제 1 장 총칙 제 1 조는 대데이터 안전관리를 강화하고, 국가 안보와 사회적 이익을 보호하고, 시민, 법인 및 기타 조직의 합법적 권익을 보호하고, 대데이터 개발 응용을 촉진하고, 대데이터 전략 시행을 추진하며,' 중화인민공화국 네트워크안전법' 등 관련 법규의 규정에 따라 본 시의 실제와 연계하여 본 조례를 제정한다. 제 2 조 본 조례는 본 시 행정 구역 내 대데이터 개발 응용의 안전 보호, 감독 관리 및 관련 활동에 적용된다.

국가 기밀과 관련된 빅 데이터 보안 관리는 관련 기밀 법률 및 규정의 규정에 따라 집행됩니다.

본 조례에서 말하는 빅 데이터 보안은 데이터 소유자, 관리자, 이용자 및 서비스 공급자 (이하 보안 책임 단위) 가 데이터 위조, 유출 또는 도난, 변조, 불법 사용 등의 위험과 위험을 방지하기 위해 취한 보호 및 관리 정책 및 조치의 능력, 상태 및 행동을 의미합니다.

이 규정에서 "큰 데이터" 라고 부르는 것은 용량이 크고, 유형이 많고, 액세스 속도가 빠르며, 응용가치가 높은 데이터 집합을 가리킨다. 방대한 양의 출처가 분산되어 다양한 형태의 데이터를 수집, 저장 및 분석하고, 새로운 지식을 발견하고, 새로운 가치를 창출하며, 새로운 기능을 향상시키는 차세대 정보 기술 및 서비스 형식입니다.

이 규정에서 언급 된 데이터는 컴퓨터 또는 기타 정보 단말기 및 관련 장비를 통해 수집, 저장, 전송, 처리 및 생성 된 다양한 전자 정보를 의미합니다. 제 3 조 빅 데이터 보안 관리의 구현은 올바른 네트워크 보안 개념을 고수하고 통합 리더십, 정부 관리, 산업 자율 규제, 사회 감독, 위험 예방 및 통제, 책임 통일, 포용성 및 혁신 지원 원칙을 따라야합니다. 제 4 조 시 인민 정부는 본 시의 대데이터 안전 관리 업무를 통일적으로 이끌고 있다. 현급 인민정부가 본 관할 구역의 대데이터 안전 관리 업무를 이끌다. 제 5 조 시망신부는 시 전체의 대데이터 안전 감독 관리를 총괄하고 시 전체의 핵심 정보 인프라 감독을 조직한다. 현급 인터넷 편지 부서는 직무에 따라 본 관할 구역의 대형 데이터 안전 감독 관리 업무를 종합적으로 조정할 책임이 있다.

시급 공안기관은 빅 데이터 보안의 등급 보호, 일상적인 순찰, 법 집행 검사, 통신, 응급처치 등의 감독 관리 업무를 담당하고 있다. 현급 공안기관은 본 관할 구역의 빅 데이터 보안 감독 관리를 담당한다.

시 대데이터 주관 부서가 본 시의 대데이터 보안 체계 건설을 총괄하다. 현급 대데이터 주관부는 직무에 따라 본 관할 구역의 대데이터 안전 관리와 관련된 업무를 책임진다.

기밀 유지, 국가 보안, 비밀번호 관리, 통신 관리 등의 주관 부서는 각자의 책임에 따라 대형 데이터 보안 관리 업무를 잘 수행해야 합니다. 제 6 조 보안 책임 단위는 빅 데이터 보안 역량 구축을 강화하고, 빅 데이터 보안 책임을 이행하며, 관련 주관 부서의 감독 관리 및 사회 감독을 받아야 한다. 제 7 조 현급 이상 인민정부 및 인터넷, 공안, 대데이터 등 주관부서, 안전책임단위, 대중매체는 각자의 직책에 따라 대데이터 안전홍보교육을 잘 해야 한다. 제 8 조 시 인민 정부는 통일된 빅 데이터 보안 감독 서비스 및 불만 신고 플랫폼을 구축하고 적절한 작업 메커니즘을 구축해야 한다.

어떤 기관이나 개인도 큰 데이터의 안전을 위태롭게하는 행위에 대해 불만을 제기하고 신고할 권리가 있다. 관련 부서는 고소인을 비밀로 해야 한다. 제 2 장 안전보장제 9 조 안전책임단위는 책임의 명확성, 의도 준수, 품질 보장, 데이터 최소화, 최소 권한 운영, 분류 등급 보호, 감사 가능한 원칙에 따라 데이터의 기밀성, 무결성, 신뢰성, 통제성, 신뢰성 및 검증 가능성을 보호하기 위한 효과적인 조치를 취해야 합니다. 제 10 조 보안 책임 단위의 법정 대표인 또는 주요 책임자는 본 단위의 빅 데이터 보안 제 1 책임자이다.

보안 책임 단위는 자료의 수명 주기, 규모 및 중요성, 본 단위의 성격, 범주 및 규모에 따라 보안 관리 내부 통제 시스템 및 지원 보장 메커니즘을 구축하여 보안 관리 책임자를 명확히 하고 다양한 직책에 대한 안전 관리 책임을 이행해야 합니다. 핵심 정보 인프라 운영자도 전문 안전관리기관을 설립해야 한다. 제 11 조 보안 책임 단위는 데이터 유형, 수준, 민감도 및 데이터 보안 기능 성숙도의 요구 사항에 따라 보안 규칙, 관리 사양 및 운영 절차를 개발하고 적절한 보안 관리 정책, 관리 조치 및 기술적 수단을 취하여 효과적인 관리를 실시해야 합니다. 제 12 조 보안 책임 단위는 대형 데이터 보안 수준 보호 요구 사항에 따라 시스템 보안 기능을 구성하고, 시스템 구성 기술 관리 규정, 소프트웨어 조달 사용 제한 정책 및 외부 구성 요소 사용 보안 정책을 개발 및 구현하고, 구성 관리 승인 및 운영 프로세스를 규정하고, 표준 준수 관리 및 서비스를 제공하고, 중요한 시스템 구성을 적시에 업데이트해야 합니다. 제 13 조 보안 책임 단위는 액세스 제어 정책을 개발 및 개선하고 권한 있는 액세스, 인증 등의 기술적 조치를 취하여 무단 조회, 복제, 수정 또는 데이터 전송을 방지해야 합니다. 개인 정보 및 중요 데이터에 대한 암호화 보호, 국가 안보, 사회적 이익, 영업 비밀 및 개인 정보와 관련된 데이터에 대한 법적 해독 제 14 조 보안 책임 단위는 감사 워크플로우를 규정하고, 데이터 분류, 수집, 정리, 변환, 로드, 전송, 저장, 복제, 백업, 복구, 쿼리 및 폐기를 기록하고 보존하며, 정기적으로 보안 감사 분석을 수행하는 대규모 데이터 보안 감사 시스템을 구축해야 합니다.