條 使用數據不得用于非法目的和用途�����。明知是通過(guò)攻擊���、竊取���、惡意訪(fǎng)問(wèn)等非法方式獲取的數據�,不得使用���。
使用數據開(kāi)展廣告宣傳�、營(yíng)銷(xiāo)推廣等活動(dòng)����,不得干擾被采集人正常生產(chǎn)生活�����,不得損害被采集人及他人合法權益��。
第二十三條 銷(xiāo)毀數據應當根據大數據安全保護管理需要�����,合理確定銷(xiāo)毀方式和銷(xiāo)毀要求����。銷(xiāo)毀公共數據�、涉及商業(yè)秘密和個(gè)人信息等重要數據的��,應當進(jìn)行安全風(fēng)險評估�����。
第二十四條 單位大數據安全責任人應當加強數據內容管理����,定期清理��、審查數據內容�����,發(fā)現其持有��、管理���、發(fā)布的數據含有違法內容的�,應當及時(shí)予以處理�,并采取相關(guān)補救措施�;超出自身處理權限的�����,應當立即停止使用��,告知數據提供人并向公安機關(guān)報告�。
第二十五條 為他人提供基礎網(wǎng)絡(luò )����、互聯(lián)網(wǎng)數據中心或者系統服務(wù)的網(wǎng)絡(luò )運營(yíng)者��,應當建立安全監測預警平臺��,加強對服務(wù)對象的數據安全管理�,督促其建立安全管理制度�,落實(shí)安全監測保護技術(shù)措施����。
開(kāi)展互聯(lián)網(wǎng)平臺和數據空間等租賃業(yè)務(wù)的�����,出租人應當將租賃信息依法報通信管理部門(mén)備案��,通信管理部門(mén)應當將備案信息與公安機關(guān)共享�����。未經(jīng)出租人同意�����,承租人不得擅自轉租����。涉及互聯(lián)網(wǎng)數據中心業(yè)務(wù)和互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)的���,應當遵守有關(guān)法律���、法規的規定�����。
第二十六條 各級人民政府及有關(guān)部門(mén)和公共機構�、公共服務(wù)企業(yè)因信息公開(kāi)�、數據開(kāi)放以及公示�、公告等需要公布企業(yè)�、個(gè)人數據的���,應當采取脫密�����、脫敏等措施��,防止泄露國家秘密��、商業(yè)秘密和個(gè)人信息����。
第二十七條 銀行�����、保險����、房地產(chǎn)���、航空���、鐵路���、公路��、供電���、供水����、供氣�����、郵政�����、通信����、快遞�����、電子商務(wù)�����、旅游服務(wù)等經(jīng)營(yíng)者和學(xué)校��、醫療機構����、社保���、戶(hù)籍管理�、車(chē)輛登記���、公積金����、社會(huì )信用管理等單位�����,應當加強內部管理�,建立數據接觸��、訪(fǎng)問(wèn)審查等制度���,明確數據提供����、調用����、分析���、處理等權限��。
前款規定單位在經(jīng)營(yíng)�、服務(wù)活動(dòng)中獲取的用戶(hù)數據��,除依法共享開(kāi)放外�����,單位及其工作人員不得泄露����,不得出售或者非法向他人提供�����。
第二十八條 禁止發(fā)布��、傳播下列信息:
(一)危害國家主權����、安全和發(fā)展利益�;
(二)損害社會(huì )公共利益和他人合法權益����;
(三)煽動(dòng)民族仇恨�����、民族歧視�;
(四)黃�����、賭��、毒等違法犯罪信息�;
(五)法律���、法規禁止的其他信息�。
第二十九條 禁止非法采集�����、竊取��、存儲����、傳輸����、使用�����、買(mǎi)賣(mài)個(gè)人信息����。
第三十條 采集����、存儲�����、使用���、處理人臉�����、指紋�����、基因��、疾病等生物特征數據�����,應當遵守法律�����、法規的規定�,不得危害國家安全�、公共安全���,不得侵犯個(gè)人合法權益�����。
第三十一條 單位大數據安全責任人因公共數據共享開(kāi)放提供數據����,基于提供時(shí)的合理預見(jiàn)無(wú)安全風(fēng)險的��,提供人不承擔相關(guān)責任���。
通過(guò)大數據分析��、挖掘�、整合等取得的數據或者得出的結論�����,可能危害國家安全�、損害國家利益��、社會(huì )公共利益的�����,不得使用�、傳播�,并應當立即停止相關(guān)活動(dòng)����,報公安機關(guān)依法予以處理�。
第三章 監督管理
第三十二條 省人民政府應當建立統一的大數據安全監管平臺���,負責大數據安全信息收集�、分析評估和通報����,監測大數據安全狀況��,發(fā)布大數據安全監測預警信息��,統籌協(xié)調大數據安全事件處置��。
行業(yè)主管部門(mén)負責監測本行業(yè)�、本領(lǐng)域大數據安全狀況���,發(fā)布相關(guān)信息���,督促�����、指導本行業(yè)��、本領(lǐng)域的大數據監測預警處置工作�����。
