贵州省大数据安全保障条例

1. 贵州省大数据安全保障条例

第一章　总 则第一条　为了保障大数据安全和个人信息安全，明确大数据安全责任，促进大数据发展应用，根据《中华人民共和国网络安全法》和有关法律、法规的规定，结合本省实际，制定本条例。第二条　本省行政区域内大数据安全保障及相关活动，应当遵守本条例。

　　涉及国家秘密的大数据安全保障，还应当遵守《中华人民共和国保守国家秘密法》等法律、法规的规定。第三条　本条例所称大数据安全保障，是指采取预防、管理、处置等策略和措施，防范大数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故，保障大数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。

　　本条例所称大数据是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。

　　本条例所称大数据安全责任人，是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的单位和个人，包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人。第四条　大数据安全保障工作坚持总体国家安全观，树立正确的网络安全观，按照政府主导、责任人主体，统筹规划、突出重点，预防为主、综合治理，包容审慎、支持创新，安全与发展、监管与利用并重的原则，维护大数据总体和动态安全。第五条　大数据安全保障工作应当围绕国家大数据战略和省大数据战略行动实施，建立健全大数据安全管理制度，建设大数据安全地方标准体系、大数据安全测评体系、大数据安全保障体系等，采取大数据安全攻防演练等安全保障措施，推动大数据安全技术、制度、管理创新和发展。第六条　省人民政府负责全省大数据安全保障工作，市、州和县级人民政府负责本行政区域内大数据安全保障工作。

　　开发区、新区管理机构根据设立开发区、新区的人民政府的授权，负责本辖区大数据安全保障的具体工作。第七条　县级以上有关部门按照下列规定，履行大数据安全保障职责：

　　（一）网信部门负责统筹协调、检查指导和相关监督管理等工作；

　　（二）公安机关负责安全保护和管理、风险评估、监测预警、应急处置和违法行为查处等监督管理工作；

　　（三）大数据发展管理部门负责与大数据安全相关的数据管理、产业发展、技术应用等工作；

　　（四）通信管理部门负责电信网、公共互联网运行安全监督管理等工作；

　　（五）保密行政管理部门负责保密监督管理等工作；

　　（六）密码管理部门负责密码监督管理等工作；

　　（七）其他部门按照有关法律、法规的规定和各自职责做好大数据安全保障工作。第八条　省人民政府应当根据大数据发展应用总体规划，编制大数据安全保障规划；网信、公安、大数据发展管理等部门应当根据大数据安全保障规划，编制本部门、本行业大数据安全保障专项规划。第九条　县级以上人民政府应当建立大数据安全保障工作领导协调机制和责任机制，协调和指导本行政区域内大数据安全保障有关事项。

　　公安机关应当按照网络安全等级保护要求，会同有关部门制定大数据风险测评、应急防范等安全制度，加强对大数据安全技术、设备和服务提供商的风险评估和安全管理。第十条　任何单位和个人都有维护大数据安全的义务，不得从事危害大数据安全的活动，不得利用大数据从事危害国家安全以及损害国家利益、社会公共利益和他人合法权益的活动。

　　对危害大数据安全或者利用大数据从事违法犯罪活动的行为，任何单位和个人都有权劝阻、制止、投诉、举报。收到投诉举报的部门应当依法及时查处，保护举报人的合法权益；不属于本部门职责的，应当及时移送有权处理的部门。第十一条　鼓励开展大数据安全知识宣传普及、教育培训，增强全社会大数据安全意识，提高大数据安全风险防范能力。第十二条　鼓励、支持成立大数据安全联盟、行业协会等社会组织，开展行业自律、交流合作和安全技术研究等大数据安全工作。第二章　安全责任第十三条　实行大数据安全责任制，保障大数据全生命周期安全。

　　大数据安全责任，按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。

　　大数据基于复制、流通、交换等同时存在的多个安全责任人，分别承担各自安全责任。

2. 贵州省政府数据共享开放条例

第一章　总  则第一条　为了推动政府数据共享开放，加快政府数据汇聚、融通、应用，培育发展数据要素市场，提升政府社会治理能力和公共服务水平，促进经济社会发展，根据有关法律、法规的规定，结合本省实际，制定本条例。第二条　本省行政区域内政府数据共享开放及其相关管理活动，应当遵守本条例。

