下载掌阅APP,畅读海量书库
立即打开
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第2条 国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。
第25条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
第1条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第2条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第5条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第5条 境外非政府组织在中国境内开展活动应当遵守中国法律,不得危害中国的国家统一、安全和民族团结,不得损害中国国家利益、社会公共利益和公民、法人以及其他组织的合法权益。
境外非政府组织在中国境内不得从事或者资助营利性活动、政治活动,不得非法从事或者资助宗教活动。
本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第1034条 自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
第1035条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
第76条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第4条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第25条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
第3条 本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。
汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)汽车充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
第9条 汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:
(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;
(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;
(三)应当取得个人单独同意,个人可以自主设定同意期限;
(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;
(五)个人要求删除的,汽车数据处理者应当在十个工作日内删除。
汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。
第28条 本办法所称消费者金融信息,是指银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或者服务相关的信息。
消费者金融信息的处理包括消费者金融信息的收集、存储、使用、加工、传输、提供、公开等。
维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第3条 国家安全工作应当坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。
第3条 密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
第3条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第3条 生物安全是国家安全的重要组成部分。维护生物安全应当贯彻总体国家安全观,统筹发展和安全,坚持以人为本、风险预防、分类管理、协同配合的原则。
中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第2条 国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。
第5条 中央国家安全领导机构负责国家安全工作的决策和议事协调,研究制定、指导实施国家安全战略和有关重大方针政策,统筹协调国家安全重大事项和重要工作,推动国家安全法治建设。
第8条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第3条 国家建立健全集中统一、分工协作、科学高效的国家情报体制。
中央国家安全领导机构对国家情报工作实行统一领导,制定国家情报工作方针政策,规划国家情报工作整体发展,建立健全国家情报工作协调机制,统筹协调各领域国家情报工作,研究决定国家情报工作中的重大事项。
中央军事委员会统一领导和组织军队情报工作。
第4条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
第10条 中央国家安全领导机构负责国家生物安全工作的决策和议事协调,研究制定、指导实施国家生物安全战略和有关重大方针政策,统筹协调国家生物安全的重大事项和重要工作,建立国家生物安全工作协调机制。
省、自治区、直辖市建立生物安全工作协调机制,组织协调、督促推进本行政区域内生物安全相关工作。
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规及文件的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规及文件的规定,负责统筹协调网络数据安全和相关监管工作。
第2条 国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。
第47条 各部门、各地区应当采取有效措施,贯彻实施国家安全战略。
第48条 国家根据维护国家安全工作需要,建立跨部门会商工作机制,就维护国家安全工作的重大事项进行会商研判,提出意见和建议。
第8条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规及文件的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第10条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第11条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第60条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。
前两款规定的部门统称为履行个人信息保护职责的部门。
第19条 电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。
网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。
第3条 在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规及文件的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。
第1条 为进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好支撑国家科技创新、经济社会发展和国家安全,根据《中华人民共和国科学技术进步法》、《中华人民共和国促进科技成果转化法》和《政务信息资源共享管理暂行办法》等规定,制定本办法。
第2条 本办法所称科学数据主要包括在自然科学、工程技术科学等领域,通过基础研究、应用研究、试验开发等产生的数据,以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。
第3条 政府预算资金支持开展的科学数据采集生产、加工整理、开放共享和管理使用等活动适用本办法。
任何单位和个人在中华人民共和国境内从事科学数据相关活动,符合本办法规定情形的,按照本办法执行。
第4条 科学数据管理遵循分级管理、安全可控、充分利用的原则,明确责任主体,加强能力建设,促进开放共享。
第5条 任何单位和个人从事科学数据采集生产、使用、管理活动应当遵守国家有关法律法规及部门规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。
第6条 科学数据管理工作实行国家统筹、各部门与各地区分工负责的体制。
第7条 国务院科学技术行政部门牵头负责全国科学数据的宏观管理与综合协调,主要职责是:
(一)组织研究制定国家科学数据管理政策和标准规范;
(二)协调推动科学数据规范管理、开放共享及评价考核工作;
(三)统筹推进国家科学数据中心建设和发展;
(四)负责国家科学数据网络管理平台建设和数据维护。
第8条 国务院相关部门、省级人民政府相关部门(以下统称主管部门)在科学数据管理方面的主要职责是:
(一)负责建立健全本部门(本地区)科学数据管理政策和规章制度,宣传贯彻落实国家科学数据管理政策;
(二)指导所属法人单位加强和规范科学数据管理;
(三)按照国家有关规定做好或者授权有关单位做好科学数据定密工作;
(四)统筹规划和建设本部门(本地区)科学数据中心,推动科学数据开放共享;
(五)建立完善有效的激励机制,组织开展本部门(本地区)所属法人单位科学数据工作的评价考核。
第9条 有关科研院所、高等院校和企业等法人单位(以下统称法人单位)是科学数据管理的责任主体,主要职责是:
(一)贯彻落实国家和部门(地方)科学数据管理政策,建立健全本单位科学数据相关管理制度;
(二)按照有关标准规范进行科学数据采集生产、加工整理和长期保存,确保数据质量;
(三)按照有关规定做好科学数据保密和安全管理工作;
(四)建立科学数据管理系统,公布科学数据开放目录并及时更新,积极开展科学数据共享服务;
(五)负责科学数据管理运行所需软硬件设施等条件、资金和人员保障。
第10条 科学数据中心是促进科学数据开放共享的重要载体,由主管部门委托有条件的法人单位建立,主要职责是:
(一)承担相关领域科学数据的整合汇交工作;
(二)负责科学数据的分级分类、加工整理和分析挖掘;
(三)保障科学数据安全,依法依规推动科学数据开放共享;
(四)加强国内外科学数据方面交流与合作。
第11条 法人单位及科学数据生产者要按照相关标准规范组织开展科学数据采集生产和加工整理,形成便于使用的数据库或数据集。
法人单位应建立科学数据质量控制体系,保证数据的准确性和可用性。
第12条 主管部门应建立科学数据汇交制度,在国家统一政务网络和数据共享交换平台的基础上开展本部门(本地区)的科学数据汇交工作。
第13条 政府预算资金资助的各级科技计划(专项、基金等)项目所形成的科学数据,应由项目牵头单位汇交到相关科学数据中心。接收数据的科学数据中心应出具汇交凭证。
