《天津市数据安全管理办法（暂行）》（征求意见稿）

天津市互联网信息办公室关于《天津市数据安全管理办法（暂行）》（征求意见稿）公开征求意见的公告

      为加强我市数据安全管理工作，建立健全数据安全保障体系，促进大数据发展应用，根据《中华人民共和国网络安全法》《天津市促进大数据发展应用条例》等法律法规，结合我市实际，我办起草了《天津市数据安全管理办法（暂行）》（征求意见稿），现向社会公开征求意见。有关单位和各界人士可于2019年5月15日前，通过以下方式提出意见：
      一、通过信函方式将意见寄至：天津市河西区梅江道20号天津市互联网信息办公室，邮编：300221，并在信封上注明“征求意见”。
      二、通过传真方式将意见发送至：022-88355103。
      三、通过邮件方式将意见发送至：[email protected]。
      逾期视为无意见。

      附件：《天津市数据安全管理办法（暂行）》（征求意见稿）                       
                           
                             
                              天津市互联网信息办公室
                            2019年5月8日
附件：

天津市数据安全管理办法（暂行）
（征求意见稿）
.
.
.
第二章  安全保障
      第十一条【信息北岸】　市互联网信息主管部门应当建立本市数据安全信息北岸制度，会同有关部门组织重要数据和个人信息的数据运营者对以下信息开展北岸工作：
      （一）数据运营者主体信息；
      （二）数据收集和使用规则；
      （三）数据收集的目的、方式、范围、类型等，不包括数据本身；
      （四）采集、传输、存储、处理、使用、保护个人信息和重要数据的应用、系统、平台等资产信息；
      （五）提供数据安全服务的企业及其人员、产品、技术等信息；
      （六）其他事关本市数据安全保护工作的信息。
      第十二条【基础安全】　数据运营者应当按照等级保护要求，落实安全管理制度和技术措施，确保数据系统的物理环境、通信网络、区域边界、计算环境等方面整体安全，加强对数据活动过程中关键操作的安全审计。
      第十三条【数据和系统资产管理】　数据运营者应当建立并执行数据资产和系统资产安全管理规范，实行数据和系统资产登记制度，形成资产清单，按照有关规定向互联网信息主管部门北岸相关信息。
      第十四条【组织管理】　数据运营者的法定代表人或者主要负责人是本单位数据安全的第一责任人。
数据运营者应当按照法律法规和相关标准，指定本单位数据安全管理部门，明确数据安全管理岗位和职责。
      第十五条【人员管理】　数据运营者应当制定数据安全岗位人员安全管理制度，逐一签订安全责任书和保密协议，定期开展安全培训。
      数据运营者应当建立第三方人员安全管理制度，逐一签订保密协议，定期对其行为进行安全审查。
      第十六条【个人信息和重要数据保护】　数据运营者应当制定并落实安全管理制度，对数据进行分类分级，采取加密、脱敏、备份、审计等措施，加强对个人信息和重要数据采集、传输、存储、处理和使用的保护。
      第十七条【数据跨境传输】　数据运营者向境外提供个人信息和重要数据的，应当按照相关法律法规和标准，制定并落实审批制度，开展安全评估，确保数据跨境传输的合法性和安全性。
      第十八条【密码管理】　数据运营者应当按照国家密码管理规定使用和管理密码技术和设施，依规生成、分发、存取、更新、备份和销毁密钥。
.
.
.
      第三十条【数据运营者责任】　数据运营者应当落实数据安全信息通报制度，制定数据安全事件应急预案，定期开展应急演练，建立和保持与有关各方的联络、协作。
      数据安全事件发生后或发生数据安全事件风险明显加大时，数据运营者应当立即启动应急预案，采取相应措施防止危害扩大，保存相关记录，告知可能受到影响的用户，按照规定及时向有关部门报告。

第四章 监督检查
      第三十一条【检查机制】　市和区互联网信息主管部门应当会同有关部门建立健全数据安全监督检查工作机制，明确检查工作内容、目标、方式和标准。
      第三十二条【检查要求】　互联网信息主管部门应当协调指导有关部门检查数据运营者履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中，发现数据运营者存在安全问题和隐患的，应当提出改进要求并督促整改。
      数据运营者应当根据有关部门的要求进行整改，并反馈整改情况。

第五章 责任追究
      第三十三条　数据运营者不履行本办法第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条、第三十条、第三十二条规定的数据安全保护义务的，由有关部门责令限期改正；逾期未改正或造成危害数据安全等严重后果的，对直接负责的主管人员和其他直接责任人员依照《中华人民共和国网络安全法》等法律法规的规定，给予相应处罚；构成犯罪的，依法追究刑事责任。
      第三十四条　国家机关及其工作人员在数据安全管理工作中滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

第六章　附　则
      第三十五条　本办法下列用语的含义：
      （一）数据，是指通过网络采集、传输、存储、处理和产生的各种电子数据。
      （二）数据运营者，是指所有、管理、使用数据和提供数据服务的法人和其他组织。
      （三）数据安全，是指通过采取必要措施，防范对网络（系统、数据）的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障数据的完整性、保密性、可用性的能力。
      （四）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份或者反映特定自然人活动情况的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
      （五）重要数据，是指我国机构和个人在境内采集、产生的不涉及国家秘密，但与**、经济发展以及公共利益密切相关的数据，包括但不限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的各类机构在开展业务活动中采集和产生的，不涉及国家秘密，但一旦泄露、篡改或滥用将会对**、经济发展和社会公共利益造成不利影响的数据。
      第三十六条　本办法自2019年  月  日起施行，有效期5年。

http://www.tjcac.gov.cn/index.php?a=show&catid=45&id=1957

http://www.tjcac.gov.cn/index.php?a=lists&catid=45

———-

《中华人民共和国网络安全法》
http://xinhua.cn/politics/2016-11/07/c_1119867015.htm

《天津市促进大数据发展应用条例》
http://www.tjrd.gov.cn/flfg/system/2018/12/17/030011277.shtml

重庆网友:
《天津市数据安全管理办法（暂行）》
http://www.tjcac.gov.cn/index.php?a=show&catid=45&id=2386

———-

《天津市促进数字经济发展行动方案（2019——2023年）》
http://www.tjcac.gov.cn/uploadfile/2019/0603/20190603110633879.pdf

http://www.tjcac.gov.cn/index.php?a=show&catid=45&id=2133

河南网友:5月15之前 恩 有鸟用…… 这都7月了

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 《天津市数据安全管理办法（暂行）》（征求意见稿）