　　涉及国家秘密的政府数据，按照相关保密法律、法规的规定执行。第三条　本条例所称的政府数据，是指行政机关在依法履行职责过程中制作或者获取的，以一定形式记录、保存的各类数据，包括行政机关直接或者通过第三方依法采集、管理和因履行职责需要依托政府信息系统形成的数据。

　　本条例所称的政府数据共享，是指行政机关因履行职责需要使用其他行政机关政府数据和为其他行政机关提供政府数据的行为。

　　本条例所称的政府数据开放，是指行政机关面向公民、法人或者其他组织依法提供政府数据的行为。第四条　政府数据共享开放应当具有合法目的和用途，遵循正当、必要、适度的原则，依法维护国家安全、公共安全、经济安全、社会稳定，保守国家秘密，保护商业秘密、个人信息和隐私。第五条　省人民政府统一领导全省政府数据共享开放工作，建立议事协调机制，统筹协调政府数据共享开放工作的重大事项。市、州和县级人民政府负责本行政区域政府数据共享开放工作。

　　县级以上人民政府应当将政府数据共享开放工作纳入本行政区域国民经济和社会发展规划，相关工作所需经费纳入同级财政预算。第六条　县级以上人民政府大数据主管部门负责本行政区域内政府数据共享开放的统筹管理和政府数据的协调调度等工作。

　　县级以上人民政府其他部门按照各自职责负责政府数据共享开放的相关工作。第七条　使用各级财政资金建设和运行维护的政务信息系统，应当按照统一规划、统一建设、统一购买服务、统筹资金保障的方式进行建设和运行维护，促进数据汇聚、数据共享、系统互通、业务协同。第八条　政府数据共享开放应当在全省统一的政府数据共享平台、开放平台上进行。

　　省人民政府大数据主管部门负责全省统一的政府数据共享平台、开放平台的建设和运行维护。第二章　政府数据管理第九条　政府数据共享开放实行目录管理。省人民政府大数据主管部门应当制定全省政府数据共享目录和开放目录编制指南，定期发布政府数据共享、开放责任清单。

　　行政机关应当按照编制指南和责任清单要求，对照本单位职能编制、维护各自的全量政府数据共享目录和开放目录。编制目录时应当听取其他行政机关和社会公众的意见和建议，并报同级人民政府大数据主管部门审核。省人民政府大数据主管部门负责将各行政机关的共享目录和开放目录汇总后，在全省统一的政府数据共享平台、开放平台上发布。

　　行政机关应当对本单位的政府数据共享目录和开放目录定期进行更新，至少每年进行一次全面维护；因法律、法规调整或者职能变化需要更新目录的，应当自变化之日起15个工作日内完成。第十条　人口信息、法人单位信息、自然资源和空间地理信息、电子证照等基础数据由省人民政府大数据主管部门会同相关行政机关归集、管理和维护，并通过政府数据共享平台在部门间进行无条件共享。

　　围绕经济社会发展的同一主题领域，由多部门共建项目形成的精准扶贫、卫生健康、社会救助、社会信用、生态环保、气象水文、食品安全、应急管理、城乡建设等主题数据，由主要负责的省级行政机关会同相关行政机关归集、管理和维护，并通过政府数据共享平台予以共享。

　　鼓励各市、州人民政府通过全省统一的政府数据共享平台归集、管理和维护本行政区域的基础数据、主题数据。第十一条　行政机关应当依照法律、法规和部门职责、政府数据共享目录和开放目录及有关标准规范，及时采集、管理和维护政府数据，确保数据真实、准确、完整。

　　可以通过政府数据共享平台获得的政府数据，行政机关不得重复采集。第十二条　行政机关应当对本部门共享开放数据设置标识，自然人信息应当以公民身份号码作为标识，法人及其他组织信息应当以统一社会信用代码作为标识。第十三条　行政机关应当指定专门的数据管理机构或者专人负责本部门政府数据共享目录和开放目录编制以及数据的归集、发布、维护管理，负责配合政府数据共享开放协调调度工作。

3. 贵阳市健康医疗大数据应用发展条例

第一章　总 则第一条　为了满足人民群众健康医疗需求，加强和规范健康医疗大数据应用发展，整合、扩大健康医疗资源供给，提升健康医疗服务质量和效率，培育健康医疗大数据应用发展新业态，根据有关法律、法规规定，制定本条例。第二条　本市行政区域内信息系统接入市级全民健康信息平台（以下简称“市级平台”）的医疗卫生机构、健康医疗服务企业等，从事健康医疗大数据应用发展活动，适用本条例。第三条　健康医疗大数据应用发展应当遵循政府主导、便民惠民、改革创新、规范有序、开放融合、共建共享、保障安全的原则。第四条　市人民政府统一领导全市健康医疗大数据应用发展工作。区（市、县）人民政府负责本行政区域内健康医疗大数据应用发展工作。