各级科技计划(专项、基金等)管理部门应建立先汇交科学数据、再验收科技计划(专项、基金等)项目的机制;项目/课题验收后产生的科学数据也应进行汇交。
第14条 主管部门和法人单位应建立健全国内外学术论文数据汇交的管理制度。
利用政府预算资金资助形成的科学数据撰写并在国外学术期刊发表论文时需对外提交相应科学数据的,论文作者应在论文发表前将科学数据上交至所在单位统一管理。
第15条 社会资金资助形成的涉及国家秘密、国家安全和社会公共利益的科学数据必须按照有关规定予以汇交。
鼓励社会资金资助形成的其他科学数据向相关科学数据中心汇交。
第16条 法人单位应建立科学数据保存制度,配备数据存储、管理、服务和安全等必要设施,保障科学数据完整性和安全性。
第17条 法人单位应加强科学数据人才队伍建设,在岗位设置、绩效收入、职称评定等方面建立激励机制。
第18条 国务院科学技术行政部门应加强统筹布局,在条件好、资源优势明显的科学数据中心基础上,优化整合形成国家科学数据中心。
第19条 政府预算资金资助形成的科学数据应当按照开放为常态、不开放为例外的原则,由主管部门组织编制科学数据资源目录,有关目录和数据应及时接入国家数据共享交换平台,面向社会和相关部门开放共享,畅通科学数据军民共享渠道。国家法律法规有特殊规定的除外。
第20条 法人单位要对科学数据进行分级分类,明确科学数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布科学数据开放目录,通过在线下载、离线共享或定制服务等方式向社会开放共享。
第21条 法人单位应根据需求,对科学数据进行分析挖掘,形成有价值的科学数据产品,开展增值服务。鼓励社会组织和企业开展市场化增值服务。
第22条 主管部门和法人单位应积极推动科学数据出版和传播工作,支持科研人员整理发表产权清晰、准确完整、共享价值高的科学数据。
第23条 科学数据使用者应遵守知识产权相关规定,在论文发表、专利申请、专著出版等工作中注明所使用和参考引用的科学数据。
第24条 对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用科学数据的,法人单位应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的收费标准,向社会公布并接受监督。
对于因经营性活动需要使用科学数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。
国家法律法规有特殊规定的,遵从其规定。
第25条 涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的科学数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。
第26条 涉及国家秘密的科学数据的采集生产、加工整理、管理和使用,按照国家有关保密规定执行。主管部门和法人单位应建立健全涉及国家秘密的科学数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。
对外交往与合作中需要提供涉及国家秘密的科学数据的,法人单位应明确提出利用数据的类别、范围及用途,按照保密管理规定程序报主管部门批准。经主管部门批准后,法人单位按规定办理相关手续并与用户签订保密协议。
第27条 主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
对于需对外公布的科学数据开放目录或需对外提供的科学数据,主管部门和法人单位应建立相应的安全保密审查制度。
第28条 法人单位和科学数据中心应按照国家网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。
第29条 科学数据中心应建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的科学数据进行异地备份。
第30条 主管部门和法人单位应建立完善科学数据管理和开放共享工作评价考核制度。
第31条 对于伪造数据、侵犯知识产权、不按规定汇交数据等行为,主管部门可视情节轻重对相关单位和责任人给予责令整改、通报批评、处分等处理或依法给予行政处罚。
对违反国家有关法律法规的单位和个人,依法追究相应责任。
第32条 主管部门可参照本办法,制定具体实施细则。涉及国防领域的科学数据管理制度,由有关部门另行规定。
第33条 本办法自印发之日起施行。
第1条 为维护金融稳定,防范和降低商业银行的信用风险,促进个人信贷业务的发展,保障个人信用信息的安全和合法使用,根据《中华人民共和国中国人民银行法》等有关法律规定,制定本办法。
第2条 中国人民银行负责组织商业银行建立个人信用信息基础数据库(以下简称个人信用数据库),并负责设立征信服务中心,承担个人信用数据库的日常运行和管理。
第3条 个人信用数据库采集、整理、保存个人信用信息,为商业银行和个人提供信用报告查询服务,为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。
第4条 本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。
前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。
第5条 中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。
第6条 商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息。
第7条 商业银行不得向未经信贷征信主管部门批准建立或变相建立的个人信用信息基础数据库提供个人信用信息。
第8条 征信服务中心应当建立完善的规章制度和采取先进的技术手段确保个人信用信息安全。
第9条 征信服务中心根据生成信用报告的需要,对商业银行报送的个人信用信息进行客观整理、保存,不得擅自更改原始数据。
第10条 征信服务中心认为有关商业银行报送的信息可疑时,应当按有关规定的程序及时向该商业银行发出复核通知。
商业银行应当在收到复核通知之日起5个工作日内给予答复。
第11条 商业银行发现其所报送的个人信用信息不准确时,应当及时报告征信服务中心,征信服务中心收到纠错报告应当立即进行更正。
第12条 商业银行办理下列业务,可以向个人信用数据库查询个人信用报告:
(一)审核个人贷款申请的;
(二)审核个人贷记卡、准贷记卡申请的;
(三)审核个人作为担保人的;
(四)对已发放的个人信贷进行贷后风险管理的;
(五)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
第13条 除本办法第十二条第(四)项规定之外,商业银行查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。
第14条 商业银行应当制定贷后风险管理查询个人信用报告的内部授权制度和查询管理程序。
第15条 征信服务中心可以根据个人申请有偿提供其本人信用报告。
征信服务中心应当制定相应的处理程序,核实申请人身份。
第16条 个人认为本人信用报告中的信用信息存在错误(以下简称异议信息)时,可以通过所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请。
中国人民银行征信管理部门应当在收到异议申请的2个工作日内将异议申请转交征信服务中心。
第17条 征信服务中心应当在接到异议申请的2个工作日内进行内部核查。
征信服务中心发现异议信息是由于个人信用数据库信息处理过程造成的,应当立即进行更正,并检查个人信用数据库处理程序和操作规程存在的问题。
第18条 征信服务中心内部核查未发现个人信用数据库处理过程存在问题的,应当立即书面通知提供相关信息的商业银行进行核查。
第19条 商业银行应当在接到核查通知的10个工作日内向征信服务中心作出核查情况的书面答复。异议信息确实有误的,商业银行应当采取以下措施:
(一)应当向征信服务中心报送更正信息;
(二)检查个人信用信息报送的程序;
(三)对后续报送的其他个人信用信息进行检查,发现错误的,应当重新报送。
第20条 征信服务中心收到商业银行重新报送的更正信息后,应当在2个工作日内对异议信息进行更正。
异议信息确实有误,但因技术原因暂时无法更正的,征信服务中心应当对该异议信息作特殊标注,以有别于其他异议信息。
第21条 经过核查,无法确认异议信息存在错误的,征信服务中心不得按照异议申请人要求更改相关个人信用信息。
第22条 征信服务中心应当在接受异议申请后15个工作日内,向异议申请人或转交异议申请的中国人民银行征信管理部门提供书面答复;异议信息得到更正的,征信服务中心同时提供更正后的信用报告。
异议信息确实有误,但因技术原因暂时无法更正异议信息的,征信服务中心应当在书面答复中予以说明,待异议信息更正后,提供更正后的信用报告。
第23条 转交异议申请的中国人民银行征信管理部门应当自接到征信服务中心书面答复和更正后的信用报告之日起2个工作日内,向异议申请人转交。
第24条 对于无法核实的异议信息,征信服务中心应当允许异议申请人对有关异议信息附注100字以内的个人声明。个人声明不得包含与异议信息无关的内容,异议申请人应当对个人声明的真实性负责。
征信服务中心应当妥善保存个人声明原始档案,并将个人声明载入异议人信用报告。
第25条 征信服务中心应当对处于异议处理期的信息予以标注。
第26条 商业银行应当根据中国人民银行的有关规定,制定相关信用信息报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作规程,并报中国人民银行备案。
第27条 商业银行应当建立用户管理制度,明确管理员用户、数据上报用户和信息查询用户的职责及操作规程。
商业银行管理员用户、数据上报用户和查询用户不得互相兼职。
第28条 商业银行管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户。管理员用户不得直接查询个人信用信息。
管理员用户应当加强对同级查询用户、数据上报用户与下一级管理员用户的日常管理。查询用户工作人员调离,该用户应当立即予以停用。
第29条 商业银行管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。
前款用户工作人员发生变动,商业银行应当在2个工作日内向中国人民银行征信管理部门和征信服务中心变更备案。
第30条 商业银行应当制定管理员用户和查询用户的口令控制制度,并定期检查口令控制执行情况。
第31条 商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告,不得将个人信用报告用于本办法第十二条规定以外的其它用。
第32条 征信服务中心应当制定信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面的管理制度和操作规程,明确岗位职责,完善内控制度,保障个人信用数据库的正常运行和个人信用信息的安全。
第33条 征信服务中心及其工作人员不得违反法律、法规及本办法的规定,篡改、毁损、泄露或非法使用个人信用信息,不得与自然人、法人、其它组织恶意串通,提供虚假信用报告。
