第一章 总 则
第一条 为建立大数据时代下行业协会的自律机制,依照《中华人民共和国网络安全法》及国家有关法律、法规对行业协会的要求以及根据本行业的特点,特制订大数据行业行规行约(以下简称规约)。
第二条 本规约以建立和规范大数据行业内的交易规划、数据安全、数据运用、数据共享、个体保护、对外数据交流及数据管控等为宗旨,是行业协会加强行业自律管理的重要组成部分,目的在于提高青岛市大数据行业的综合竞争力和整体素质,提高大数据战略的健康有序发展。
第三条 本规约是各会员单位严格自律的行为准则和自觉行动的实践理念。规约的修改、实施、监督、检查和评比工作由促进会的常务理事会负责。规约对全体会员单位和本市大数据相关企业都具有约束力,都必须自觉遵守本规约。
第二章 行业规约
第四条 企业是大数据时代最大的受益者,而大数据之后的人工智能,也是企业引领未来的标杆,企业在收集、运用、共享数据时不可滥用其权利,不得利用法律和制度的空白肆意侵犯个体或国家的隐私及安全。
第五条 全体会员单位和本市所有大数据相关企业,应当根据数据的生命周期、规模、重要性和本单位的性质、类别、规模等因素,建立安全管理内控制度和支撑保障机制,明确安全管理负责人,落实不同岗位的安全管理职责;关键信息基础设施的运营者还应当设置专门安全管理机构。
第六条 全体会员单位和本市所有大数据相关企业,应对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。
第七条 全体会员单位和本市所有大数据相关企业,应当根据数据类型、级别、敏感程度以及数据安全能力成熟度等要求,制定安全规则、管理规范和操作规程,采取相应的安全管理策略、管理措施和技术手段实施有效管理。
第八条 全体会员单位及本市所有大数据相关企业,应当根据数据类型、级别、敏感程度以及数据安全能力成熟度等要求,制定安全规则、管理规范和操作规程,采取相应的安全管理策略、管理措施和技术手段实施有效管理。
第九条 全体会员单位及本市所有大数据相关企业,应当按照大数据安全等级保护要求进行系统安全功能配置,制定实施系统配置技术管理规程、软件采购使用限制策略和外部组件使用安全策略,规定配置管理的审批、操作流程,提供符合规范标准的管理与服务,对系统重要配置进行及时更新。
第十条 全体会员单位及本市所有大数据相关企业,应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
第三章 行业(企业)守则
第十一条 全体会员单位及本市所有大数据相关企业,存储数据,应当选择安全性能、防护级别与其安全等级相匹配的存储载体,并且依法进行管理和维护。销毁数据,应当按照数据分类分级建立审查机制,明确销毁对象、流程和技术等要求,设置相关监督角色,以不可逆方式销毁数据内容。
第十二条 全体会员单位及本市所有大数据相关企业,外包业务涉及收集、存储、传输或者应用数据的,应当依法与外包服务提供商签订安全保护协议,采取安全保护措施,并对导出、复制、销毁数据等行为进行监督。
第十三条 全体会员单位及本市所有大数据相关企业,应依照法律、法规和章程的规定,制定行业安全规范和服务标准,对自身的大数据安全行为进行自律管理,定期组织开展大数据安全教育、业务培训,推进大数据安全合作、交流,提高大数据安全管理水平和从业人员素质。
第四章 规约管理
第十四条 为促进规约的执行,每年由促进会常务理事会根据行业的发展特点和每年的工作重点,开展自查、互查、抽查,并在每年年底前由促进会组织检查、评比活动。对执行规约好的企业在会员代表大会进行表彰、宣传和给予必要的奖励。对执行情况不好的企业可视情节给予批评教育、警告、内部通报,公开曝光等道德谴责,直至撤消其会员资格,以维护规约的严肃性。对情节严重的也可以建议有关行政机关依法惩处。
第十五条 对不是会员单位的大数据相关企业,倘若严重违反行规行约的,促进会将根据具体情况,进行调查,并将调查及处理意见上报政府有关主管部门,对情节严重的将建议有关行政机关依法惩处。
