Red de Respuestas Legales - Conocimientos legales - Reglamento de gestión de seguridad de Big Data de Guiyang

Reglamento de gestión de seguridad de Big Data de Guiyang

Capítulo 1 Disposiciones generales Artículo 1 Con el fin de fortalecer la gestión de la seguridad de big data, salvaguardar la seguridad nacional y los intereses sociales, proteger los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, promover el desarrollo y la aplicación de big data y promover La implementación de la estrategia de big data, de acuerdo con la "Ley de Seguridad" de la "Red de la República Popular China" y otras leyes y reglamentos pertinentes, y a la luz de la situación real de esta ciudad, se formulan estos reglamentos. Artículo 2 Este reglamento se aplica a la protección, supervisión y gestión de la seguridad y las actividades relacionadas con el desarrollo y aplicación de big data dentro de la región administrativa de esta ciudad.

La gestión de seguridad de big data que involucra secretos de estado se implementará de acuerdo con las leyes y regulaciones de confidencialidad pertinentes.

La seguridad de Big Data, tal como se menciona en este Reglamento, se refiere a las medidas tomadas por los propietarios, administradores, usuarios y proveedores de servicios de datos (en adelante, unidades responsables de la seguridad) para evitar la falsificación, fuga o robo de datos, manipulación y uso ilegal. Las capacidades, estado y comportamiento de las estrategias y medidas de protección y gestión para abordar los riesgos y peligros.

Big data, como se menciona en estas regulaciones, se refiere a recopilaciones de datos con gran capacidad, múltiples tipos, velocidad de acceso rápida y alto valor de aplicación. Es una nueva generación de tecnología de la información y formato de servicio que recopila, almacena y analiza una gran cantidad de datos con fuentes dispersas y de diversas formas para descubrir nuevos conocimientos, crear nuevo valor y mejorar nuevas capacidades.

Los datos mencionados en este Reglamento se refieren a diversa información electrónica recopilada, almacenada, transmitida, procesada y generada a través de computadoras u otros terminales de información y equipos relacionados. Artículo 3 La implementación de la gestión de seguridad de big data deberá adherirse a una visión correcta de la seguridad de la red y seguir los principios de liderazgo unificado, gestión gubernamental, autodisciplina de la industria, supervisión social, prevención y control de riesgos, unidad de poderes y responsabilidades, tolerancia y prudencia y apoyo a la innovación. Artículo 4 El Gobierno Popular Municipal dirigirá de manera uniforme el trabajo de gestión de seguridad de big data de la ciudad. El gobierno popular del distrito (ciudad, condado) lidera el trabajo de gestión de seguridad de big data dentro de su jurisdicción. Artículo 5 El departamento municipal de ciberseguridad e informatización es responsable de coordinar el trabajo de supervisión y gestión de la seguridad de big data de la ciudad y organizar la supervisión de la infraestructura de información crítica de la ciudad. Los departamentos de ciberespacio de distrito (ciudad, condado) son responsables de coordinar integralmente la supervisión y gestión de la seguridad de big data dentro de sus respectivas jurisdicciones de acuerdo con sus responsabilidades.

Los órganos municipales de seguridad pública son responsables de la supervisión y gestión de la protección del nivel de seguridad de big data, inspecciones diarias, inspecciones policiales, notificaciones de información y respuesta a emergencias. Los órganos de seguridad pública de distrito (ciudad, condado) son responsables de la supervisión y gestión de la seguridad de big data en sus respectivas jurisdicciones de acuerdo con sus funciones.

El departamento municipal de big data coordinará la construcción del sistema de seguridad de big data de la ciudad. Las autoridades de big data del distrito (ciudad, condado) son responsables del trabajo relevante de gestión de seguridad de big data dentro de sus respectivas jurisdicciones de acuerdo con sus funciones.