第34条 征信服务中心应当建立个人信用数据库内部运行和外部访问的监控制度,监督个人信用数据库用户和商业银行用户的操作,防范对个人信用数据库的非法入侵。
第35条 征信服务中心应当建立灾难备份系统,采取必要的安全保障措施,防止系统数据丢失。
第36条 征信服务中心应当对商业银行的所有查询进行记录,并及时向商业银行反馈。
第37条 商业银行应当经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定,并定期向中国人民银行及征信服务中心报告查询检查结果。
征信服务中心应当定期核查商业银行对个人信用数据库的查询情况。
第38条 商业银行未按照本办法规定建立相应管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以三万元罚款。
第39条 商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理:
(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;
(二)违反本办法第七条规定的;
(三)越权查询个人信用数据库的;
(四)将查询结果用于本办法规定之外的其他目的的;
(五)违反异议处理规定的;
(六)违反本办法安全管理要求的。
第40条 商业银行有本办法第三十八条至第三十九条规定情形的,中国人民银行可以建议商业银行对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第41条 征信服务中心工作人员有下列情形之一的,由中国人民银行依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理:
(一)违反本办法规定,篡改、毁损、泄露或非法使用个人信用信息的;
(二)与自然人、法人、其它组织恶意串通,提供虚假信用报告的。
第42条 中国人民银行其他工作人员有违反本办法规定的行为,造成个人信用信息被泄露的,依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理。
第43条 本办法所称商业银行,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社以及经国务院银行业监督管理机构批准的专门从事信贷业务的其他金融机构。
第44条 本办法由中国人民银行负责解释。
第45条 本办法自2005年10月1日起施行。
第10条 小微型客车租赁经营者和接受委托提供小微型客车租赁交易撮合、信息发布等服务的电子商务平台经营者,应当遵守国家网络安全、个人信息保护、数据安全、电子商务等方面的法律法规,依法收集相关信息和数据,严格保护个人信息和重要数据,维护网络数据安全,支持配合有关部门开展相关监管工作。
第25条 小微型客车租赁经营者违反本办法,有下列行为之一的,由小微型客车租赁行政主管部门责令改正,并处3000元以上1万元以下罚款:
(一)未按照规定办理备案或者变更备案的;
(二)提供的租赁小微型客车不符合《中华人民共和国道路交通安全法》规定的上路行驶条件的;
(三)未建立小微型客车租赁经营管理档案或者未按照规定报送相关数据信息的;
(四)未在经营场所或者服务平台以显著方式明示服务项目、租赁流程、租赁车辆类型、收费标准、押金收取与退还、客服与监督电话等事项的。
小微型客车租赁经营者未取得道路运输经营许可或者出租汽车经营许可,随车提供驾驶劳务的,按照《中华人民共和国道路运输条例》《巡游出租汽车经营服务管理规定》《网络预约出租汽车经营服务管理暂行办法》中关于从事非法营运的规定进行处罚。
第26条 小微型客车租赁经营者和受委托的电子商务平台经营者,违反国家反恐怖、道路运输经营、网络安全、个人信息保护、数据安全、电子商务等方面的法律法规,按照相关规定进行处罚。
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关智能网联汽车生产企业、车联网服务平台运营企业,有关标准化技术组织:
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,现将有关事项通知如下:
一、网络安全和数据安全基本要求
(一)落实安全主体责任。各相关企业要建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任。强化企业内部监督管理,加大资源保障力度,及时发现并解决安全隐患。加强网络安全和数据安全宣传、教育和培训。
(二)全面加强安全保护。各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
二、加强智能网联汽车安全防护
(三)保障车辆网络安全。智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
(四)落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。
三、加强车联网网络安全防护
(五)加强车联网网络设施和网络系统安全防护能力。各相关企业要严格落实网络安全分级防护要求,加强网络设施和网络系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。自行或者委托检测机构定期开展网络安全符合性评测和风险评估,及时消除风险隐患。
(六)保障车联网通信安全。各相关企业要建立车联网身份认证和安全信任机制,强化车载通信设备、路侧通信设备、服务平台等安全通信能力,采取身份认证、加密传输等必要的技术措施,防范通信信息伪造、数据篡改、重放攻击等安全风险,保障车与车、车与路、车与云、车与设备等场景通信安全。鼓励相关企业、机构接入工业和信息化部车联网安全信任根管理平台,协同推动跨车型、跨设施、跨企业互联互认互通。
(七)开展车联网安全监测预警。国家加强车联网网络安全监测平台建设,开展网络安全威胁、事件的监测预警通报和安全保障服务。各相关企业要建立网络安全监测预警机制和技术手段,对智能网联汽车、车联网服务平台及联网系统开展网络安全相关监测,及时发现网络安全事件或异常行为,并按照规定留存相关的网络日志不少于6个月。
(八)做好车联网安全应急处置。智能网联汽车生产企业、车联网服务平台运营企业要建立网络安全应急响应机制,制定网络安全事件应急预案,定期开展应急演练,及时处置安全威胁、网络攻击、网络侵入等网络安全风险。在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照《公共互联网网络安全突发事件应急预案》等规定向有关主管部门报告。
(九)做好车联网网络安全防护定级备案。智能网联汽车生产企业、车联网服务平台运营企业要按照车联网网络安全防护相关标准,对所属网络设施和系统开展网络安全防护定级工作,并向所在省(区、市)通信管理局备案。对新建网络设施和系统,应当在规划设计阶段确定网络安全防护等级。各省(区、市)通信管理局会同工业和信息化主管部门做好定级备案审核工作。
四、加强车联网服务平台安全防护
(十)加强平台网络安全管理。车联网服务平台运营企业要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力,防范网络侵入、数据窃取、远程控制等安全风险。涉及在线数据处理与交易处理、信息服务业务等电信业务的,应依法取得电信业务经营许可。认定为关键信息基础设施的,要落实《关键信息基础设施安全保护条例》有关规定,并按照国家有关标准使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
(十一)加强在线升级服务(OTA)安全和漏洞检测评估。智能网联汽车生产企业要建立在线升级服务软件包安全验证机制,采用安全可信的软件。开展在线升级软件包网络安全检测,及时发现产品安全漏洞。加强在线升级服务安全校验能力,采取身份认证、加密传输等技术措施,保障传输环境和执行环境的网络安全。加强在线升级服务全过程的网络安全监测和应急响应,定期评估网络安全状况,防范软件被伪造、篡改、损毁、泄露和病毒感染等网络安全风险。
(十二)强化应用程序安全管理。智能网联汽车生产企业、车联网服务平台运营企业要建立车联网应用程序开发、上线、使用、升级等安全管理制度,提升应用程序身份鉴别、通信安全、数据保护等安全能力。加强车联网应用程序安全检测,及时处置安全风险,防范恶意应用程序攻击和传播。
五、加强数据安全保护
(十三)加强数据分类分级管理。按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改,并向所在省(区、市)通信管理局、工业和信息化主管部门报备。所在省(区、市)通信管理局、工业和信息化主管部门要对企业履行数据安全保护义务进行监督检查。
(十四)提升数据安全技术保障能力。智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。
(十五)规范数据开发利用和共享使用。智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。
(十六)强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。
六、健全安全标准体系
(十七)加快车联网安全标准建设。加快编制车联网网络安全和数据安全标准体系建设指南。全国通信标准化技术委员会、全国汽车标准化技术委员会等要加快组织制定车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准。鼓励各相关企业、社会团体制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
特此通知。
第1条 为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》等法律法规和《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件精神,就健康医疗大数据标准、安全和服务管理,制定本办法。
第2条 我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。
第3条 坚持以人为本、创新驱动,规范有序、安全可控,开放融合、共建共享的原则,加强健康医疗大数据的标准管理、安全管理和服务管理,推动健康医疗大数据惠民应用,促进健康医疗大数据产业发展。
第4条 本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。
第5条 本办法适用于县级以上卫生健康行政部门(含中医药主管部门,下同)、各级各类医疗卫生机构、相关单位及个人所涉及的健康医疗大数据的管理。
第6条 国家卫生健康委员会(含国家中医药管理局,下同)会同相关部门负责统筹规划、指导、评估、监督全国健康医疗大数据的标准管理、安全管理和服务管理工作。县级以上卫生健康行政部门会同相关部门负责本行政区域内健康医疗大数据管理工作,是本行政区域内健康医疗大数据安全和应用管理的监管单位。
各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位。