關(guān)鍵信息基礎設施運營(yíng)者�����、公共數據平臺��、企業(yè)數據中心等集中式大數據存儲中心以及其他重要大數據安全責任單位�����,應當建立大數據安全監測預警平臺�,負責監測本單位大數據安全狀況��,發(fā)布相關(guān)信息����。
第三十三條 縣級以上公安機關(guān)應當加強大數據安全風(fēng)險分析����、預測�、評估�,收集相關(guān)信息�;發(fā)現可能導致較大范圍黑客攻擊��、病毒蔓延等大數據安全事件的����,應當及時(shí)發(fā)布預警信息�,提出防范應對措施���,指導����、監督大數據安全責任人做好安全防范工作��。
第三十四條 行業(yè)主管部門(mén)����、關(guān)鍵信息基礎設施和重要信息系統運營(yíng)單位發(fā)現本行業(yè)���、本單位大數據安全事件發(fā)生的風(fēng)險增大時(shí)��,應當加強監測��,及時(shí)收集相關(guān)信息��,開(kāi)展安全風(fēng)險分析評估�,發(fā)布風(fēng)險預警�����,并采取避免�、減輕危害的措施�。
第三十五條 單位大數據安全責任人的應急預案應當包括大數據安全事件應急處置的組織機構及其職責�、安全事件分級�、應急響應程序��、處置措施等內容����,并定期組織演練��。
關(guān)鍵信息基礎設施運營(yíng)者���、公共數據平臺�、企業(yè)數據中心等集中式大數據存儲中心以及其他重要單位大數據安全責任人的應急預案�,應當報行業(yè)主管部門(mén)和縣級以上公安機關(guān)備案�。
第三十六條 發(fā)生大數據安全事件時(shí)�,安全責任人應當及時(shí)啟動(dòng)應急預案�,采取相應處置措施�,防止危害擴大���,告知可能受到影響的用戶(hù)����,并向行業(yè)主管部門(mén)和縣級以上公安機關(guān)報告��。行業(yè)主管部門(mén)和縣級以上公安機關(guān)應當根據事件的性質(zhì)和特點(diǎn)���,及時(shí)予以處置并依法發(fā)布相關(guān)信息����。
處置大數據安全事件時(shí)應當保護現場(chǎng)�����,記錄并留存相關(guān)數據信息����。
第三十七條 縣級以上公安機關(guān)應當建立大數據安全日常監測制度����,加強對大數據安全責任人履行安全職責情況的巡查����、檢查����,指導���、監督安全責任人建立安全管理制度����,加強安全風(fēng)險防范�,落實(shí)安全保障責任��。
縣級以上公安機關(guān)發(fā)現有關(guān)單位和個(gè)人安全管理責任落實(shí)不到位�,存在較大安全風(fēng)險或者可能發(fā)生安全事件的�,應當及時(shí)提出整改意見(jiàn)并督促落實(shí)����。
第三十八 條建立大數據安全情況報告制度����。關(guān)鍵信息基礎設施經(jīng)營(yíng)者��、公共數據平臺�����、企業(yè)數據中心等集中式大數據存儲中心以及其他重要單位大數據安全責任人����,應當定期向行業(yè)主管部門(mén)和縣級以上公安機關(guān)報告大數據安全情況�。
第三十九條 有關(guān)部門(mén)因履行職責需要���,按照有關(guān)法律�����、法規的規定要求提供掌握的宏觀(guān)經(jīng)濟�����、社會(huì )管理��、網(wǎng)絡(luò )安全等數據的��,有關(guān)單位和個(gè)人應當及時(shí)提供����。
除依法共享開(kāi)放外����,有關(guān)部門(mén)不得將前款規定的數據用于與履行職責無(wú)關(guān)的用途���。
第四十條 大數據安全責任人應當協(xié)助公安機關(guān)��、國家安全機關(guān)依法查處危害國家安全����、公共安全及其他犯罪行為���,為預防��、偵查危害國家安全���、公共安全及其他犯罪活動(dòng)提供相關(guān)資料��、數據和技術(shù)接口等支持��。
大數據安全責任人按照前款規定或者公安機關(guān)���、國家安全機關(guān)的要求采集的數據�,未經(jīng)公安機關(guān)�、國家安全機關(guān)同意���,不得自行處理�、使用或者向他人提供��。
第四十一條 縣級以上社會(huì )信用管理部門(mén)應當建立大數據安全誠信檔案�����,記錄大數據安全責任人數據采集�、管理�����、使用等信用信息��,并按照有關(guān)規定納入社會(huì )信用體系���。
第四章 支持與保障
第四十二條 省人民政府應當支持大數據安全技術(shù)創(chuàng )新����,推進(jìn)大數據安全產(chǎn)業(yè)基地����、園區和大數據安全城市建設����,推動(dòng)形成大數據安全產(chǎn)品研發(fā)����、生產(chǎn)����、應用的大數據安全產(chǎn)業(yè)鏈���。
市���、州和縣級人民政府應當采取相應措施�,引導��、扶持���、推動(dòng)大數據安全相關(guān)產(chǎn)業(yè)�����、技術(shù)�����、產(chǎn)品發(fā)展應用���。
鼓勵高等院校�����、科研機構和企業(yè)事業(yè)單位加大大數據安全技術(shù)研發(fā)投入����,開(kāi)展大數據安全技術(shù)創(chuàng )新研究和大數據安全關(guān)鍵技術(shù)攻關(guān)����,形成自主知識產(chǎn)權����,推動(dòng)科技成果轉化��。
