陕西省人民代表大会常务委员会公告
〔十三届〕第八十二号
《陕西省大数据条例》已于2022年9月29日经陕西省第十三届人民代表大会常务委员会第三十六次会议通过,现予公布,自2023年1月1日起施行。
陕西省人民代表大会常务委员会
2022年9月29日
目录
第一章 总则
第二章 基础设施
第三章 数据资源
第四章 开发应用
第五章 产业发展
第六章 安全保障
第七章 法律责任
第八章 附则
第一章 总则
第一条 为了加强数据资源管理,规范数据处理活动,保障数据安全,促进大数据在经济发展、民生改善、社会治理中的应用,加快数字陕西建设,根据有关法律、行政法规,结合本省实际,制定本条例。
第二条 本省行政区域内大数据的基础设施建设、资源管理、开发应用、产业发展、安全保障等相关活动,适用本条例。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,以及对数据集合开发利用形成的新技术和新业态。
第三条 大数据工作应当坚持统筹规划、创新引领、共享开放、依法管理、保障安全的原则。
第四条 省人民政府统一领导全省大数据工作,理顺大数据管理体制,建立健全大数据治理制度和标准体系,完善跨部门、跨行业、跨区域的大数据统筹协调机制,将大数据工作纳入国民经济和社会发展计划,推进大数据基础设施建设和数字技术创新,研究解决大数据工作中的重大问题。
设区的市、县(市、区)人民政府负责本行政区域大数据工作,依托区域优势,合理布局基础设施,引导、支持相关产业发展,促进大数据发展应用。
乡(镇)人民政府、街道办事处按照大数据有关工作部署,推进大数据应用,提升基层治理效能。
自由贸易试验区、高新技术产业开发区等管理机构应当利用大数据创新服务管理,优化行政审批、市场监管、公共服务、信用体系建设等工作流程,创新引领政务服务和社会治理数字化模式。
第五条 省大数据主管部门依照本条例规定和省人民政府的授权,统筹大数据工作,编制并组织实施全省数字政府、数字经济规划及重大工程和项目建设,推进数字产业发展,以及数据资源管理等工作。设区的市、县(市、区)人民政府大数据主管部门负责本行政区域内大数据工作,制定大数据发展相关政策和实施方案。
县级以上网信、公安、市场监督管理、交通运输、应急管理、文化旅游、科技、人力资源和社会保障、教育、自然资源、卫生健康、农业农村、新闻出版等部门按照各自职责做好大数据相关工作。
第六条 县级以上人民政府应当按照国家有关规定,制定土地、电价、税费减免等相关优惠扶持政策措施,支持大数据基础设施建设和产业发展。
第七条 省人民政府应当设立专项资金,用于支持大数据关键技术攻关、科技成果转化、重大创新平台和产业载体建设、典型示范应用和重大项目建设等。
鼓励金融机构、地方金融组织和社会资本加大融资、投资力度,支持大数据发展应用。
第八条 县级以上人民政府及其有关部门应当建立健全大数据人才队伍建设长效机制,制定人才培养和引进计划,对符合条件的人才,按照规定给予奖励,并在落户、住房、子女教育、社会保障等方面提供便利。
引导和支持企业、高等院校和科研院所成立大数据研究机构,建设大数据相关领域实验室、院士工作站、博士后科研流动(工作)站等研发机构和产学研结合的合作平台,通过多种形式培养和引进大数据人才。
第九条 鼓励和支持各类市场主体参与数字基础设施投资建设、大数据产业发展、产业数字化转型、治理和服务数字化以及大数据开发利用等。
第十条 省人民政府及其有关部门应当加强与“一带一路”沿线国家和地区、省际间在大数据领域的交流合作,促进人才、技术、资本、数据等市场要素相互融通,有序流动,高效配置。
第十一条 自然人、法人和非法人组织从事与大数据相关活动,应当遵守法律、法规规定和社会公德,履行数据安全保护义务,不得泄露国家秘密、商业秘密和个人隐私,不得损害国家利益、社会公共利益和他人合法权益。
第二章 基础设施
第十二条 省人民政府应当统筹部署数字基础设施建设工作,组织有关部门编制数字基础设施建设规划并组织实施,推动构建政府社会协同投资、科技产业协同创新、经济社会融合发展的新型基础设施体系。