第7条 健康医疗大数据标准管理工作遵循政策引领、强化监督、分类指导、分级管理的原则。
第8条 国家卫生健康委员会负责统筹规划、组织制定全国健康医疗大数据标准,监督指导评估标准的应用工作,在已有的基础性通用性大数据标准基础上组织制定健康医疗大数据标准体系规划,负责制定、组织实施年度健康医疗大数据标准工作计划。省级卫生健康行政部门(含省级中医药主管部门)负责监督指导评估本地区健康医疗大数据标准的应用工作,依据国家健康医疗大数据标准体系规划,结合本地实际,负责指导和监督健康医疗大数据标准体系在本省域内落地执行。
第9条 国家卫生健康委员会鼓励医疗卫生机构、科研教育单位、相关企业或行业协会、社会团体等参与健康医疗大数据标准制定工作。公民、法人或者其他组织可提出制修订健康医疗大数据标准的立项建议,并提交相应标准项目建议书。
第10条 国家卫生健康委员会负责统一组织实施,择优确定健康医疗大数据标准起草单位和负责人,提倡多方参与协作机制,由各相关单位组成协作组参与标准起草工作。
第11条 健康医疗大数据标准起草、审查及发布的程序和要求,按照国家和行业有关规定执行。
第12条 卫生健康行政部门应当对健康医疗大数据标准的实施加强引导和监督,充分发挥各级各类医疗卫生机构、相关企业等市场主体在标准应用实施中的积极性和主动性,建立激励和促进标准应用实施的长效管理机制。
第13条 卫生健康行政部门应当建立相应的健康医疗大数据标准化产品生产和采购的激励约束机制,卫生健康行政部门要积极推进健康医疗大数据标准规范和测评工作,并将测评结果与医疗卫生机构评审评价挂钩。
第14条 国家卫生健康委员会加强健康医疗大数据技术产品和服务模式的标准体系及制度建设,组织对健康医疗大数据标准应用效果评估工作,并根据评估情况,对相关标准进行组织修订或废止等。
第15条 国家卫生健康委员会基于卫生标准管理平台,动态管理健康医疗大数据标准的开发与应用,对各级各类医疗卫生机构和企事业单位的标准应用情况进行动态监测。
第16条 健康医疗大数据安全管理是指在数据采集、存储、挖掘、应用、运营、传输等多个环节中的安全和管理,包括国家战略安全、群众生命安全、个人信息安全的权责管理工作。
第17条 责任单位应当建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”责任制,加强安全保障体系建设,强化统筹管理和协调监督,保障健康医疗大数据安全。
涉及国家秘密的健康医疗大数据的安全、管理和使用等,按照国家有关保密规定执行。责任单位应当建立健全涉及国家秘密的健康医疗大数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。
第18条 责任单位应当采取数据分类、重要数据备份、加密认证等措施保障健康医疗大数据安全。责任单位应当建立可靠的数据容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理。
第19条 责任单位应当按照国家网络安全等级保护制度要求,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。
第20条 健康医疗大数据相关系统的产品和服务提供者应当遵守国家有关网络安全审查制度,不得中断或者变相中断合理的技术支持与服务,并应当为健康医疗大数据在不同系统间的交互、共享和运营提供安全与便利条件。
第21条 责任单位应当依法依规使用健康医疗大数据有关信息,提供安全的信息查询和复制渠道,确保公民隐私保护和数据安全。
第22条 责任单位应当按照《中华人民共和国网络安全法》的要求,严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据,不得使用非法手段获取数据。
第23条 责任单位应当建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。
第24条 建立健全健康医疗大数据安全管理人才培养机制,确保相关从业人员具备健康医疗大数据安全管理所要求的知识和技能。
第25条 责任单位应当建立健康医疗大数据安全监测和预警系统,建立网络安全通报和应急处置联动机制,开展数据安全规范和技术规范的研究工作,不断丰富网络安全相关的标准规范体系,重点防范数据资源的集聚性风险和新技术应用的潜在性风险。发生网络安全重大事件,应当按照相关法律法规和有关要求进行报告并处置。
第26条 国家卫生健康委员会负责制定健康医疗大数据应用领域相关规范、标准,建立健康医疗大数据应用诚信机制和退出机制,制定健康医疗大数据挖掘、应用的安全和管理规范。
第27条 责任单位实施健康医疗大数据管理和服务,应当按照法律法规和相关文件规定,遵循医学伦理原则,保护个人隐私。
第28条 责任单位应当根据本单位健康医疗大数据管理的需求,明确相应的管理部门和岗位,按照国家授权,实行“统一分级授权、分类应用管理、权责一致”的管理制度,并建设相应的健康医疗大数据信息系统作为技术和管理支撑。
第29条 责任单位采集健康医疗大数据,应当严格执行国家和行业相关标准和程序,符合业务应用技术标准和管理规范,做到标准统一、术语规范、内容准确,保证服务和管理对象在本单位信息系统中身份标识唯一、基本数据项一致,所采集的信息应当严格实行信息复核终审程序,做好数据质量管理。
第30条 责任单位应当具备符合国家有关规定要求的数据存储、容灾备份和安全管理条件,加强对健康医疗大数据的存储管理。健康医疗大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。
第31条 责任单位选择健康医疗大数据服务提供商时,应当确保其符合国家和行业规定及要求,具备履行相关法规制度、落实相关标准、确保数据安全的能力,建立数据安全管理、个人隐私保护、应急响应管理等方面管理制度。
第32条 责任单位委托有关机构存储、运营健康医疗大数据,委托单位与受托单位共同承担健康医疗大数据的管理和安全责任。受托单位应当严格按照相关法律法规和委托协议做好健康医疗大数据的存储、管理与运营工作。
第33条 责任单位应当结合服务和管理工作需要,及时更新、甄别、优化和维护健康医疗大数据,确保信息处于最新、连续、有效、优质和安全状态。
第34条 责任单位发生变更时,应当将所管理的健康医疗大数据完整、安全地移交给承接延续其职能的机构或本行政区域内的卫生健康行政部门,不得造成健康医疗大数据的损毁、丢失和泄露。
第35条 责任单位向社会公开健康医疗大数据时,应当遵循国家有关规定,不得泄露国家秘密、商业秘密和个人隐私,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益。
第36条 责任单位应当加强健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,推动部分健康医疗大数据在线查询。
第37条 国家卫生健康委员会负责按照国家信息资源开放共享有关规定,建立健康医疗大数据开放共享的工作机制,加强健康医疗大数据的共享和交换,统筹建设健康医疗大数据上报系统平台、信息资源目录体系和共享交换体系。
第38条 卫生健康行政部门应当加强监督管理,对本行政区域内各责任单位健康医疗大数据安全管理工作开展日常检查,指导监督本行政区域内各责任单位数据综合利用工作,提高数据服务质量和确保安全。各级各类医疗卫生机构应当接入相应区域全民健康信息平台,传输和备份医疗健康服务产生的数据,并向卫生健康行政部门开放监管端口。
第39条 卫生健康行政部门应当加强监测评估,定期开展健康医疗大数据平台和服务商的稳定和安全测评及健康医疗大数据应用的安全监测评估,建立网络安全防护、系统互联共享、公民隐私保护等软件评价和安全审查保密制度。
第40条 卫生健康行政部门会同相关部门建立健康医疗大数据安全管理工作责任追究制度。对于违反本办法规定的单位和个人,由主管部门视情节轻重予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议;构成违法的,移送司法部门依法追究法律责任。
第41条 本办法自印发之日起施行。
第1条 为加强教育部机关及直属事业单位教育数据管理工作,推进各类教育数据的规范管理、互联互通和共享公开,确保数据安全,更好地服务教育改革发展,依据《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》等相关法律法规及国家政策,特制定本办法。
第2条 本办法所称教育数据,是指教育部机关及经法律法规授权具有行政职能的直属事业单位在履行职责过程中获取的各类数字化的数据资源,包括法定统计数据和行政记录数据。
法定统计数据是指按照《中华人民共和国统计法》的有关规定,通过国家统计局审批备案的统计调查制度采集的数据。法定统计数据为标准时点或时段的静态数据或累计数据。
行政记录数据是指行政业务管理信息系统在履行行政管理职责过程中形成的数据资源。行政记录数据主要为动态数据。
第3条 本办法适用于教育数据的采集、储存、共享、公开和安全管理等环节。
第4条 教育数据管理的基本原则是:
(一)统筹管理,各负其责。教育数据的采集、储存、共享、公开和安全管理等工作要在教育部统筹管理、统一标准的基础上,由教育部机关及直属事业单位分头实施、各负其责。
(二)推进共享,有序公开。教育数据以共享为原则,不共享为例外。公开教育数据要依照相关法律法规,在满足社会公众知情权的前提下,有序开放公共教育数据资源。
(三)规范程序,保障安全。明确教育数据各环节的管理程序,做到教育数据管理全过程有规可依。依托国家信息安全保障体系,完善教育数据共享与公开安全机制,保护个人隐私信息,保障教育数据资源安全。
第5条 教育统计调查项目和行政业务管理信息系统的负责单位为相关数据管理的第一责任主体,应根据本办法制定本部门教育数据管理的实施细则。
第6条 教育统计调查项目和行政业务管理信息系统采集的数据由负责单位进行保密审查。审查结果报部保密办公室备案。
第7条 采集教育数据需按规定程序批准。
教育部机关和直属事业单位采集教育数据,均应经过充分论证。论证内容包括数据采集的必要性和可行性,采集数据与已有教育数据的关系,数据采集机制、经费保障等。
设立新的教育统计调查项目应将论证材料报发展规划司审核,由发展规划司报部党组会或部长专题会审议同意,并报国家统计局审批或备案后方可组织实施。部机关各司局教育统计调查项目实施方案与统计调查制度应一并报发展规划司备案。
设立行政业务管理信息系统应将系统和采集数据的论证材料报教育部网络安全和信息化领导小组办公室审核,由教育部网络安全和信息化领导小组办公室报部党组会或部长专题会审议通过后实施,系统采集的数据指标报发展规划司备案。
第8条 设立新的教育统计调查项目和行政业务管理信息系统应符合精简、高效的原则,充分考虑基层学校的承受能力,数据采集遵循“一数一源”原则。凡属于共享平台可以获取的数据,原则上不得重复采集。
第9条 因工作职能变动或其他原因,需要撤销在有效期内的统计调查项目,应报分管部领导批准,并由发展规划司报国家统计局撤销备案;已超过有效期的统计调查项目,经分管部领导批准,可自行撤销并报发展规划司备案。需要撤销业务管理信息系统的,应报分管部领导批准。