第四十三條 省人民政府標準化部門(mén)應當會(huì )同有關(guān)部門(mén)制定并適時(shí)修訂有關(guān)大數據安全以及大數據產(chǎn)品��、服務(wù)和運行安全的地方標準�����,建立和完善大數據安全地方標準體系����。
鼓勵和支持企業(yè)��、科研機構��、高等院校和相關(guān)行業(yè)組織開(kāi)展大數據安全相關(guān)標準的研究����、制定和協(xié)同攻關(guān)�����,推動(dòng)形成國家�、行業(yè)和地方標準���。
第四十四條 縣級以上人民政府設立的大數據發(fā)展應用專(zhuān)項資金����、大數據發(fā)展基金��、科技成果轉化資金等�,對大數據安全技術(shù)研發(fā)及成果轉化應用����、安全規范和安全標準制定�、安全監測預警平臺建設�����、安全保障體系建設�、容災備份體系建設�����、安全意識培訓等���,應當給予支持�。
符合國家稅收優(yōu)惠政策規定的大數據安全企業(yè)���,依法享受稅收優(yōu)惠�。
鼓勵金融機構創(chuàng )新金融產(chǎn)品����,完善金融服務(wù)�,支持大數據安全相關(guān)產(chǎn)業(yè)����、技術(shù)���、產(chǎn)品發(fā)展應用��。
第四十五條 縣級以上人民政府應當加強大數據安全監督管理人才隊伍建設���,鼓勵和支持大數據安全及相關(guān)領(lǐng)域專(zhuān)業(yè)人才的培養��、引進(jìn)����。
支持高等院校�����、科研機構大數據安全學(xué)科����、專(zhuān)業(yè)等建設����,開(kāi)設大數據安全相關(guān)課程�;創(chuàng )新教育培養模式��,開(kāi)展校企合作辦學(xué)��,實(shí)行訂單式培養�,為大數據安全提供人才支撐�����。
第四十六條 縣級以上人民政府應當加強實(shí)體經(jīng)濟企業(yè)大數據安全體系建設引導��,支持實(shí)體經(jīng)濟企業(yè)與大數據深度融合���,加強實(shí)體經(jīng)濟企業(yè)信息化�����、大數據應用系統的安全保障能力和安全防護意識��。
第四十七條 縣級以上人民政府推進(jìn)大數據安全社會(huì )化服務(wù)體系建設��,鼓勵和支持企業(yè)開(kāi)展安全測評�、電子認證����、數據加密���、容災備份等數據安全服務(wù)���。
第四十八條 鼓勵企業(yè)事業(yè)單位使用符合大數據安全要求的產(chǎn)品���、技術(shù)�、服務(wù)��,并依法享受優(yōu)惠政策�。
第四十九條 鼓勵和支持建立大數據安全實(shí)驗室����、大數據安全靶場(chǎng)�、技術(shù)驗證基地等����,開(kāi)展大數據及網(wǎng)絡(luò )安全攻防演練�����,對大數據安全新技術(shù)�����、新應用�����、新產(chǎn)品進(jìn)行測試��、檢驗����。
第五章 法律責任
第五十條 違反本條例第十四條第一款����、第十五條第一款��、第二十四條���、第二十七條第一款��、第三十一條第二款的�,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正���,給予警告�����;拒不改正或者導致危害大數據安全等后果的��,處以1萬(wàn)元以上10萬(wàn)元以下罰款��,對直接負責的主管人員處以5000元以上5萬(wàn)元以下罰款���。
第五十一條 違反本條例第十六條第一款����、第二款規定����,過(guò)度采集數據或者采集數據未經(jīng)被采集人同意的�����,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正����,給予警告�;拒不改正的��,處以5000元以上5萬(wàn)元以下罰款�����,對直接負責的主管人員處以1000元以上1萬(wàn)元以下罰款�;造成損失的����,依法予以賠償�。
違反本條例第十六條第三款規定的��,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正����,給予警告�����;拒不改正的���,處以1萬(wàn)元以上10萬(wàn)元以下罰款�,對直接負責的主管人員處以5000元以上5萬(wàn)元以下罰款��。
第五十二條 違反本條例第十七條規定的����,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正��,給予警告�����;拒不改正�,或者擅自向他人提供���、查閱����、復制���、傳播留存的數據且情節嚴重的�,可處以5000元以上5萬(wàn)元以下罰款��,對直接負責的主管人員處以1000元以上1萬(wàn)元以下罰款��。
第五十三條 違反本條例第十八條���、第十九條�����、第二十條��、第二十一條規定的���,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正�����,給予警告���。
