RSS
首页 > 安全环保 > 正文

《贵州省大数据安全保障条例》解读

http://www.workercn.cn   2019-09-26 08:25:01   来源:贵州日报   查看评论

  2019年8月1日,贵州省第十三届人民代表大会常务委员会第十一次会议表决通过了《贵州省大数据安全保障条例》,于10月1日起正式施行。《条例》坚持总体国家安全观,树立正确网络安全观,全面贯彻落实发展与安全并重、以安全保发展、以发展促安全的要求,坚持问题导向、需求导向,以构建综合保障、综合治理的全方位大数据安全保障体系为目标,以数据全生命周期为主线,以主体责任和监管责任为重点,对大数据安全保障的重点问题和主要方面作出规定,坚持包容审慎原则设置了相应的法律责任等。《条例》是我国大数据安全保护省级层面的首部地方性法规,是贵州省大数据产业发展制度保障顶层设计的又一项新成果。《条例》的颁布实施,为增强全社会大数据安全意识,形成全社会共同参与大数据安全的良好局面,营造贵州氛围;为贵州大数据产业发展和国家大数据产业发展总结经验,探索贵州模式;为国家大数据安全有关法律法规的制定提供有益借鉴与参考,贡献贵州智慧。

  一、《条例》出台背景

  2016年1月我省率先在全国出台《贵州省大数据发展应用促进条例》,对大数据安全管理作出原则性、概括性、指引性规定。在快速发展中,大数据安全问题也日益显现,引发广泛关注,主要包括:一是大数据安全风险大量存在,二是大数据安全要求与共享开放需求矛盾凸显,三是大数据安全法规尚待完善。我们认为,大数据安全是大数据发展应用的前提和保障,没有大数据安全,大数据发展应用就不可持续,大数据产业就不可能健康发展。

  省委书记、省人大常委会主任孙志刚在省十三届人大常委会立法工作会议上的讲话中指出:“要抓紧研究出台我省大数据安全保障方面的地方性法规”。《条例》是列入省委常委会2019年工作要点的十件法规之一,省人大常委会党组高度重视,及时列入年度立法计划,明确由省人大常委会主任会议提案,法工委负责具体工作,牵头成立由省人大有关专委会、省委网信办、省公安厅、省司法厅、省大数据局、省通管局及贵阳市人大常委会组成的起草小组,分部门、行业、专家等开展调研、论证工作,2018、2019贵阳数博会期间召开会议征求与会知名大数据专家意见,今年3月专门赴北京征求公安部网络安全部门意见,等等,历时两年多完成《条例》出台相关工作。及时制定《条例》,是切实履行国家大数据综合试验区开展先行先试、推进“制度创新”职责,是配合大数据战略行动的具体举措。

  二、《条例》的几个重要问题

  (一)率先以地方性法规方式,落实习近平总书记网络安全综合治理思想

  习近平总书记指出:“要提高网络综合治理能力,形成党委领导,政府管理,企业履责,社会监督,网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局”。贵州率先提出了大数据安全保障的“八大体系”架构,并据此开展大数据安全综合治理的全面规划设计。《条例》有效地体现了“八大体系”的保护组织体系、预防保护体系、监管保护体系、应急处置体系、技术防护体系、技术服务体系、人才教育培训体系、工作支撑体系等内容,全面落实习近平总书记网络安全综合治理思想,形成了全社会参与的大数据安全综合治理网格局。

  一是明确大数据安全的保障规划要由省人民政府统一编制,县级以上人民政府建立领导协调机制和责任机制,确保大数据安全的全面发展。

  二是对参与大数据安全保护进行了明确,把大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人纳入大数据安全责任人调整范畴,共同参与大数据安全保护工作。

  三是明确了责任主体的安全责任,确立了大数据安全按照“谁所有谁负责,谁管理谁负责,谁持有谁负责,谁使用谁负责,谁采集谁负责”的安全原则,从政府、企业事业单位,到具体的建设运行维护人员,确保每一个环节安全责任到人,承担相应的大数据安全责任。

  四是明确了鼓励和支持大数据安全及相关领域专业人才的培养、引进。支持高等院校、科研机构开展大数据安全专业学科建设,开设大数据安全相关课程、创新教育培养模式;鼓励开展校企合作办学,实行订单式培养,为大数据安全提供人才支撑;鼓励开展大数据安全知识宣传普及、教育培训,增强全社会大数据安全意识,提高大数据安全风险防范能力;鼓励并支持社会组织,开展行业自律、交流合作和安全技术研究等大数据安全工作,形成大数据安全人人有责,人人参与的综合治网格局。

  (二)具体体现了总体国家安全观

  总体国家安全观就是要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。网络的管控权,核心技术的掌握,特别是电力、金融、电气、航空及军工等涉及政治安全、国防安全、经济安全和民生的关键信息基础设施和重要信息系统都是国家安全的重要组成部分。网络安全就是国家安全,就是老百姓的生命财产安全和公共安全。安全是国家发展的底线和基本保障,安全必须靠国家强制力才能实现。

  一是安全保护的涉及面广,保护对象涵盖了银行、保险、供电、供水、航空、铁路、医疗、社保以及大数据中心等各个重要信息系统。

  二是从风险评估、数据审查、管理审查以及应急处置等方面强化了单位运营者的责任。要求必须从国家安全、公共安全的角度全力保证本单位本部门信息系统的安全。

  三是从监管的角度,公安及主管部门依法对属地或者行业的重要信息系统开展检查,各单位必须履行配合协助和支持的义务。

  四是从行政强制力的角度明确不落实相关安全的责任。对不履行相关安全义务,不及时报案、开展现场保护以及造成严重后果的,公安机关依法予以处理。

  五是开展互联网平台和数据空间等租赁业务的,出租人应当将租赁信息依法报通信管理部门备案,把最容易出现电信诈骗、黄赌毒等违法犯罪,危害公共安全的领域纳入监管范围。

1 2 共2页

[责任编辑:刘英杰]

相关新闻:

版权声明:转载须经版权人书面授权并注明来源

我要留言

[an error occurred while processing this directive]
扫码关注



工人日报
客户端
苹果版
安卓版