第十三条 县级以上人民政府应当统筹推进信息基础设施建设,完善基础通信网络,加快推进大数据、云计算、区块链等信息基础设施建设,统筹布局新一代移动通信技术、人工智能等信息基础设施建设,推动信息基础设施共建共享、互联互通。
第十四条 省人民政府及其有关部门应当统筹推进数据中心、智能计算中心、超级计算中心等存储和计算基础设施建设,支持优化升级改造,提升计算能力,推动多元计算协同发展,构建高效协同的数据处理体系。
设区的市、县(市、区)人民政府按照国家和本省统一部署,推进建设本区域数据中心、边缘计算中心等算力基础设施。
第十五条 县级以上人民政府及其有关部门应当加强物联网建设,支持基础设施、城市治理、物流仓储、生产制造、生活服务等领域建设应用智能感知系统,推动各类感知系统互联互通和数据共享。
第十六条 县级以上人民政府及其有关部门应当加强乡村数字基础设施建设,推动乡村信息服务供给和基础设施数字化转型,完善农村电商基础设施,建立健全农产品网络销售的物流设施、供应链设施和支撑保障设施,促进乡村振兴。
第十七条 县级以上人民政府及其有关部门应当推动制造、交通、能源、水利、市政等各领域传统基础设施的优化改造,实现数字化、网络化、智能化升级,加快融入新型基础设施体系。
第十八条 省人民政府应当建设全省统一的大数据平台,建立全省重点领域数字化统计、分析、监测、评估等系统,健全大数据平台辅助决策机制,提升宏观决策和调控水平。
第十九条 省大数据主管部门负责规划、建设、管理全省统一的政务云网基础设施、政务数据中心、数据共享交换平台和数据开放平台等政务数据资源共享开放基础设施,以及基础性、公共性的政务信息化项目。
第三章 数据资源
第二十条 县级以上人民政府及其有关部门应当统筹协调、督促指导本行政区域内数据资源管理工作,推进数据资源汇聚融合、共享开放、有序流动和开发应用。
第二十一条 省大数据主管部门应当会同标准化管理部门制定数据收集、汇聚、共享、开放、交易等标准;鼓励企业、高等院校、科研机构和社会团体等参与制定大数据行业标准、地方标准、团体标准、企业标准以及技术规范。
第二十二条 政务数据实行统一目录管理。省大数据主管部门统筹推进政务数据目录一体化建设,按照有关规定制定政务数据目录的编制规范并组织实施。
省级各有关部门应当按照政务数据目录编制规范,编制和更新本部门、本系统政务数据目录,经省大数据主管部门审核后统一发布。
设区的市、县(市、区)人民政府大数据主管部门负责组织协调本行政区域政务数据目录工作。
政务部门应当按照统一发布的政务数据目录做好本部门数据资源挂接和更新工作,并按照有关规定定期对政务数据目录进行保密风险评估;不得将涉密数据编入目录,不得将涉密数据接入数据共享交换平台。
第二十三条 政务部门应当依托数据共享交换平台进行跨部门政务数据的共享交换和数据更新,不得重复建设跨部门使用的目录系统和交换系统。凡新建的需要跨部门共享数据的业务信息系统,应当通过数据共享交换平台实施数据共享,原有跨部门数据共享交换系统应当逐步迁移到数据共享交换平台。
省、设区的市人民政府及其有关部门应当将其政务数据汇聚到本级数据资源池或者政务数据中心,省、市两级政务数据中心应当实现互联互通和政务数据的共享交换。
第二十四条 省、设区的市大数据主管部门应当建立政务数据评价机制,对本级政务部门和下一级人民政府政务数据的质量、共享开放、应用情况和成效、安全保障措施等进行评估,提出改进意见,并公布评估报告。
第二十五条 政务部门处理数据应当遵循合法、正当、必要原则,在其法定职责范围内依照法律、行政法规规定的条件和程序进行,对在履行职责中知悉的个人隐私、个人信息、商业秘密等数据应当依法予以保密,不得泄露或者非法向他人提供;不得非法更改、删除或者伪造政务数据。
第二十六条 政务部门应当按照一数一源、一源多用的要求,在政务数据目录内收集数据,并及时对政务数据资源进行更新和维护,确保数据收集的准确性、完整性、时效性、安全性,实现政务数据的一次收集、共享使用;可以通过共享方式获得政务数据的,不得通过其他方式重复收集。
第二十七条 自然人、法人和非法人组织认为政务数据存在错误、遗漏等情形,或者存在侵犯国家秘密、商业秘密和个人隐私等情形的,可以向政务数据处理者提出异议,政务数据处理者应当及时调查处理。