違反本條例第十八條第二款規定��,拒不改正或者導致危害大數據安全等后果的�,由有關(guān)部門(mén)或者縣級以上公安機關(guān)處以10萬(wàn)元以上100萬(wàn)元以下罰款�,對直接負責的主管人員處以1萬(wàn)元以上10萬(wàn)元以下罰款���。
第五十四條 違反本條例第二十二條規定的�,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正���,給予警告�����,沒(méi)收違法所得�,可處以違法所得1倍以上5倍以下罰款���;沒(méi)有違法所得的�,處以5萬(wàn)元以上50萬(wàn)元以下罰款��。
第五十五條 違反本條例第二十三條規定����,銷(xiāo)毀數據未進(jìn)行安全風(fēng)險評估的�����,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正���,給予警告����,可處以5000元以上5萬(wàn)元以下罰款�����。
第五十六條 違反本條例第二十五條第二款規定未備案或者擅自轉租的���,由通信管理部門(mén)責令改正�����,給予警告��;拒不改正的�����,可處以5000元以上5萬(wàn)元以下罰款��。
第五十七條 違反本條例第二十七條第二款�、第二十九條規定的���,由有關(guān)部門(mén)或者縣級以上公安機關(guān)責令改正���,給予警告�����,沒(méi)收違法所得�����,并可處以違法所得1倍以上10倍以下罰款��;沒(méi)有違法所得的�����,處以100萬(wàn)元以下罰款�,對直接負責的主管人員和其他直接責任人員處以1萬(wàn)元以上10萬(wàn)元以下罰款����;情節嚴重的�����,責令暫停相關(guān)業(yè)務(wù)�����、停業(yè)整頓�,或者吊銷(xiāo)相關(guān)業(yè)務(wù)許可證��、營(yíng)業(yè)執照����。
第五十八條 違反本條例第四十條規定的�,由縣級以上公安機關(guān)責令改正�����;拒不改正或者情節嚴重的��,處以5萬(wàn)元以上50萬(wàn)元以下罰款�,對直接負責的主管人員和其他直接責任人員���,處以1萬(wàn)元以上10萬(wàn)元以下罰款�����。
第五十九條 國家機關(guān)及其工作人員違反本條例規定���,或者玩忽職守��、濫用職權���、徇私舞弊���,妨礙大數據安全保障工作��,尚不構成犯罪的�,由其上級主管部門(mén)或者監察機關(guān)對直接負責的主管人員和其他直接責任人員依法予以處分�����。
第六十條 違反本條例規定的其他行為�,法律�����、法規有處罰規定的���,從其規定���。
第六章 附 則
第六十一條 本條例自2019年10月1日起施行����。
修改情況的說(shuō)明
省人大常委會(huì ):
省十三屆人大常委會(huì )第八次會(huì )議對《貴州省大數據安全保障條例(草案)》(以下簡(jiǎn)稱(chēng)《條例草案》)進(jìn)行了審議����,常委會(huì )組成人員認為���,為了明確大數據安全責任�,保障大數據安全和個(gè)人信息安全�,促進(jìn)大數據發(fā)展應用�,制定該條例是必要的����。同時(shí)��,常委會(huì )組成人員提出了一些修改意見(jiàn)���。
會(huì )后����,法工委將《條例草案》分送各級人大常委會(huì )和省人大常委會(huì )基層立法聯(lián)系點(diǎn)征求意見(jiàn)����,并在省人大常委會(huì )網(wǎng)站全文公布征求意見(jiàn)稿��,廣泛征求意見(jiàn)�;2019年3月�����,法工委赴北京專(zhuān)門(mén)征求公安部網(wǎng)絡(luò )安全部門(mén)的意見(jiàn)��。5月9日����,法制委員會(huì )召開(kāi)會(huì )議并邀請省人大財政經(jīng)濟委員會(huì )�、監察和司法委員會(huì )參加�,對《條例草案》進(jìn)行了審議���,并對省十三屆人大常委會(huì )第八次會(huì )議的審議意見(jiàn)以及各有關(guān)方面提出的修改意見(jiàn)進(jìn)行了認真研究����,對《條例草案》進(jìn)行了修改?����,F將有關(guān)情況說(shuō)明如下:
1.刪除第六條第三款���。
2.增加一條作為第七條����,內容為:“縣級以上有關(guān)部門(mén)按照下列規定���,履行大數據安全保障職責:
“(一)網(wǎng)信部門(mén)負責統籌協(xié)調�����、檢查指導和相關(guān)監督管理等工作���;
“(二)公安機關(guān)負責安全保護和管理��、風(fēng)險評估���、監測預警�、應急處置和違法行為查處等監督管理工作���;
“(三)大數據發(fā)展管理部門(mén)負責政府部門(mén)���、重點(diǎn)行業(yè)數據資源安全保障的監督管理等工作��;
“(四)通信管理部門(mén)負責通信行業(yè)安全監督管理等工作��;
“(五)保密行政管理部門(mén)負責保密監督管理等工作���;
“(六)密碼管理部門(mén)負責密碼監督管理等工作��;
“(七)其他部門(mén)按照有關(guān)法律��、法規的規定和各自職責做好大數據安全保障工作�?!?
