Disposiciones provisionales sobre gestión de seguridad de datos de la Oficina Municipal de Seguridad Pública de Ningbo
Artículo 1 Con el fin de garantizar la seguridad de los datos públicos ***, promover y estandarizar el uso de los datos públicos ***, de conformidad con la "Ley de Ciberseguridad de la República Popular China" y " Datos públicos de la provincia de Zhejiang *** Estas regulaciones se formulan en base a la situación real de esta ciudad. Artículo 2 Este reglamento se aplicará a las actividades de gestión de seguridad de datos públicos dentro de la región administrativa de esta ciudad. Si las leyes, reglamentos y normas del Gobierno Popular Provincial de Zhejiang establecen lo contrario, dichas disposiciones prevalecerán.
Los “datos públicos” a que se refiere esta normativa se refieren a los organismos administrativos e instituciones públicas que realizan funciones de gestión y servicios de datos públicos (en adelante, colectivamente agencias de gestión y servicios de datos públicos) cuando desempeñan sus funciones. de conformidad con la ley. Diversos recursos de datos obtenidos en el ejercicio de sus responsabilidades. Artículo 3 La gestión de la seguridad de los datos públicos debe adherirse a los principios de liderazgo gubernamental, prevención integral, protección de la privacidad y desarrollo.
La gestión de la seguridad de los datos públicos debe abarcar todo el ciclo de vida de la recopilación, recolección, limpieza, intercambio, apertura, uso, transmisión y destrucción de datos públicos. Artículo 4: El departamento municipal de gestión del desarrollo de big data es el departamento encargado de la gestión de la seguridad de los datos públicos en esta ciudad y es responsable de la organización, coordinación, planificación general, supervisión y gestión de la seguridad de los datos públicos en esta ciudad. El departamento de gestión del desarrollo de big data determinado por el gobierno popular del distrito, condado (ciudad) es el departamento encargado de la gestión de la seguridad de los datos públicos dentro de su región administrativa y es responsable de la supervisión y gestión pertinentes de la seguridad de los datos públicos.
Los departamentos de información de red de ciudad, distrito, condado (ciudad), seguridad pública, comunicaciones, confidencialidad, administración de contraseñas y otros departamentos deben hacer un buen trabajo en la supervisión y administración de la seguridad de los datos públicos de acuerdo con sus respectivas responsabilidades. . Artículo 5 Las agencias de servicios y gestión de seguridad pública asumirán la responsabilidad principal de la gestión de seguridad de los datos de seguridad pública dentro del alcance de sus funciones y desempeñarán las siguientes responsabilidades:
(1) Aclarar la organización y el personal responsable de gestión de seguridad de la organización, Responsable de la gestión de seguridad de los datos públicos;
(2) Preparar el directorio de datos públicos de la organización, aclarar los atributos abiertos y compartidos de los datos e implementar un sistema de gestión clasificado y jerárquico;
(3) Formular el sistema de gestión de seguridad de datos públicos y los procedimientos operativos de la organización, e implementar un sistema de protección del nivel de seguridad de la red;
(4) Tomar medidas para prevenir virus informáticos y comportamientos que poner en peligro la seguridad de la red, registros Medidas técnicas como grabación y monitoreo, copia de seguridad y cifrado de datos, y evaluaciones periódicas de riesgos de seguridad de datos públicos:
(5) Formular planes de respuesta a emergencias de seguridad de datos públicos y organizar simulacros de emergencia regulares;
(6) Cuando ocurra un incidente de seguridad de datos, tomar inmediatamente medidas de eliminación e informar de inmediato a los órganos de seguridad pública y otros departamentos.
(7) Llevar a cabo las *** públicas de la organización; actividades de subcontratación de servicios de datos Revisión de seguridad;
(8) Llevar a cabo periódicamente educación y capacitación técnica sobre seguridad de datos públicos;
(9) Otros trabajos de gestión de seguridad de datos públicos. Artículo 6 Las administraciones y servicios públicos recopilarán todo tipo de datos de conformidad con los principios de legalidad, necesidad y legitimidad sin base legal o reglamentaria, no se recopilarán datos relevantes de ciudadanos, personas jurídicas y otras organizaciones; Los datos públicos serán La recopilación de datos se limitará al alcance necesario y no excederá las necesidades de gestión y servicio de la empresa. Los datos que se pueden obtener mediante el intercambio no se recopilarán repetidamente.