第二十八条 政务数据应当以共享为原则,不共享为例外,分为无条件共享、有条件共享和不予共享。
无条件共享的政务数据,应当通过数据共享交换平台向数据使用者提供。
有条件共享的政务数据,应当明确共享范围、使用范围等,并报本级大数据主管部门批准后通过数据共享交换平台向数据使用者提供;政务部门应当对有条件共享数据定期进行评估,符合无条件共享的,应当及时转为无条件共享数据,并在政务数据目录中同步更新。
不予共享的政务数据实行负面清单制度管理。
大数据主管部门统筹协调主管范围内的跨层级、跨区域、跨部门政务数据共享工作。政务部门履行法定职责需要收集、使用政务数据的,相关部门应当予以配合;政务部门不得擅自增设条件,阻碍、影响政务数据共享;法律、法规另有规定的除外。
第二十九条 获取有条件共享的政务数据应当向本级大数据主管部门提出共享申请。大数据主管部门应当按照规定时限将共享申请转交数据提供部门处理,符合有条件共享的,数据提供部门应当按照规定时限提供数据;数据提供部门认为不符合有条件共享的,应当向大数据主管部门说明理由并提供依据;存在分歧的,由双方协商解决,协商不成的,由大数据主管部门研究决定。
数据使用者获取的政务数据应当按照申请时注明的使用方式使用,不得擅自扩大使用范围,也不得擅自用于或者变相用于其他目的。
第三十条 政务部门通过数据共享获取的文书类、证照类、合同类、票据类政务数据,与纸质原件具有同等效力。
政务部门受理自然人、法人和非法人组织的申请事项,可以通过数据共享交换平台获取数据的,不得要求申请人重复提交。法律、法规规定不适用电子文书的情形除外。
第三十一条 政务数据开放应当遵循分类分级、需求导向、安全可控的原则,在法律、法规允许范围内最大限度开放,分为无条件开放、有条件开放和不予开放。
无条件开放的政务数据,可以提供给所有自然人、法人或者非法人组织使用。
有条件开放的政务数据,在特定条件下可以提供给自然人、法人或者非法人组织使用。政务部门应当明确开放范围、开放方式等,并报本级大数据主管部门批准后开放。
不予开放的政务数据,是指涉及国家秘密、商业秘密、个人隐私,或者法律、行政法规规定不得开放的数据。
开放的数据应当依法进行脱敏脱密处理;列入有条件开放或者不予开放的政务数据,应当有法律、行政法规或者国家有关规定作为依据;不予开放的数据实行负面清单制度管理。
第三十二条 供水、供电、供气、供热、公共交通等公共服务企业,应当依法处理数据,并按照有关规定将其相关数据向大数据主管部门汇聚。
医疗、教育、养老等社会服务机构,协会、商会等组织以及其他单位,应当依法处理数据,鼓励其将相关数据向有关部门汇聚。
鼓励和引导互联网企业、行业龙头企业、基础电信企业等加强数据资源共享和开放。
第三十三条 县级以上人民政府及其有关部门应当加强政务数据开发利用和共享,统筹推进电信、广电、能源、交通、金融等跨行业跨领域大数据协同应用;支持构建农业、工业、交通、教育、气象、城市管理、公共资源交易等领域规范化数据开发应用场景;鼓励跨行业跨领域数据资源共建共享共用,推动数据共享制度化、标准化建设。
第三十四条 引导和支持自然人、法人和非法人组织利用数据资源创新产品和服务,发挥数据资源的经济价值和社会效益。
第三十五条 省人民政府应当培育数据要素市场,规范数据交易行为,鼓励和引导市场主体在依法设立的数据交易平台进行数据交易。数据交易应当遵守法律、行政法规规定,不得损害国家利益、社会公共利益和他人合法权益。
第三十六条 市场主体合法处理数据形成的数据产品和服务,可以依法交易,有下列情形之一的除外:
(一)交易的数据产品和服务包含未依法获得授权的数据;
(二)交易的数据产品和服务包含未依法公开的数据;
(三)法律、行政法规规定禁止交易的其他情形。
第三十七条 市场主体不得根据交易相对人的偏好、交易习惯等特征,利用数据分析对交易条件相同的交易相对人实施不合理的差别待遇等违法行为。
市场主体有下列情形之一的除外:
(一)根据交易相对人的实际需求,且符合正当的交易习惯和行业惯例,实行不同交易条件的;
