Disposiciones provisionales de Ningbo sobre la gestión de la seguridad de los datos públicos
El término "datos * * * públicos" mencionado en este reglamento se refiere a los organismos e instituciones administrativas que realizan funciones de gestión y servicios * * * públicos (en adelante, "datos * * * de gestión y servicios públicos agencias") en el desempeño de sus funciones de conformidad con la ley. Diversos recursos de datos obtenidos durante el proceso. Artículo 3 La gestión de la seguridad de los datos públicos se ajustará a los principios de liderazgo gubernamental, prevención integral, protección de la privacidad y promoción del desarrollo.
La gestión de la seguridad de los datos públicos debe abarcar todo el ciclo de vida de la recopilación, recolección, limpieza, intercambio, apertura, uso, transmisión y destrucción de datos públicos. Artículo 4 El departamento municipal de desarrollo y gestión de big data es el departamento competente para la gestión de la seguridad de los datos públicos en este municipio y es responsable de la organización, coordinación, planificación general, supervisión y gestión de la seguridad de los datos públicos en este municipio. El departamento de gestión del desarrollo de big data determinado por el gobierno popular del condado (ciudad) es el departamento encargado de la gestión de la seguridad de los datos públicos dentro de su región administrativa y es responsable de la supervisión y gestión pertinentes de la seguridad de los datos públicos.
Los departamentos de ciberseguridad, seguridad pública, comunicaciones, confidencialidad, gestión de contraseñas y otros departamentos de la ciudad, el condado (ciudad) deben hacer un buen trabajo en la supervisión y gestión de la seguridad de los datos públicos de acuerdo con sus respectivas responsabilidades. Artículo 5 Las agencias de servicios de gestión pública * * * serán las principales responsables de la gestión de la seguridad de los datos públicos * * * dentro de su alcance de responsabilidades y realizarán las siguientes funciones:
(1) Aclarar la agencia responsable de la gestión de seguridad de la agencia y el personal, responsable de la gestión de seguridad de los datos públicos;
(2) Preparar el directorio de datos públicos de la institución, aclarar los * * * atributos de propiedad y apertura de los datos, e implementar un sistema de gestión jerárquico;
(3) Formular el sistema de gestión y los procedimientos operativos para la seguridad de los datos públicos de la organización, e implementar el sistema de protección del nivel de seguridad de la red;
(4) Tome medidas para prevenir virus informáticos y comportamientos que pongan en peligro la seguridad de la red, el registro y monitoreo de registros, y la copia de seguridad y cifrado de datos y otras medidas técnicas, y realice periódicamente evaluaciones de riesgos de seguridad de datos públicos:
(5) Formular datos públicos planes de emergencia de seguridad y organizar simulacros de emergencia periódicos;
(6) Incidentes de seguridad de datos En caso de incidente, tomar medidas inmediatas e informar rápidamente a los órganos de seguridad pública y otros departamentos;
(7) Realizar revisiones de seguridad de las actividades de subcontratación de servicios de datos públicos de la agencia;
(8) Realizar inspecciones periódicas, educación y capacitación técnica sobre seguridad de datos públicos;
(9) Otros datos públicos gestión de seguridad. Artículo 6 Las agencias de gestión y servicios públicos seguirán los principios de legalidad, necesidad y legitimidad al recopilar diversos tipos de datos sin base legal y reglamentaria, no recopilarán datos relevantes de ciudadanos, personas jurídicas y otras organizaciones; Los datos públicos * * * se limitarán a En la medida necesaria, no se excederán los datos recopilados para la gestión y los servicios públicos * * *, y los datos obtenidos a través del disfrute * * * no se recopilarán repetidamente.
Las agencias de gestión y servicios públicos * * * tomarán las medidas de protección de seguridad necesarias para el entorno, las instalaciones, las redes y los sistemas de recopilación de datos, y no utilizarán equipos privados para recopilar datos públicos * * *. Artículo 7 Salvo que las leyes y reglamentos dispongan lo contrario, cuando los organismos de gestión y servicios públicos recopilen datos públicos, les informarán del propósito, método y alcance de la recolección.
A menos que las leyes y reglamentos dispongan lo contrario, las agencias de servicios y gestión pública deben colocar señales obvias al instalar instalaciones y equipos de recolección de datos en lugares públicos para recopilar información.
Los particulares pueden consultar o copiar datos relacionados con su propia información de organismos de gestión y servicios públicos. Si se descubren errores, tienen derecho a presentar objeciones y exigir a las agencias de gestión y servicios públicos que tomen las medidas necesarias, como correcciones, de manera oportuna. Artículo 8 Las agencias de gestión y servicios públicos * * * deberán cumplir con las siguientes regulaciones durante el procesamiento de datos públicos * * *:
(1) Los datos originales no se modificarán sin el consentimiento del proveedor de datos o la persona que se recopila Valor;
(2) Si los datos o las conclusiones obtenidas durante la recopilación y extracción de datos públicos pueden ser confidenciales, sensibles o poner en peligro la seguridad nacional, los intereses nacionales y los intereses públicos, una seguridad Se realizará una evaluación de riesgos.
Las * * * agencias de gestión y servicios públicos no utilizarán ni difundirán los datos o conclusiones obtenidos en el punto 2 del párrafo anterior. Artículo 9 Las agencias de gestión y servicios públicos * * * clasificarán los datos públicos * * * en categorías de disfrute * * * incondicionales, categorías de disfrute * * * restringidas y categorías de disfrute no * * * en función de sus * * * atributos de disfrute, e implementarán Gestión jerárquica. Entre ellos, se implementa un sistema de gestión de listas negativas para datos no públicos, que será formulado por separado por el departamento de gestión de desarrollo de big data municipal junto con los departamentos pertinentes. Artículo 10 Las agencias de servicios y gestión de *** públicos clasificarán los datos de *** públicos en categorías abiertas incondicionales, categorías abiertas restringidas y categorías abiertas prohibidas según la naturaleza abierta de los datos de *** públicos, e implementarán una gestión jerárquica.
Si las agencias de administración y servicios públicos * * * planean divulgar datos públicos * * *, deben realizar una evaluación de riesgos de seguridad de acuerdo con las regulaciones.
Los ciudadanos, personas jurídicas y otras organizaciones cuya divulgación de datos públicos infrinja sus secretos comerciales, su privacidad personal y otros derechos e intereses legítimos tienen derecho a solicitar a las agencias de gestión y servicios públicos que proporcionen servicios abiertos de datos públicos para suspender o retirar los datos comunicados de conformidad con la normativa. Artículo 11 Los datos públicos * * * obtenidos por las agencias de gestión y servicios públicos * * * a través de * * * no se utilizarán para otros fines que no sean el desempeño de sus funciones.
Las agencias de gestión y servicios públicos deben adoptar las medidas de control técnico necesarias, como firmas electrónicas, control de autoridad, control de acceso y auditoría de registros, para garantizar la seguridad, controlabilidad y trazabilidad de los datos públicos en uso.
Alentar a las universidades, instituciones de investigación científica y entidades del mercado a realizar investigaciones sobre tecnologías de seguridad de datos y protección de la privacidad para mejorar el nivel de gestión de la seguridad del uso de datos públicos.