Las agencias de servicios y gestión de datos públicos deberán tomar las medidas de protección de seguridad necesarias para el medio ambiente, las instalaciones, las redes, los sistemas, etc. para la recopilación de datos, y no utilizarán equipos privados para recopilar datos públicos. Artículo 7 A menos que las leyes y reglamentos dispongan lo contrario, las agencias de servicios y gestión de seguridad pública deberán informarles sobre el propósito, método y alcance de la recopilación cuando recopilen datos de seguridad pública que involucren información personal.
A menos que las leyes y reglamentos dispongan lo contrario, las agencias de servicios y gestión de seguridad pública que establezcan instalaciones y equipos de recopilación de datos para recopilar información en lugares de seguridad pública deberán colocar señales obvias.
Las personas pueden verificar o copiar datos que involucren su información personal de la administración pública y las agencias de servicios. Si encuentran errores, tienen derecho a presentar objeciones y exigir a la administración pública y las agencias de servicios que realicen las correcciones oportunas. etc. medidas necesarias.
Artículo 8 Las agencias de servicios y gestión de seguridad pública deberán cumplir con las siguientes regulaciones durante el proceso de procesamiento de datos de seguridad pública:
(1) Los datos originales no se modificarán sin el consentimiento de la unidad que proporciona los datos o el persona que se recopila.
(2) Los datos obtenidos o las conclusiones extraídas durante el proceso de agregación y extracción de datos públicos pueden ser confidenciales o sensibles, o pueden poner en peligro la seguridad nacional, los intereses nacionales o la seguridad pública. Si hay algún interés, se debe realizar una evaluación de riesgos de seguridad.
Las agencias de gestión y servicios del gobierno público no utilizarán ni difundirán externamente los datos obtenidos ni las conclusiones extraídas en el punto 2 del párrafo anterior. Artículo 9 Las agencias de servicios y gestión de datos públicos clasificarán los datos públicos de acuerdo con sus atributos de intercambio en intercambio incondicional, intercambio restringido y no intercambio e implementarán una gestión jerárquica. Entre ellos, se implementa un sistema de gestión de listas negativas para datos públicos no privados, que será formulado por separado por el departamento de gestión de desarrollo de big data municipal junto con los departamentos pertinentes. Artículo 10: Las agencias de servicios y gestión de datos públicos clasificarán los datos públicos en categorías abiertas incondicionales, categorías abiertas restringidas y categorías abiertas prohibidas según sus atributos abiertos, e implementarán una gestión jerárquica.
Si las agencias de servicios y gestión de seguridad pública planean abrir datos de seguridad pública al mundo exterior, deben realizar una evaluación de riesgos de seguridad de acuerdo con las regulaciones.
Los ciudadanos, personas jurídicas y otras organizaciones que crean que los datos públicos abiertos infringen sus secretos comerciales, su privacidad personal y otros derechos e intereses legítimos tienen derecho a solicitar una gestión de datos públicos que proporcione servicios de datos públicos abiertos y. Las agencias de servicios suspenden y retiran los datos abiertos de acuerdo con la normativa. Artículo 11 Los datos de seguridad pública obtenidos por las agencias de servicios y gestión de seguridad pública a través del intercambio público no se utilizarán para otros fines excepto para el desempeño de las funciones de la agencia.
Las agencias de servicios y gestión de datos públicos deben tomar las medidas de control técnico necesarias, como firmas electrónicas, control de autoridad, control de acceso y auditoría de registros, para garantizar que los datos públicos sean seguros, controlables y rastreables durante su uso.
Alentar a las universidades, instituciones de investigación científica y entidades del mercado a realizar investigaciones técnicas sobre seguridad de datos y protección de la privacidad para mejorar el nivel de gestión de seguridad del uso de datos públicos.