(二)针对新用户在合理期限内开展优惠活动的;
(三)基于公平、合理、非歧视规则实施随机性交易的;
(四)法律、行政法规规定的其他情形。
前款所称交易条件相同,是指交易相对人在交易安全、交易成本、信用状况、交易环节、交易持续时间等方面不存在实质性差别。
第四章 开发应用
第三十八条 省人民政府应当统筹部署大数据开发应用工作,发挥大数据在经济调节、市场监管、社会管理、公共服务、生态环境保护等方面的支撑作用,以数字化转型驱动生产方式、生活方式和治理方式创新,助推陕西高质量发展。
第三十九条 县级以上人民政府及其有关部门应当加强数字政府建设,充分发挥一体化政务服务平台支撑作用,按照统一标准规范、统一清单管理、统一身份认证、统一数据共享开放、统一应用管理的要求,依托省级政务服务平台对外提供移动政务服务,优化移动政务服务办事流程,精简办事材料,提升移动政务服务便利化水平。
第四十条 县级以上人民政府及其有关部门应当运用大数据提高经济领域宏观调节和监测能力,构建经济运行调控与决策的大数据监测体系,提升监测评估、风险预警、智能决策、仿真运行等数字化水平。
第四十一条 县级以上人民政府及其有关部门应当加强对政务数据的分析、挖掘、处理和应用,将市场监管、消费维权、检验检测、违法失信等数据进行汇聚整合和关联分析,在注册登记、市场准入等商事服务中实施项目并联审批,推行非现场监管、风险预警等新型监管模式,优化营商环境,提高行政效能。
第四十二条 县级以上人民政府及其有关部门应当深化大数据在国土空间规划、自然资源管理、生态环境保护等领域的应用,加强自然资源和生态环境监测预警,提高自然资源和生态环境保护监督管理的能力水平,促进绿色、低碳、循环发展。
第四十三条 县级以上人民政府及其有关部门应当加强大数据在国家安全、公共安全、安全生产、疫情防控、食品安全、防灾减灾等领域的创新应用,预防和减少突发事件的发生,控制、减轻和消除突发事件引发的社会影响和危害,增强救援处置效率和避险救助能力,提升应急管理水平。
县级以上人民政府及其有关部门根据应急处置工作需要,可以收集自然人、法人和非法人组织的相关数据,处理数据应当依照法律、法规有关规定进行,不得用于与应急处置工作无关的事项。
第四十四条 县级以上人民政府及其有关部门应当运用大数据,监测人力资源市场变化趋势,及时掌握企业用工和劳动者就业、失业状况变化,分析研判就业趋势,加强就业科学精准指导服务。
第四十五条 教育主管部门应当加强大数据在教育教学管理、教育资源配置中的发展应用,推进各类优质教育资源跨层级、跨地区在线共享,培育互动教学、个性定制、智慧课堂等新模式,全面提高教育数字化水平。
第四十六条 卫生健康主管部门应当推动发展智慧医疗,推进人工智能、大数据、区块链和云计算在医学影像辅助诊断、临床辅助决策、智能化医学设备、公共卫生事件防控等方面的应用,加快开展网上预约、咨询、挂号、分诊、问诊、结算以及药品配送、检查检验报告推送等网络医疗服务,建设和推动互联网医院平台向基层延伸,加快数字医院及医联体建设,推广远程医疗,开展区域一体化信息联通、共享服务,拓展医疗卫生机构服务空间和内容。
工业和信息化、民政、卫生健康等部门应当推动发展智慧健康养老产业,推动个人、家庭、社区、机构与健康养老资源有效对接和优化配置,促进健康养老服务智慧化升级,满足个人和家庭多层次、多样化健康养老服务需求。
第四十七条 县级以上人民政府及其有关部门应当完善智能交通体系建设,促进智能交通基础设施与运输服务、能源及通信网络融合发展。
交通运输、公安机关交通管理等部门应当推动建设智能道路系统、智能停车、智能交通信号灯等,培育推广智能网联汽车以及共享汽车、智能公交等新业态新模式,推进交通管理、交通运输、公众出行等交通建设管理全流程数字化,提升交通系统运行效率和管理水平。
第四十八条 县级以上人民政府及其有关部门应当推动大数据在文化旅游领域的发展应用,建设文旅数字资源体系,推进数字技术和文化旅游产业融合发展,加强数字文化创意产业发展,培育文化旅游产业发展新业态新模式。