Confidencialidad, seguridad nacional, gestión de contraseñas, gestión de comunicaciones y otros departamentos competentes deberían hacer un buen trabajo en la gestión de seguridad de big data de acuerdo con sus respectivas responsabilidades. Artículo 6 Las unidades responsables de seguridad fortalecerán la construcción de capacidades de seguridad de big data, desempeñarán responsabilidades de protección de seguridad de big data y aceptarán la supervisión y gestión de los departamentos competentes y la supervisión social pertinentes. Artículo 7 Los gobiernos populares a nivel de condado o superior, así como los departamentos competentes de ciberseguridad, seguridad pública, big data y otros departamentos, unidades responsables de seguridad y medios de comunicación deben llevar a cabo publicidad y educación sobre seguridad de big data de acuerdo con sus respectivas responsabilidades. Artículo 8 El Gobierno Popular Municipal establecerá un servicio unificado de supervisión de la seguridad de big data y una plataforma de presentación de quejas, y establecerá los mecanismos de trabajo correspondientes.

Cualquier unidad o individuo tiene derecho a quejarse y denunciar comportamientos que pongan en peligro la seguridad de los big data; los departamentos pertinentes deben mantener la confidencialidad de los denunciantes. Capítulo 2 Garantía de Seguridad Artículo 9 La unidad responsable de la seguridad deberá tomar medidas efectivas para proteger la confidencialidad e integridad de los datos de acuerdo con los principios de responsabilidades claras, cumplimiento de la intención, garantía de calidad, minimización de datos, operaciones mínimas autorizadas, protección clasificada y jerárquica, y auditabilidad, autenticidad, controlabilidad, confiabilidad y verificabilidad. Artículo 10 El representante legal o responsable principal de la unidad responsable de seguridad es el principal responsable de la seguridad de big data en la unidad.

La unidad responsable de la seguridad debe establecer un sistema de control interno de gestión de la seguridad y un mecanismo de garantía de soporte basado en el ciclo de vida, la escala y la importancia de los datos, así como la naturaleza, categoría y escala de la unidad, aclarar la persona responsable de la gestión de seguridad, e implementar diferentes posiciones responsabilidades de gestión de seguridad los operadores de infraestructura de información crítica también deben establecer agencias de gestión de seguridad especializadas. Artículo 11 La unidad responsable de la seguridad formulará reglas de seguridad, especificaciones de gestión y procedimientos operativos basados ​​en los requisitos de tipo de datos, nivel, sensibilidad y madurez de las capacidades de seguridad de los datos, adoptará las estrategias de gestión de seguridad, medidas de gestión y medios técnicos correspondientes e implementará una gestión eficaz. .

Artículo 12 La unidad responsable de la seguridad configurará las funciones de seguridad del sistema de acuerdo con los requisitos de protección del nivel de seguridad de big data, formulará e implementará regulaciones de gestión técnica de configuración del sistema, políticas de restricción de uso y compra de software y políticas de seguridad de uso de componentes externos, y estipulará la aprobación y operación. Procedimientos para la gestión de la configuración. Proporcionar gestión y servicios que cumplan con los estándares y actualizar oportunamente configuraciones importantes del sistema. Artículo 13 Las unidades responsables de la seguridad formularán y mejorarán estrategias de control de acceso y adoptarán medidas técnicas como el acceso autorizado y la autenticación de identidad para evitar consultas, copias, modificaciones o transmisiones no autorizadas de datos. Implementar protección de cifrado para información personal y datos importantes, y desensibilizar y descifrar datos relacionados con la seguridad nacional, intereses sociales, secretos comerciales e información personal de conformidad con la ley. Artículo 14 La unidad responsable de la seguridad establecerá un sistema de auditoría de seguridad de big data, estipulará el proceso de trabajo de auditoría, registrará y guardará la clasificación, recopilación, limpieza, conversión, carga, transmisión, almacenamiento, copia, copia de seguridad, recuperación, consulta y destrucción de datos, etc. Realizar análisis periódicos de auditoría de seguridad.