3.增加一條作為第八條�����,內容為:“網(wǎng)信部門(mén)�、公安機關(guān)����、大數據發(fā)展管理部門(mén)以及行業(yè)主管部門(mén)為履行監督管理職責的需要�����,經(jīng)部門(mén)負責人批準����,可以對大數據安全責任人采取下列措施:
“(一)檢查生產(chǎn)�、經(jīng)營(yíng)�����、管理�����、服務(wù)等情況�;
“(二)查閱�����、復制相關(guān)文件和資料�����;
“(三)開(kāi)展約談����;
“(四)法律����、法規規定的其他措施��?����!?
4.原第七條改為第九條��,將“縣級以上人民政府大數據安全主管部門(mén)及其他有關(guān)部門(mén)”修改為“縣級以上網(wǎng)信�、公安��、大數據發(fā)展管理等部門(mén)”��。
5.原第八條改為第十條�����,第二款和原第十三條第六項�、原第二十三條�����、原第二十八條第二款�����、原第三十條�����、原第三十四條�����、原第三十八條中的“主管部門(mén)”統一修改為“公安機關(guān)”�����。
6.原第九條改為第十一條����,第二款中的“有關(guān)行政主管部門(mén)收到投訴舉報應當依法及時(shí)查處��,保護舉報人的合法權益”修改為“收到投訴舉報的部門(mén)應當依法及時(shí)查處�����,保護舉報人的合法權益��;不屬于本部門(mén)職責的���,應當及時(shí)移送有權處理的部門(mén)”���。
7.原第十三條改為第十五條���,第七項修改為:“發(fā)現違法發(fā)布或者傳輸信息的�����,立即停止發(fā)布��、傳輸或者采取阻斷�����、攔截等措施��,保留有關(guān)記錄�,并及時(shí)向公安機關(guān)報告”���。
8.原第十四條改為第十六條�����,第一款調整為原第十二條第一款��,并修改為:“實(shí)行大數據安全責任制�,保障大數據全生命周期安全��?���!?
9.原第二十一條改為第二十三條��,修改為:“使用數據����,應當通過(guò)合法方式獲取數據�,并保護數據所有人�����、提供人�����、采集人合法權益��,不得用于非法目的和用途����。明知是通過(guò)攻擊�、竊取�、惡意訪(fǎng)問(wèn)等非法方式獲取的數據��,不得使用���。
“使用數據開(kāi)展廣告宣傳����、營(yíng)銷(xiāo)推廣等活動(dòng)����,不得干擾被采集人正常生產(chǎn)生活���,不得損害被采集人及他人合法權益��?���!?
10.原第二十四條改為第二十六條���,在第二款末尾增加“涉及互聯(lián)網(wǎng)數據中心業(yè)務(wù)和互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)的經(jīng)營(yíng)者應當遵守有關(guān)法律����、法規的規定”��。
11.原第二十七條第一款單列一條作為第三十條��。
12.增加一條作為第三十一條��,內容為:“采集�、存儲�、使用�����、處理人臉��、指紋��、基因����、疾病等生物特征數據���,應當遵守法律�����、法規的規定�����,不得危害國家安全���、公共安全��,損害個(gè)人身體健康�����?����!?
13.原第二十八條改為第三十二條�,第一款修改為:“單位大數據安全責任人因公共數據共享開(kāi)放提供數據����,基于提供時(shí)的合理預見(jiàn)無(wú)安全風(fēng)險的�����,提供人不承擔相關(guān)責任�����?����!?
14.原第三十七條改為第四十一條��,刪除第一款中的“全量數據”�;增加一款作為第二款��,內容為:“大數據安全責任人按照前款規定或者公安機關(guān)�、國家安全機關(guān)的要求采集的數據���,未經(jīng)公安機關(guān)�����、國家安全機關(guān)同意�����,不得自行處理�、使用或者向他人提供�����?���!?