第10条 教育数据的采集要遵循国家和教育部颁布的相关标准。自然人标识遵循《学校(机构)人员基础信息代码编制规则》,学校(机构)标识遵循《学校(机构)代码管理办法》。涉及综合数据指标的应采用我部统一发布的教育统计指标定义与计算公式,不在此列的应将有关指标的定义、计算公式等报发展规划司备案。
第11条 各教育统计调查项目和行政业务管理信息系统设置的指标如需变动,应经专家组论证后报分管部领导审核同意,并报发展规划司和教育部网络安全和信息化领导小组办公室备案。
第12条 数据采集单位应制定数据采集的规范程序,建立数据质量核查和技术保障制度,确保数据的真实、准确、完整和及时。
第13条 教育统计调查项目和行政业务管理信息系统均应制定完善的数据安全存储管理方案并配备必要的设施、设备,并在不同地点储存备份,确保数据存储的安全可靠。
第14条 教育部机关及直属事业单位应当根据本部门采集的教育数据,对本部门分管业务的发展状况进行数据分析,提供必要的数据监测信息、咨询意见和决策建议。
第15条 本办法所称数据共享,是指政务部门间教育数据的共享。包括教育部机关及直属事业单位间教育数据的共享,教育部和其他政务部门间的数据共享。
第16条 教育数据资源共享分为无条件共享、有条件共享、不予共享等三种类型。
无条件共享数据是指可提供给所有部机关、直属事业单位和其他政务部门共享使用的教育数据资源。
有条件共享数据是指可提供给相关部机关、直属事业单位和其他相关政务部门共享使用或依双方协议提供共享使用的教育数据资源。
不予共享数据是指不宜提供给部机关及直属事业单位和其他政务部门共享使用的教育数据。
第17条 凡列入不予共享类的教育数据资源,必须有法律、行政法规或党中央、国务院政策依据。
第18条 共享数据的生产和提供部门应按照“谁主管,谁提供,谁负责”的原则,及时提供、维护和更新共享数据,保障数据的完整性、准确性,确保所提供的共享数据与本部门的数据一致。在向使用部门提供共享数据时,需明确数据的共享范围和用途。
第19条 因履行职责需要使用共享数据的部门,应按照“谁经手,谁使用,谁管理,谁负责”的原则,依法依规使用共享数据,加强共享数据使用的全过程管理。
第20条 使用部门需共享数据时,应向数据提供方提出明确的共享需求和用途,提供部门应及时响应并无偿提供共享服务。共享各类数据的基本流程如下:
属于无条件共享类的数据资源,使用部门在共享平台上直接获取;
属于有条件共享类的数据资源,使用部门通过共享平台向提供部门提出申请,提供部门应在10个工作日内予以答复,使用部门按答复意见使用共享数据,对不予共享的,提供部门应说明理由。
第21条 涉及国家秘密、商业秘密和个人隐私的教育数据资源,使用部门和提供部门应当签订教育数据资源共享安全保密协议,按照约定方式共享数据资源。
第22条 使用部门获得的共享数据仅限内部使用,如需对外提供或发布,应当向提供部门提出书面申请,经同意后,方可对外提供或发布。使用部门未经授权,不得将获取的共享数据资源挪作他用,不得以任何方式用于社会有偿服务或其他商业活动,并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。
第23条 使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈给提供部门予以校核。
第24条 本办法所称数据公开,是指依照相关法律法规向社会公众公开教育数据。教育数据资源公开分为主动公开、依申请公开、不予公开等三种类型。
教育统计调查项目和行政管理信息系统负责部门应依照《中华人民共和国统计法》《教育部信息公开指南》,结合本部门工作实际,科学确定本单位教育数据的资源公开属性,并及时做好数据公开工作。
第25条 公开数据不得泄露国家秘密、商业秘密和个人隐私,切实维护数据资源主体的合法权益。经权利人同意公开或者不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的数据资源,可予以公开。
第26条 主动公开类数据均应通过公开平台开放数据资源,并可通过年鉴、光盘等专门出版物形式公开数据。依申请公开类的数据资源,应依据《教育部信息公开指南》要求提供。
第27条 教育部实行教育政务信息资源目录管理制度。教育政务信息资源目录包括教育信息资源的分类、责任方、格式、属性、更新时限、共享类型、共享方式、公开类型、公开方式、使用要求等内容。教育政务信息资源目录是信息资源共享、公开和业务协同的基础和依据。
第28条 负责教育数据生产的部机关及直属事业单位,应按照《政务信息资源目录编制指南(试行)》要求和统一标准,编制、审核、发布本部门《教育政务信息资源目录》,并确保其准确、完整、合规。
第29条 各单位《教育政务信息资源目录》应按要求及时报送发展规划司,由发展规划司汇总并报分管部领导审定,形成《教育部教育政务信息资源目录》。
第30条 负责教育数据生产的部机关及直属事业单位,应建立本部门资源目录更新维护制度,每年应当至少进行一次全面维护。如资源目录要素内容发生调整或可共享与公开的教育数据资源出现变化时,应当在7个工作日内进行数据资源目录的更新操作,并报发展规划司备案,及时纳入到《教育部教育政务信息资源目录》中。
第31条 部机关及直属事业单位新设立教育统计调查项目或行政业务管理信息系统时,应在上报项目立项申请前预编项目《教育政务信息资源目录》,作为项目审批要件。项目建成后,应将项目《教育政务信息资源目录》及时纳入《教育部教育政务信息资源目录》中,作为项目验收的必要条件。
第32条 教育部设立统一的教育数据资源共享交换平台,用于支撑教育数据的共享交换,管理《教育部教育政务信息资源目录》。共享平台应按照涉密信息系统分级保护要求,依托国家电子政务外网进行建设和管理。
第33条 无条件共享数据资源必须依据整合共建原则,通过接入共享平台实现基础数据的统筹管理与维护。部机关及直属事业单位可通过共享平台直接获取并使用共享数据。共享平台接入国家数据共享交换平台,其他政务部门可通过国家数据共享交换平台获取并使用共享数据。
第34条 教育部设立教育数据资源公开平台,面向社会公众提供教育数据服务。公开平台应按照国家互联网及网络安全等相关法律法规及政策建设和管理。部机关及直属事业单位可通过公开平台面向社会公开教育数据资源。
第35条 教育统计调查项目和行政管理业务信息系统责任单位负责本部门系统与共享平台的联通保障工作,并按照《教育部教育政务信息资源目录》向共享平台和公开平台提供相应的教育数据资源。
第36条 教育部教育管理信息中心作为技术支撑部门,负责共享平台与国家数据共享交换平台的联通工作和教育部教育数据公开平台的管理维护工作。
第37条 教育部机关及直属事业单位设立的教育统计调查项目和行政业务管理信息系统,均应根据有关法律法规,制定涵盖数据采集、存储、共享、公开、使用等全过程的数据安全管理办法,开展数据风险评估,确定数据共享、公开类型,明确责任人,落实安全管理责任制。教育管理信息中心负责共享平台和公开平台的安全防护工作,确保教育数据安全。
第38条 教育部网络安全和信息化领导小组办公室负责制定教育数据网络安全管理制度,指导督促教育数据采集、存储、共享、使用全过程的网络安全保障工作,组织开展教育数据安全风险评估和安全管理审查。
第39条 共享数据涉及国家秘密、商业秘密和个人隐私的,提供部门和使用部门应当遵守有关保密的法律法规,在数据共享工作中分别承担相应的安全保障责任。
第40条 发展规划司和教育部网络安全和信息化领导小组办公室分别负责教育统计调查项目和教育行政业务管理信息系统的核准与检查监督工作,并对核准与检查监督项目或系统发出通知单。
第41条 发展规划司和教育部网络安全和信息化领导小组办公室对不符合国家及本办法有关规定的申请项目和系统,不予立项,财务部门不予安排运维经费。正在运行实施的项目与系统,如有不符合本办法规定的情况,应按检查通知单要求限期整改,对经反复催促仍未按规定完成整改的,在部内予以通报。
第42条 本办法由发展规划司和教育部网络安全和信息化领导小组办公室负责解释。
第43条 本办法自2018年1月22日起施行。
第1条 为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。
第2条 本办法所称监管数据是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。
本办法所称监管信息系统是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。
第3条 本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动(以下简称监管数据活动)中,处于可用、完整和可审计状态,未发生泄露、篡改、损毁、丢失或非法使用等情况。
第4条 银保监会及受托机构开展监管数据活动,适用本办法。
本办法所称受托机构是指受银保监会委托或委派,为银保监会提供监管数据采集、处理或存储服务的企事业单位。
第5条 开展监管数据活动,必须遵守相关法律和行政法规。任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息,应当依照相关规定予以保密。
第6条 银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
第7条 监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。
银保监会统计信息部门是归口管理部门,负责统筹监管数据安全管理工作。银保监会各业务部门负责本部门监管数据安全管理工作。
第8条 归口管理部门具体职责包括:
(一)制定监管数据安全工作规则和管理流程;
(二)制定监管数据安全技术防护措施;
(三)组织实施监管数据安全评估和监督检查。
第9条 各业务部门具体职责包括:
(一)规范本部门监管数据安全使用,明确具体工作要求,落实相关责任;
(二)组织开展本部门监管数据安全管理工作;
(三)协助归口管理部门实施监管数据安全监督检查。
第10条 监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。
第11条 监管数据应通过监管工作网或金融专网进行传输。因客观条件限制需要通过物理介质、互联网或其它网络传输的,应经归口管理部门评估同意。
第12条 监管数据应存储在银保监会机房,并具有完备的备份措施。确有必要存储在受托机构机房的,应经归口管理部门评估同意。
第13条 监管数据存储期限、存储介质管理应按照国家和银保监会有关规定执行。
第14条 监管数据的加工处理应在监管工作权限或受托范围内进行。未经归口管理部门同意,任何单位和个人不得将代码、接口、算法模型和开发工具等接入监管信息系统。
第15条 监管数据采集、传输、存储、加工处理、转移交换、销毁,以及用于系统开发测试等活动,应根据监管数据类型和管理要求采取分级分类安全技术防护措施。
第16条 监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理。
第17条 监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用于信息系统开发测试以及对外展示时,应经过脱敏处理。
第18条 使用未公开披露的监管数据,原则上应在不可连接互联网的台式机或笔记本等银保监会工作机中进行。因客观条件限制需采取虚拟专用网络等方式使用监管数据时,应经归口管理部门评估同意。