网信、文化旅游、广电、版权等部门应当支持建设公共文化云平台和智慧图书馆、博物馆、文化馆等数字文化场馆,培育推广游戏、动漫、电竞、网络直播、融媒体等,发展网络视听、数字出版、数字娱乐、线上演播等产业,鼓励拓展优秀传统文化产品和影视剧、游戏等数字文化产品的海外市场。
文化旅游、交通运输、公安机关交通管理、气象等部门应当推动发展智慧旅游,加强线上旅游宣传,推广在线预约、预订服务,优化道路信息、气象预警等旅游公共服务模式,引导旅游景区开发数字化体验产品,普及景区电子地图、线路推荐、语音导览等智慧化服务。
第四十九条 县级以上人民政府及其有关部门应当推动跨境电子商务综合试验区、数字服务出口基地建设,培育推广云服务、数字内容、数字服务、跨境电子商务等新业态、新模式,支持数字化商贸平台建设,发展社交电子商务、直播电子商务等,建设高水平服务贸易和数字贸易开放体系,提升数字商贸水平。
第五十条 县级以上人民政府及其有关部门应当加快金融领域数字化转型,推动大数据、人工智能、区块链等技术在银行、证券、保险等领域的深化应用,发展智能支付、智慧网点、智能投顾、数字化融资等新模式。
第五十一条 县级以上人民政府应当推动大数据在城市规划、建设、管理和服务等领域的应用,加强智慧城市建设和区域一体化协同发展,推进城市运行态势监测、公共资源配置、宏观决策、统一指挥调度和事件分拨处置数字化,提升城市治理水平。
县级以上人民政府及其有关部门应当推进智慧社区建设,依托社区数字化平台和线下社区服务机构,建设便民惠民智慧服务圈,提供线上线下融合的社区生活服务;加强全民数字技能教育和培训,提升社会公众数字素养;加快信息无障碍建设,帮助老年人、残疾人等共享数字生活。
第五十二条 县级以上人民政府应当加快数字乡村建设,推进数字乡村标准化工作,建立健全数字乡村相关信息系统共建和数据共享规则,构建面向农业农村的综合信息服务体系,建立涉农信息普惠服务机制,引领数字乡村高质量发展。
第五章 产业发展
第五十三条 省人民政府应当统筹大数据产业发展,协同推进数字产业化和产业数字化,完善数字技术创新体系,促进经济体系优化升级,培育新产业新业态新模式,加快推动数字技术和实体经济深度融合。
第五十四条 县级以上人民政府及其有关部门应当加快推动关键数字技术与各领域融合应用,引导和支持高等院校、科研机构和其他企事业单位开展关键数字技术研发,鼓励行业企业、平台企业和数字技术服务企业跨界创新,增强关键技术创新能力;完善科技成果转化机制,发挥创新驱动平台作用,实现科技成果与企业需求高效对接,推动科技成果产业化。
第五十五条 大数据开发应用应当坚持市场和服务导向,鼓励和引导互联网企业、行业龙头企业、基础电信企业加强资源共享和数据开放,支持企业、科研机构、高等院校等创建数字经济领域的众创空间、科技企业孵化器和加速器、大学科技园等,推动线上线下协同创新、产能共享、供应链互通,构建协同共生的数字经济产业创新生态。
第五十六条 省人民政府及其有关部门应当推进大数据产业基地建设,促进大数据产业链上下游聚集。推动大数据技术产业融合工程、大数据城市治理融合工程、大数据民生保障融合工程、大数据业态布局融合工程等信息化系统建设,为社会提供大数据资源和应用场景。
县级以上人民政府及其有关部门应当结合本地实际,优化数字产业布局,推进数字产业园区建设,培育数字骨干企业,推动数字产业聚集发展。
引导和支持各类市场主体在本省发起设立或者参与组建数字经济企业。对在本省设立总部、区域总部、功能性总部或者分支机构等的数字经济龙头企业,可以按照国家和本省有关规定,给予奖励和补助。
第五十七条 县级以上人民政府及其有关部门应当通过政策支持、市场主体培育等方式,促进互联网平台经济发展,推动建设产业互联网平台,完善工业、农业、服务业等互联网平台经济支撑体系,促进产业优化升级。
鼓励平台企业针对不同的产业特征,深入挖掘需求场景,充分利用大数据、云计算、人工智能等数字化工具,将数字化技术嵌入应用场景,连接供应链上下游企业,带动产业数字化转型。
第五十八条 县级以上人民政府及其有关部门应当推动大数据在工业领域的应用,支持工业企业实施数字化改造,加强工业数字化创新应用,推进工业设备和业务系统上云上平台,建设智能工厂、智能车间,培育推广智能化生产、网络化协同、个性化定制、服务化延伸、数字化管理等新模式。