15.第四章章名修改為“支持與保障”����。
16.原第四十條改為第四十四條�,第一款修改為:“省人民政府標準化部門(mén)應當會(huì )同有關(guān)部門(mén)制定并適時(shí)修訂有關(guān)大數據安全以及大數據產(chǎn)品���、服務(wù)和運行安全的地方標準����,建立和完善大數據安全地方標準體系����?!?
17.刪除原第四十七條�����、原第四十八條���。
18.增加一條作為第五十一條����,內容為:“違反本條例第十五條第一款�����、第十六條第一款�、第二十五條���、第二十八條第一款����、第三十二條第二款的��,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正����,給予警告�;拒不改正或者導致危害大數據安全等后果的�����,處以1萬(wàn)元以上10萬(wàn)元以下罰款����,對直接負責的主管人員處以5000元以上5萬(wàn)元以下罰款����?��!?
19.增加一條作為第五十二條��,內容為:“違反本條例第十七條第一款�、第二款規定�����,過(guò)度采集數據或者采集數據未經(jīng)被采集人同意的�,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正��,給予警告���;拒不改正的��,處以5000元以上5萬(wàn)元以下罰款���,對直接負責的主管人員處以1000元以上1萬(wàn)元以下罰款��;造成損失的�����,依法予以賠償����。
“違反本條例第十七條第三款規定的����,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正�,給予警告�;拒不改正的���,處以1萬(wàn)元以上10萬(wàn)元以下罰款����,對直接負責的主管人員處以5000元以上5萬(wàn)元以下罰款�?��!?
20.增加一條作為第五十三條�����,內容為:“違反本條例第十八條規定的���,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正����,給予警告�;拒不改正��,或者擅自向他人提供�����、查閱����、復制�、傳播留存的數據且情節嚴重的�����,可以處以5000元以上5萬(wàn)元以下罰款����,對直接負責的主管人員處以1000元以上1萬(wàn)元以下罰款�?�!?
21.增加一條作為第五十四條����,內容為:“違反本條例第十九條�����、第二十條�、第二十一條���、第二十二條規定的�����,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正�����,給予警告�����。
“違反本條例第十九條第二款規定�,拒不改正或者導致危害大數據安全等后果的����,由縣級以上公安機關(guān)或者有關(guān)部門(mén)處以10萬(wàn)元以上100萬(wàn)元以下罰款�,對直接負責的主管人員處以1萬(wàn)元以上10萬(wàn)元以下罰款�����?���!?
22.增加一條作為第五十五條����,內容為:“違反本條例第二十三條規定的�����,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正�����,給予警告�,沒(méi)收違法所得��,可以處以違法所得1倍以上5倍以下罰款�;沒(méi)有違法所得的����,處以5萬(wàn)元以上50萬(wàn)元以下罰款�?��!?
23.增加一條作為第五十六條���,內容為:“違反本條例第二十四條規定����,銷(xiāo)毀數據未進(jìn)行安全風(fēng)險評估的����,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正����,給予警告��,可以處以5000元以上5萬(wàn)元以下罰款�����?�!?
24.增加一條作為第五十七條����,內容為:“違反本條例第二十六條規定的�,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正�����,給予警告����;拒不改正的���,可以處以5000元以上5萬(wàn)元以下罰款����?��!?
25.增加一條作為第五十八條�����,內容為:“違反本條例第二十八條第二款��、第三十條規定的�,由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正��,給予警告�����,沒(méi)收違法所得�,并可處以違法所得1倍以上10倍以下罰款����;沒(méi)有違法所得的����,處以100萬(wàn)元以下罰款��,對直接負責的主管人員和其他直接責任人員處以1萬(wàn)元以上10萬(wàn)元以下罰款�;情節嚴重的�,責令暫停相關(guān)業(yè)務(wù)���、停業(yè)整頓����,或者吊銷(xiāo)相關(guān)業(yè)務(wù)許可證����、營(yíng)業(yè)執照�����?���!?
26.增加一條作為第五十九條����,內容為:“違反本條例第四十一條規定的��,由縣級以上公安機關(guān)責令改正�����;拒不改正或者情節嚴重的�����,處以5萬(wàn)元以上50萬(wàn)元以下罰款��,對直接負責的主管人員和其他直接責任人員���,處以1萬(wàn)元以上10萬(wàn)元以下罰款���?���!?