　　医疗卫生行政主管部门按照职责权限，负责健康医疗大数据应用发展的统筹协调、监督指导和组织实施工作。

　　大数据、人力资源社会保障、食品药品、公安、医保、发展改革、财政、环境保护、民政、体育、扶贫、旅游、教育等主管部门和乡（镇）人民政府、社区服务管理机构应当按照各自职责和本条例规定，做好健康医疗大数据应用发展的相关工作。第五条　医疗卫生行政主管部门应当建立健康医疗大数据应用发展诚信档案，记录医疗卫生机构、健康医疗服务企业及其相关从业人员的违法失信行为，纳入统一的信用信息共享平台管理。第六条　各级人民政府及其有关部门、社区服务管理机构、医疗卫生机构和健康医疗服务企业应当加强健康医疗大数据应用发展的宣传教育。第七条　任何单位和个人有权投诉举报健康医疗大数据应用发展中的违法行为。

　　医疗卫生行政主管部门应当建立健康医疗大数据应用发展投诉举报制度，公布投诉举报方式等信息，及时登记、处理和回复投诉举报。第二章　采集与汇聚第八条　市医疗卫生行政主管部门负责统筹建设、管理、运行和维护市级全民健康信息平台，用于全市健康医疗数据的汇聚、存储和应用，并与省级全民健康信息平台互联互通。

　　区（市、县）医疗卫生行政主管部门按照职责做好市级平台的管理、运行和维护。

　　医疗卫生行政主管部门根据需要，可以通过依法委托、购买服务、协议合作等方式建设、管理、运行和维护市级平台。第九条　市级及市级以下公办医疗卫生机构、国有健康医疗服务企业应当按照国家和地方相关目录、标准，采集公共卫生、计划生育、健康服务、医疗服务、医疗保障、药品供应、医疗器械、应急指挥、健康管理和综合管理等健康医疗数据，建设、改造、管理和维护自身信息系统，并与市级平台互联互通。

　　鼓励前款以外的医疗卫生机构和健康医疗服务企业等按照国家和地方标准采集健康医疗数据，建设、改造自身信息系统，接入市级平台。第十条　医疗卫生机构和健康医疗服务企业等应当采集服务对象本人或者其监护人居民身份证号，作为电子病历、电子处方等健康医疗数据的标识。没有居民身份证的应当提供其他有效身份证明。服务对象本人或者其监护人应当提供真实有效的身份信息。第十一条　医疗卫生等有关主管部门、医疗卫生机构和健康医疗服务企业应当按照有关数据标准、规范，将其依法履行职责、提供服务等业务活动产生的健康医疗数据汇聚、存储到市级平台。

　　鼓励医疗卫生机构、健康医疗服务企业等按照有关数据标准、规范，利用可穿戴设备、智能健康电子产品、健康医疗移动应用等采集相关健康医疗数据，汇聚、存储到市级平台。

　　鼓励医疗卫生机构、健康医疗服务企业按照国家和地方标准整理健康医疗存量数据，汇聚、存储到市级平台。第十二条　医疗卫生等有关主管部门、医疗卫生机构和健康医疗服务企业应当按照谁主管谁负责、谁提供谁负责、谁运营谁负责的原则，对健康医疗数据进行更新，实行动态管理。第三章　应用与发展第十三条　市人民政府应当统筹推进智慧医保建设，组织人力资源社会保障、医疗卫生等有关主管部门整合新型农村合作医疗、城镇居民基本医疗保险等信息系统，对居民健康卡、社会保障卡等应用进行集成，实现一卡通用、诊间结算。第十四条　医疗卫生行政主管部门应当组织医疗卫生机构通过市级平台协同建立覆盖全人口的居民电子健康档案，明确数据信息使用权限，实现居民电子健康档案个人在线查询、下载、使用和授权医疗卫生机构调阅。

　　医疗卫生行政主管部门应当规范医疗物联网、视联网、智能卡、健康医疗应用程序等的设置和管理，推进互联网健康咨询、网上预约分诊、移动支付、候诊提醒、费用查询、物流查询、检查检验结果查询、随访跟踪和预警消息即时推送等应用，建立规范、共享、互信的诊疗流程。