第19条 因工作需要下载的监管数据,仅可存储于银保监会的工作机中。承载监管数据的使用介质应妥善保管,防止数据泄露。
第20条 在使用监管数据过程中产生的加工数据、汇总结果等信息应视同监管数据进行安全管理。
第21条 监管数据对外披露应由指定业务部门按照有关规定和流程实施。
第22条 各业务部门因工作需要向非党政机关单位、个人提供监管数据时,应充分评估数据安全风险,经本部门主要负责人同意后实施,必要时与对方签订备忘录和保密协议并报归口管理部门备案。
与境外监管机构或国际组织共享监管数据时,应由国际事务部门依照银保监会签署的监管合作谅解备忘录、合作协议等约定或其他有关工作安排进行管理。
法律法规另有规定的,从其规定。
第23条 各业务部门因工作需要和系统下线停用监管数据时,应及时对其采取封存或销毁措施。
第24条 各业务部门监管数据采集涉及受托机构提供服务时,应事先与归口管理部门沟通并会签同意。受托机构的技术服务方案,应通过归口管理部门的安全评估。技术服务方案发生变更的,应事先报归口管理部门进行安全评估。
安全评估不通过的,不得开展委托服务或建立委派关系。
第25条 为银保监会提供监管数据服务的受托机构,应满足以下基本条件:
(一)具备从事监管数据工作所需系统的自主研发及运维能力;
(二)具备相关信息安全管理资质认证;
(三)拥有自主产权或已签订长期租赁合同的机房;
(四)网络和信息系统具备有效的安全保护和稳定运行措施,三年内未发生网络安全重大事件;
(五)具备有效的监管数据安全管理措施,能够保障银保监会各部门对监管数据的访问和控制;
(六)具有监管数据备份体系、应急组织体系和业务连续性计划。
第26条 银保监会通过与受托机构签订协议,确立监管数据委托服务关系。协议应明确服务项目、期限、安全管理责任和终止事由等内容。
银保监会通过委派方式确立监管数据服务关系的,应下达委派任务书。
第27条 因有关政策调整导致原委托或委派事项无需继续履行,或发现受托机构监管数据服务出现重大安全问题的,银保监会有权终止委托或委派关系。
委托或委派关系终止时,受托机构应及时、完整地移交监管数据,并销毁因委托或委派事项而获取的监管数据,不得保留相关数据备份等内容。
第28条 各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。
第29条 归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。
各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。
第30条 各业务部门及受托机构发生以下监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。
(一)监管数据发生泄露或非法使用;
(二)监管数据发生损毁或丢失;
(三)承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上;
(四)承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏;
(五)监管数据安全事件引发舆情;
(六)《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件。
辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。
第31条 归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。
第32条 涉密监管数据按照国家和银保监会保密管理有关规定进行管理。
第33条 各银保监局承担辖区监管数据安全管理责任,参照本办法制定辖区监管数据安全管理办法,明确职责和管理要求,强化监管数据安全保护。
第34条 本办法自印发之日起施行。
二、重点任务
(一)加快建设智慧旅游景区。制定出台智慧旅游景区建设指南和相关要求,明确在线预约预订、分时段预约游览、流量监测监控、科学引导分流、非接触式服务、智能导游导览等建设规范,落实“限量、预约、错峰”要求。国有旅游景区应于2021年底前全部提供在线预约预订服务。引导旅游景区开发数字化体验产品并普及景区电子地图、线路推荐、语音导览等智慧化服务。建设一批世界级旅游景区和度假区,树立智慧旅游景区样板。推进乡村旅游资源和产品数字化建设,打造一批全国智慧旅游示范村镇。支持旅游景区运用数字技术充分展示特色文化内涵,积极打造数字博物馆、数字展览馆等,提升旅游体验。
(二)完善旅游信息基础设施。加快提升国家全域旅游示范区、国家5A级旅游景区、国家级旅游度假区等各类旅游重点区域5G网络覆盖水平。推动停车场、旅游集散与咨询中心、游客服务中心、旅游专用道路及景区内部引导标识系统等数字化与智能化改造升级。推进物联网感知设施建设,加强对旅游资源、设施设备和相关人力资源的实时监测与管理,推动无人化、非接触式基础设施普及与应用。进一步规范各地区旅游大数据中心建设,建立省域统一的数据标准并逐步推广至全国,实现涉旅数据整合和共享,发挥数据综合服务和应用效能。
(三)创新旅游公共服务模式。厘清政府公共服务与市场旅游信息服务边界,鼓励各地区采取政府与市场相结合的旅游公共服务平台运营模式,提升平台服务效能,实现可持续运营与发展。各地区要进一步拓宽旅游公共服务信息采集渠道,有效整合文化和旅游、公安、交通、气象等部门的相关数据信息,综合运用大数据、云计算等技术,在平台上及时发布旅游景区实时游客量、道路出行、气象预警等信息,引导旅游资源优化配置。依法依规推动政府与企业间相关数据资源共享。推进旅游厕所数字化建设,实现信息查询、路线导航、意见反馈等功能。完善入境游客移动支付方案,为其旅游消费提供便利。在为老年人等特殊群体保留线下服务的基础上,支持旅游公共服务平台开发专门应用程序和界面,优化使用体验。
(四)加大线上旅游营销力度。统筹线上线下,强化品牌引领,实施国家旅游宣传推广精品建设工程。通过互联网有效整合线下资源,总结推广全域旅游发展经验模式,推动建设一批世界级旅游城市。开展长城、大运河、长征、黄河等国家文化公园,以及丝绸之路等重要主题旅游线上推广行动,打造一批世界级旅游线路。鼓励旅游景区、旅游饭店、博物馆等与互联网服务平台合作建设网上旗舰店,实现门票在线预订、旅游信息展示、会员管理、优惠券团购、文化和旅游创意产品销售等方面功能。鼓励电商平台拓展“旅游+地理标志产品+互联网+现代物流”功能,扩大线上销售规模。鼓励采用网络直播、网站专题专栏、小程序等线上营销方式,推介全国乡村旅游重点村镇、中国美丽休闲乡村和乡村休闲旅游精品景点线路。结合旅游扶贫,通过人员培训或技术帮扶等多种方式,推动更多贫困地区旅游业商户“触网”,利用网络直播平台开展营销。支持各地区建立旅游营销科学评价机制,提升旅游营销成效。
(五)加强旅游监管服务。通过大数据采集分析加强旅游安全监测,提升旅游领域突发事件预警和应急处置能力。推动北斗系统等导航定位、可穿戴设备、电子围栏、遥感卫星等技术和设备在自助旅游、特种旅游中的运用。完善全国旅游监管服务平台,健全中央—地方旅游监管服务平台体系,形成旅游市场信息化、智能化监管服务格局。鼓励各地区建设基于大数据的旅游市场经济运行监测体系,实时监测区域旅游消费趋势,建立数据导向的政策调整机制。
(六)提升旅游治理能力。推广旅游电子合同使用,推进旅游电子合同标准制定。推动各地区建立健全线上旅游投诉和处理机制,提高游客投诉快速处理能力,打击欺客宰客行为。用好文化、旅游市场严重失信名单管理制度,对列入严重失信名单的市场主体和从业人员,依法依规实施联合惩戒,构建放心消费环境。创新旅游统计应用,提高旅游统计的时效性、科学性和精准性。
(七)扶持旅游创新创业。鼓励以产品和内容为载体开展业态融合创新,支持建设一批旅游营销创新基地,孵化一批具有较高传播力和影响力的旅游品牌。引导云旅游、云演艺、云娱乐、云直播、云展览等新业态发展,培育“网络体验+消费”新模式。引导旅游企业、大中专院校、科研机构建立产学研合作机制,积极开展科技创新支撑下的应用研发,通过举办各级各类创新创意大赛等方式,提高创新成果转化率,推广一批优秀应用案例和行业解决方案。开展数字文旅商结合促进行动,促进旅游业线上线下深度融合。在确保房屋安全的前提下,推动“互联网+旅游民宿”规范发展,研究出台相关政策,推广一批应用示范。
(八)保障旅游数据安全。按照数据安全和个人信息保护相关法律法规要求,落实旅游数据安全管理责任,保障旅游数据收集、传输、存储、共享、使用、销毁等全生命周期安全,防止数据丢失、毁损、泄露和篡改。定期开展安全风险和隐患排查,增强应急处置能力。对存在重大旅游数据信息安全风险隐患的地区,采取通报、约谈等方式推动严肃整改。
三、保障措施
(一)完善政策环境。各地区、各部门要结合新技术、新业态、新模式在旅游领域的应用试点和示范,积极推进体制机制改革,探索有利于创新成果转化的政策环境。加强“互联网+旅游”领域内容创作、产品研发、模式创新等知识产权保护,健全线上线下维权机制,增强企业创新动力和活力。建立健全智慧旅游标准规范体系,引导规范智慧旅游发展。
(二)加强要素支撑。统筹用好相关资金,结合实际对“互联网+旅游”关键领域、薄弱环节和重点项目等予以支持。创新投融资方式,支持符合条件的“互联网+旅游”企业发行债券。经认定的“互联网+旅游”高新技术企业,按规定享受相应的财税优惠政策。推进“互联网+旅游”人才队伍建设,加快相关专业升级和数字化改造,创新培养培训模式,完善激励机制。
(三)抓好组织实施。各有关部门要按照职责分工,研究具体政策措施,协同推进任务落实。各地区要研究制定符合本地区实际的落实方案,完善相关配套政策。文化和旅游部要会同有关部门加强跟踪分析和协调指导,重要情况及时报告国务院。
二、主要任务
(一)推动工业互联网安全责任落实
1.依法落实企业主体责任。工业互联网企业明确工业互联网安全责任部门和责任人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制,加大安全投入,部署有效安全技术防护手段,保障工业互联网安全稳定运行。由网络安全事件引发的安全生产事故,按照安全生产有关法规进行处置。
2.政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作,并对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理。地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作,同步推进安全产业发展,并联合应急管理部门推进工业互联网在安全生产监管中的作用;地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作,并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科技工业等部门根据各自职责,开展本行业领域工业互联网推广应用的安全指导、监管工作。
(二)构建工业互联网安全管理体系
3.健全安全管理制度。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制,强化对企业的安全监管。