此外�����,還對《條例草案》的部分條款作了文字技術(shù)處理���,條文順序作了相應調整��。
條例草案二次審議修改稿已按照上述意見(jiàn)作了修改���,法制委員會(huì )建議提請本次常委會(huì )會(huì )議繼續審議����。
條例草案二次審議修改稿和以上說(shuō)明是否妥當�����,請審議�����。
修改情況的報告
省人大常委會(huì ):
本次會(huì )議對《貴州省大數據安全保障條例(草案三次審議修改稿)》(以下簡(jiǎn)稱(chēng)《條例草案三次審議修改稿》)和省人大法制委員會(huì )的審議結果報告進(jìn)行了審議�,常委會(huì )組成人員認為���,《條例草案三次審議修改稿》吸收了省十三屆人大常委會(huì )第十次會(huì )議審議時(shí)常委會(huì )組成人員提出的意見(jiàn)����,符合有關(guān)法律�、法規的規定和我省實(shí)際�,同意省人大法制委員會(huì )的審議結果報告�����,同意按本次會(huì )議審議的意見(jiàn)修改后提交會(huì )議表決�。同時(shí)���,常委會(huì )組成人員提出了一些修改意見(jiàn)��。省人大法制委員會(huì )對這些意見(jiàn)進(jìn)行了認真研究��,提出了修改意見(jiàn)?���,F將有關(guān)情況報告如下:
1.第八條修改為:“省人民政府應當根據大數據發(fā)展應用總體規劃���,編制大數據安全保障規劃�;網(wǎng)信��、公安�����、大數據發(fā)展管理等部門(mén)應當根據大數據安全保障規劃�����,編制本部門(mén)�����、本行業(yè)大數據安全保障專(zhuān)項規劃�?����!?
2.刪除第十四條第一款第三項中的“制度”���、第四項中的“防范網(wǎng)絡(luò )侵入等危害數據安全”��、第五項中的“防止數據丟失�����、損毀�����、泄露���、篡改”�、第七項中的“防止危害和損失擴大”����。
3.第十七條中的“擅自”修改為“非法”�����。
4.刪除第二十條中的“留存”���。
5.第三十三條中的“發(fā)生”修改為“導致”���。
6.第四十二條第一款中的“省人民政府建立大數據安全技術(shù)創(chuàng )新中心�、應用示范中心和科研培訓����、產(chǎn)業(yè)孵化等基地”修改為“省人民政府應當支持大數據安全技術(shù)創(chuàng )新”�。
7.第五十六條中的“規定”后增加“未備案或者擅自轉租”�����。
8.條例的施行日期明確為“2019年10月1日”��。
此外�����,還對《條例草案三次審議修改稿》的部分條款作了文字技術(shù)處理���。
草案表決稿已按照上述意見(jiàn)作了修改�����,法制委員會(huì )建議本次常委會(huì )會(huì )議審議通過(guò)�����。
以上報告是否妥當����,請審議���。
審議結果的報告
省人大常委會(huì ):
省十三屆人大常委會(huì )第十次會(huì )議對《貴州省大數據安全保障條例(草案二次審議修改稿)》(以下簡(jiǎn)稱(chēng)《條例草案二次審議修改稿》)和《貴州省人民代表大會(huì )法制委員會(huì )關(guān)于〈貴州省大數據安全保障條例(草案)〉修改情況的說(shuō)明》進(jìn)行了審議����,常委會(huì )組成人員認為�,《條例草案二次審議修改稿》吸納了常委會(huì )第八次會(huì )議的審議意見(jiàn)并進(jìn)一步完善了相關(guān)內容����。同時(shí)���,常委會(huì )組成人員提出了一些修改意見(jiàn)��。
會(huì )后���,法工委組織召開(kāi)省直有關(guān)部門(mén)和常委會(huì )咨詢(xún)專(zhuān)家參加的論證會(huì )��;今年貴陽(yáng)數博會(huì )期間��,省大數據政策法律創(chuàng )新研究中心聯(lián)合中國法學(xué)會(huì )網(wǎng)絡(luò )與信息法學(xué)研究會(huì )�����、法治研究所在貴陽(yáng)對《條例草案二次審議修改稿》進(jìn)行論證����。2019年7月9日��,法制委員會(huì )召開(kāi)會(huì )議并邀請省人大財政經(jīng)濟委員會(huì )�、監察和司法委員會(huì )參加�,對《條例草案二次審議修改稿》進(jìn)行審議����,并對省十三屆人大常委會(huì )第十次會(huì )議的審議意見(jiàn)和各有關(guān)方面提出的修改意見(jiàn)進(jìn)行了認真研究�。法制委員會(huì )認為�����,《條例草案二次審議修改稿》的內容符合有關(guān)法律���、法規的規定�����,符合我省實(shí)際�����,文本基本成熟��。同時(shí)��,提出以下主要修改意見(jiàn):
1.第七條第三項修改為:“大數據發(fā)展管理部門(mén)負責與大數據安全相關(guān)的數據管理��、產(chǎn)業(yè)發(fā)展�����、技術(shù)應用等工作”�;第四項修改為:“通信管理部門(mén)負責電信網(wǎng)���、公共互聯(lián)網(wǎng)運行安全監督管理等工作”��。
2.刪除第八條�。
3.原第十五條改為第十四條����,第一款增加一項作為第六項���,內容為:“按照規定期限留存相關(guān)的網(wǎng)絡(luò )日志”�。
4.原第十七條改為第十六條���,第二款修改為:“國家機關(guān)采集數據應當經(jīng)被采集人同意�,法律�����、法規另有規定的除外����?����!?