引导和支持能源化工、航空航天、装备制造等重点产业数字化转型升级和数字化示范应用建设。培育市场化服务与公共服务双轮驱动、多要素支撑的数字化转型服务生态。
引导和支持产业集群数字化改造,推动产业集群利用工业互联网进行全要素、全产业链、全价值链的连接,通过信息、技术、产能、订单共享,实现跨地域、跨行业资源的精准配置与高效对接。
第五十九条 县级以上人民政府及其有关部门应当推动大数据技术在农业领域的应用,推进数字技术在农业生产、加工、销售、物流等环节的深度应用,加快种植业、种业、林业、畜牧业、渔业、农产品加工业等数字化转型,通过对农业数据的处理,建设农业领域地理信息系统平台、物联网平台、行业信息监测分析平台,推动智慧农业发展,促进信息技术与农机农艺融合应用。
引导和支持农产品电商及仓储物流发展,推广农业物联网应用,加强农村电商技能人才培训。建立农产品质量安全监测、监管、追溯的线上线下相结合的农业数字公共服务体系,实现基础数据集中管理和在线服务。
第六十条 县级以上人民政府及其有关部门应当推动大数据在服务业领域的应用,积极培育和发展数据收集、分析、运营领域的新产业、新业态和新模式,加快发展信息服务业。重点推动智能交通、智慧物流、智慧能源、数字金融、数字商贸、跨境电商、数字文旅等应用场景建设,优化管理体系和服务模式,全面提升服务业品质和效益。
第六十一条 县级以上人民政府及其有关部门应当推动大数据与人工智能、区块链、云计算、物联网、卫星互联网等新兴数字产业集成创新,提升通信设备、核心电子元器件、关键软件等产业水平,构建基于新一代移动通信技术的应用场景和产业生态,推动新兴数字产业创新发展。
县级以上人民政府及其有关部门应当加强电子信息制造业、软件和信息技术服务业、网络安全产业等数字核心产业建设,推动产业间的合作联通,发挥引领带动效应,提升数字技术产业竞争力。
第六十二条 县级以上人民政府及其有关部门应当积极发展数字新产业、新业态、新模式,推动传统龙头企业、互联网企业建设跨产业信息融通平台,培育平台化产业生态,培养发展共享经济。鼓励利用电子商务、社交软件、音视频网站等新型平台创业创新。
鼓励企业开放搜索、电商、社交等数据资源,发展第三方大数据服务产业,促进共享经济、平台经济健康发展。
第六章 安全保障
第六十三条 县级以上人民政府及其有关部门应当加强大数据安全的教育和培训,提高全社会大数据安全意识和保护能力,维护大数据安全。
第六十四条 县级以上有关部门按照下列规定,履行大数据安全管理职责:
(一)网信部门负责统筹协调大数据安全相关监督管理;
(二)大数据主管部门负责组织实施本行政区域内政务数据安全体系建设和安全保障工作,指导督促大数据开发应用的安全保障工作;
(三)公安机关负责网络安全等级保护工作和关键信息基础设施安全保护工作的监督管理,依法查处相关违法行为;
(四)国家安全、保密、通信、密码管理等主管部门按照各自职责范围,负责大数据安全相关监督管理;
(五)其他有关部门负责本行业、本领域大数据安全相关监督管理。
第六十五条 网信部门会同大数据主管部门按照国家数据分类分级保护制度,确定本行政区域的重要数据具体目录,对列入目录的数据进行重点保护。
第六十六条 省大数据主管部门会同网信、公安、保密等部门推进政务数据共享安全保障制度建设,明确数据收集、汇聚、存储、共享、开放等各环节安全责任主体,督促各责任主体落实数据安全管理责任;建立数据安全评估制度、安全责任认定机制和重大安全事件应急处理机制,完善数据共享全周期安全保障措施,加强安全可靠技术和产品推广应用,增强数据安全预警和溯源能力,提升整体防护水平,确保数据共享安全可控。
大数据主管部门应当健全相关安全管控体系,建立政务数据安全风险评估、监测预警、应急处置等制度,保障数据共享交换平台安全可靠运行。
数据提供者应当加强对共享数据的分类分级管理,落实数据收集、汇聚、整合、提供等环节安全责任,防范数据泄露和被非法获取。数据使用者要加强共享数据授权管理,强化涉密、重要敏感等数据使用监管,按需申请共享数据,严格控制共享范围,确保共享数据规范使用,不被泄露、滥用、篡改。
