第五章 数据安全

第五十三条 省人民政府应当统筹全省数据安全管理工作，建立数据安全责任制，完善数据安全综合治理体系。

政务部门和公共服务组织应当建立数据安全管理制度，编制并组织实施本单位的数据安全规划和数据安全应急预案，定期组织开展本单位的数据安全风险评估，指导督促数据处理者及时对存在的风险隐患进行整改。

第五十四条 数据处理者开展数据处理活动应当符合法律、法规的规定，建立数据安全常态化运行管理机制，履行以下数据安全保护义务：

（一）依法建立健全全流程数据安全管理制度、技术规范和操作规程；

（二）设置数据安全管理岗位，实行管理岗位责任制，配备安全管理人员和专业技术人员；

（三）组织开展数据安全教育、技术培训；

（四）加强数据安全日常管理和检查，对复制、导出、脱敏、销毁数据等可能影响数据安全的行为，以及可能影响个人信息保护的行为进行监督；

（五）制定数据安全应急预案，开展应急演练；

（六）加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；

（七）按照分类分级保护要求，采取安全保护技术措施，防止数据丢失、篡改、破坏和泄露，保障数据安全；

（八）发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告；

（九）法律、法规规定的其他数据安全保护义务。

第五十五条 数据处理者委托他人代为处理数据的，应当与其订立数据安全保护合同，明确双方数据安全保护责任，受托方应当依照法律、法规、规章的规定和合同约定履行数据安全保护义务。

受托方完成数据处理任务后，应当及时有效销毁其存储的数据，不得擅自留存、使用、泄露或者向他人提供数据，法律、法规另有规定或者双方另有约定的除外。

第五十六条 政务部门和公共服务组织依法委托第三方服务机构开展平台建设以及运行维护的，应当按照国家和省有关规定对服务提供方进行安全审查；经安全审查符合条 件的，签订服务外包协议时应当同时签订服务安全保护以及保密协议，并监督服务提供方履行数据安全保护义务。

第五十七条 省网信部门会同有关部门建立健全本省数据分类分级保护制度，按照国家规定编制本省重要数据目录，加强对重要数据的保护。

第五十八条 省网信部门会同有关部门建立健全数据安全风险评估、报告、信息共享、监测预警机制，指导各地区各部门加强数据安全风险信息的获取、分析、研判、预警工作。

第五十九条 省网信部门会同有关部门建立健全数据安全应急处置机制，指导有关部门加强应急处置能力建设。

发生数据安全事件，有关主管部门应当依法启动应急预案，采取应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

第六十条 网信部门和有关主管部门在履行数据安全监管职责中，可以依法委托第三方机构对数据处理者开展数据安全检测评估、认证。

支持数据安全检测评估、认证等专业机构依法开展服务活动。鼓励有关部门、行业组织、企业、教育科研机构和有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第六十一条 网信部门和有关主管部门应当建立数据安全监督检查机制，依法处理数据安全事件。

在履行数据安全监管职责中，发现数据处理活动存在较大安全风险的，可以按照法定权限和程序对有关组织、个人进行约谈，并要求有关组织、个人采取措施进行整改，及时消除隐患。

第六十二条 鼓励数据保护关键技术和安全监管技术创新研究，支持教育科研机构和企业开展数据安全关键技术攻关，部署应用隐私计算、区块链、量子密码等安全技术，推动政府、行业、企业数据风险信息共享。