5.原第十八條改為第十七條���,“除涉及國家安全�����、社會(huì )公共安全外”修改為“除法律�����、法規另有規定外”��。
6.原第二十二條改為第二十一條�,修改為:“交換數據應當維護數據的完整性��、可用性��。交換數據應當合法進(jìn)行�����,交換雙方不得假冒他人或者以其他方式騙取數據交換�?���!?
7.原第二十三條改為第二十二條�,第一款中的“使用數據�����,應當通過(guò)合法方式獲取數據�����,并保護數據所有人��、提供人����、采集人合法權益����,不得用于非法目的和用途”修改為“使用數據不得用于非法目的和用途”�����。
8.原第二十六條改為第二十五條����,第二款修改為:“開(kāi)展互聯(lián)網(wǎng)平臺和數據空間等租賃業(yè)務(wù)的��,出租人應當將租賃信息依法報通信管理部門(mén)備案��,通信管理部門(mén)應當將備案信息與公安機關(guān)共享�����。未經(jīng)出租人同意�����,承租人不得擅自轉租�。涉及互聯(lián)網(wǎng)數據中心業(yè)務(wù)和互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)的��,應當遵守有關(guān)法律���、法規的規定�?���!?
9.原第三十六條改為第三十五條���,刪除第一款���。
10.原第三十九條改為第三十八條����,刪除“具體范圍由省公安機關(guān)會(huì )同有關(guān)部門(mén)確定”�����。
11.原第四十一條改為第四十條��,第一款中的“大數據安全����、國家安全”修改為“國家安全����、公共安全及其他”����,“技術(shù)接口”前增加“數據”����。
12.原第四十二條改為第四十一條���,“公安機關(guān)應當會(huì )同有關(guān)部門(mén)”修改為“社會(huì )信用管理部門(mén)應當”���。
13.原第四十九條改為第四十八條����,刪除第一款��。
14.原第五十七條改為第五十六條���,修改為:“違反本條例第二十五條第二款規定的����,由通信管理部門(mén)責令改正���,給予警告���;拒不改正的����,可處以5000元以上5萬(wàn)元以下罰款�����?!?
此外����,還對《條例草案二次審議修改稿》的部分條款作了文字技術(shù)處理�,條文順序作了相應調整�����。
草案文本已按照上述意見(jiàn)作了修改�,法制委員會(huì )建議提請本次常委會(huì )會(huì )議審議通過(guò)����。
條例草案三次審議修改稿文本和以上報告是否妥當�,請審議���。
解讀
近年來(lái)�����,隨著(zhù)大數據技術(shù)的發(fā)展及數據的快速增長(cháng)����,大數據安全問(wèn)題日益凸顯�。日前��,貴州出臺《貴州省大數據安全保障條例》���,對大數據安全責任人的安全責任����、監督管理��、法律責任等進(jìn)行了明確��。
8月1日��,貴州省十三屆人大常委會(huì )第十一次會(huì )議表決通過(guò)了該條例�����,將于2019年10月1日起施行�。
條例明確�,大數據安全責任人���,是指在大數據全生命周期過(guò)程中對大數據安全產(chǎn)生或者可能產(chǎn)生影響的個(gè)人或單位��,包括大數據所有人�����、持有人�����、管理人����、使用人以及其他從事大數據采集�、存儲�、清洗�����、開(kāi)發(fā)�����、應用��、交易��、服務(wù)等的個(gè)人和單位����。
根據條例����,使用數據應當通過(guò)合法方式獲取�����,并保護數據所有人�、提供人���、采集人合法權益��,不得用于非法目的和用途�����。明知是通過(guò)攻擊�����、竊取����、惡意訪(fǎng)問(wèn)等非法方式獲取的數據���,不得使用���。違者由縣級以上公安機關(guān)或者有關(guān)部門(mén)責令改正����,給予警告����,沒(méi)收違法所得���,可處違法所得1倍以上5倍以下罰款�;沒(méi)有違法所得的�,處5萬(wàn)元以上50萬(wàn)元以下罰款����。
此外�����,條例規定���,公共數據平臺�、企業(yè)數據中心等集中式大數據存儲中心���,沒(méi)有根據國家相關(guān)技術(shù)標準��、規范要求和保障數據安全需要���,科學(xué)選址��,規范建設�����,建立容災備份���、安全評價(jià)�����、日常巡查管理�、防火防盜等安全管理制度����,拒不改正或者導致危害大數據安全等后果的�,由縣級以上公安機關(guān)或者有關(guān)部門(mén)處以10萬(wàn)元以上100萬(wàn)元以下罰款�,對直接負責的主管人員處以1萬(wàn)元以上10萬(wàn)元以下罰款��。