4.建立分类分级管理机制。建立工业互联网行业分类指导目录、企业分级指标体系,制定工业互联网行业企业分类分级指南,形成重点企业清单,强化逐级负责的政府监管模式,实施差异化管理。
5.建立工业互联网安全标准体系。推动工业互联网设备、控制、网络(含标识解析系统)、平台、数据等重点领域安全标准的研究制定,建设安全技术与标准试验验证环境,支持专业机构、企业积极参与相关国际标准制定,加快标准落地实施。
(三)提升企业工业互联网安全防护水平
6.夯实设备和控制安全。督促工业企业部署针对性防护措施,加强工业生产、主机、智能终端等设备安全接入和防护,强化控制网络协议、装置装备、工业软件等安全保障,推动设备制造商、自动化集成商与安全企业加强合作,提升设备和控制系统的本质安全。
7.提升网络设施安全。指导工业企业、基础电信企业在网络化改造及部署IPv6、应用5G的过程中,落实安全标准要求并开展安全评估,部署安全设施,提升企业内外网的安全防护能力。要求标识解析系统的建设运营单位同步加强安全防护技术能力建设,确保标识解析系统的安全运行。
8.强化平台和工业应用程序(APP)安全。要求工业互联网平台的建设、运营单位按照相关标准开展平台建设,在平台上线前进行安全评估,针对边缘层、IaaS层(云基础设施)、平台层(工业PaaS)、应用层(工业SaaS)分层部署安全防护措施。建立健全工业APP应用前安全检测机制,强化应用过程中用户信息和数据安全保护。
(四)强化工业互联网数据安全保护能力
9.强化企业数据安全防护能力。明确数据收集、存储、处理、转移、删除等环节安全保护要求,指导企业完善研发设计、工业生产、运维管理、平台知识机理和数字化模型等数据的防窃密、防篡改和数据备份等安全防护措施,鼓励商用密码在工业互联网数据保护工作中的应用。
10.建立工业互联网全产业链数据安全管理体系。依据工业门类领域、数据类型、数据价值等建立工业互联网数据分级分类管理制度,开展重要数据出境安全评估和监测,完善重大工业互联网数据泄露事件触发响应机制。
(五)建设国家工业互联网安全技术手段
11.建设国家、省、企业三级协同的工业互联网安全技术保障平台。工业和信息化部统筹建设国家工业互联网安全技术保障平台。工业基础较好的省、自治区、直辖市先期试点建设省级技术保障平台。支持鼓励机械制造、电子信息、航空航天等重点行业企业建设企业级安全平台,强化地方、企业与国家平台之间的系统对接、数据共享、业务协作,打造整体态势感知、信息共享和应急协同能力。
12.建立工业互联网安全基础资源库。建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库,推动研制面向典型行业工业互联网安全应急处置、安全事件现场取证等工具集,加强工业互联网安全资源储备。
13.建设工业互联网安全测试验证环境。搭建面向机械制造、电子信息、航空航天等行业的工业互联网安全攻防演练环境,测试、验证各环节存在的网络安全风险以及相应的安全防护解决方案,提升识别安全隐患、抵御安全威胁、化解安全风险的能力。
(六)加强工业互联网安全公共服务能力
14.开展工业互联网安全评估认证。构建工业互联网设备、网络、平台、工业APP等的安全评估体系,依托产业联盟、行业协会等第三方机构为工业互联网企业持续开展安全能力评测评估服务,推动工业互联网安全测评机构的审核认定。
15.提升工业互联网安全服务水平。鼓励和支持专业机构、网络安全企业等提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。鼓励基础电信企业、互联网企业、系统解决方案提供商等依托专业技术优势,加强与工业互联网企业的需求对接,输出安全保障服务。
(七)推动工业互联网安全科技创新与产业发展
16.支持工业互联网安全科技创新。加大对工业互联网安全技术研发和成果转化的支持力度,强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究,加强攻击防护、漏洞挖掘、态势感知等安全产品研发。支持通过众测众研等创新方式,聚集社会力量,提升漏洞隐患发现技术能力。支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室。探索利用人工智能、大数据、区块链等新技术提升安全防护水平。
17.促进工业互联网安全产业发展。充分利用国家和地方网络安全产业园(基地)等形式,整合相关行业资源,打造产学研用协同创新发展平台,形成工业互联网安全对外展示和市场服务能力,培育一批核心技术水平高、市场竞争能力强、辐射带动范围广的工业互联网安全企业。在汽车、电子信息、航空航天、能源等重点领域开展试点示范,遴选优秀安全解决方案和最佳实践,并加强应用推广。
三、保障措施
(一)加强组织领导,健全工作机制。在工业互联网专项工作组的统一指导下,加强统筹协调,强化部门协同、部省合作,构建各负其责、紧密配合、运转高效的工作机制。各地工业和信息化、教育、人力资源社会保障、生态环境、卫生健康、应急管理、国有资产监管、市场监管、能源、国防科技工业等主管部门及地方通信管理局要加强配合,形成合力。
(二)加大支持力度,优化创新环境。各地相关部门要结合本地工业互联网发展现状,优化政府支持机制和方式,加大对工业互联网安全的支持力度,鼓励企业技术创新和安全应用,加快建设工业互联网安全技术手段,推动安全产业集聚发展。
(三)发挥市场作用,汇聚多方力量。充分发挥市场在资源配置中的决定性作用,以工业互联网企业的安全需求为着力点,形成市场需求牵引、政府支持推动的发展局面。汇聚政产学研用多方力量,逐步建立覆盖决策研究、公共研发、标准推进、联盟论坛、人才培养等的创新支撑平台,形成支持工业互联网安全发展合力。
(四)加强宣传教育,加快人才培养。深入推进产教融合、校企合作,建立安全人才联合培养机制,培养复合型、创新型高技能人才。开展工业互联网安全宣传教育,提升企业和相关从业人员网络安全意识。开展网络安全演练、安全竞赛等,培养选拔不同层次的工业互联网安全从业人员。依托国家专业机构等,打造技术领先、业界知名的工业互联网安全高端智库。
各省、自治区、直辖市及新疆生产建设兵团安全生产委员会、减灾委员会,应急管理厅(局),各有关部门和单位:
加强应急基础信息管理,整合各方资源,推进信息共享共用,对强化灾害事故风险和隐患监管,提升安全生产和综合防灾减灾救灾水平,推动形成统一指挥、专常兼备、反应灵敏、上下联动、平战结合的中国特色应急管理体制,有效保障人民群众生命财产安全和社会稳定具有重要作用。根据《中华人民共和国突发事件应对法》关于“国务院建立全国统一的突发事件信息系统”的规定,应急管理部将牵头规划建设全国应急管理大数据应用平台,现就依托该平台加强应急基础信息管理的有关事项通知如下:
一、夯实工作基础
(一)构建一体化全覆盖的全国应急管理大数据应用平台。应急管理部根据全国应急管理一盘棋一张网的要求,按照国家政务服务平台“互联网+监管”系统建设方案,规划和建设全国应急管理大数据应用平台,依托国家数据共享交换平台体系,充分利用大数据、云计算、物联网等技术,实现重大风险和隐患在线监测、超前预警预报和灾害事故高效处置。各地区、各有关部门、各行业企业要在加强自身信息化建设、健全完善相关系统的基础上,将本地区、本部门掌握的安全生产、自然灾害防治领域的风险和隐患信息以及灾害事故信息逐步接入,形成纵向贯通、横向集成、安全可靠、覆盖安全生产和自然灾害防治全部行业领域的全国应急管理大数据应用平台。各地区、各有关部门根据自身职责权限使用全国应急管理大数据应用平台,协同做好灾害事故的防范处置工作,全面提升应急管理能力水平。
二、实现风险和隐患信息的动态监测管理
(二)深入开展风险和隐患排查。各地区、各有关部门要督促企业对生产安全事故风险进行辨识、分析和评价,制定落实管控措施,形成风险清单;要督促企业建立经常性安全生产隐患排查治理制度,形成隐患排查治理清单;要与企业建立互联互通的信息系统,及时采集企业安全生产基本信息和风险隐患清单等信息,监督企业提升履行风险辨识管控、隐患排查治理等主体责任的信息化、智能化水平。要建立健全自然灾害风险调查、巡查、评估制度,掌握自然灾害隐患底数,分级分类做好各种类自然灾害风险及综合风险的评估工作。
(三)加强风险和隐患的监测预警。各地区、各有关部门要围绕遏制重特大生产安全事故,高起点规划、有重点有步骤地推动煤矿、非煤矿山、危险化学品、烟花爆竹、交通运输、金属冶炼、渔业生产等高危行业领域企业提升重大风险智能监测系统覆盖密度和建设质量,健全完善多种感知设备科学布局的先进物联网监测系统,有效管控重特大生产安全事故风险;要加快开展安全生产风险监测预警工作,接入高危行业企业重点安全生产在线监测监控数据,实现远程网上巡查和在线执法,监督企业有效落实安全生产主体责任。要综合运用现场巡查、传感器监测、视频监测、遥感监测等多种手段开展自然灾害隐患动态监测,提高自然灾害监测预警的时效性和工作质量。
(四)建立统一完善的风险和隐患信息监督管理体系。各地区、各有关部门要在督促指导企业全面开展风险辨识管控和隐患排查治理、深入开展自然灾害风险调查评估的基础上,分级分类建立覆盖所有行业和重点企业以及各种类型自然灾害的风险和隐患信息数据库,并全部接入全国应急管理大数据应用平台。应急管理部按照分级属地的原则,依托全国应急管理大数据应用平台,建立抽查巡查制度,对有关部门和企业安全生产风险监测系统运行情况以及自然灾害风险调查评估开展情况进行监督。
三、强化灾害事故信息的报送管理
(五)动态监测灾害事故发生发展情况。各地区、各有关部门要充分运用全国应急管理大数据应用平台,第一时间发布和接收预警警报信息,及时掌握灾害事故线索和可能造成人员伤亡、重大财产损失的苗头性、趋势性、敏感性信息,强化分析研判,实现对灾害事故的动态监测,确保及时发现灾害事故并迅速开展处置。
(六)第一时间报送灾害事故信息。各地区、各有关部门、各行业企业要严格落实灾害事故信息报送主体责任,强化报送意识,分级分类做好信息报送工作。要在严格执行灾害事故信息报送有关规定的同时,依托全国应急管理大数据应用平台开展同步报送。要切实提升灾害事故现场图像信息报送能力,通过全国应急管理大数据应用平台及时报送灾害事故现场图像、遥感信息以及相关的多媒体资料。
(七)建立完善灾害事故信息直报机制。应急管理部建立灾害事故信息直报机制,确保灾害事故早发现、早报告、早处置。县级以上地方各级应急管理部门、消防救援队伍和灾害信息员接到特别重大、重大及可能造成重大影响的灾害事故信息后,要及时通过全国应急管理大数据应用平台直接向应急管理部报送。应急管理部接报后,立即向党中央、国务院报告,并视情通报相关部门和灾害事故发生地省级人民政府。
四、深化应急基础信息的分析和应用
(八)提升应急智能预测预警水平。应急管理部指导各地区、各有关部门运用大数据等先进技术分析重大风险和重大隐患信息变化情况,查找潜在危险源,加强预测研判,提升以数据为支撑的应急智能预测预警水平;利用应急基础信息深化巨灾和复合型灾难研究,完善灾害事故趋势分析和应急预测模型,研判灾情发生和发展规律,为应急管理提供前瞻性对策和措施建议,最大程度预防和减少灾害事故造成的人员伤亡和财产损失。
(九)强化应急指挥辅助决策。各地区、各有关部门依托全国应急管理大数据应用平台实现灾害事故应对的资源调度和力量部署科学化,完善应急指挥调度体系,开展对灾情态势、受灾群众疏散与安置等信息的综合分析和动态展示,建立连接各级应急管理部门、应急救援队伍、灾害事故现场的应急救援指挥网络,实现统一指挥、多方联动、协同应对,有力保障应急指挥决策的科学高效。