第六十七条 政务部门负责管理政府信息化建设过程中收集、产生的数据,不得将数据管理权向企业转移。政务部门应当要求参与政府信息化建设、维护的企业、事业单位按照有关法律、行政法规的规定和合同约定履行数据安全保护义务,对涉及的敏感个人信息等,依法采取脱敏、加密保护等措施。
企业、事业单位不得擅自留存、使用、泄露或者向他人提供获取的政务数据,不得擅自将数据用于商业用途或者向境外提供。
第六十八条 关键信息基础设施运营者依照有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
第六十九条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向负责关键信息基础设施安全保护工作的部门、公安机关报告。
第七十条 大数据主管部门和大数据生产运营单位应当制定数据安全应急预案,定期开展安全评测、风险评估和应急演练。
发生数据安全事件,大数据主管部门和大数据生产运营单位应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第七十一条 省大数据主管部门统筹建设全省政务数据灾备体系;设区的市人民政府应当按照统一部署,对政务数据进行安全备份。
政务部门和大数据生产运营单位应当采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,确保数据安全。
第七十二条 数据收集、持有、管理、使用等负有数据安全责任的单位和个人向境外提供数据的,应当依法进行数据出境安全评估和审查。
第七章 法律责任
第七十三条 国家工作人员在大数据工作中滥用职权、玩忽职守、徇私舞弊或者泄露其知悉的国家秘密、商业秘密和个人隐私的,依法给予处分;构成犯罪的,依法追究刑事责任。
第七十四条 违反本条例第三十六条规定交易数据的,由县级以上市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得,交易金额不足一万元的,处五万元以上二十万元以下罚款;交易金额一万元以上的,处二十万元以上一百万元以下罚款。
第七十五条 违反本条例第三十七条规定,侵害交易相对人合法权益的,由县级以上市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得;拒不改正的,处一万元以上十万元以下罚款。
第七十六条 违反本条例规定处理数据未履行安全保障责任的,依照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规予以处罚。
第七十七条 依照本条例规定对单位处二十万元以上罚款、对个人处二万元以上罚款,或者没收与罚款数额相当的违法所得的,应当告知当事人有要求举行听证的权利。
第七十八条 违反本条例规定的行为,给他人造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
违反本条例规定的其他行为,法律、法规已有处罚规定的,从其规定。
第八章 附则
第七十九条 本条例下列用语的含义:
(一)数据资源,是指以电子或者其他形式记录和保存的,可供利用的数据集合。
(二)数据处理,是指数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(四)政务数据,是指政务部门在履行职责过程中制作或者获取的,以一定形式记录、保存的文件、资料、图表和数据等各类数据资源,包括政务部门直接或者通过第三方依法收集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源。
(五)政务部门,是指政府部门及法律、法规授权具有行政职能的事业单位和社会组织。
(六)关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
第八十条 监察机关、审判机关、检察机关等国家机关和群团组织的相关数据,可以参照本条例关于政务数据的规定执行。
第八十一条 本条例自2023年1月1日起施行。
(来源: 陕西日报)