(十)支撑构建科学完备的监管体系。各地区、各有关部门依托全国应急管理大数据应用平台,大力提升各类灾害事故风险和隐患监管的信息化水平,分级分类构建源头治理、动态管理、应急处置相结合的风险和隐患监管体系,努力实现对灾害事故风险和隐患的全领域、全方位、全过程管控,确保各地区、各行业、各重点企业的风险和隐患监管责任落实到位;大力推进“互联网+监管”系统建设,建立以“双随机、一公开”监管为基本手段,以重点监管为补充,以信用监管为基础的新型监管机制。
五、加强应急基础信息的统一发布管理
(十一)建立统一的应急基础信息发布制度。应急管理部建立健全应急基础信息发布制度,统筹应急基础信息发布工作。对接入全国应急管理大数据应用平台的信息,按照预警级别、紧急程度、发展态势和可能造成的危害程度,由县级以上各级人民政府依照《中华人民共和国突发事件应对法》有关规定发布。
(十二)及时发布传播应急基础信息。各地区、各有关部门加强与广播、电视、报纸、互联网等社会媒体和基础电信运营商等信息发布渠道的协调对接,按照相关法律法规和制度规定,及时向社会发布应急基础信息,确保发布内容准确、传播渠道畅通。应急基础信息发布后,要加强对相关舆情的监测分析,及时发现处置各类舆情事件,为应急管理工作营造良好舆论氛围。
(十三)严格管理应急基础信息发布行为。应急管理部依托全国应急管理大数据应用平台,加强与外交、工业和信息化、公安、民政、气象、自然资源、生态环境、交通运输、铁路、水利、农业农村、广播电视等部门单位及军队有关单位的工作联动和信息共享交换,定期沟通会商,协调解决应急基础信息发布中的重要事项。严禁各地区、各有关部门未经授权擅自发布有关信息。
六、组织与保障
(十四)加强组织领导。应急基础信息管理工作由应急管理部负责牵头实施,国务院安委会、国家减灾委相关成员单位在职责范围内负责具体工作。应急管理部抓好应急基础信息管理工作的统筹协调、整体推进和督促落实,各地区、各有关部门、各行业企业各负其责、各司其职,做好资金保障、任务落实等方面的协同配合。要把建立健全应急基础信息管理体系放在重要位置,切实加强组织领导,明确工作责任,制定实施方案,防止出现监测空白和信息孤岛,确保应急基础信息管理工作有序开展。
(十五)确保网络运行与信息数据安全。应急管理部严格贯彻落实国家网络安全等级保护制度要求,分级、分域建立安全保障系统,保障全国应急管理大数据应用平台建设及运行过程的物理与环境安全、网络和设备安全、应用和数据安全以及管理安全。各地区、各有关部门、各行业企业要建立健全数据安全管理与使用制度,采取措施加强数据全生命周期安全保护,防止数据泄露和被恶意篡改。信息的收集、报送单位要做好应急基础信息定密工作,并在数据采集、加工整理、管理和使用过程中严格执行国家有关保密规定。
(十六)建立健全监督考核责任制。应急管理部建立健全应急基础信息管理监督考核工作责任制,采用日常监督、定期与不定期网上抽查相结合、单位自查与现场督导相结合等多种方式,督促有关单位和人员落实责任;建立应急基础信息管理工作常态化评价机制,督促应急基础信息体系建设、数据系统统筹整合和信息资源共享工作的落实,对履职不力的单位及人员依法依规问责。
国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第127条 法律对数据、网络虚拟财产的保护有规定的,依照其规定。
第12条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第69条 国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。
国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。
第42条 海南自由贸易港依法建立安全有序自由便利的数据流动管理制度,依法保护个人、组织与数据有关的权益,有序扩大通信资源和业务开放,扩大数据领域开放,促进以数据为关键要素的数字经济发展。
国家支持海南自由贸易港探索实施区域性国际数据跨境流动制度安排。
案情摘要: 网络技术公司在运营的某游戏平台过程中,收集了平台上游戏用户的账号、密码等个人信息,以及游戏运行数据。计算机公司起诉认为网络技术公司关联其游戏用户账号信息并存储游戏数据的行为,构成不正当竞争。广州互联网法院经审理认为,对游戏用户的原始数据收集不是计算机公司专属的权利,网络技术公司在获得游戏用户授权、不破坏计算机公司的技术保护措施、且未妨害计算机公司收集和使用数据的情况下,收集平台上游戏用户的原始数据,不具有可责性,不构成对计算机公司的不正当竞争。
本案在审理涉数据权益不正当竞争纠纷中,坚持以促进数据合法有序获取、流通与运用,防止数据封闭和数据垄断为导向,为网络主体合理开发数据资源、开展数据正当竞争划定边界。
案情摘要: 车主余某某发现在某APP上可以付费获得其历史车况报告,认为侵犯其个人信息权益及隐私权,遂起诉请求案涉网络科技公司属下该APP删除信息,并赔偿损失。广州互联网法院经审理认为,经有效脱敏化处理的历史车况信息不能关联到车辆所有人等特定自然人,不属于个人信息或隐私,故判决驳回余某某的全部诉讼请求。
该案判决兼顾个人信息保护与数据有序流动,对鼓励二手车车况数据的开放使用,促进二手车交易行业依法合规发展,服务保障数据要素市场创新发展具有积极意义。
开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第9条 网络运营者开展经营和服务活动,必须遵守法律、行政法规及文件,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第7条 民事主体从事民事活动,应当遵循诚信原则,秉持诚实,恪守承诺。
第8条 民事主体从事民事活动,不得违反法律,不得违背公序良俗。
第3条 科技成果转化活动应当有利于加快实施创新驱动发展战略,促进科技与经济的结合,有利于提高经济效益、社会效益和保护环境、合理利用资源,有利于促进经济建设、社会发展和维护国家安全。
科技成果转化活动应当尊重市场规律,发挥企业的主体作用,遵循自愿、互利、公平、诚实信用的原则,依照法律法规规定和合同约定,享有权益,承担风险。科技成果转化活动中的知识产权受法律保护。
科技成果转化活动应当遵守法律法规,维护国家利益,不得损害社会公共利益和他人合法权益。
第9条 市场主体应当遵守法律法规,恪守社会公德和商业道德,诚实守信、公平竞争,履行安全、质量、劳动者权益保护、消费者权益保护等方面的法定义务,在国际经贸活动中遵循国际通行规则。
国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
第6条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第11条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
第7条 各级人民政府及其有关部门应当加强生物安全法律法规和生物安全知识宣传普及工作,引导基层群众性自治组织、社会组织开展生物安全法律法规和生物安全知识宣传,促进全社会生物安全意识的提升。
相关科研院校、医疗机构以及其他企业事业单位应当将生物安全法律法规和生物安全知识纳入教育培训内容,加强学生、从业人员生物安全意识和伦理意识的培养。
新闻媒体应当开展生物安全法律法规和生物安全知识公益宣传,对生物安全违法行为进行舆论监督,增强公众维护生物安全的社会责任意识。
第6条 银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
第30条 商用密码领域的行业协会等组织依照法律、行政法规及文件及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第11条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第104条 期货业协会履行下列职责:
(一)制定和实施行业自律规则,监督、检查会员的业务活动及从业人员的执业行为,对违反法律、行政法规、国家有关规定、协会章程和自律规则的,按照规定给予纪律处分或者实施其他自律管理措施;
(二)对会员之间、会员与交易者之间发生的纠纷进行调解;
(三)依法维护会员的合法权益,向国务院期货监督管理机构反映会员的建议和要求;
(四)组织期货从业人员的业务培训,开展会员间的业务交流;
(五)教育会员和期货从业人员遵守期货法律法规和政策,组织开展行业诚信建设,建立行业诚信激励约束机制;
(六)开展交易者教育和保护工作,督促会员落实交易者适当性管理制度,开展期货市场宣传;
(七)对会员的信息安全工作实行自律管理,督促会员执行国家和行业信息安全相关规定和技术标准;
(八)组织会员就期货行业的发展、运作及有关内容进行研究,收集整理、发布期货相关信息,提供会员服务,组织行业交流,引导行业创新发展;
(九)期货业协会章程规定的其他职责。
第21条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第27条 鼓励行业组织建立完善行业自律机制,制定网络信息内容生态治理行业规范和自律公约,建立内容审核标准细则,指导会员单位建立健全服务规范、依法提供网络信息内容服务、接受社会监督。
国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
第7条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第12条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
第73条 国家推动建立与不同国家、地区之间跨境电子商务的交流合作,参与电子商务国际规则的制定,促进电子签名、电子身份等国际互认。
国家推动建立与不同国家、地区之间的跨境电子商务争议解决机制。
第9条 国家支持海南自由贸易港主动适应国际经济贸易规则发展和全球经济治理体系改革新趋势,积极开展国际交流合作。
第42条 海南自由贸易港依法建立安全有序自由便利的数据流动管理制度,依法保护个人、组织与数据有关的权益,有序扩大通信资源和业务开放,扩大数据领域开放,促进以数据为关键要素的数字经济发展。
国家支持海南自由贸易港探索实施区域性国际数据跨境流动制度安排。
第6条 国家加强生物安全领域的国际合作,履行中华人民共和国缔结或者参加的国际条约规定的义务,支持参与生物科技交流合作与生物安全事件国际救援,积极参与生物安全国际规则的研究与制定,推动完善全球生物安全治理。
任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
第14条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第65条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。
履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。